I dati personali sono informazioni che identificano o rendono identificabile una persona fisica, come nome, cognome e codice fiscale.[1] Alcune legislazioni, ad esempio il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea, garantiscono su questi dati una serie di diritti nei confronti di chi li tratta.[2]
Evoluzione storica
Il 7 ottobre 1970 nella regione (Land) dell'Assia dell'allora Repubblica Federale Tedesca viene emanata una legge per la protezione dei dati e istituito un Datenschutzbeauftragter (lett. "responsabile della protezione dei dati") segue una legge analoga in Baviera il 12 ottobre dello stesso anno.[3] A queste poi ha fatto seguito sempre in Germania il 27 Gennaio 1977 la Bundesdatenschutzgesetz-bdsg (lett. "legge federale sulla protezione dei dati")[4].
Il 23 settembre 1980 l'OCSE rilascia le "Linee guida sulla protezione della vita privata e su i flussi transfrontalieri di dati di carattere personale"[5]
l'anno successivo, il 28 gennaio 1981, il Consiglio d'Europa, in contestuale alle precedenti linee guida, approvò la Convenzione per la protezione dell’individuo riguardo all’elaborazione dei dati a carattere personale.
Ispirandosi all'art. 2 della CETS n. 108/1981 venne stabilita una delle prime definizioni in Europa riguardo ai dati personali e sensibili, ovvero:
«dati a carattere personale» significa ogni informazione concernente una persona fisica identificata o identificabile («persona interessata»)[6]
All'articolo 6 si specifica inoltre una protezione per:
I dati a carattere personale che rivelano l’origine razziale, le opinioni politiche, le convinzioni religiose o altre convinzioni, nonché i dati a carattere personale relativi alla salute o alla vita sessuale, non possono essere elaborati automaticamente a meno che il diritto interno preveda delle garanzie appropriate. Lo stesso vale per i dati a carattere personale relativi a condanne penali.[7].
Dalla definizione si nota come la componente di riferimento indiretta non sia ancora saldamente presente nella definizione.
In seguito, fu stabilita a livello europeo, l'introduzione di un sistema di garanzie a prevenzione del rischio di discriminazione e di violazione dei diritti e delle libertà fondamentali dei singoli individui, ed in particolare che questo fosse attivabile a seguito di richiesta dell'interessato. La Convenzione affermò che la mera conservazione di fotografie all'interno di altri documenti non avrebbe potuto in sé configurare una violazione di diritto qualora la finalità del trattamento non fosse quella di dedurre dati personali e sensibili mediante l'analisi delle informazioni preservate.
il 24 ottobre 1995 viene promulgata la Direttiva 95/46/CE del Parlamento e del Consiglio d'Europa tesa ad unificare le direzioni prese dagli stati membri in materia di dati personali e all'articolo 2 definisce dato personale:
"Qualsiasi informazione concernente una persona fisica identificata o identificabile («persona interessata»); si considera identificabile la persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento ad un numero di identificazione o ad uno o più elementi specifici caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale;"[8]
In questa definizione si evince subito come i precedenti articoli si unifichino nella definizione e si espliciti il concetto di "identificabile" e appaia il numero di identificazione, in consensuale con la diffusione del web.
A partire da questa direttiva l'Italia si adeguerà l'anno seguente.
la definizione della direttiva 95/46/CE si amplierà poi nel 2002 con una chiarifica in merito ai dati relativi all'ubicazione, al traffico ed in generale si inizierà ad adeguare sempre più alle nuove tecnologie[9] e aggiornata poi nel 2009 con la direttiva 2009/136/CE in merito all'adeguamento ai telefoni cellulari e alla rete.[10]
Tutela giuridica
Italia
In Italia la prima normazione in merito ai dati personali si ha con la legge 675/1996 "Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali" dando come definizione di dato personale:
"qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale"[11]
La precedente legge venne modificata nel 2003 con il codice in materia di protezione dei dati personali e a seguire il decreto legge 6 dicembre 2011 n. 201, convertito con modifiche dalla L. 22 dicembre 2011 n. 214, ha eliminato l'inclusione delle persone giuridiche nel concetto di dato personale, limitandolo quindi alle sole persone fisiche.
La definizione di Dato Personale in Italia è rimasta tale sino all'approvazione del Regolamento (UE) n. 2016/679.
Unione Europea
La disciplina attuale è contenuta nel Regolamento (UE) n. 2016/679, in particolare secondo l'art. 4 di tale atto normativo vengono definiti tali:
«Qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.[12]»
Particolari tipologie
Dati genetici
i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano dall’analisi di un campione biologico della persona fisica in questione, in particolare dall'analisi dei cromosomi, dell'acido desossiribonucleico (DNA) o dell'acido ribonucleico (RNA).[13]
Dati biometrici
i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;[14]
Dati relativi alla salute
i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;[15]
Dati giudiziari
I dati giudiziari sono quei dati personali in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti. Inoltre possono essere quei dati personali indicanti la qualità di imputato o di indagato.
Il trattamento di questi dati è ammesso solo se autorizzato da espressa disposizione di legge o provvedimento del Garante per la protezione dei dati personali, che ne specifica le finalità, i tipi di dati e le operazioni autorizzate.
Dati identificativi
I dati identificativi (art. 4 c. 1 lett c del Codice della privacy) sono i dati personali che permettono l'identificazione diretta dell'interessato. Ad esempio la fotografia di una persona.
Con l'introduzione del GDPR si suole distinguere tra dati identificativi diretti (ad esempio il codice fiscale) e dati identificativi indiretti (ad esempio l'indirizzo IP).
