Dati personali e categorie particolari di dati personali (ex dati sensibili), dati anonimi

Le definizioni sono fornite al solo scopo di favorire un primo approccio alla normativa privacy per i trattamenti della ricerca. I riferimenti agli articoli del Regolamento UE 2016/679 (GDPR) sono riportati per eventuali approfondimenti.

• dato personale (art. 4, n. 1 GDPR): qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»), direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
• categorie particolari di dati personali (ex dati sensibili): (art. 9, par. 1, GDPR) dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale. Rientrano inoltre nella categoria di dati particolari:
  • i dati genetici: dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall'analisi di un campione biologico della persona fisica in questione (art. 4, n. 13 GDPR);
  • i dati biometrici: dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici (art. 4, n. 14 GDPR);
  • i dati relativi alla salute: dati personali attinenti alla salute fisica o mentale di una persona fisica (passata, presente e futura), compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute (art. 4, n. 15 GDPR).
  Sono soggetti ad analoghe cautele nel trattamento i dati giudiziari: dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza (art. 10 GDPR).
• Dati comuni: dati personali non rientranti nelle categorie particolari e dai quali non sia possibile desumere informazioni o dati di carattere particolare (p.e. le abitudini alimentari da cui sia desumibile la convinzione religiosa vanno trattati come dati particolari)
• Dati o informazioni anonime: le informazioni che non si riferiscono a una persona fisica identificata o identificabile o dati personali resi sufficientemente anonimi da impedire o da non consentire più l'identificazione dell'interessato (Considerando 26 del GDPR).