Diritti interna

Doveri interna

ricerca avanzata

WP 136 - Parere 4/2007 sul concetto di dati personali - 20 giugno 2007 [1607426]

[doc. web n. 1607426]

Parere 4/2007 sul concetto di dati personali
20 giugno 2007 - WP 136

In questo parere le Autorità europee tentano di chiarire il concetto di "dato personale", fornendo alcune indicazioni sull´applicazione della direttiva 95/46/Ce ai trattamenti effettuati con le nuove tecnologie (quali l´Rfid) o in contesti altamente tecnologici (e-Government, cartelle cliniche elettroniche, ecc.). La definizione di dato personale contenuta nella direttiva ("qualsiasi informazione concernente una persona fisica identificata o identificabile") è stata analizzata con esempi tratti dai casi affrontati dalle diverse autorità di protezione dei dati. Dall´analisi è emersa, anzitutto, l´ampiezza del concetto di dato personale ("qualsiasi informazione"), in linea con la giurisprudenza della Corte europea dei diritti umani e della Corte europea di giustizia nei casi concernenti possibili violazioni del diritto alla vita privata. La riflessione ha consentito di proporre un´interpretazione equilibrata in base alla quale, ad esempio, rientrano nella definizione di dato personale sia le istruzioni impartite dal cliente alla propria banca e registrate, sia le immagini filmate da un impianto di videosorveglianza, nella misura in cui i singoli individui siano riconoscibili. Un dato biometrico (l´impronta digitale) è un dato personale perché identifica una persona, ma i campioni di tessuto dai quali si estraggono i dati biometrici non sono di per sé dati personali (anche se le operazioni effettuate per estrarre tali informazioni biometriche configurano un trattamento di dati personali). Un´informazione, inoltre, può "riguardare" una persona fisica identificata o identificabile sotto vari aspetti: perché oggetto dell´informazione è chiaramente una persona fisica, oppure la finalità del dato raccolto è, alla luce delle circostanze specifiche, quella di "incidere" in qualche modo su una persona specifica; oppure, perché l´informazione, se trattata, è suscettibile di effetti sui diritti e gli interessi di una determinata persona. L´"identificabilità", secondo la direttiva, può essere "diretta" o, valutando tutte le circostanze del caso specifico, "indiretta": notizie di stampa su un vecchio procedimento penale di grande risonanza possono costituire un dato personale poiché è possibile ricostruire l´identità di una persona consultando vecchi numeri del giornale; informazioni apparentemente frammentarie e prive di riferimenti diretti all´identità di una persona (il nome) costituiscono dato personale se il titolare intende utilizzarle per identificare una determinata persona e possiede presumibilmente i mezzi per ricostruire tale identità (si pensi alla videosorveglianza diretta a favorire l´eventuale identificazione di determinati soggetti, o agli indirizzi Ip raccolti per individuare presunte violazioni del copyright).

Infine, la direttiva si riferisce a informazioni concernenti una "persona fisica", ma, almeno in determinate circostanze, può essere rilevante anche il trattamento di dati relativi a defunti in quanto la legge nazionale lo ammette, oppure perché onore e immagine sono tutelati anche dopo la morte della persona. Della stessa tutela possono godere anche le persone giuridiche come ha chiarito la Corte europea di giustizia, in base alla quale "nulla impedisce che uno Stato membro estenda la portata della normativa nazionale di attuazione della direttiva 95/46/Ce a settori non compresi nell´ambito di applicazione di quest´ultima, purché non vi osti alcun altra disposizione del diritto comunitario" (Corte di giustizia delle Comunità europee, 6 novembre 2003, C-101/01).

 

Documento   Parere 4/2007 sul concetto di dati personali - 20 giugno 2007 (150 Kb)