Dati sensibili
I dati sensibili sono quei dati che rivelano l'origine etnica, le opinioni politiche, l'adesione a partiti, le credenze religiose o filosofiche, lo stato di salute, l'orientamento sessuale e la partecipazione ad associazioni religiose, politiche, filosofiche o sindacali di una persona fisica.
I dati sensibili possono essere trattati dai privati soltanto con il consenso documentato dell’interessato.
Commercio dei dati personali
Nella seconda metà del XX secolo, la rivoluzione digitale ha portato alla nascita della "economia della privacy", o commercio dei dati personali.[16][17][18][19][20] Il valore dei dati può cambiare nel tempo e in contesti diversi. La divulgazione dei dati può invertire le asimmetrie informative, anche se i costi di tale operazione possono non essere chiari. Come per le aziende, i consumatori spesso hanno "informazioni imperfette su quando i loro dati vengono raccolti, per quali scopi e con quali conseguenze".[21]
Un data broker è una persona o un'azienda specializzata nella raccolta di dati personali[22][23] (come il reddito, l'etnia, le convinzioni politiche o i dati di geolocalizzazione) o aziendali, per lo più da registri pubblici ma a volte anche da fonti private, e nella vendita o nella concessione in licenza di tali informazioni a terzi per una varietà di scopi.[24] Le fonti, tipicamente online a partire dagli anni Novanta, possono includere i registri dei censimenti e degli elenchi degli elettori, i siti di social network, i registri dei tribunali e le cronologie degli acquisti. Le informazioni ottenute dai broker di dati possono essere utilizzate nei controlli dei dati condotti dai datori di lavoro e dalle autorità abitative.
In tutto il mondo esistono diverse normative che limitano la raccolta di informazioni sulle persone; le leggi sulla privacy variano.[25][26][27]
Note
- ^ Cosa intendiamo per dati personali?, su garanteprivacy.it. URL consultato l'8 maggio 2024.
- ^ Cosa è il diritto alla protezione dei dati personali?, su garanteprivacy.it. URL consultato l'8 maggio 2024.
- ^ pag 136 - Temi e Istituti di Diritto Privato dell'Unione Europea - Di Marco Torsello, Saccomanno Patrizia, Cozzio Michele, Paolo Guarda, Felice Casucci, Mariacristina Zarro, Elena Ioriatti, Andrea Pradi, Katia Fiorenza, Veronica Caporrino, Sandra Winkler, Carmine Di Donato, Sonia Fusco, Carlo Biasor, Lorenzo Sartori, su books.google.it.
- ^ Bundesdatenschutzgesetz bdsg - 1977- Repubblica Federale Tedesca, su bgbl.de.
- ^ OCSE - Linee-guida sulla protezione della vita privata e sui flussi transfrontalieri di dati personali, del 23 settembre 1980 [C(80)58(Final)],
- ^ Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale (trad. non ufficiale) art. 2, su coe.int. URL consultato il 23 maggio 2018 (archiviato dall'url originale il 18 maggio 2018).
- ^ Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale (trad. non ufficiale) art. 6, su coe.int, Strasburgo, 28 gennaio 1981. URL consultato il 23 maggio 2018 (archiviato dall'url originale il 18 maggio 2018).
- ^ Art. 2 Direttiva 95/46/CE del Parlamento Europeo e del Consiglio, su eur-lex.europa.eu.
- ^ direttiva 2002/58/CE del Parlamento europeo e del consiglio 12 luglio 2002, su garanteprivacy.it.
- ^ direttiva 2009/136/CE, su eur-lex.europa.eu.
- ^ Art. 1 Comma 2 c - Legge n. 675 del 31 dicembre 1996 - Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, su garanteprivacy.it.
- ^ Art. 4 comma 1 Regolamento (UE) 2016/679 - GDPR, su cyberlaws.it.
- ^ Art.4 Comma 13 Regolamento (UE) 2016/679, su cyberlaws.it.
- ^ Art. 4 Comma 14 Regolamento (UE) 2016/679, su cyberlaws.it.
- ^ Art. 4 Comma 15 Regolamento (UE) 2016/679, su cyberlaws.it.
- ^ Exploring User Attitude Towards Personal Data Privacy and Data Privacy Economy, su link.springer.com. URL consultato il 1º dicembre 2023.
- ^ The Evolution of Web 3.0 and the return of data privacy, su mozartcultures.com. URL consultato il 1º dicembre 2023.
- ^ But where is the privacy?, su economictimes.indiatimes.com. URL consultato il 1º dicembre 2023.
- ^ Meta and Privacy: The Economy of Data Transgressions, su globalresearch.ca. URL consultato il 1º dicembre 2023.
- ^ (EN) Ignacio Cofone, The Privacy Fallacy: Harm and Power in the Information Economy, 1ª ed., 2024, DOI:10.1017/9781108995825, ISBN 9781108995443.
- ^ The Economics of Privacy (PDF), su law.berkeley.edu. URL consultato il 1º dicembre 2023.
- ^ Data Brokers: Who They Are and How They Work, su avg.com. URL consultato il 1º dicembre 2023.
- ^ What Is The Difference Between A Data Broker And A Data Supplier?, su businessdatalist.com. URL consultato il 1º dicembre 2023.
- ^ Data Brokers: Who Are They and How Are They Selling Your Data?, su hoggo.io. URL consultato il 1º dicembre 2023.
- ^ Keeping Up With International Data Privacy Regulations, su forbes.com. URL consultato il 1º dicembre 2023.
- ^ What is GDPR? Everything you need to know about the new general data protection regulations, su zdnet.com. URL consultato il 1º dicembre 2023.
- ^ Federal and State Privacy Laws and Regulations, su dlapiperdataprotection.com. URL consultato il 1º dicembre 2023.
Bibliografia
- M. Gambini, Dati personali e internet Napoli, 2008.
Voci correlate
Collegamenti esterni