GDPR Show
GDPR, che si intende per dati personali: natura, tipologie e qualità dei dati sensibili
Alla luce dell’entrata in vigore del GDPR, è utile passare in rassegna le differenti tipologie di dati e informazioni che possono essere rese o meno disponibili non solo ai proprietari, ma anche a soggetti che con loro comunicano 21 Nov 2019 Pasquale Tarallo Esperto indipendente del tavolo sulle Tecnologie Innovative in Sanità Pubblica (TISP) dell’Istituto Superiore di Sanità
Dati personali e sensibili: mai quanto adesso è importante fare chiarezza sulla loro natura e caratteristiche, per capire a fondo la realtà attuale della privacy. Tutto questo in particolare alla luce di una delle maggiori trasformazioni realizzata negli ultimi anni nell’Unione Europea (UE): l’ adozione del Regolamento Europeo 679/2016 per la Protezione dei Dati Personali (nella versione inglese noto come GDPR – General Data Protection Regulation) che troverà piena applicazione a decorrere dal 25 maggio 2018. Esso tenta di dare pari dignità ai diritti degli individui che intendano proteggere i propri Dati Personali in tutta l’UE in modo omogeneo. In questa direzionedispone anche la realizzazione del Principio dello Sportello Unico (One Stop Shop), secondo cui, quando l’elaborazione dei dati personali avviene in più di un Paese membro dell’UE, la competenza del controllo delle attività dell’organizzazione che elabora e gestisce (controller e processor) i dati dell’utente in tutta l’UE spetta a una singola Autorità di supervisione (non a caso definita Leading Authority), che ha il potere di prendere le eventuali decisioni correlate. Vale la pena sottolineare che in Italia, come in altri Paesi, si è provveduto a ridefinire il ruolo del Garante Privacy rafforzandone la struttura, identificandone i poteri ed i controlli da realizzare all’interno di quella che è stata poi rinominata Autorità Garante per la Protezione dei Dati Personali. Quest’ultima, tra le altre cose, ha realizzato anche una guida[1] in grado di tener presente, da un lato, dell’evoluzione della riflessione a livello nazionale ed europeo e, dall’altro, di offrire opportune raccomandazioni specifiche suggerendole azioni che possono essere intraprese immediatamente in quanto fondate su disposizioni precise del regolamento che non lasciano spazi a interventi del legislatore nazionale (come invece avviene per altre norme del regolamento, in particolare quelle che disciplinano i trattamenti per finalità di interesse pubblico ovvero in ottemperanza a obblighi di legge)in rapporto a uno specifico titolare o responsabile del trattamento[2].
Natura, caratteristiche e tipologie dei dati personaliA fronte della sua prossima applicazione il Regolamento produrrà effetti in molti settori. Per questo vale la pena chiarire, prima di esaminare la definizione offerta dal Regolamento all’art.4, cosa si intende in genere quando di parla di dati e perché essi assumono un’accezione particolare quando si fa riferimento a quelli personali.Ed in questa direzione si può riprendere l’equivalente latino datum che significa letteralmente fatto. Questo vocabolo esprime la descrizione elementare, più o meno codificata, di un elemento, di un’entità fisica o astratta, oppure della manifestazione di un evento, di un accadimento, di un fenomeno, di un’azione, di una interazione fra due entità, o altra situazione simile che è individuata attraverso una caratteristica che identifica univocamente il dato medesimo in modo da non generarne ambiguità. La descrizione e rilevazione della caratteristica può essere quantitativa o qualitativa. Infatti i dati possono presentarsi sotto diverse forme: numeri e lettere dell’alfabeto (testo), immagini statiche (grafici, disegni, tratti) o in movimento (video), formati sonori (audio) o altro. Tali dati possono essere rilevati e poi conservati su diversi mezzi o supporti fisici (cartaceo, magnetico, ottico, etc) e/o veicolati (trasmessi) attraverso una rete di comunicazione tra più utenti che possono avere finalità differenti. Come gestire in maniera efficiente i dati nel Finance? Come vengono raccolti di solito i dati personaliTra questi bisogna attentamente analizzare