Il dato personale, a norma dell’art. 4 punto 1 del GDPR, è qualsiasi informazione riguardante una persona fisica identificata o identificabile.
Con identificabilità di un soggetto la norma si riferisce , oltre ai dati che permettono di per sé di distinguere il soggetto da tutti gli altri (es. Nome e Cognome), a tutte quelle informazioni che permettono, tramite informazioni supplementari, di giungere all’identità della persona fisica, questi saranno quindi dati di contatto o dati relativi all’ubicazione o ancora dati in grado di rivelare le caratteristiche fisiche, genetiche, fisiologiche dl soggetto e così via.
Tale definizione di dato personale ha comportato l’ingresso tra i dati personali dei dati di navigazione (ad esempio l’indirizzo IP) che permettono, mediante l’incrocio delle informazioni raccolte, di arrivare alla persona fisica cui corrispondono.
Il GDPR di conseguenza NON si applica ai dati anonimi, cioè quei dati ai quali sia impossibile associare una persona determinata.