In base all’art. 4 , paragrafo 1 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati o GDPR) pubblicato sulla Gazzetta Ufficiale dell’Unione europea del 27.04.2016, viene data la seguente definizione di “dato personale”:
- qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»);
- si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
In particolare la Commissione Europea identifica e specifica la natura dei dati in una pagina esplicativa
Data protection explained
What is personal data?
Personal data is any information that relates to an identified or identifiable living individual (data subject). Different pieces of information, which together can lead to the identification of a particular person, may also be considered personal data.
Personal data that has been de-identified, encrypted or pseudonymised but can be used to re-identify a person remains personal data and falls within the scope of the General Data Protection Regulation (GDPR), the EU’s main data protection law.
Examples of personal data
- a name and surname
- a home address
- an email address such as name.surname@company.com
- an Internet Protocol (IP) address
- an identification card number
- a cookie ID
- the advertising identifier of your phone
- data held by a hospital or doctor, which could be a symbol that uniquely identifies a person
Personal data that has been rendered anonymous in such a way that the individual is no longer identifiable is not considered personal data. For data to be truly anonymised, the anonymisation must be irreversible.
Examples of data that is not considered personal data
- a company registration number
- an email address such as info@company.com
- anonymised data, if anonymisation is irreversible