|
|
|
Dati personali e Trattamenti
Che cosa è un Trattamento di dati personali
Il Regolamento definisce come Trattamento di dati personali "qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione". Quindi è un Trattamento qualunque operazione compiuta sui dati personali di un interessato, quali ad esempio il ricevimento di una istanza, la gestione di tali dati, la firma di un atto o di un decreto contenente dati personali, la gestione di un archivio, l'elaborazione dei dati di un archivio, ecc. Il Trattamento può riguardare, ad esempio, la gestione di contributi o pagamenti che riguardino persone fisiche, la gestione del processo di acquisto di beni o servizi, la gestione del personale, la gestione di archivi riguardanti la salute dei cittadini (inclusi i dati sensibili, sanitari, biometrici, genetici ecc.), la videoregistrazione, la gestione del contenzioso, la gestione di servizi web rivolti al pubblico, la gestione di sistemi di posta elettronica, la memorizzazione di indirizzi IP o indirizzi MAC ecc.
Cosa sono i dati personali
Sono qualunque informazione riguardante una persona fisica identificata o identificabile, ad es. il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online, uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Non si possono considerare dati personali le informazioni anonime, vale a dire informazioni che non si riferiscono a una persona fisica identificata o identificabile o a dati personali resi sufficientemente anonimi da impedire o da non consentire più l'identificazione dell'interessato. Il Regolamento non si applica pertanto al trattamento di informazioni anonime, anche per finalità statistiche o di ricerca, né ai dati personali delle persone decedute.
Sono considerati dati personali comuni quelli che consentono di identificare direttamente o indirettamente una persona fisica, tra cui, ad esempio, nome e cognome, indirizzo di casa, indirizzo email, numero identificativo nazionale, numero di passaporto, indirizzo IP, numero di targa del veicolo, numero di patente, identità digitale, data di nascita, luogo di nascita, numero di telefono, nickname.
Invece appartengono a categorie particolari di dati personali quelli che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché i dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica (quali a titolo esemplificativo, un gruppo di fotografie caricate online, oppure negli aeroporti dove l'immagine dell'individuo viene scansionata per identificarlo), dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona (art. 9 del GDPR).
I dati relativi a condanne penali e reati quali quelli che possono rivelare l'esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o di indagato, sono considerati dati non comuni (art. 10 del GDPR).
|
|
|
Responsabile del trattamento
|
Responsabile della protezione dei dati
|
sub-Responsabile del trattamento
|
Soggetto autorizzato al trattamento dati
|
|
|
|
|
|
|
|
|