
Dati personali e GDPR
I dati personali nel GDPR
Tipologie e caratteristiche dei dati
Tipologie di dati
Ogni dato per essere tale deve avere la capacità di descrivere un elemento. Ovviamente a questa definizione si riferiscono anche i dati personali. Ci sono varie tipologie di dati.
- Abbiamo i raw data sono quei dati non processati che possono anche essere definiti dati grezzi.
- I data set o linked data sono invece quelli che sono collegati fra loro e che possono essere letti solo in combinato tra loro. Un esempio di questa tipologia di dati fa riferimento al concetto di pseudonimizzazione. Questa è una misura tecnica che presuppone che due dati vengano letti assieme. Poi, oscurando uno dei due dati è concesso al titolare del trattamento di usare l’altro.
- I real data sono quei dati che rappresentano un momento della storia che si è concluso oppure sono la descrizione di una realtà attuale. I cosiddetti real time data.
- Si parla poi anche di open data, ossia di dati liberamente accessibili e fruibili. Per contro abbiamo i dati proprietari. Questi possono essere utilizzati solo da chi ne detiene la proprietà o da chi ha avuto una concessione di licenza.
Caratteristiche dei dati
Ogni dato personale deve avere diverse caratteristiche per essere oggetto di applicazione delle disposizioni del GDPR:
- Interoperabilità: ossia consentire a chiunque indipendentemente dal sistema operativo nel quale sta operando, di fruire di quel dato e di operarvi. Quindi di modificarlo, rimetterlo in rete ecc…
- Accessibilità: è una caratteristica che fa riferimento ai formati non proprietari. Tutti i materiali sono accessibili al pubblico e vengono messi a disposizione attraverso l’impiego di standard aperti e formati non proprietari.
- Conservazione a lungo termine: è la caratteristica dei dati personali di essere mantenuta dentro un archivio conservando le sue proprietà. Quelle cioè di chiarezza, completezza, integrità e univocità del dato.
- Sicurezza: a tal proposito il GDPR prevede tre elementi che vanno a definire il concetto di sicurezza:
- confidentiality (riservatezza);
- integrity (integrità);
- availability (dato reso disponibile).
Il d.lgs 196/2003 prevede in più altre 3 caratteristiche afferenti al tema della sicurezza:
- autenticità;
- non ripudiabilità: il dato deve cioè essere sempre veritiero. In questo modo l’interessato non è mai messo in condizione di poter ripudiare quel dato;
- completezza.
I dati personali come dati qualitativi
Queste caratteristiche che distinguono i dati, sono state standardizzate dall’organizzazione internazionale degli standard ISO.
Quindi, i dati personali che soddisfano i requisiti di interoperabilità, accessibilità, conservazione a lungo termine e sicurezza sono dati che qualitativamente rispettano le caratteristiche previste dal GDPR.