I dati sensibili rientrano nel concetto più generale di dati personali e, poiché riguardano la sfera più intima del soggetto a cui si riferiscono, esigono un trattamento più rigoroso, che ne assicuri la massima protezione e riservatezza dei dati personali.

 

 

Quali sono i dati sensibili?

In base al Codice della Privacy, si definiscono “dati sensibili”:

  • quei dati personali idonei a rivelare l’origine razziale ed etnica di una persona,
  • le sue convinzioni religiose, filosofiche o di altro genere,
  • le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale,
  • i dati personali idonei a rivelare il suo stato di salute e la vita sessuale.

Questo tipo di dati si differenzia dal concetto generale di dati personali, i quali consistono in una qualunque informazione che identifichi o renda identificabile una persona.

Un’ulteriore categoria è quella dei dati giudiziari, che sono quelle informazioni idonee a rivelare l’esistenza, in capo all’interessato, di determinati provvedimenti giudiziari o la sua qualità di imputato o di indagato.

Un’importante tipologia di dati di carattere sensibile include quei dati idonei a rivelare lo stato di salute e la vita sessuale di una persona. 

Tali dati non possono essere trattati in assenza del consenso dell’interessato, a meno che non sia lo stesso Garante ad autorizzarne il trattamento, come avviene, in determinate condizioni, a favore degli esercenti le professioni sanitarie.

 

Dati sensibili, i dati personali che vanno protetti in maniera più rigorosa.

In particolare, il Codice della Privacy prevede che i dati sensibili, così come quelli giudiziari, quando sono contenuti in elenchi, registri o banche dati, tenuti con l’ausilio di strumenti elettronici, devono essere trattati con tecniche di cifratura o impiegando codici identificativi o altre soluzioni che li rendano temporaneamente inintelligibili anche a chi è autorizzato ad accedervi e permettono di identificare gli interessati solo in caso di necessità.

Inoltre, i dati sensibili che includono i dati relativi allo stato di salute e la vita sessuale di un individuo, devono essere conservati separatamente dagli altri dati personali trattati per finalità che non richiedono il loro utilizzo.

È opportuno sottolineare che i dati da sottoporre a tale disciplina non devono necessariamente fornire in maniera diretta una determinata informazione, ma è sufficiente che siano idonei a rivelarne il contenuto.

Per tale motivo, nell’esempio sopra riportato si è definito “dato sensibile” anche il semplice dato riferito alla dieta del dipendente, poiché è potenzialmente idoneo a rivelare un’informazione più intima e riservata, qual è quella relativa alle sue convinzioni religiose.

Dubbi sul GDPR, adempimenti e cosa fare a riguardo?

Scopri la nostra offerta di formazione dedicata al mondo della privacy e del GDPR

Il difficile equilibrio tra le esigenze del dipendente e quelle del datore di lavoro

Nella ricerca di un bilanciamento tra le esigenze di riservatezza dei dipendenti e quelle di una corretta gestione del rapporto di lavoro da parte del datore di lavoro, il Garante ha adottato un apposito provvedimento con cui autorizza, con determinate cautele, il trattamento dei dati sensibili finalizzato alla gestione dei rapporti di lavoro.

Poiché vi sono dati la cui classificazione può essere incerta, il Garante ha specificato alcune categorie di dati che rientrano in tale autorizzazioneNello specifico, si tratta di dati:

  • che riguardano le convinzioni religiose, filosofiche o di altro genere;
  • concernenti la fruizione di permessi e festività religiose o di servizi di mensa, nonché la manifestazione, nei casi previsti dalla legge, dell’obiezione di coscienza;
  • idonei a rivelare le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere politico o sindacale;
  • quelli concernenti l’esercizio di funzioni pubbliche e di incarichi politici, di attività o di incarichi sindacali, ovvero l’organizzazione di pubbliche iniziative;
  • il trattamento dei dati idonei a rivelare lo stato di salute, o relativi ad invalidità, infermità, gravidanza, puerperio o allattamento, ad infortuni, ad esposizioni a fattori di rischio, all’idoneità psico-fisica a svolgere determinate mansioni o all’appartenenza a determinate categorie protette.

