Dato Personale
Qualsiasi informazione che identifica o rende identificabile una persona fisica.
Definizione
Il dato personale è qualsiasi informazione relativa a una persona fisica identificata o identificabile. Una persona è "identificabile" quando può essere individuata, direttamente o indirettamente, mediante un riferimento come il nome, un numero identificativo, dati relativi all'ubicazione, un identificativo online, o uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Riferimenti normativi
GDPR, art. 4 n. 1
«Si intende per «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»).»
Implicazioni pratiche
Esempi comuni
Nome e cognome, indirizzo email, numero di telefono, indirizzo IP, coordinate GPS, fotografie, dati biometrici, numero di targa.
Dati anonimi
Se i dati sono stati resi anonimi in modo irreversibile, non rientrano nella definizione di dato personale e non sono soggetti al GDPR. L'anonimizzazione deve però essere effettiva e non reversibile.
Pseudonimizzazione
I dati pseudonimizzati rimangono dati personali se è possibile risalire all'identità dell'interessato tramite informazioni aggiuntive detenute dal titolare.
Domande frequenti
Un indirizzo IP è un dato personale?
Sì, secondo la Corte di Giustizia UE e le linee guida del Garante, l'indirizzo IP dinamico costituisce dato personale quando il fornitore di servizi internet dispone dei mezzi legali per identificare la persona.
I dati delle persone giuridiche sono dati personali?
No. Il GDPR tutela esclusivamente le persone fisiche. I dati relativi a società, enti o associazioni non rientrano nell'ambito applicativo del Regolamento.
Quando un dato cessa di essere personale?
Quando è stato sottoposto a un processo di anonimizzazione genuino e irreversibile, tale da rendere impossibile la re-identificazione dell'interessato con qualsiasi mezzo ragionevolmente disponibile.