Iubenda logo
Inizia la generazione

Documentazione

Indice dei contenuti

Cosa si intende per informazioni personali sensibili?

Le informazioni personali sono tutti i dati che possono essere utilizzati per identificare un individuo. Le informazioni personali sensibili, invece, sono considerate una categoria speciale di dati personali dalla maggior parte delle leggi sulla privacy. Sono particolarmente delicate, in quanto possono comportare un maggior rischio di discriminazione per l’individuo a cui si riferiscono.

Per la loro natura, le informazioni personali sensibili devono essere trattate con cautela e di solito sono soggette a condizioni di trattamento specifiche. 👀 Continuate a leggere per alcuni esempi di dati personali sensibili.

sensitive personal information

Che cosa sono le informazioni personali sensibili secondo le leggi europee sulla privacy?

🔍 Il regolamento generale sulla protezione dei dati (GDPR) dell’UE

La legge sulla privacy più forte al mondo, il GDPR, definisce i dati sensibili nell’articolo 9 tra le “categorie particolari di dati personali”, come:

  • l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale
  • dati genetici e biometrici, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale di una persona fisica.

🔍 La legge britannica sulla protezione dei dati del 2018

Il DPA 2018 definisce il quadro normativo per la protezione dei dati nel Regno Unito. Secondo l’ICO, si affianca e integra il GDPR del Regno Unito. La sua definizione di dati di categoria speciale è la stessa del GDPR (elencata sopra).

🇺🇸 Che cosa si intende per informazioni personali sensibili ai sensi delle leggi sulla privacy degli Stati Uniti?

💡 Lo sapevate?

Negli Stati Uniti sono state recentemente introdotte nuove leggi sulla privacy. La maggior parte di esse ha reso essenziale la protezione delle informazioni personali sensibili.

👉 Come azienda, questa è una notizia importante per essere estremamente cauti nel gestire questo tipo di dati.

🔍 La legge sui diritti alla privacy della California (CPRA)

Il CPRA (in vigore dal 2023) è un emendamento al CCPA (in vigore dal 2020), creato inizialmente per regolamentare la vendita e la raccolta di informazioni personali dei consumatori in California.

Tra l’altro, il CPRA ha introdotto una nuova categoria di dati protetti, i cosiddetti dati personali sensibili (SPI). Questa idea è simile alle categorie speciali del GDPR di cui sopra e richiede un livello di protezione più elevato.

👉 Per maggiori dettagli, consultate la nostra sezione dedicata allo SPI nella nostra guida CPRA.

🔍 La legge sulla protezione dei dati dei consumatori della Virginia (VCDPA)

Il VCDPA (in vigore dal 1° gennaio 2023) è la nuova legge sulla privacy del Commonwealth della Virginia che stabilisce che un’azienda non può trattare dati sensibili relativi a un consumatore, senza averne ottenuto il preventivo consenso (opt-in).

Definisce i dati sensibili come una categoria di dati personali che comprende:

  • dati personali che rivelino l’origine razziale o etnica, le convinzioni religiose, la diagnosi di salute mentale o fisica, l’orientamento sessuale, la cittadinanza o lo status di immigrazione
  • il trattamento di dati genetici o biometrici allo scopo di identificare in modo univoco una persona fisica
  • i dati personali raccolti da un bambino noto
  • dati di geolocalizzazione precisi.

🔍 La legge sulla privacy del Colorado (CPA)

Il Colorado Privacy Act (in vigore dal 1° luglio 2023) regola il trattamento dei dati personali e sensibili nello Stato del Colorado. Come in Virginia, è necessario il consenso (opt-in) prima di trattare qualsiasi dato sensibile e i responsabili del trattamento sono tenuti a condurre valutazioni di protezione dei dati.

La definizione di dati sensibili ai sensi della CPA è molto simile a quella del VCDPA:

  • dati personali che rivelino l’origine razziale o etnica, le convinzioni religiose, una condizione di salute mentale o fisica o una diagnosi, la vita sessuale o l’orientamento sessuale, o la cittadinanza, o lo status di cittadino
  • dati genetici o biometrici che possono essere trattati allo scopo di identificare in modo univoco un individuo
  • dati personali di un bambino conosciuto.

🇦🇺 Che cosa si intende per informazioni personali sensibili ai sensi delle leggi australiane sulla privacy?

🔍 La legge australiana sulla privacy del 1988 e i suoi principi

Ancora una volta, la definizione di informazioni sensibili contenuta nell’Australian Privacy Act è in linea con quelli precedenti e si riferisce a dati che richiedono un livello più elevato di protezione della privacy. Include, tra l’altro, informazioni o opinioni su un individuo:

  • origine razziale o etnica
  • opinioni politiche o appartenenza a un’associazione politica
  • convinzioni religiose o filosofiche
  • iscrizione ai sindacati
  • orientamento o pratiche sessuali
  • casellario giudiziale
  • informazioni sanitarie o genetiche
  • determinate informazioni biometriche.

💡 Volete saperne di più sulle notizie sulla privacy in Australia? Leggete il nostro articolo su Il disegno di legge sulla privacy dei dati in arrivo in Australia.

Gestite informazioni personali sensibili?

Assicuratevi di esporre l’avviso richiesto sul vostro sito web e di richiedere il consenso, quando necessario.

Generate il vostro banner di consenso conforme agli USA e al GDPR!

Vedi anche

Hai ancora domande?

Partecipa a uno dei nostri webinar gratuiti Scrivici via email Live chat