Indice dei contenuti
Che cosa sono i dati personali e quali informazioni includono?
La protezione dei dati personali è un tema sempre più rilevante, visto il crescente uso delle tecnologie digitali e il continuo scambio di informazioni che avviene attraverso queste. La privacy è un diritto fondamentale che deve essere tutelato e garantito per tutti, ma è importante anche consentire lo sviluppo di tecnologie innovative. Il compito, dei legislatori e dei produttori, è riuscire a trovare un giusto equilibrio capace di tutelare entrambe le esigenze.
Nel contesto della tutela dei dati personali, si parla spesso di “uso primario” e “uso secondario” dei dati.
Con “dato personale“, secondo l’articolo 4 del GDPR, si indica “qualsiasi informazione riguardante una persona fisica identificata o identificabile”. Questo può includere nomi, indirizzi email, numeri di telefono, posizioni geografiche o anche elementi caratteristici dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale della persona. Sono considerati dati personali anche informazioni non direttamente legate a una persona, ma che possono essere usate per identificarla indirettamente.
I dati resi anonimi per non essere più ricollegabili a una persona non sono più considerati dati personali. Tuttavia, per poter considerare anonimi i dati, l’anonimizzazione deve essere irreversibile. Al contrario, i dati personali restano tali, e a essi si applica la normativa, anche se sono soggetti a deidentificazione, cifratura o pseudonimizzazione, ma possono essere ugualmente usati per reidentificare una persona.
Oltre ai dati che consentono l’identificazione diretta, come “nome e cognome”, ci sono dati che rientrano in particolari categorie (cosiddetti dati sensibili) e i dati relativi a condanne penali e reati (cosiddetti dati giudiziari). In aggiunta, il Garante per la protezione dei dati personali (GPDP) sottolinea che con l’evoluzione delle nuove tecnologie, altri dati personali hanno assunto un ruolo di rilievo, come quelli relativi alle comunicazioni elettroniche (tramite Internet o telefono) e quelli che consentono la geolocalizzazione, fornendo informazioni sui luoghi frequentati e sugli spostamenti.
Un’ulteriore distinzione è quella operata dall’Edpb (European Data Protection Board) che nell’ambito del trattamento dei dati personali, inclusi quelli sulla salute, individua un “uso primario“, per i dati che vengono raccolti specificamente per scopi scientifici, e un “uso secondario“, che invece riguarda il trattamento dei dati sanitari per scopi diversi da quelli per cui sono stati raccolti.
Dati secondari: perché sono un elemento di valore e come utilizzarli?
L‘uso secondario dei dati personali si inserisce nella Strategia europea in materia di dati, il cui obiettivo è la creazione di un mercato unico che consentirà ai dati di circolare liberamente nell’UE e in tutti i settori, a vantaggio di ricercatori, imprese e pubbliche amministrazioni. L’accesso ai dati e la loro capacità di utilizzarli sono essenziali per l’innovazione e la crescita economica, perché consentono lo sviluppo di nuove tecnologie e servizi, aumentando la competitività e la resilienza dell’UE.
L‘analisi dei dati può portare a grandi benefici per la società, offrire soluzioni innovative, identificare opportunità e tendenze che possono condurre alla creazione di nuovi servizi e prodotti tesi a soddisfare le esigenze della popolazione.
Ecco alcuni esempi:
- Analisi epidemiologiche e prevenzione delle malattie: l’uso dei dati sanitari consente di identificare pattern e correlazioni che possono favorire la prevenzione delle malattie, permettendo alla comunità scientifica di adottare misure preventive e interventi mirati.
- Miglioramento della mobilità e pianificazione urbana: la raccolta dei dati su spostamenti e abitudini di mobilità della popolazione può essere utile per migliorare il trasporto pubblico e la pianificazione urbanistica, riducendo l’impatto ambientale e favorendo uno sviluppo sostenibile.
- Ottimizzazione dei cicli di produzione: la raccolta e l’analisi dei dati sul funzionamento di prodotti e servizi possono migliorare i processi produttivi e ottimizzare l’uso delle risorse, riducendo gli sprechi e migliorando l’efficienza. Ad esempio, la tecnologia del Machine Learning può gestire la supply chain e le attività di manutenzione in modo più efficiente.
Affinché l’uso secondario dei dati personali avvenga rispettando i diritti dei cittadini, è indispensabile adottare adeguate misure di sicurezza per garantire la protezione dei dati personali.
Per fare ciò, è essenziale che le organizzazioni adottino politiche e procedure chiare per la gestione dei dati e si attengano a ciò che è stabilito dal GDPR, norma di riferimento a livello europeo. Per quanto concerne, invece, la normativa italiana, sono gli articoli 110 e 110-bis del Codice in materia di protezione dei dati personali a stabilire quando e come può avvenire l’uso secondario dei dati personali.
