Cerchi un avvocato esperto in
Privacy e Immagine
Guide legali privacy e immagine

Dati sensibili: cosa sono e come vengono protetti?

I dati sensibili sono quelli in grado di rivelare le opinioni, la fede religiosa, l’orientamento sessuale, lo stato di salute e altre informazioni che potrebbero compromettere le relazioni sociale di un individuo se diffuse senza il consenso.

Nell’epoca attuale è quasi impossibile non comunicare i nostri dati personali. Il web e le nuove tecnologie si sono diffuse in modo capillare, tanto da diventare parte integrante della vita quotidiana di molti soggetti.

Al giorno d’oggi, infatti, le relazioni lavorative sociali e familiari trovano espressione anche online. basti pensare a quanti messaggi inviamo tramite Whatsapp.

Ma non solo. Spesso per raggiungere un determinato luogo cerchiamo indicazioni stradali nelle mappe di Google, di fatto permettendo al dispositivo di accedere alla nostra posizione e di memorizzare i luoghi che visitiamo.

Nel tempo libero, inoltre, pubblichiamo, condividiamo e commentiamo foto e video sui social network.

Tutto ciò ha inevitabilmente delle conseguenze. Le informazioni che inseriamo nelle piattaforme devono essere protette, ovvero deve esserci una tutela della privacy, secondo le nuove norme introdotte dal GDPR, il Nuovo Regolamento Europeo in materia.

Cosa sono i dati sensibili?

In materia di privacy si sente spesso parlare di tutela dei dati sensibili, ma cosa significa esattamente?

Come abbiamo accennato nelle righe precedenti, può succedere che un soggetto trasmetta delle informazioni personali, utilizzando alcune piattaforme online o in genere nella vita di tutti i giorni.

Alcune informazioni, comunque, possono essere molto personali, ovvero la loro diffusione entro certi limiti potrebbe causare dei danni all’interessato.

Ad esempio le opinioni politiche e il credo religioso, potrebbero determinare discriminazioni sul posto di lavoro. Sebbene la legge protegga i lavoratori in questo caso, rendendo illegittimi i licenziamenti effettuati per tale motivo, è sempre possibile avere dei problemi relazionali con i colleghi.

Ovviamente stiamo parlando di informazioni che trapelano senza il consenso dell’interessato, quindi senza la sua espressa volontà.

In pratica, vengono definiti dati sensibili le informazioni inerenti a:

  • origine razziale ed etnia
  • convinzioni religiose, politiche e filosofiche
  • vita sessuale
  • stato di salute

Nel nuovo Regolamento Europeo 679/2016. entrato in vigore nel 2018, ovvero nel GDPR, General Data Protection Regulation, non si parla espressamente di dati sensibili, ma di dati particolari. L’art. 9 afferma infatti:

È vietato trattare dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.

Ovviamente tale divieto non è valido se il diretto interessato dà il consenso per il loro trattamento.

Differenza tra dati sensibili e personali

In materia di privacy, le norme si riferiscono soprattutto alla tutela dei cosiddetti dati personali, che riguardano cioè la sfera intima di un soggetto. Si tratta di informazioni riservate che devono essere trattate con la massima protezione e riservatezza.

E’ possibile distinguere tre diverse categorie di dati, ovvero:

  • personali: inerenti a qualsiasi tipo di informazione che riguarda una persona fisica, giuridica, un ente o un’associazione, che permette la sua identificazione, anche in modo indiretto. 
  • sensibili:in grado di rivelare l’origine razziale, etnica, le convinzioni religiose, filosofiche, le opinioni politiche, le adesioni a partiti e sindacati , le informazioni in grado di rivelare lo stato di salute e la vita sessuale
  • giudiziari: inerenti a procedimenti giudiziari, quindi collegati al casellario giudiziale, di anagrafe delle sanzioni amministrative e ai carichi pendenti ovvero ai procedimenti penali a carico di imputati e indagati

Tutte le tipologie sopra elencate devono essere opportunamente protette e tutelate, anche se non forniscono le informazioni in maniera diretta, ma sono utili per rivelarne alcuni contenuti.