il ruolo svolto dalle pubbliche amministrazioni poiché esse raccolgono, organizzano e gestiscono un’enorme quantità di dati che fino a poco tempo fa avevano un mero ruolo strumentale finalizzato al perseguimento dei compiti istituzionali a loro assegnati. L’autonomia delle singole amministrazioni e le modalità di gestione dei loro processi amministrativi hanno contribuito tuttavia a creare frammenti o isole di contenuti, con scarsa visione sistemica, nonostante alcuni significativi interventi normativi che si sono succeduti tendessero a favorire un maggior livello di integrazione e condivisione dei dati. Per superare tali ostacoli, si è ritenuto necessario intraprendere un percorso volto a diffondere la cultura del dato nel tessuto sociale e amministrativo del Paese per aumentare la consapevolezza sul suo ruolo di elemento sistemico infrastrutturale. Volendo perseguire il medesimo obbiettivo, possiamo sostenere[3] che è possibile:
Risulta evidente la necessità di stabilire una particolare codifica dei formati attribuiti ai dati per favorire o una eventuale standardizzazione (uguaglianza o similitudine delle codifiche adottate) o una interoperabilità (ovvero fare interagire dati con formati diversi). L’uso appropriato di standard nell’era digitale contribuisce a determinare la compatibilità delle risorse, che ne consente l’interoperabilità. Un alto livello di compatibilità tra le risorse digitali messe a disposizione da molteplici fornitori fa sì che uno strumento o un servizio che operi con queste risorse si trovi a gestire un numero limitato di formati, interfacce e protocolli chiaramente definiti. Per contro, un numero sempre più elevato di formati e protocolli differenti renderebbe un tale sviluppo complesso, costoso e nella migliore delle ipotesi inaffidabile. Gli standard per la qualità dei dati personaliInoltre, il procedimento stesso attraverso il quale gli standard vengono sviluppati implica che essi riescano a cogliere buone pratiche basate su esperienze passate e a imporre il rigore nelle prassi d’uso corrente per garantire la migliore qualità dei dati. Volendo schematizzare potremmo dire che gli standard possono essere:
La scelta di uno standard aperto (non proprietario) si rivela particolarmente consigliabile, se si prendono in considerazione caratteristiche fondamentali quali:
Nello scenario fin qui descritto, poiché le specifiche di formati, interfacce e protocolli impiegati dai produttori delle risorse sono liberamente disponibili, più sviluppatori possono produrre strumenti e servizi similari evitando la dipendenza da un unico strumento o da un’unica piattaforma. In generale, le procedure formali connesse allo sviluppo di standard de jure sono ritenute la garanzia che tali standard siano davvero “aperti”. Vantaggi degli standard per la raccolta dei datiVi sono dei vantaggi e benefici degli standard che si possono prendere in considerazione, tra cui si è solito citare i seguenti:
Se questi aspetti non vengono affrontati in modo efficace si può incorrere in gravi conseguenze, come lo spreco di risorse da parte di diversi attori, quali ad esempio:
A fronte di queste distinzioni e definizioni appare opportuno interrogarsi anche sulla natura e caratteristiche delle informazioni. Natura, caratteristiche e tipologie delle informazioni dei dati sensibiliL’informazione è oggetto di studio e applicazione in vari settori della conoscenza e dell’agire umano. Ad esempio sul fronte tecnico è oggetto dell’ingegneria dell’informazione, sul fronte delle scienze sociali si analizzano i temi della comunicazione di massa e in generale della sociologia con particolare riguardo agli aspetti legati alla diffusione dei nuovi strumenti offerti dalle ICT e dalle reti sociali (social network). Quali sono i dati sensibili per la legge sulla privacy?Ma cosa intendiamo quando parliamo di informazione? Quando ci riferiamo a questo termine proponiamo la sostituzione del noto all’ignoto, ovvero il significato che le persone coinvolte attribuiscono a tale conoscenza. In altri termini per un osservatore o un recettore posto in una situazione in cui si hanno almeno due occorrenze possibili, l’informazione