Datele cu caracter personal sunt informații referitoare la o persoană, indiferent dacă acestea se referă la viața sa privată, profesională sau publică (nume, fotografie, e-mail, informații bancare, postări pe site-uri de socializare, informații medicale, adresa IP a calculatorului etc.).
Pe scurt, datele cu caracter personal sunt orice date care îți dezvăluie identitate, care sunt unice pentru tine. Haideți să detaliem puțin prin câteva exemple: numele complet, adresa de acasă, numărul cardului de credit, ziua de naștere, o poză, adresa de e-mail, postările de pe rețelele sociale.
Metadatele fără un identificator evident sunt văzute ca date personale de Regulamentul general privind protecția datelor, chiar dacă unele dintre aceste date nu vor duce direct către o persoană.
Pentru ca să înțelegeți mai bine vă dau un exemplu. Numele complet, dacă este unul foarte comun acesta nu va duce direct la identificarea persoanei, dar combinat cu alte date cu siguranță va duce la identificarea persoanei.
Exemplu ar fi numele, împreună cu adresa, sau cu data nașterii.
Datele cu caracter personal clasice, folosite uzual, numele, adresa, numărul de telefon, data nașterii, cartea de identitate, locul de muncă sau școala, luate separat nu vor conduce direct spre o persoana fizică.
Dacă avem de-a face cu un nume foarte comun vom avea nevoie de date adiționale pentru identificarea persoanei. Același lucru este valabil și în cazul adresei de acasă, dacă mai multe persoane locuiesc în aceeași casă, sau în cazul locului de naștere – este foarte probabil ca mai mult de o persoana să se fi născut în aceeași dată și în același loc.
Dacă începi să combini două sau mai multe dintre aceste date poți identifica o persoană. Alte date, precum cartea de identitate, numărul de telefon, contul bancar sau cartea de credit sunt unice pentru fiecare persoană și vor duce la identificarea acestora.
Haideți să vorbim și despre datele cu caracter personal digitale. Acestea sunt conturile sau postările de pe rețelele sociale, adresa de e-mail, metadatele, adresa IP.
E simplu de înțeles de ce conturile de pe rețele sociale pot duce la identificarea unei persoane. În cele m ai multe cazuri, doar pentru a crea un cont trebuie să introduci anumite date ”clasice” cu caracter personal. Exemplu: numele sau data nașterii. Dacă după aceea adaugi poze personale, identificarea va fi ușoară.
Un subiect foarte sensibil și foarte dezbătut este adresa IP. GDPR spune că adresele IP ar trebui să fie considerate date cu caracter personal deoarece intră în categoria de ”identificatori online”.
Desigur, în cazul adresei IP dinamice – care se schimbă de fiecare dată când o persoană se conectează la o rețea – se dezbate încă dacă aceasta poate să ducă la identificarea unei persoane, prin urmare pentru moment Regulamentul consideră și acest tip de adrese IP date cu caracter personal.
Ca să explicăm logica acestei decizii este simplu. Furnizorii de servicii de internet are un registru cu adresele IP dinamice temporare li știe cui i-a fost alocată fiecare. Proprietarul unui website are un registru al paginilor accesate de o anumită adresă IP dinamică (dar nu are alte date care să ducă la identificarea persoanei).
Dacă cele două informații sunt puse cap la cap, deținătorul website-ului ar putea identifica persoana din spatele unei anumite adrese IP. Realist vorbind șansele ca acest scenariu să devină realitate sunt foarte mici, deoarece furnizorul de servicii de internet trebuie să îndeplinească anumite condiții legale înainte de a putea furniza informațiile deținătorului unui website.
Ca să concluzionăm, toate adresele IP trebuie considerate date cu caracter personal pentru a fi in conformitate cu GDPR.
O altă categorie de datele sunt datele sensibile.
Aici intra datele genetice și biometrice, care dacă sunt prelucrate duc la identificarea sigură a unei persoane.
Datele care sunt legate de condamnări, sau infracțiuni sunt tratate separat. Dreptul penal neintrând sub incidența GDPR.
Un alt tip de date ce nu intră sub incidența GDPR sunt datele complet anonimizate, din moment ce nici o persoană nu poate fi identificată pornind de la ele.