Infatti solamente il titolare delle stesse può avere la facoltà di decidere se e come comunicare e trasmettere tali informazioni, leggendo appunto la cosiddetta informativa della privacy, fondamentale per potere dare un consenso in piena consapevolezza.

Tutela dei dati sensibili

Il diritto alla protezione dei dati sensibili, personali e giudiziari rappresenta uno dei diritti fondamentali dell’individuo, contemplati nell’art 8 della carta europea. Oggi la tutela degli stessi è espressamente prevista dal Regolamento Ue 679/2016, entrato in vigore e recepito dai vari stati membri nel 2018, e conosciuto come GDPR.

Lo scopo della nuova normativa è quello di sensibilizzare le aziende ad un corretto trattamento delle informazioni, ma anche istruire i cittadini in merito, per permettere loro di adottare delle scelte più consapevoli, valutando eventuali rischi connessi.

Chi raccoglie informazioni private deve informare gli interessati in merito a:

  • le finalità del trattamento
  • le categorie di dati trattati
  • i destinatari degli stessi
  • il periodo di conservazione
  • l’origine dei dati
  • estremi identificativi del titolare, responsabile e destinatari degli stessi

Ma non solo. Il soggetto, infatti, può chiedere la rettifica, la cancellazione e limitazione del trattamento.

Ad ogni modo, per proteggere al meglio i diritti del soggetto, è indispensabile l’informativa sulla privacy, un’operazione importante per consentire allo stesso di esprimere un chiaro consenso in merito.

Il consenso, infatti, deve essere manifestato in modo inequivocabile, con modalità scritte e documentate. Il silenzio assenso non è valido. La richiesta deve sempre risultare chiara, per consentire una scelta:

  • specifica
  • informata
  • verificabile
  • inequivocabile
  • revocabile

L’informativa sulla privacy, tuttavia, non è sempre obbligatoria. Infatti, non è necessaria quando:

  • i dati sensibili sono raccolti in modo anonimo
  • il soggetto ha già ricevuto delucidazioni in merito
  • per la comunicazione sarebbe necessario uno sforzo sproporzionato
  • vige il segreto professionale
  • ci sono investigazioni difensive in materia penale

Violazione dei dati sensibili

Si parla di violazione dei dati sensibili quando avviene un cosiddetto data breach, ovvero la distruzione, la perdita, la modifica o la divulgazione non autorizzata delle informazioni conservate.

Una situazione di questo tipo può compromettere la riservatezza, l’integrità e la disponibilità degli stessi.

Si possono verificare, infatti, le seguenti conseguenze:

  • acquisizione dei dati sensibili da parte di terzi non autorizzati
  • furto o perdita dei dispositivi che li contengono
  • alterazione deliberata degli stessi
  • impossibilità di accedere agli stessi per cause accidentali, ad esempio per attacchi esterni, virus o malware
  • divulgazione non autorizzata

Cosa si può fare nei suddetti casi? Come di deve agire per proteggere i dati sensibili, personali e giudiziari?

L’azienda o l’ente titolare del trattamento deve agire tempestivamente per evitare di provocare danni agli interessati. In particolare la legge impone di agire entro 72 ore dal momento in cui è stato rilevato il problema.

La violazione della privacy deve essere notificata al Garante per la protezione dei dati sensibili se c’è il rischio che possa comportare delle limitazioni ai diritti e alla libertà delle persone coinvolte.

Eventuali ritardi nella segnalazione devono essere necessariamente motivati.
Se la violazione è particolarmente grave, devono essere informati anche tutti i soggetti coinvolti.

Fonti normative

  • Regolamento Ue 679/2016, GDPR​
DATI SENSIBILI TUTELA PRIVACY GDPR
Condividi l'articolo:
CERCHI UN AVVOCATO ESPERTO IN PRIVACY E IMMAGINE?
Ho preso visione dell’informativa sulla privacy e acconsento al trattamento dei dati.*

Quanto costa il servizio?
Il costo della consulenza legale, qualora decidessi di proseguire, lo concorderai direttamente con l'avvocato con cui ti metteremo in contatto.