Il Regolamento Generale sulla Protezione dei Dati (GDPR) ha ridefinito la definizione di dati personali, ma quali sono i dati che non rientrano in questa categoria? Secondo il GDPR, per essere considerati “non personali”, i dati devono essere completamente anonimi, cioè privi di qualsiasi collegamento con una persona fisica identificata o identificabile. Ad esempio, informazioni aggregate che non consentono l’identificazione di un individuo specifico possono essere considerate non personali. Tuttavia, se anche solo un dato può essere utilizzato per identificare una persona, anche se solo indirettamente o attraverso combinazioni con altri dati disponibili, viene considerato personale ai sensi del GDPR. Alcuni tipi di dati che generalmente vengono trattati come non personali includono informazioni demografiche aggregate (ad esempio l’età media di un gruppo), statistiche su comportamenti di navigazione anonimi sul web e dati generici sull’utilizzo delle applicazioni mobili. Tuttavia, è importante ricordare che anche questi tipi di dati possono diventare personali se possono essere ricondotti a una persona specifica in qualche modo. In conclusione, la distinzione tra dati personali e non personali dipende dalla possibilità o meno di identificare direttamente o indirettamente una persona fisica dai dati raccolti. È fondamentale comprendere appieno le implicazioni del GDPR per garantire la protezione della privacy delle persone coinvolte nei processi aziendali.