Dati sensibili GDPR: la necessità di ricondurre il trattamento a criteri di massimo rigore

Il trattamento dei dati sensibili per il GDPR rappresenta sicuramente uno degli aspetti più delicati nella gestione del lavoro e delle informazioni riguardanti i dipendenti, di cui entra in possesso il datore di lavoro.

Considerato il dettato dell’art. 2050 del Codice Civile, che stabilisce che chiunque cagiona danno ad altri nello svolgimento di un’attività pericolosa, è tenuto al risarcimento, se non prova di avere adottato tutte le misure idonee ad evitare il danno, il nostro consiglio, per i casi dubbi, è di attenersi al principio di cautela.

Condividi su twitter
Condividi su linkedin
Condividi su email

Pubblicato il:

Ti interesserà leggere anche

Non perdere le novità

Non perdere le ultime novità dal mondo della Privacy e GDPR

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.

Informativa al trattamento dei dati ex art. 13 Regolamento UE 2016/679

La informiamo che, ai sensi del Regolamento UE 2016/679 (infra: “Regolamento”), i Suoi Dati Personali saranno trattati da Sistemi HS S.p.A. con sede Via Torino 176 10093 Collegno (TO), in qualità di titolare del trattamento (“Titolare”).
Il Responsabile della Protezione dei Dati (“DPO”) è raggiungibile ai seguenti indirizzi: dpo@sistemihs.it  – sistemihsdpo@cert.unonet.it
Il Titolare tratterà i Suoi dati personali per la finalità di gestione delle comunicazioni e delle newsletter relative alla community PrivacyRevolution.
La base giuridica del trattamento è riferita all’espressione del consenso da parte dell’interessato al trattamento dei propri dati personali (art. 6(1)(a) del Regolamento).
Il conferimento dei Suoi Dati Personali per la finalità di cui sopra è facoltativo; non è prevista alcuna conseguenza in caso di un Suo rifiuto. In mancanza dei dati però, non sarà possibile per il Titolare inviarle alcuna comunicazione.
L’interessato ha la possibilità di revocare il consenso prestato e di opporsi a tale trattamento in ogni momento in maniera agevole e gratuita, anche scrivendo al Servizio Privacy presso il Titolare all’indirizzo: compliance@sistemiuno.it
I Suoi dati personali potranno essere condivisi con persone fisiche autorizzate dalla Titolare al trattamento di dati personali previa sottoscrizione di un accordo di riservatezza (es. dipendenti e amministratori di sistema); soggetti terzi coinvolti nella gestione delle attività legate alla predetta finalità, alcuni dei quali agiscono in qualità di responsabili del trattamento (l’elenco completo ed aggiornato è disponibile e consultabile previa richiesta a compliance@sistemiuno.it); soggetti, enti o autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità.
Il Titolare non trasferisce i Suoi Dati Personali al di fuori dello Spazio Economico Europeo.
I suoi Dati Personali saranno conservati fino alla revoca del consenso prestato. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile tra cui quella prevista dall’art. 2946 cod. civ. Maggiori informazioni sono disponibili presso il Titolare
Lei ha diritto di chiedere al Titolare, in qualunque momento, l’accesso ai Suoi Dati, la rettifica o la cancellazione degli stessi o di richiedere la limitazione del trattamento, o di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che La riguardano nei casi previsti dall’art. 20 del Regolamento.
È possibile formulare una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare l’istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui tuoi interessi, diritti e libertà.
In qualsiasi momento potrà revocare ex art. 7 del Regolamento, il consenso già prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del consenso.
Le richieste vanno rivolte per iscritto al Titolare o al DPO ai recapiti sopra indicati. In ogni caso Lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore.

Unisciti a Privacy Revolution!

Iscrivendoti a Privacy Revolution riceverai gratuitamente aggiornamenti sulle ultime novità in campo Privacy, GDPR e Compliance, inviti a webinar ed eventi speciali!

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.