Che cos’è e come si protegge il Dato Sensibile informatica

Il quadro normativo italiano ha dedicato particolare attenzione ai dati sensibili, dati che riguardano la sfera più intima e delicata delle persone, distinguendoli dai dati comuni di tipo personali.

L’art. 4 primo comma, lettera d) del decreto legislativo DLgs. 196/2003 definisce i dati sensibili come dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche e di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni ed organizzazioni a carattere religioso, filosofico, politico e sindacale, nonché i dati personali idonei a rivelare lo stato di salute (per esempio una cartella clinica o un referto medico) e la vita sessuale dell’individuo.

Queste informazioni sono considerate, per la loro particolare caratteristica di fornire indicazioni strettamente legate alla persona, dati ad alto livello di riservatezza e, pertanto, ritenuti meritevoli di una tutela particolarmente rigida in relazione al fatto che potrebbero essere utilizzati in modo scorretto producendo discriminazioni fra gli individui. Il legislatore ha voluto quindi assicurare mediante il Garante per la protezione dei dati personali (o Garante della Privacy) un controllo più accurato sulla gestione di queste informazioni.

Il Dato Sensibile

Regole generali per il trattamento del dato sensibile

Le regole generali per il trattamento dei dati sensibili vengono esposte in maniera chiara dal decreto legislativo DLgs. 196/2003. Esso stabilisce che i dati sensibili devono essere trattati in modo lecito e secondo il principio di correttezza, devono essere esatti e se è necessario aggiornati, raccolti e registrati per scopi ben precisi e chiari, e conservati per un periodo non superiore a quello consentito per la necessità dello scopo per cui sono stati raccolti. L’interessato ha diritto a essere informato tramite l’informativa, che può essere di tipo scritta o orale. Il fine e la modalità del trattamento cui sono destinati i dati devono essere espressi chiaramente, inoltre l’interessato ha diritto di essere a conoscenza delle categorie di soggetti a cui i dati andranno in conferimento. Per tutti questi motivi, il dato sensibile deve essere protetto da tutti i possibili attacchi di tipo informatico sia a livello di archiviazione sia a livello di trasmissione nella rete ad un altro sistema informativo. Infatti, nella comunicazione di questi dati viene sempre utilizzata la crittografia.