Dopo che il Regolamento UE 2018/1807 questo ha messo degli specifici paletti relativi alla libera circolazione dei dati personali e dei dati non personali, e rispetto alla loro trasferibilità libera. Questa normativa ha un rapporto con il GDPR e offre dei consigli al fine di trarre beneficio anche dal mercato libero dei dati.
A partire dal 28 maggio 2019 le disposizioni che sono contenute all’interno del Regolamento UE 2018/1807, relativa alla circolazione dei dati non personali è applicabile in tutti gli stati europei, dunque dopo un anno dal GDPR arriva un regolamento europeo applicabile ai dati non sensibili.
I dati non personali sono definiti in modo piuttosto semplice come i dati diversi da quelli personali, secondo il quale l’articolo 4 al punto 1 del GDPR. All’interno di un elenco non esaustivo contenuto all’interno del documento include diversi insiemi di dati aggregati e anonimizzati utilizzati per analizzare i mega-dati, i dati sull’agricoltura che vengono usati per riuscire a monitorare l’uso dei pesticidi, i dati relativi alla manutenzione effettuata sui macchinari, e in via generale il trattamento dei dati inteso nella più ampia accezione possibile.
Perché è importante parlare d’una normativa che non ha un’efficacia diretta sugli utenti o sul pubblico? Perché questo argomento anche se tecnico presenta un’estensione potenzialmente globale, che indirettamente ha un impatto anche sulle persone giuridiche e fisiche all’interno dell’Unione Europea. Ma vediamo nello specifico come sono definiti i dati non personali e composti.
Come riferito dal GDPR e dal Regolamento 1807, le linee guida che sono state di recente pubblicate è possibile specificare che i dati personali possono essere catalogati in base alla loro provenienza. Per precisione: Sono dati non personali quelli ab origine, questi non si riferiscono ad un soggetto che può essere identificabile o identificato, come ad esempio: i dati di manutenzione dei macchinari industriali.
I dati personali che sono stati però sottoposti ad anonimizzazione. Anche se sottoposti ad anomizzazione, bisogna valutare di volta in volta se i dati sono stati anonimizzati in modo corretto. Quindi i dati sottoposti a questo processo non devono permettere più di risalire in alcun modo al soggetto d’appartenenza.
Bisogna sottolineare che essendo i dati personali facenti riferimento alle persone fisiche, in linea di principio, i dati che sono relativi alle persone giuridiche devono essere considerati come dati non personali, tranne le dovute eccezioni.
Si deve precisare anche che i dati che sono oggetto di una pseudonimizzazione devono essere trattati secondo le previsioni segnalate dal GDPR, in quanto possono comunque essere riconducibili in modo diretto o indiretto ad un soggetto come persona fisica.
In modo contrario i dati anonimizzati rientrano tra le categorie di dati soggetti alla normativa prevista dal nuovo Regolamento, dal momento che il processo d’individuazione del soggetto al quale appartengono questi dati è molto più difficile, se non che impossibile.
Peraltro, la riconducibilità dei dati anonimizzati all’interessato bisogna valutarli non solo alla base delle tecnologie che esistono al momento, ma sono sulla base dello sviluppo tecnologico di conseguenza bisogna effettuare una valutazione periodica e prendere in esame vari fattori.
Come chiarisce il Regolamento, infatti: se i progressi tecnologici permettono la trasformazione dei dati anonimizzati in dati personali, questi dati sono trattati come dati personali e di conseguenza si deve applicare il regolamento dell’Unione Europea 2016/679.
Il problema sorge nel momento in cui non si riesce con certezza a scindere quali sono i dati personali e quelli non personali. In qualità di disciplina d’applicazione dei dati composti, il dubbio viene risolto dal comma 2 dell’articolo 1, lo stesso che si applica solo alla parte dell’insieme che contiene i dati non personali.
Nel caso in cui dati personali e non personali siano composti, questo dubbio viene risolto dal comma 2 dell’articolo 1, lo stesso s’applica solo alla parte dell’insieme che contiene i dati non personali. In questo caso è previsto un Regolamento 1807 che non pregiudica l’applicazione del GDPR.
Il concetto di legame di tipo indissolubile fa riferimento a casi in cui non è possibile in alcun modo separare i dati non personali da quelli personali, oppure sia economicamente inefficiente o non tecnicamente realizzabile dallo stesso della separazione che possa derivare una compromissione del loro valore.
Vuoi continuare a rimanere aggiornato sulla privacy? Segui il nostro blog! Se invece vuoi intraprendere la strada per diventare consulente della privacy scopri il corso DPO in Musa Formazione.
Dati non personali e composti trattamento secondo le linee guida dell’Unione Europea
Come riferito dal GDPR e dal Regolamento 1807, le linee guida che sono state di recente pubblicate è possibile specificare che i dati personali possono essere catalogati in base alla loro provenienza. Per precisione: Sono dati non personali quelli ab origine, questi non si riferiscono ad un soggetto che può essere identificabile o identificato, come ad esempio: i dati di manutenzione dei macchinari industriali.
I dati personali che sono stati però sottoposti ad anonimizzazione. Anche se sottoposti ad anomizzazione, bisogna valutare di volta in volta se i dati sono stati anonimizzati in modo corretto. Quindi i dati sottoposti a questo processo non devono permettere più di risalire in alcun modo al soggetto d’appartenenza.
Bisogna sottolineare che essendo i dati personali facenti riferimento alle persone fisiche, in linea di principio, i dati che sono relativi alle persone giuridiche devono essere considerati come dati non personali, tranne le dovute eccezioni.
Si deve precisare anche che i dati che sono oggetto di una pseudonimizzazione devono essere trattati secondo le previsioni segnalate dal GDPR, in quanto possono comunque essere riconducibili in modo diretto o indiretto ad un soggetto come persona fisica.
In modo contrario i dati anonimizzati rientrano tra le categorie di dati soggetti alla normativa prevista dal nuovo Regolamento, dal momento che il processo d’individuazione del soggetto al quale appartengono questi dati è molto più difficile, se non che impossibile.
Peraltro, la riconducibilità dei dati anonimizzati all’interessato bisogna valutarli non solo alla base delle tecnologie che esistono al momento, ma sono sulla base dello sviluppo tecnologico di conseguenza bisogna effettuare una valutazione periodica e prendere in esame vari fattori.
Come chiarisce il Regolamento, infatti: se i progressi tecnologici permettono la trasformazione dei dati anonimizzati in dati personali, questi dati sono trattati come dati personali e di conseguenza si deve applicare il regolamento dell’Unione Europea 2016/679.
Il problema sorge nel momento in cui non si riesce con certezza a scindere quali sono i dati personali e quelli non personali. In qualità di disciplina d’applicazione dei dati composti, il dubbio viene risolto dal comma 2 dell’articolo 1, lo stesso che si applica solo alla parte dell’insieme che contiene i dati non personali.
Nel caso in cui dati personali e non personali siano composti, questo dubbio viene risolto dal comma 2 dell’articolo 1, lo stesso s’applica solo alla parte dell’insieme che contiene i dati non personali. In questo caso è previsto un Regolamento 1807 che non pregiudica l’applicazione del GDPR.
Il concetto di legame di tipo indissolubile fa riferimento a casi in cui non è possibile in alcun modo separare i dati non personali da quelli personali, oppure sia economicamente inefficiente o non tecnicamente realizzabile dallo stesso della separazione che possa derivare una compromissione del loro valore.
Vuoi continuare a rimanere aggiornato sulla privacy? Segui il nostro blog! Se invece vuoi intraprendere la strada per diventare consulente della privacy scopri il corso DPO in Musa Formazione. 
