• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
via Garofalo 29, 20133 Milano - tel. 02 29408650
  • Home
  • News
  • Chi siamo
  • Contatti

Programma Radon

Ente Accreditato Regione Lombardia N. 1027/2017

  • Privacy
  • Sviluppo organizzativo
  • Sicurezza sul lavoro
  • Rifiuti
  • Sistemi di gestione
  • Legge 231
  • Rapporti con gli Enti
  • Ambiente
Ti trovi qui: Home / Approfondimenti / Nuovo regolamento privacy: cosa si intende con dato personale

Nuovo regolamento privacy: cosa si intende con dato personale

1 Giugno 2017 di Valeria Carozzi Lascia un commento

Per poter applicare correttamente quanto previsto dal Nuovo regolamento Privacy è necessario prima chiarirne il campo di applicazione, ossia cosa si intende esattamente con dato personale. Nella direttiva si definisce infatti come dato personale qualsiasi informazione relativa ad una persona fisica identificata o identificabile. Mentre è facile intuire cosa si intende con il termine identificata, è necessario approfondire cosa sta dietro al concetto di identificabile. 

Una persona è identificabile quanto può essere identificata direttamente o indirettamente attraverso il riferimento a un numero di identificazione o a uno o più fattori specifici legati alla sua identità fisica, mentale, economica, culturale o sociale.

Come fare a capire se è un dato personale?

Una foto è un dato personale? Ovviamente se io non conosco il soggetto non ho la possibilità di identificarlo, quindi per me una foto di una persona a caso non è un dato identificabile. Ma i colleghi, famigliari, amici della persona nella foto possono identificarlo? Ovviamente sì, e questo fa di una foto generica un dato personale, con tutto quello che ne consegue. La domanda che ci si deve sempre porre quando si trattano dati è: qualcuno può ricollegare una persona fisica a quella informazione? Se la risposta è sì allora si tratta di dato personale.

Costituiscono dati personali anche tutte quelle combinazioni di elementi (quali età, sesso, inquadramento contrattuale, stipendio, etc) che pur non nominando espressamente una persona possono essere inequivocabilmente ricollegati ad essa attraverso strumenti in dotazione al titolare.

Il caso delle mail aziendali

Analizziamo adesso il caso delle mail dei referenti aziendali, che sono sicuramente elemento di interesse per tutte quelle aziende attive nel settore B2B. Infatti se di sicuro tutte le aziende che hanno come clienti i consumatori finali sanno per certo di essere pienamente interessate dagli obblighi del Nuovo Regolamento Privacy, nel settore B2B la semplificazione del 2011 ha creato l’illusione che tutto ciò che fosse riconducibile ad una persona giuridica (compreso quindi anche il contatto del referente dell’azienda) non fosse più soggetto alle tutele del codice Privacy. Questo presupposto è profondamente sbagliato proprio per quanto abbiamo specificato prima: un dato personale è quell’insieme di informazioni che è riconducibile ad una persona fisica ed è inequivocabile che un indirizzo mail, soprattutto se abbinato al nome della persona o alla sua funzione, è una informazione che contraddistingue inequivocabilmente quella persona e che ne permette quindi l’identificazione. Pertanto diventa un dato personale assoggettato a tutti gli adempimenti previsti dal Regolamento Privacy. Il fatto che sia una mail aziendale è irrilevante.

Tale concetto viene ribadito anche nelle Linee guida in materia di attività promozionale e contrasto allo spam – 4 luglio 2013 del Garante Privacy, dove nell’ultimo paragrafo del comma 2.2 si analizza espressamente il caso di “dipendenti che lavorano in una determinata società” che ha fornito il loro indirizzo di posta elettronica (es: nome.cognome@azienda.com) al fornitore. Ebbene viene evidenziato come tali indirizzi vanno considerati come indirizzi personali di posta elettronica e i loro rispettivi assegnatari come interessati con la seguente applicabilità per intero del Codice Privacy e del relativo impianto di tutele.

Si conclude quindi che tutte le aziende che gestiscono dati di referenti aziendali oltre che per quanto previsto dal contratto sottoscritto, anche per finalità informative, commerciali e di marketing, devono sottostare a quanto previsto dal Nuovo Regolamento Privacy garantendo la completezza delle informative, l’ottenimento del consenso, la corretta gestione dei diritti dell’interessato e tutte le misure di sicurezza minime atte a garantire la tutela del dato.

Archiviato in:Approfondimenti, Privacy, Privacy Contrassegnato con: assistenza legale, consulenza

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

Ti potrebbe interessare anche

  • Le prossime scadenze della NIS2

    20 Marzo 2025
  • GDPR e NIS2: due normative con lo stesso obiettivo

    20 Marzo 2025
  • Come prepararsi a una visita ispettiva Privacy

    20 Febbraio 2025
  • Come notificare gli incidenti di sicurezza con la NIS2

    4 Febbraio 2025
  • Le credenziali sono assolutamente personali e riservate

    10 Gennaio 2025
  • La qualifica della supply chain in ottica di cybersicurezza

    10 Gennaio 2025
  • La sanzione per il backup dell’email dopo la cessazione del rapporto di lavoro

    11 Novembre 2024
  • NIS2: cosa fare se un incidente è significativo

    8 Novembre 2024
  • Decreto Recepimento NIS2: tutti gli step

    31 Ottobre 2024
  • Le sanzioni disciplinari in materia di Privacy

    16 Ottobre 2024

I nostri servizi

231 ambiente antincendio assistenza legale bandi bando benessere organizzativo bonus fiscali certificazioni consulenza cookie coronavirus corsi covid-19 covid19 cybersecurity cybersicurezza enti controllo esg finanziamenti formazione gender gap gestione e comunicazione interna imballaggi medicina del lavoro misurazione movimentazione carichi NIS2 normativa norme tecniche pratiche burocratiche privacy procedure e istruzioni operative radon sicurezza sistemi di gestione smart working smartworking sostenibilita' SOSTENIBILITà stress stress lavoro correlato sviluppo organizzativo valutazione dei rischi valutazioni tecniche e misurazioni

Footer

Contatti

via Garofalo 29
20133 Milano
tel. 02 29408650

info@prograd.it
inviodoc@pec.programmaradon.it

   

Informazioni

Orari di ufficio
Dal lunedì al venerdì
ore 9.00 – 13.00
ore 14.00 – 18.15

Informative
Trattamento dei dati personali
Informativa cookies
Condizioni di vendita
Politica della qualità

Certificazioni

Aree di competenza

  • Privacy
  • Sviluppo organizzativo
  • Sicurezza sul lavoro
  • Rifiuti
  • Sistemi di gestione
  • Legge 231
  • Rapporti con gli Enti
  • Ambiente

Corsi e strumenti di formazione

© 2017 - 2025 Programma Radon srl, Via Garofalo 29, 20133 Milano - Tel. 02 29408650 - P. IVA 10859340159 - inviodoc@pec.programmaradon.it