Dato sensibile
Ogni Dato personale idoneo a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché lo stato di salute e la vita sessuale (Fonte: art. 4 D.Lgs. n. 196/2003, Codice della privacy)
Il regolamento UE 2016/679 (Regolamento generale sulla protezione dei dati personali o GDPR) non una definizione specifica di "dato sensibile". Tuttavia, dalla lettura in combinato del considerando (10) del regolamento e dell'articolo 9, si ricava che la nozione di dato sensibile conserva la propria validità anche nell'applicazione del regolamento. Tale espressione può essere utilizzata per indicare i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona (Fonte: art. 9 GDPR).
Il regolamento UE n. 679/2016 individua inoltre alcune categorie speciali di dati personali alle quali accorda una particolare tutela:
- dati genetici: definiti come i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall'analisi di un campione biologico della persona fisica in questione (Fonte: art. 4, co. 1, n. 13 GDPR);
- dati biometrici: definiti come i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici (Fonte: art. 4, co. 1, n. 14 GDPR);
- dati relativi alla salute: definiti come i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute (Fonte: art. 4, co. 1, n. 15 GDPR).