Compliance GDPR

Si deve tenere presente che recente GDPR non parla mai di privacy ma solo di trattamento dei dati. Infatti, le due cose devono essere tenute distinte: la privacy, di derivazione statunitense, è il diritto alla riservatezza, mentre il diritto alla tutela del dato personale è il diritto di autorizzare o meno qualsiasi soggetto alla diffusione/lavorazione dei dati dell’individuo stesso. Mentre il dato personale è “qualsiasi informazione riguardante una persona fisica identificata o identificabile. Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identifi­cativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale […]”. I dati personali sono, dunque, “qualsiasi informazione” che riguarda una persona individuata o che può essere individuata attraverso informazioni aggiuntive, come i dati che possono fornire informazioni sulle caratteristiche della persona, le sue abitudini, il suo stile di vita, le sue relazioni personali, la sua situazione economica, ecc.. Mentre il “trattamento” è “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”(art. 4, n. 2, del GDPR 679/2016);