Cosa sono i dati sensibili?

Qual è la definizione di dati sensibili? Quali sono alcuni esempi? Potete trattare i dati sensibili in base alle leggi sulla privacy, come il GDPR e il CCPA?

In questo post risponderemo a tutte queste domande e vi mostreremo cosa dovrete fare per raccogliere ed elaborare i dati personali sensibili.

Qual è la definizione di dati sensibili?

Quando parliamo di dati sensibili, ci riferiamo a categorie speciali di informazioni personali, che devono essere trattate con maggiore attenzione dall’incaricato del trattamento.

La differenza principale tra i normali dati personali e i dati sensibili è che i dati sensibili potrebbero potenzialmente portare alla discriminazione dell’utente, se condivisi..

Questo perché includono informazioni come la razza o l’origine etnica, l’orientamento sessuale, le convinzioni religiose, ma anche informazioni sulla salute dell’utente, ad esempio.

Le leggi internazionali sulla privacy dei dati possono avere opinioni diverse sui dati sensibili. In ogni caso, c’è un punto in comune: tutte le leggi concordano sul fatto che dovreste raccogliere e trattare i dati sensibili solo se sono realmente necessari per la vostra attività. Se è necessario raccogliere dati sensibili, è necessario conservarli in modo sicuro e con la massima cura.

🔑

Ulteriori informazioni sulla protezione dei dati

Questo articolo fa parte della nostra serie sulla protezione dei dati. Leggi anche:

👉 Cos’è una violazione dei dati e come prevenirla

Alcuni esempi di informazioni personali sensibili

Le diverse leggi sulla privacy possono avere definizioni diverse di dati sensibili. In ogni caso, possiamo trovare alcuni esempi nell’articolo 9 del GDPR, che possono essere applicati in modo più ampio.

Tra le categorie speciali di dati personali, il GDPR include:

l’origine razziale o etnica;
le opinioni politiche;
le convinzioni religiose o filosofiche;
l’appartenenza a sindacati;
i dati genetici;
i dati biometrici (la biometria è una misurazione umana che può portare all’identificazione di una persona. Si tratta di dati come le impronte digitali, il riconoscimento facciale, il DNA, ecc.);
dati relativi alla salute;
dati relativi alla vita sessuale o all’orientamento sessuale di una persona fisica.

Come gestire i dati sensibili

La raccolta e l’elaborazione di dati sensibili è generalmente consentita. Tuttavia, potrebbe essere necessario applicare ulteriori livelli di sicurezza.

Diamo uno sguardo più da vicino alle principali legislazioni e ai loro requisiti specifici:

GDPR (Unione Europea)

Ai sensi del GDPR, è possibile trattare i dati sensibili solo se l’utente ha dato un consenso esplicito e informato, il che significa che deve capire chiaramente a cosa sta acconsentendo.

Il trattamento è consentito anche se i dati sono di importanza vitale per questioni di interesse pubblico, sicurezza sociale, salute, ecc. Se raccogliete e trattate dati personali, e in particolare se si tratta di un trattamento su larga scala, dovete nominare un Responsabile della protezione dei dati (DPO) ed effettuare una Valutazione d’impatto sulla protezione dei dati (DPIA).

Per saperne di più sui requisiti del RGPD è possibile consultare il sito .

CCPA e CalOPPA (California)

Anche se per il CCPA la categoria dei dati sensibili rientra nella categoria dei dati personali normali, potrebbe essere necessario chiedere all’utente di opt-in quando sono in gioco informazioni sensibili. Ciò è particolarmente vero quando sono coinvolti minori.

Aggiornamento

Poiché il CCPA non includeva una definizione di informazioni sensibili, è stato modificato. Il nuovo California Privacy Rights Act (CPRA) introdurrà le informazioni personali sensibili (SPI), che richiedono un livello più elevato di protezione dei dati.

LGPD (Brasile)

Come il GDPR, la LGPD brasiliana consente il trattamento dei dati personali solo se gli utenti hanno dato il loro consenso o se si applicano eccezioni al consenso.

In che modo il trattamento dei dati sensibili influisce sulla mia attività?

Se la vostra azienda raccoglie ed elabora dati sensibili, potreste aver bisogno di adottare misure supplementari per assicurarvi di archiviarli in modo sicuro.

Ecco cosa potrebbe essere necessario fare:

Assicuratevi di avere assolutamente bisogno dei dati. Un principio chiave delle leggi sulla privacy è la minimizzazione dei dati, ossia limitare il trattamento solo ai dati veramente necessari per i vostri scopi. Se avete stabilito che avete davvero bisogno di trattare questi dati, continuate al punto 2.
Assicuratevi di essere in grado di fornire i livelli di sicurezza più elevati richiesti dalla legge per trattare questi dati.
Assicuratevi di avere una base legale adeguata per trattare i dati. Ai sensi del GDPR, ciò può significare informare completamente l’utente, ottenere il consenso esplicito della persona e assegnare un DPO; ai sensi di altre leggi, può significare altre cose.

Scoprite quali sono le leggi che vi riguardano e assicuratevi di rispettare le regole.

Come si archiviano i dati sensibili in modo sicuro?

👉 Controlla il nostro post!

Come può aiutare iubenda

Ecco come le soluzioni di iubenda possono essere di grande aiuto quando si trattano dati sensibili:

Il nostro generatore di privacy e cookie semplifica l’aggiunta di informative obbligatorie per legge e di informazioni relative al responsabile della protezione dei dati assegnato e molto altro ancora.
La nostra soluzione di gestione interna della privacy vi aiuta anche a tenere traccia delle attività di trattamento e delle finalità e basi giuridiche ad esse collegate, come richiesto dalla legge.
Assegnare un responsabile della protezione dei dati? Utilizzate questa lettera gratuita di nomina del responsabile della protezione dei dati (DPO) (modello GDPR).

Crea la tua informativa sulla privacy con iubenda

About us

The solution to generate your Privacy Policy. Customizable from 1700+ clauses, available in 9 languages and self-updating

www.iubenda.com

Vedi anche

Hai ancora domande?

Partecipa a uno dei nostri webinar gratuiti Scrivici via email Live chat

Documentazione