consente di superare l’incertezza sottostante e risolve un’alternativa, sostituendo appunto il noto all’ignoto, il certo all’incerto. Un esempio di informazione è quella generata dai metadati. Essi rappresentano un metodo sistematico per la descrizione delle risorse informative e per migliorarne l’accesso e la gestione attraverso una opportuna organizzazione. Se vale la pena rendere disponibile una risorsa, vale anche la pena garantire che i metadati idonei possano aumentare la possibilità di identificarla, localizzarla e riusarla. Per questo motivo si sostiene che i metadati sono così importanti nel World Wide Web, sempre più fatto di risorse usabili e condivise. Essi potrebbero essere divisi nelle seguenti categorie:
Tutto ciò detto sui metadati possiamo tornare al concetto di informazione ed operare anche per questa una distinzione a seconda:
Diviene fondamentale da questo punto di vista la distinzione tra dato (un numero, una data, una parola…) ed il significato che si può dare a tale dato, mettendolo in relazione con uno o più dati o rappresentazioni di concetti. In informatica, ad esempio, si usa il termine informazione al plurale, ovvero informazioni, mutuando il termine inglese information, dove, appunto, è considerato un sostantivo plurale. In questa particolare scienza le informazioni possono essere numerabili, e a seconda del sistema di interpretazione e della rappresentazione, consentono di distinguere tra
Sovente i software ed i motori di ricerca più evoluti si basano su modalità di elaborazione che consentono di estrarre ed inserire in un database che viene poi interrogato dagli utenti finali. Ad esempio un motore di ricerca come Google individua i dati appropriati, soprattutto se vi sono particolari elementi da cercare. In alcuni casi è l’utente stesso che ha posizionato un apposito etichetta o marcatore nella descrizione del sito (in questo caso si antepone l’etichetta Meta) o nel suo elenco di dati presenti nel database ed il browser restituisce i risultati. Tramite i metadati descrittivi possono rendere le pagine più facilmente localizzabili fornendo agli strumenti di ricerca informazioni di indicizzazione dettagliate a singoli o categorie di dati. Ad esempio per:
Tuttavia, quando affronteremo il tema della sicurezza delle informazioni non ci riferiremo ad esse pensando solo a quelle conservate su supporti digitali, come avviene in informatica, ma piuttosto esamineremo tutte le soluzioni utilizzate (materiali o immateriali) per raccogliere, modificare, conservare, trasmettere e distruggere sia i dati che le informazioni. Ed in questa direzione affermeremo la necessità di considerare le seguenti tre proprietà indicate anche come CIA, dall’iniziale di ognuna per sostenerne la sicurezza:
Talvolta a queste ne sono aggiunte altre:
Le informazioni sono autentiche quando attestano la verità. Questa proprietà è un caso particolare di integrità poiché quando le informazioni non sono veritiere vuol dire che sono state modificate senza autorizzazione. La proprietà di completezza richiede che le informazioni non abbiano avuto carenze di contenuto o caratteristica. Una carenza e equivalente ad una cancellazione, totale o parziale, non autorizzata di dati e quindi rappresentano un caso particolare di integrità. Informazioni corrette, ma successivamente smentite dal suo autore sono dette ripudiate. Informazioni non ripudiabili, per esempio, sono quelle riportate da un documento firmato dal suo autore. In altre parole, le informazioni sono non ripudiabili se sono complete di firma o di un suo equivalente (un timbro, una marcatura, un identificativo digitale). Sulla base di tali considerazioni questa proprietà può essere vista come caso particolare dell’integrità. La qualità dei dati sensibili da raccogliere e come trattarliI progetti di digitalizzazione rendono necessario il controllo dei livelli di qualità dei dati per favorire l’interscambio, l’integrazione, l’interoperabilità, la condivisone, l’ottimizzazione di servizi con il minimo livello di tassi di errore. In questa direzione l’ISO ha emesso lo standard l’ISO/IEC 25024, frutto dell’attività svolta da esperti nazionali e internazionali