Dati sensibili nel GDPR

Le categorie speciali di dati personali secondo il GDPR

Il trattamento di categorie speciali di dati nel GDPR

Nel GDPR, l’elaborazione di “categorie speciali” di dati personali (precedentemente definiti dal D.Lgs. 196/03 come dati sensibili) è vietata a meno che non sussista una motivata ragione che ne giustifichi il trattamento.

Le categorie speciali di dati includono quei dati personali che rivelano:

  • origine razziale o etnica
  • opinioni politiche
  • credenze religiose o filosofiche
  • appartenenza sindacale
  • salute o vita sessuale
  • identità unica di una persona elaborando dati biometrici o genetici

I motivi validi ai fini della liceità del trattamento sono esposti nell’articolo 9 del GDPR e in sintesi sono:

  • consenso esplicito dell’interessato (a meno che la legge vieti il ​​trattamento e tale divieto non possa essere annullato dalla persona)
  • obbligo legale sul responsabile del trattamento in materia di lavoro, sicurezza, previdenza sociale ecc.
  • protezione degli interessi vitali dell’interessato o di un’altra persona per cui la persona interessata sia legalmente o fisicamente incapace di dare il consenso
  • attività legittime di un’organizzazione senza fini di lucro con un obiettivo politico, filosofico o sindacale
  • i dati personali sono manifestamente resi pubblici dall’interessato
  • se il trattamento è necessario per l’istituzione, l’esercizio o la difesa di rivendicazioni legali o quando i tribunali agiscono nel loro ruolo giudiziario
  • sostanziale interesse pubblico (basato su una legge dell’Unione Europea o dello Stato) che deve però essere proporzionato all’obiettivo perseguito, rispettando l’essenza del principio del diritto alla protezione dei dati e con la previsione di misure specifiche per difendere i diritti e le libertà fondamentali dell’interessato
  • quando il trattamento è necessario ai fini della medicina preventiva o occupazionale, alla valutazione della capacità lavorativa, alla diagnosi medica, alla prestazione di cure o trattamenti sanitari o sociali o per la gestione di sistemi e servizi sanitari e di assistenza sociale sulla base del diritto dell’Unione o dello Stato
  • sanità pubblica (nel rispetto del diritto dell’Unione o dello Stato)
  • archiviazione nell’interesse pubblico, ricerca e statistica.

Il trattamento di dati personali relativi a condanne penali e reati può essere effettuato solo sotto il controllo dell’autorità pubblica o se autorizzato dalla legislazione dell’Unione o dello Stato (si osservi che una nuova e distinta direttiva dell’UE sulla protezione dei dati si applica al trattamento di tali dati personali).

Se avete necessità di trattare dati appartenenti a categorie speciali e volete una consulenza sulla sicurezza informativa ed informatica potete contattarci liberamente.

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.