Nella vecchia disciplina il legislatore italiano individuava, sotto la formula “dati sensibili” poi entrata nel linguaggio comune, una serie di categorie di dati meritevoli di particolare attenzione in quanto idonei a rivelare aspetti della sfera più intima del soggetto al quale si riferivano.
Il GDPR al quale è necessario fare riferimento ora, individua invece due differenti categorie di dati meritevoli di ulteriore tutela:
Dati particolari (art. 9 del Regolamento) che grossomodo corrispondono ai vecchi dati sensibili, cioè quelli idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché i dati genetici, i dati biometrici intesi a identificare in modo univoco una persona fisica, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
Dati giudiziari, relativi a condanne penali o reati.
In entrambe le situazioni il GDPR prevede, come detto, una tutela più ampia per la protezione di queste categorie di informazioni, nel caso dei dati particolari ne vieta il trattamento a meno che non ricorra una delle ipotesi previste dallo stesso articolo 9 (ad esempio il consenso dell’interessato), mentre per i dati giudiziari prevede che questi possano essere controllati esclusivamente sotto il controllo dell’autorità giudiziaria.