che partecipano alla Commissione ISO/SC7 dell’Ingegneria del software. Lo standard, rivolto a tutti gli Enti che producono o gestiscono dati e servizi e alle persone che li utilizzano, è l’estensione dell’ISO/IEC 25012 “Data quality model” del 2008 già referenziato dall’AgID con riferimento ai dati della PA. La norma prevede misurazioni sui vari prodotti del ciclo di vita dei dati: dai modelli contestuali e concettuali al dizionario dati, dai documenti contenenti dati ai formati e alle interfacce, dai supporti cartacei di raccolta dati fino ai file, ai data base, alle banche dati. Per questo nello standard ISO si definiscono:
In particolare quando si analizzano le caratteristiche “inerenti” il dato si prendono in considerazione:
Quando si analizzano le caratteristiche “inerenti e dipendenti dal sistema” si prendono in considerazione:
Infine, quando si analizzano le caratteristiche “dipendenti dal sistema” si prendono in considerazione:
Lo standard non definisce una priorità delle caratteristiche, che dipende propriamente dal contesto d’uso. Anche se lo standard è stato concepito con particolare riguardo al mondo del software, è applicabile anche a molti ambiti amministrativi, organizzativi, sociali, psicologici. Proprio per questo è utile considerare cosa è stato previsto dalla cosiddetta Agenda Digitale. La protezione dei dati: come proteggere i dati personali?Considerando l’importanza attribuita ai dati, nel mondo vi sono diverse legislazioni rivolte a proteggerne le caratteristiche riportate in precedenza. Ad esempio in Italia per rispettare gli Accordi di Schengen e per dare attuazione alla direttiva 95/46/CE del Parlamento europeo, e del Consiglio, relativa alla tutela dei dati personali, nonché alla libera circolazione di tali dati, venne emanata la legge 31 dicembre 1996 n. 675, Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali. Tale norma entrò in vigore nel maggio 1997. Col passare del tempo, a tale norma si sono affiancate ulteriori leggi, riguardanti singoli e specifici aspetti del trattamento dei dati. La sopravvenuta complessità normativa creatasi in seguito all’approvazione di norme diverse ha reso indifferibile l’emanazione di un Testo Unico, il Decreto legislativo 30 giugno 2003, n. 196, intitolato “Codice in materia di protezione dei dati personali”, che ha riordinato interamente la materia ed è entrato in vigore il 1º gennaio 2004. Sull’applicazione della normativa vigila il Garante Privacy, istituito sin dalla L. 675/1996, poi confermata anche dal Testo Unico del 2003. Il decreto fu concepito per tutelare il diritto del singolo sui propri dati personali e, conseguentemente, alla disciplina delle diverse operazioni di gestione (tecnicamente “trattamento”) dei dati, riguardanti la raccolta, l’elaborazione, il raffronto, la cancellazione, la modificazione, la comunicazione o la diffusione degli stessi. All’art. 1 del testo unico venne riconosciuto il diritto assoluto di ciascuno sui propri dati, in cui si afferma testualmente: “Chiunque ha diritto alla protezione dei dati personali che lo riguardano”. Tale diritto pertiene i diritti della personalità. Il diritto alla riservatezza è diverso rispetto al diritto sui propri dati perché non riguarda solamente informazioni circa la propria vita privata, ma più in generale ingloba ogni informazione relativa ad una persona, pure se non coperta da riserbo (sono dati personali ad esempio il nome o l’indirizzo della propria abitazione). Lo scopo della normativa era quello di evitare che il trattamento dei dati avvenisse senza il consenso dell’avente diritto, ovvero in modo da recargli pregiudizio. Vennero a tal scopo definiti i diritti degli interessati, la modalità di raccolta e i requisiti dei dati, gli obblighi di chi raccoglie, detiene o tratta dati personali e le responsabilità e sanzioni in caso di danni. Recentemente l’Unione Europea ha approvato un regolamento sulla protezione dei dati personali (UE 2016/679), che introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l’esercizio di nuovi diritti, stabilisce criteri rigorosi per il trasferimento dei dati al di fuori dell’Ue e per i casi di violazione dei dati personali (data breach). In questo paragrafocominciamo, quindi, ad identificare quali siano i dati a cui faceva riferimento il nostro Codice. Essi sono:
