Le informazioni personali sono tutti i dati che possono essere utilizzati per identificare un individuo. Le informazioni personali sensibili, invece, sono considerate una categoria speciale di dati personali dalla maggior parte delle leggi sulla privacy. Sono particolarmente delicate, in quanto possono comportare un maggior rischio di discriminazione per l’individuo a cui si riferiscono.
Per la loro natura, le informazioni personali sensibili devono essere trattate con cautela e di solito sono soggette a condizioni di trattamento specifiche. 👀 Continuate a leggere per alcuni esempi di dati personali sensibili.
La legge sulla privacy più forte al mondo, il GDPR, definisce i dati sensibili nell’articolo 9 tra le “categorie particolari di dati personali”, come:
Il DPA 2018 definisce il quadro normativo per la protezione dei dati nel Regno Unito. Secondo l’ICO, si affianca e integra il GDPR del Regno Unito. La sua definizione di dati di categoria speciale è la stessa del GDPR (elencata sopra).
💡 Lo sapevate?
Negli Stati Uniti sono state recentemente introdotte nuove leggi sulla privacy. La maggior parte di esse ha reso essenziale la protezione delle informazioni personali sensibili.
👉 Come azienda, questa è una notizia importante per essere estremamente cauti nel gestire questo tipo di dati.
Il CPRA (in vigore dal 2023) è un emendamento al CCPA (in vigore dal 2020), creato inizialmente per regolamentare la vendita e la raccolta di informazioni personali dei consumatori in California.
Tra l’altro, il CPRA ha introdotto una nuova categoria di dati protetti, i cosiddetti dati personali sensibili (SPI). Questa idea è simile alle categorie speciali del GDPR di cui sopra e richiede un livello di protezione più elevato.
👉 Per maggiori dettagli, consultate la nostra sezione dedicata allo SPI nella nostra guida CPRA.
Il VCDPA (in vigore dal 1° gennaio 2023) è la nuova legge sulla privacy del Commonwealth della Virginia che stabilisce che un’azienda non può trattare dati sensibili relativi a un consumatore, senza averne ottenuto il preventivo consenso (opt-in).
Definisce i dati sensibili come una categoria di dati personali che comprende:
Il Colorado Privacy Act (in vigore dal 1° luglio 2023) regola il trattamento dei dati personali e sensibili nello Stato del Colorado. Come in Virginia, è necessario il consenso (opt-in) prima di trattare qualsiasi dato sensibile e i responsabili del trattamento sono tenuti a condurre valutazioni di protezione dei dati.
La definizione di dati sensibili ai sensi della CPA è molto simile a quella del VCDPA:
Ancora una volta, la definizione di informazioni sensibili contenuta nell’Australian Privacy Act è in linea con quelli precedenti e si riferisce a dati che richiedono un livello più elevato di protezione della privacy. Include, tra l’altro, informazioni o opinioni su un individuo:
💡 Volete saperne di più sulle notizie sulla privacy in Australia? Leggete il nostro articolo su Il disegno di legge sulla privacy dei dati in arrivo in Australia.