Contattaci
icon1 Revenue
Inbound Marketing
Attira traffico e converti lead
Inbound Sales
Ottimizza il tuo flusso di vendita
Piani SEO
Fatti trovare sui motori di ricerca
ADV
Ottimizza il tuo budget online
Consulenza
La miglior strategia per la tua azienda
Segreteria di prevendita
Aumenta il successo delle chiamate
Group 553 BRAND
Concorsi a premi
Raggiungi gli obiettivi con il gioco!
Visual Brand Identity
Dai una nuova veste alla tua azienda
Video strategy
Per eventi, prodotti, ADV e funnel
Metaverso Experience
Fidelizza i tuoi clienti in un mondo alternativo
Programmi Fedeltà
Fidelizza i clienti e aumenta le vendite
Group 556 Legal
Legal Annual
PAG, DPO e MOP
Legal Automation
Firma digitale, Blockchain, Conservazione sostitutiva, HubSpot
Legal Process
IT Security in conformità al GDPR
Legal Training
La Formazione certificata, digitalizzata e automatizzata
Group 560 DEVELOPMENT
Sviluppo siti web
Siti che attirano, convertono e vendono
Integrazioni tra software
Creiamo connessioni tra sistemi diversi
Progetti custom
Ad ogni tua esigenza un software ad hoc (leggi le case study)
Preventivatori
Automatizza le richieste di preventivo
HUBSPOT
La marketing e sales automation
Scopri il software
Video tutorial
Onboarding
Shopify
Il miglior software per eCommerce
Automation
Le piattaforme create da Archimedia per automatizzare ogni attività
Leadmatiq
Gestisci le lead con la rete vendita
Learnmatiq
Formazione online automatizzata
Winmatiq
Concorsi a premi per brand awareness e lead generation
Loymatiq
Programmi Loyalty per fidelizzare i clienti
Software Custom

Un software per ogni esigenza
Case study
Storie di successo e risultati ottenuti 
Portfolio
Tutte le cose fatte per i nostri clienti
Scopri il Customer Program Archimedia
Scoprilo qui
Qual è la strategia migliore per te?
Chiedi una call
Ebook
Raccolta gratuita di guide e libri digitali
Video tutorial HubSpot
Video-consigli su HubSpot e Inbound 
Blog Inbound
Ogni settimana un nuovo approfondimento 
Blog Legal
Tutto su Conformità GDPR e sicurezza aziendale
L'AZIENDA
Tutti gli esperti che ti affiancano
PARTNER
Le migliori aziende con cui lavoriamo
RELAZIONI
Le Relazioni che danno valore al brand
LAVORA CON NOI
Entra a far parte del team
EVENTI
TEDxRovigo
Condividiamo idee per un futuro migliore 
Corsi
Corsi online web marketing
Formazione digital Marketing e Sales

Trattamento Dati Personali: Classificazione Dati per fare chiarezza

16 dic , 2019 | 2 minuti

TOPICS

Trattamento-Dati-Personali--Classificazione-Dati-per-fare-chiarezza

Si fa ancora molta confusione a proposito di trattamento dati personali. Spesso le aziende non hanno affatto chiara la differenza tra un tipo di dato piuttosto che un altro. Di conseguenza attuano modalità e procedure di trattamento non adatte. In alcuni casi se ne lavano (erroneamente) le mani con frasi del tipo “non trattiamo dati sensibili” e in questo modo si mettono a rischio.

Proprio per fare chiarezza, in questo articolo proponiamo un glossario con classificazione dati e suggerimenti per il corretto trattamento.

 

Classificazione Dati Personali

Iniziamo dalla definizione normativa. Ai sensi dell’Art. 4 del GDPR, il dato personale è:

qualsiasi informazione riguardante una persona fisica identificata o identificabile, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.

Ecco tutte le distinzioni utili:

 

Dati Identificativi

Sono tutte le informazioni che permettono di identificare direttamente una persona come:

  • nome e cognome
  • data e luogo di nascita
  • indirizzo di residenza
  • numeri di telefono
  • indirizzi email
  • indirizzo IP
  • targa del veicolo
  • numeri identificativi dei documenti e carte di pagamento
  • identità digitale
  • account name o nickname

 

Per questo tipo di informazioni personali vale la tutela generale prevista dal Regolamento GDPR per i dati personali (trattamento dei dati basato sul controllo del dato e sull'informativa nei confronti dell'interessato).

 

Dati Particolari

L’Art. 9 GDPR considera particolari i “dati personali che rivelino

  • l'origine razziale o etnica,
  • le opinioni politiche,
  • le convinzioni religiose o filosofiche,
  • l'appartenenza sindacale,
  • dati biometrici intesi a identificare in modo univoco una persona fisica,
  • dati relativi alla salute (clicca per leggere subito i dettagli)
  • o alla vita sessuale o all'orientamento sessuale della persona”.
  • Sono annoverati in questa categoria anche i dati giudiziari.

 

Sono sostanzialmente gli ex dati sensibili che possono essere trattati solo previo consenso esplicito (compresi i dati resi manifestamente pubblici dall’interessato ad esempio sui social media) o per specifiche finalità di legge.

 

Dati Biometrici

I dati biometrici sono definiti come:

“i dati personali ottenuti da un trattamento tecnico specifico, relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica e che ne consentono o confermano l’identificazione univoca”.

Quindi fanno sempre parte dei dati identificativi (in quanto permettono di identificare una persona), ma si distinguono dai precedenti perché sono strettamente connesse con le caratteristiche fisiche e comportamentali di una persona come volto, iride, retina, voce, impronte digitali o anche la calligrafia.

 

Altra differenza tra dati identificativi nel complesso e dati biometrici, nonché la più importante ai fini di questo articolo, è che per questi ultimi è riservato lo stesso trattamento riservato ai dati particolari (è richiesto consenso esplicito al trattamento o la presenza di una specifica finalità di legge).

 

Dati Anonimizzati

Sono informazioni personali, ma private in modo irreversibile di qualunque elemento identificativo e, proprio per questo, non considerati come dati personali.

 

Un esempio di dati anonimizzati sono quelli utilizzati puramente a scopo statistico, storico o scientifico...  divulgati pubblicamente, ma in forma anonima per rispettare la privacy del soggetto interessato.

 

Dati Pseudonimi

Una misura di sicurezza molto utile al Trattamento dati GDPR è la pseudonimizzazione.

I dati pseudonimi sono a tutti gli effetti dati personali, ma in questo caso gli elementi identificativi sono occultati ricorrendo a stringhe alfanumeriche o nickname, quindi con un processo reversibile. In parole povere, la persona cui si rivolge il dato è difficilmente identificabile.

Proprio per questa ragione ai dati pseudonimi si applica una tutela ridotta rispetto ai dati personali. Il titolare del dato deve garantire adeguate misure di protezione per mantenere segreta la chiave di decodifica.

CONTATTACI

Paolo Monini

DPO & Chief Risk Officer

Articoli Correlati

16.dic.2020 | Paolo Monini
Sicurezza e-commerce e l’importanza di tutelare i dati personali
Leggi l’articolo
4.ago.2021 | Paolo Monini
Privacy Green Pass: i pericoli della condivisione sui social
Leggi l’articolo
27.gen.2020 | Paolo Monini
Dati Biometrici e Sicurezza: la videosorveglianza è un pericolo?
Leggi l’articolo
Scroll