I dati personali nel Regolamento per la privacy (GDPR)Il GDPR dedica ampio spazio ai principi a cui fare riferimento per considerare come possano essere applicati al trattamento dei dati personali. Esso, infatti, all’art.4 definisce dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato) che identifichi o renda identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc.. Sfogliando il Regolamento risulta evidente che, nella sua stesura offre una definizione più dettagliata del termine “dato personale” di quanto faccia il D.Lgs. n. 196/2003 all’art. 4 per esplicitare le proprie definizioni. In particolare il Regolamento include – a differenza[4] del Codice italiano sulla privacy che non tratta espressamente questi vocaboli – i significati di
Osservando le definizioni fornite dal Regolamento si nota che esso introduce molte definizioni assenti nel Codice della privacy. In particolare richiama la definizione di “archivio”, parzialmente coincidente con “banca dati” (lett. p) dell’art. 4 del D.Lgs. n. 196/2003): nel Regolamento si parla di “insieme strutturato”, mentre nel Codice italiano si parla di “complesso organizzato”. Infatti nel Regolamento si dichiara che il trattamento è qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. Il Regolamento attribuisce anche – all’art.9 – una specifica protezione per i dati personali “particolari” che, per loro natura, sono maggiormente sensibili. Sono particolari, ed è vietato trattare, i dati personali che rivelino:
Vale la pena notare che il trattamento di fotografie non costituisce sistematicamente un trattamento di categorie particolari di dati personali, poiché esse rientrano nella definizione di dati biometrici soltanto quando saranno trattate attraverso un dispositivo tecnico specifico che consente l’identificazione univoca o l’autenticazione di una persona fisica. Nello stabilire il divieto di trattamento dei dati “particolari”, il Regolamento evidenzia che possono ricorrere anche alcune specifiche condizioni che consentano una deroga, e conducano al trattamento anche dei dati particolari[8]. Dati ed informazioni a supporto dell’Agenda Digitale in ItaliaLe iniziative di digitalizzazione previste nell’Agenda digitale italiana dovevano acconsentire l’accesso verso i cosiddetti “Open Data” e favorire la Trasparenza, ovvero la messa a disposizione degli accessi alle basi di dati per amministrazioni, cittadini e imprese. La realizzazione di tutti gli interventi previsti avrebbe dovuto indurre una maggiore efficienza operativa nell’operato delle amministrazioni oltre che ad un riavvicinamento tra PA, cittadini e Imprese. Le numerose disposizioni in materia di attività digitale delle pubbliche amministrazioni furono così raccolte e riordinate in un unico atto normativo, il Codice dell’amministrazione digitale (CAD) adottato con il decreto legislativo 7 marzo 2005, n. 82 e poi successivamente sulla Gazzetta Ufficiale n. 214 del 13 settembre 2016 del decreto legislativo 26 agosto 2016, n. 179 recante modifiche ed integrazioni al Codice dell’amministrazione digitale, in materia di riorganizzazione delle amministrazioni pubbliche, ed entrato in vigore 14 settembre 2016. Concludendo il tentativo di introdurre il lessico degli addetti ai lavori, diventa utile distinguere le differenti tipologie di dati ed informazioni che possono essere rese o meno disponibili non solo ai proprietari, ma anche a soggetti che con loro comunicano e, quindi, diventando i destinatari di eventuali trasmissioni possono utilizzarli per eventuali trattamenti. Ciò avviene, ad esempio, nel settore della salute, poiché sovente vi sono delle relazioni tra paziente e medico, oppure tra questi ed altri soggetti che siano interessati a trattare i dati dei primi per di-verse finalità, come quelle della diagnosi di eventuali malattie, di somministrazioni terapeutiche, oppure semplicemente per fini amministrativi o gestionali. Tutto ciò, deve essere analizzato all’interno di un’agenda digitale, ovvero di obiettivi da raggiungere all’interno del nuovo