Trattamento dei dati personali, cos’è e perché è così importante

Il trattamento dei dati personali è un argomento delicato e onnipresente. Con l’introduzione del GDPR le regole sono comuni in tutta la UE

Capita spesso di imbattersi nella locuzione “trattamento dei dati personali”. Che sia compilando un banale form online o sottoscrivendo un abbonamento o un contratto. Persino quando ci si iscrive ad un social network o su un sito. Ma cos’è esattamente? E perché è così importante? In questo articolo cercheremo di fare chiarezza.

Introduzione

Secondo la legge italiana, il trattamento dei dati personali è l’insieme delle operazioni concernenti la raccolta, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati personali. Può avvenire con o senza ausilio di sistemi automatizzati e digitali, con o senza una banca dati. Attualmente, è il Regolamento GDPR a disciplinare il trattamento dei dati personali e la privacy per le persone fisiche, ma non per le persone giuridiche, tranne poche eccezioni.

Il GDPR è stato adottato il 27 Aprile 2016 ed è pienamente operativo dal Maggio 2018. Il suo scopo è quello di proteggere i dati sensibili delle persone fisiche all’interno della UE. E si occupa anche del trasferimento dei dati al di fuori dell’Unione. In questo caso, il GDPR obbliga i titolari del trattamento dei dati personali, anche con sede legali fuori dalla UE, a rispettare le norme del Regolamento. La precedente normativa nazionale in materia di trattamento dei dati personali è stata quindi adeguata al GDPR.

Princìpi del trattamento dei dati personali

Il GDPR stabilisce innanzitutto che i dati personali devono essere:

1. trattati in modo lecito e secondo correttezza;
2. raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
3. esatti e, se necessario, aggiornati;
4. pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;
5. conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati;
6. trattati in maniera da garantire l’adeguata sicurezza dei dati personali.

In altri termini, il trattamento dei dati è lecito solo se trova fondamento su basi giuridiche. E cioè solo e soltanto sé esistono delle norme che autorizzano determinati soggetti a trattare i nostri dati sensibili. I soggetti titolari di dati sensibili devono adempiere a numerosi obblighi, permettendo così sia al Garante della Privacy che agli interessati di poter sapere cosa sta facendo con tali dati.

Gli adempimenti che permettono al Garante e ai cittadini se, come e perché un’azienda o un ente stanno utilizzando dati sensibili sono:

1. la notificazione all’Autorità Garante;
2. l’informativa all’interessato;
3. la raccolta dei consensi;
4. la suddivisione dei compiti con l’attribuzione delle relative responsabilità all’interno dell’organizzazione del Titolare;
5. l’adozione delle misure di sicurezza.

L’adozione di misure di sicurezza idonee ed efficaci è un punto molto importante, perché servono a tutelare dati che potrebbero essere sensibili.

Dati personali e dati sensibili

Sono dati personali quelli che permettono l’identificazione, diretta o indiretta, di una persona fisica. Ma anche quelli che permettono di individuare sue caratteristiche, abitudini, le sue relazioni personali, il suo stato di salute, la situazione economica e molto altro. All’interno di questi dati ve ne sono alcuni chiamati dati sensibili: sono quelli relativi al gruppo etnico, la fede religiosa, l’orientamento politico, l’appartenenza sindacale, i dati sanitari, genetici e biometrici e l’orientamento sessuale.

L’Interessato è la persona fisica a cui si riferiscono i dati. Il Titolare è la persona fisica o giuridica che tratta dati personali per scopi previsti dalla legge. Il Responsabile è la persona fisica o giuridica a cui il Titolare demanda la gestione e il controllo dei dati personali per suo conto.

Basta dare un’occhiata a cosa si intende per dati sensibili per capire la necessità di proteggerli. Alcuni dei nostridati sono utilissimi ai fini del marketing edelle analisi di mercato. Sono tante le società che raccolgono grandi moli di dati e le analizzano con algoritmi sofisticati per capire cosa ci piace, le nostre abitudini, quali prodotti preferiamo, quali percorsi preferiamo fare per andare al lavoro o per fare acquisti, che malattie abbiamo e molto altro. E dai risultati di queste indagini pianificano le loro strategie di mercato. Ovviamente, la trasmissione e la cessione di dati, specie se sensibili, non è libera. Ci sono molte restrizioni ed è comunque necessario richiedere l’autorizzazione per l’uso e il trattamento di dati personali per finalità commerciali. Ed è per questo che molto spesso ci viene chiesto di barrare determinate caselle mentre compiliamo un documento, sia online che cartaceo.

Proteggere i tuoi dati personali

Regolamenti a parte, i primi a dover difendere i nostri dati siamo noi. Innanzi tutto, non bisognerebbe mai fornire i propri dati personali a meno che non sia strettamente necessario. Soprattutto su internet, bisogna stare attenti a che dati forniamo e a chi li forniamo: sono molti infatti i siti che tentano di carpire quante più informazioni possibili. Un’altra buona idea è quella di evitare di inserire dati sensibili sui social network, dal momento che tali informazioni verrebbero letteralmente servite su un piatto d’argento a tutto il mondo. Aumentare il livello di privacy di un account social è sempre una buona idea. A noi magari le nostre informazioni possono sembrare irrilevanti, ma non è così, perché non possiamo sapere chi le osserva e soprattutto quali usi potrà farne.