Che cos’è un’informazione personale nelle principali leggi sulla privacy

Le “informazioni personali” (o dati) sono state definite da tutte le principali leggi sulla privacy del mondo. Il termine è stato definito in molti modi, ma tende ad avere lo stesso significato: le informazioni personali sono tutti i dati che possono essere utilizzati per identificare una persona.

Possono rientrare in questa categoria cose come nomi, indirizzi IP, e-mail, dati biometrici e altro ancora. Dipende da quale legge si applica a voi. 👀 Siete curiosi? Continuate a leggere per saperne di più.

personal information

🇪🇺 “Dati personali” ai sensi del GDPR

Definizione

Nel contesto del Regolamento generale sulla protezione dei dati (GDPR), per dati personali si intende qualsiasi dato relativo a una persona vivente identificata o identificabile. Si tratta di informazioni che, se raccolte insieme, possono portare all’identificazione di una persona.

💡 In generale, i legislatori statunitensi hanno utilizzato la dicitura “informazioni personali”, mentre il GDPR ha utilizzato la dicitura “dati personali”, ma essenzialmente si riferiscono a cose simili.

Tipi di dati personali

Ai sensi del GDPR, gli esempi di dati personali includono (ma non si limitano a):

  • nomi;
  • dati sanitari, genetici e biometrici;
  • dati web come gli indirizzi IP;
  • indirizzi e-mail personali;
  • opinioni politiche;
  • dati pseudonimizzati o criptati.

Esempi di dati non personali sono i dati anonimizzati, i numeri di registrazione della società e gli indirizzi e-mail generici della società, come info@company.com.

👉 Maggiori informazioni nella nostra guida al GDPRe.

🇺🇸 “Informazioni personali” ai sensi del CPRA (emendamento CCPA)

Definizione

Secondo l’ambito di applicazione del California Consumer Privacy Act (CPRA (emendamento CCPA)), è definito come: “informazioni che identificano, si riferiscono, descrivono, possono essere associate o potrebbero ragionevolmente essere collegate, direttamente o indirettamente, a un particolare consumatore o famiglia“.

Tipi di informazioni personali

Il CPRA (emendamento CCPA) specifica inoltre che può includere, ma non è limitato a:

  • identificatori come il nome reale, l’indirizzo postale, l’indirizzo IP, l’indirizzo e-mail, il numero di previdenza sociale, il numero di patente di guida, il numero di passaporto;
  • informazioni commerciali, comprese le registrazioni di proprietà personali, prodotti o servizi acquistati, ottenuti o presi in considerazione, o altre storie o tendenze di acquisto o consumo;
  • informazioni sull’attività in Internet, compresa la cronologia di navigazione e di ricerca;
  • informazioni biometriche;
  • dati di geolocalizzazione;
  • informazioni di carattere professionale, educativo o lavorativo.
👉 Maggiori informazioni nella nostra guida CPRA (emendamento CCPA).

🇨🇦 “Informazioni personali” secondo PIPEDA

Definizione

Secondo il Personal Information Protection and Electronic Documents Act (PIPEDA), le informazioni personali sono “qualsiasi informazione fattuale o soggettiva, registrata o meno, su un individuo identificabile“.

Tipi di informazioni personali

Tra gli esempi di PIPEDA vi sono:

  • età, nome, numero di carta d’identità, reddito, origine etnica o gruppo sanguigno;
  • opinioni, valutazioni, commenti, status sociale; e
  • file dei dipendenti, documenti di credito, documenti di prestito, documenti medici.
💡 È in arrivo la bozza di un nuovo Consumer Privacy Protection Act (CPPA) per il Canada. Se approvato, il CPPA sostituirà la Parte I del PIPEDA. Per saperne di più qui.

🇦🇺 “Informazioni personali” ai sensi della Legge australiana sulla privacy

Definizione

Secondo l’Australian Privacy Act e i 13 Principi sulla privacy (APP), si tratta di informazioni o opinioni su un individuo identificato o ragionevolmente identificabile:

  • se l’informazione o il parere sono veri o meno; e
  • se l’informazione o il parere sono registrati in forma materiale o meno.

Tipi di informazioni personali

La definizione di cui sopra è piuttosto ampia e può comprendere:

  • Indirizzi IP;
  • Identificatori univoci di dispositivi (UDID), come quelli di un telefono cellulare o di un tablet;
  • Anche le informazioni sulla posizione possono essere coperte perché possono rivelare i modelli di attività e le abitudini degli utenti;
  • altri identificatori unici in circostanze specifiche.
👉 Maggiori informazioni nella nostra Guida alle leggi australiane sulla privacy.

Ottenere la conformità ora

In base a diverse leggi sulla privacy, è necessario divulgare i dati personali raccolti in una informativa sulla privacy.

👉 Scoprite subito cosa deve contenere la vostra informativa sulla privacy