scenario che si è delineato con la nascita e diffusione delle nuove tecnologie dell’informazione e delle comunicazioni digitali. LEGGI L’APPROFONDIMENTO SUI DATI SANITARI _______________________________________________________ [1] Sul punto si veda il sito dell’Autorità: www.garanteprivacy.it/guida-all-applicazione-del-regolamento-europeo-in-materia-di-protezione-dei-dati-personali [2] Sul punto si vedano le linee guida pubblicate dal WP 29 con il WP 244 rev.01 adottate il 13 dicembre 2016 e successivamente emendate e adottate in data 5 aprile 2017 sul trattamento transfrontaliero dei dati personali e sull’individuazione dello stabilimento principale qualora esso non corrisponda al luogo dell’amministrazione centrale nell’UE. [3] Sul punto si veda anche Tarallo P. (2017) La tutela dei dati nel settore salute. Epc Editore [4]In verità, queste categorie sono poi disciplinate all’interno di altri provvedimenti normativi e amministrativi. Infatti il Codice italiano, a differenza del Regolamento, definisce in maniera autonoma i dati identificativi, sensibili, giudiziari, anonimi, la comunicazione elettronica, i dati relativi al traffico e all’ubicazione. [5] Per dati genetici si intendono i dati personali relativi alle caratteristiche genetiche, ereditarie o acquisite, di una persona fisica, che risultino dall’analisi di un campione biologico della persona fisica in questione, in particolare dall’analisi dei cromosomi, dell’acido desossiribonucleico (DNA) o dell’acido ribonucleico (RNA), ovvero dall’analisi di un altro elemento che consenta di ottenere informazioni equivalenti. [6]Idati biometrici sono considerati dati personali quando sono ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici. [7] Sono considerati personali i dati attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute. Esse comprendono informazioni sulla persona fisica raccolte nel corso della sua registrazione al fine di ricevere servizi di assistenza sanitaria o della relativa prestazione, come: un numero, un simbolo o un elemento specifico attribuito a una persona fisica per identificarla in modo univoco a fini sanitari; le informazioni risultanti da esami e controlli effettuati su una parte del corpo o una sostanza organica, compresi i dati genetici e i campioni biologici; e qualsiasi informazione riguardante, ad esempio, una malattia, una disabilità, il rischio di malattie, l’anamnesi medica, i trattamenti clinici o lo stato fisiologico o biomedico dell’interessato, indipendentemente dalla fonte, quale, ad esempio, un medico o altro operatore sanitario, un ospedale, un dispositivo medico o un test diagnostico in vitro. [8]Gli Stati membri possono mantenere o introdurre ulteriori condizioni, comprese limitazioni, con riguardo al trattamento di dati genetici, dati biometrici o dati relativi alla salute. DATI: fonte imprescindibile per le aziende! PROTEGGILI e mantienili CONFORMI alle regole
Speciale PNRR Tutti Incentivi PA Sostemibilità Analisi Formazione Salute digitale Sicurezza Sostenibilità Digital Economy filter_list Filtra per topic Incentivi PA Sostemibilità Analisi Formazione Salute digitale Sicurezza Sostenibilità Digital Economy chevron_left chevron_right Articoli correlati
Articolo 1 di 4 Come viene definito il dato personale?Fornendo la definizione di “dato personale”, l'art. 4 del Regolamento UE 2016/679 (Gdpr) spiega che si tratta di “qualsiasi informazione riguardante una persona fisica identificata o identificabile”.
Quali sono i dati personali esempio?Esempio di dati personali:
indirizzo di casa; indirizzo e-mail, come [email protected]; numero della carta d'identità; dati sulla posizione (ad es.
Quali sono i quattro tipi di dati personali?l'appartenenza sindacale; dati genetici; dati biometrici intesi a identificare in modo univoco una persona fisica; dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.. dato genetico,. dato biometrico.. dato sanitario.. Qual è la differenza tra dati personali e dati sensibili?I dati sensibili sono una sottogruppo dei dati personali, che sono legati a informazioni sulla persona particolarmente delicati (opinione politica, orientamento sessuale, informazioni mediche).
|