Che cos’è un’informazione personale nelle principali leggi sulla privacy

Le “informazioni personali” (o dati) sono state definite da tutte le principali leggi sulla privacy del mondo. Il termine è stato definito in molti modi, ma tende ad avere lo stesso significato: le informazioni personali sono tutti i dati che possono essere utilizzati per identificare una persona.

Possono rientrare in questa categoria cose come nomi, indirizzi IP, e-mail, dati biometrici e altro ancora. Dipende da quale legge si applica a voi. 👀 Siete curiosi? Continuate a leggere per saperne di più.

🇪🇺 “Dati personali” ai sensi del GDPR

Definizione

Nel contesto del Regolamento generale sulla protezione dei dati (GDPR), per dati personali si intende qualsiasi dato relativo a una persona vivente identificata o identificabile. Si tratta di informazioni che, se raccolte insieme, possono portare all’identificazione di una persona.

💡 In generale, i legislatori statunitensi hanno utilizzato la dicitura “informazioni personali”, mentre il GDPR ha utilizzato la dicitura “dati personali”, ma essenzialmente si riferiscono a cose simili.

Tipi di dati personali

Ai sensi del GDPR, gli esempi di dati personali includono (ma non si limitano a):

• nomi;
• dati sanitari, genetici e biometrici;
• dati web come gli indirizzi IP;
• indirizzi e-mail personali;
• opinioni politiche;
• dati pseudonimizzati o criptati.

Esempi di dati non personali sono i dati anonimizzati, i numeri di registrazione della società e gli indirizzi e-mail generici della società, come info@company.com.

🇺🇸 “Informazioni personali” ai sensi del CPRA (emendamento CCPA)

Definizione

Secondo l’ambito di applicazione del California Consumer Privacy Act (CPRA (emendamento CCPA)), è definito come: “informazioni che identificano, si riferiscono, descrivono, possono essere associate o potrebbero ragionevolmente essere collegate, direttamente o indirettamente, a un particolare consumatore o famiglia“.

Tipi di informazioni personali

Il CPRA (emendamento CCPA) specifica inoltre che può includere, ma non è limitato a:

• identificatori come il nome reale, l’indirizzo postale, l’indirizzo IP, l’indirizzo e-mail, il numero di previdenza sociale, il numero di patente di guida, il numero di passaporto;
• informazioni commerciali, comprese le registrazioni di proprietà personali, prodotti o servizi acquistati, ottenuti o presi in considerazione, o altre storie o tendenze di acquisto o consumo;
• informazioni sull’attività in Internet, compresa la cronologia di navigazione e di ricerca;
• informazioni biometriche;
• dati di geolocalizzazione;
• informazioni di carattere professionale, educativo o lavorativo.

🇨🇦 “Informazioni personali” secondo PIPEDA

Definizione

Secondo il Personal Information Protection and Electronic Documents Act (PIPEDA), le informazioni personali sono “qualsiasi informazione fattuale o soggettiva, registrata o meno, su un individuo identificabile“.

Tipi di informazioni personali

Tra gli esempi di PIPEDA vi sono:

• età, nome, numero di carta d’identità, reddito, origine etnica o gruppo sanguigno;
• opinioni, valutazioni, commenti, status sociale; e
• file dei dipendenti, documenti di credito, documenti di prestito, documenti medici.

🇦🇺 “Informazioni personali” ai sensi della Legge australiana sulla privacy

Definizione

Secondo l’Australian Privacy Act e i 13 Principi sulla privacy (APP), si tratta di informazioni o opinioni su un individuo identificato o ragionevolmente identificabile:

• se l’informazione o il parere sono veri o meno; e
• se l’informazione o il parere sono registrati in forma materiale o meno.

Tipi di informazioni personali

La definizione di cui sopra è piuttosto ampia e può comprendere:

• Indirizzi IP;
• Identificatori univoci di dispositivi (UDID), come quelli di un telefono cellulare o di un tablet;
• Anche le informazioni sulla posizione possono essere coperte perché possono rivelare i modelli di attività e le abitudini degli utenti;
• altri identificatori unici in circostanze specifiche.