Quali sono i dati sensibili e come vanno trattati

Dati sensibili quali sono secondo il GDPR?

Le organizzazioni raccolgono ogni giorno informazioni dai consumatori che possono spaziare dal nome e cognome di una persona fino agli estremi del conto bancario: queste informazioni sono dati sensibili che devono essere sempre protetti attraverso pratiche di sicurezza sufficienti a prevenire violazioni, come il furto d’identità.

Cosa si intende per dati sensibili? In diritto, con questo termine si fa riferimento a un particolare tipo di dati personali riguardanti alcuni attributi di un determinato individuo che sono ritenuti degni di tutela.

Dopo l’entrata in vigore del Regolamento (UE) n. 2016/679, meglio conosciuto con l’acronimo GDPR (General Data Protection Regulation) ci si riferisce a questa categoria di dati con il termine di dati particolari, un sottoinsieme della più ampia classe di dati personali, ovvero  le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, eccetera.

Nel dettaglio, sono considerati dati particolari quelli che rivelano:

• Origine razziale o etnica;
• Opinioni politiche;
• Convinzioni religiose o filosofiche;
• Appartenenza sindacale;
• Informazioni relative alla vita sessuale o all’orientamento sessuale della persona. 

L’articolo 9 del GDPR dati sensibili include nella nozione anche:

• Dati genetici: ereditati o acquisiti, ottenuti tramite analisi di DNA ed RNA da un campione biologico della persona fisica in questione;
• Dati biometrici: come l’immagine facciale, grazie ai quali è possibile identificare una ed una sola persona fisica;
• Dati sulla salute: sia fisica che mentale, passata, presente o futura, ma anche informazioni su servizi di assistenza sanitaria, laddove presenti, indipendentemente dalla fonte, quale, ad esempio, un medico.

Dati personali e dati sensibili differenza

La principale differenza tra dati personali e dati sensibili riguarda il carattere privato delle informazioni che possono portare alla discriminazione, anche involontaria, dell’interessato.

Dati sensibili esempi: due casi che spiegano quali sono i dati particolari

Per meglio comprendere quali informazioni fanno parte del gruppo dei dati personali e quali, invece, identificano i dati particolari, facciamo due semplici esempi:

• Mario Rossi fa colazione al bar vicino casa ogni domenica mattina mentre legge il giornale. Questo non è un dato sensibile, ma un dato personale perché riguarda lo stile di vita di Mario;
• Mario Rossi ogni anno rinnova la tessera del partito che sostiene, partecipa agli incontri con gli esponenti e ai comizi organizzati durante l’anno. La sua adesione al partito rientra nella categoria dei dati particolari poiché si tratta di un’informazione che rivela le convinzioni politiche di Mario.

Un altro esempio di dato particolari? Poniamo il caso che il nostro Mario Rossi sia celiaco e vegano. Anche questi sono due dati particolari: il primo riguarda le condizioni di salute di Mario, mentre il secondo si riferisce alle sue convinzioni filosofiche.

Come devono essere trattati i dati sensibili?

L’articolo 9 del GPDR permette il trattamento dei dati particolari solo se il soggetto interessato ha prestato il proprio consenso esplicito oppure se ha reso manifestamente pubblici i propri dati sensibili. 

Inoltre, i dati particolari possono essere trattati anche in assenza del consenso dell’interessato se ricadono nelle eccezioni indicate all’articolo 9, paragrafo 2:

• Assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale;
• Tutelare un interesse vitale dell’interessato o di un’altra persona fisica qualora l’interessato si trovi nell’incapacità fisica o giuridica di prestare il proprio consenso;
• Il trattamento è effettuato, nell’ambito delle sue legittime attività e con adeguate garanzie, da una fondazione, associazione o altro organismo senza scopo di lucro che persegua finalità politiche, filosofiche, religiose o sindacali, a condizione che il trattamento riguardi unicamente i membri, gli ex membri o le persone che hanno regolari contatti con la fondazione, l’associazione o l’organismo a motivo delle sue finalità e che i dati personali non siano comunicati all’esterno senza il consenso dell’interessato;
• Accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali;
• Motivi di interesse pubblico e per motivi di sanità pubblica;
• Finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali;
• Finalità di archiviazione nel pubblico interesse, ricerca scientifica o storica o a fini statistici.

Come mettere al sicuro i tuoi dati? La soluzione è SafeDox Namirial 

Se ti occupi di gestione di documenti sanitari, documentazione legata al personale, atti giudiziari, notarili e qualsiasi altro tipo di documentazione per la quale è necessario di adottare delle misure di sicurezza avanzate, SafeDox di Namirial è la soluzione che risponde alle tue esigenze.

SafeDox ti permette di conservare a norma documenti contenenti dati sensibili, attraverso l’utilizzo di una tecnologia che definisce un processo di cifratura delle informazioni con livelli di sicurezza elevati. 

Ecco che cosa rende unico SafeDox di Namirial:

• Documenti cifrati: i documenti sono cifrati con standard di crittografia a livello avanzato (Advanced Encryption Standard AES-256);
• Prevenzione e controllo degli accessi non autorizzati: grazie a Multi Factor Authentication, (il sistema semplice di Strong Authentication MyNamirial) l’accesso all’interfaccia di consultazione è protetto da un’autenticazione a due fattori, che garantisce un più elevato standard di sicurezza;
• Profilazione degli accessi: i documenti memorizzati nei sistemi Namirial potranno essere decifrati (e quindi consultati) solo dall’utente riconosciuto;
• Privacy e GDPR: la soluzione è conforme al Regolamento UE 2016/679 GDPR;
• Controllo del flusso dati: tramite una dashboard di controllo sarà possibile verificare lo stato dei pacchetti versati al sistema di conservazione;
• Integrabilità: Namirial mette a disposizione le API pubbliche per il sistema ecrypto ed LTA, che consentono sia di personalizzare la propria soluzione che di evitare installazioni in locale;
• Canale sicuro di trasferimento dati: documenti cifrati vengono trasmessi al sistema di Conservazione Namirial LegalSolutionDOC® tramite un apposito canale protetto;
• Conservazione: i dati saranno successivamente processati per una conservazione a norma in apposita area dedicata ai documenti cifrati;
• Log e tracciamento delle operazioni: ogni singolo accesso, ricerca e richiesta dei documenti è tracciato tramite log.

Quindi, ricapitolando, ecco quali sono le principali funzionalità di SafeDox:

• Cifra i documenti e li rende inaccessibili ai non autorizzati;
• Conserva in totale sicurezza i documenti contenenti dati sensibili;
• Conserva i metadati in modalità̀ crittografata (data masking);
• Consente l’accesso tramite autenticazione a due fattori;
• Permette la consultazione dei documenti solo a chi ha i diritti per visualizzarli.

– «Conserva a norma documenti contenenti dati sensibili con SafeDox Namirial. Scopri maggiori informazioni»