Qual è la definizione di dati sensibili? Quali sono alcuni esempi? Potete trattare i dati sensibili in base alle leggi sulla privacy, come il GDPR e il CCPA?
In questo post risponderemo a tutte queste domande e vi mostreremo cosa dovrete fare per raccogliere ed elaborare i dati personali sensibili.
Quando parliamo di dati sensibili, ci riferiamo a categorie speciali di informazioni personali, che devono essere trattate con maggiore attenzione dall’incaricato del trattamento.
La differenza principale tra i normali dati personali e i dati sensibili è che i dati sensibili potrebbero potenzialmente portare alla discriminazione dell’utente, se condivisi..
Questo perché includono informazioni come la razza o l’origine etnica, l’orientamento sessuale, le convinzioni religiose, ma anche informazioni sulla salute dell’utente, ad esempio.
Le leggi internazionali sulla privacy dei dati possono avere opinioni diverse sui dati sensibili. In ogni caso, c’è un punto in comune: tutte le leggi concordano sul fatto che dovreste raccogliere e trattare i dati sensibili solo se sono realmente necessari per la vostra attività. Se è necessario raccogliere dati sensibili, è necessario conservarli in modo sicuro e con la massima cura.
Questo articolo fa parte della nostra serie sulla protezione dei dati. Leggi anche:
Le diverse leggi sulla privacy possono avere definizioni diverse di dati sensibili. In ogni caso, possiamo trovare alcuni esempi nell’articolo 9 del GDPR, che possono essere applicati in modo più ampio.
Tra le categorie speciali di dati personali, il GDPR include:
La raccolta e l’elaborazione di dati sensibili è generalmente consentita. Tuttavia, potrebbe essere necessario applicare ulteriori livelli di sicurezza.
Diamo uno sguardo più da vicino alle principali legislazioni e ai loro requisiti specifici:
Ai sensi del GDPR, è possibile trattare i dati sensibili solo se l’utente ha dato un consenso esplicito e informato, il che significa che deve capire chiaramente a cosa sta acconsentendo.
Il trattamento è consentito anche se i dati sono di importanza vitale per questioni di interesse pubblico, sicurezza sociale, salute, ecc. Se raccogliete e trattate dati personali, e in particolare se si tratta di un trattamento su larga scala, dovete nominare un Responsabile della protezione dei dati (DPO) ed effettuare una Valutazione d’impatto sulla protezione dei dati (DPIA).
Per saperne di più sui requisiti del RGPD è possibile consultare il sito .Anche se per il CCPA la categoria dei dati sensibili rientra nella categoria dei dati personali normali, potrebbe essere necessario chiedere all’utente di opt-in quando sono in gioco informazioni sensibili. Ciò è particolarmente vero quando sono coinvolti minori.
Poiché il CCPA non includeva una definizione di informazioni sensibili, è stato modificato. Il nuovo California Privacy Rights Act (CPRA) introdurrà le informazioni personali sensibili (SPI), che richiedono un livello più elevato di protezione dei dati.
Come il GDPR, la LGPD brasiliana consente il trattamento dei dati personali solo se gli utenti hanno dato il loro consenso o se si applicano eccezioni al consenso.
Se la vostra azienda raccoglie ed elabora dati sensibili, potreste aver bisogno di adottare misure supplementari per assicurarvi di archiviarli in modo sicuro.
Ecco cosa potrebbe essere necessario fare:
Scoprite quali sono le leggi che vi riguardano e assicuratevi di rispettare le regole.
Ecco come le soluzioni di iubenda possono essere di grande aiuto quando si trattano dati sensibili:
The solution to generate your Privacy Policy. Customizable from 1700+ clauses, available in 9 languages and self-updating