Categorie Particolari di Dati (Dati Sensibili)
Dati che rivelano origine razziale, opinioni politiche, credenze religiose, dati genetici, biometrici, sulla salute o sulla vita sessuale: soggetti a protezione rafforzata.
Definizione
Le categorie particolari di dati, corrispondenti ai "dati sensibili" della precedente normativa italiana, sono dati che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, dati genetici, dati biometrici se trattati per identificare univocamente una persona, dati relativi alla salute, alla vita sessuale o all'orientamento sessuale. Il loro trattamento è vietato salvo specifiche deroghe.
Riferimenti normativi
GDPR, art. 9
«È vietato trattare dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.»
Implicazioni pratiche
Deroghe al divieto
Il trattamento è ammesso in presenza di: consenso esplicito (non solo generico); necessità nel campo del diritto del lavoro; tutela di interessi vitali; attività di associazioni senza scopo di lucro per propri membri; dati manifestamente resi pubblici; difesa in giudizio; motivi di interesse pubblico rilevante; medicina preventiva o del lavoro; sanità pubblica; ricerca scientifica.
Misure di sicurezza aggiuntive
Il trattamento di categorie particolari richiede misure di sicurezza rafforzate, DPIA obbligatoria in molti casi, e può richiedere la nomina obbligatoria del DPO.
Domande frequenti
I dati biometrici sono sempre categorie particolari?
Solo se "trattati al fine di identificare in modo univoco una persona fisica". Un'immagine fotografica ordinaria non è dato biometrico; un sistema di riconoscimento facciale che identifica individui sì.