Elenco dei trattamenti di dati personali

La costruzione di un Sistema Privacy parte dal censimento dei trattamenti dei dati che fanno capo all'impresa titolare del trattamento, compresi i trattamenti affidati in tutto o in parte a strutture esterne.

A tal proposito è bene comprendere la distinzione tra le varie tipologie di dati riportando alcune definizioni tratte dal decreto legislativo in questione:

a) "trattamento", qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati;
b) "dato personale", qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
c) "dati identificativi", i dati personali che permettono l'identificazione diretta dell'interessato;
d) "dati sensibili", i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;
a questi ultimi si aggiungono i dati giudiziari, che riguardano < l'iscrizione nel casellario giudiziale ovvero la qualità di imputato od indagato in procedimento penale> (art.4, comma 1, lettera e).
 
I dati comuni, al contrario, sono tutti gli altri.

Esiste una nuova categoria di datidiversi da quelli sensibili e giudiziari, il cui trattamento presenta rischi specifici per i diritti, le libertà fondamentali e per la dignità dell'interessato.

In estrema sintesi, si può schematizzare la disciplina per il trattamento dei dati come segue:

Dati sensibili (artt. 4 e 26): è necessario il consenso dell'interessato (salvo i casi di esonero espressamente previsti) e l'autorizzazione del Garante (ovvero l'autorizzazione generale).
Altri dati particolari (art. 17): è necessaria la verifica preliminare da parte del garante che deve indicare le misure e gli accorgimenti da adottare.
Dati comuni: è sufficiente l'informativa preventiva all'interessato, pur nel rispetto delle prescrizioni generali della legge sulla privacy.
 
Per elaborare l'elenco dei trattamenti dei dati personali si può procedere in primis individuando i tipi di dati trattati, in base alla loro natura (comuni, giudiziari, sensibili) ed alla categoria di soggetti cui essi si riferiscono (clienti, fornitori, dipendenti, altri soggetti) e successivamente suddividerli nei seguenti tipi di dati personali:

1. Dati comuni relativi a clienti /utenti / consumatori
2. Dati comuni relativi a fornitori
3. Dati comuni relativi ad altri soggetti
4. Dati (inclusi suoni ed immagini) idonei a rilevare la posizione di persone ed oggetti
5. Dati relativi allo svolgimento di attività economiche e dati relativi alle informazioni commerciali
6. Dati di natura giudiziaria
7. Dati relativi al personale dipendente, nonché ai candidati all'assunzione, di natura anche sensibile
8. Dati di natura anche sensibile relativi a clienti/utenti/membri

n.b. L'elenco di cui sopra è da considerarsi solamente esemplificativo, per cui deve essere compilato in base alle tipologie di dati  effettivamente trattati dall'organizzazione.

Condividi questo articolo