L’espressione della lingua italiana “dati sensibili” è parte integrante del lessico giuridico, burocratico e informatico contemporaneo, ma il suo impiego si è esteso nel tempo anche al linguaggio comune, dove viene talvolta utilizzata con un significato impreciso. La sua origine normativa risale alla Direttiva 95/46/CE dell’Unione Europea, la quale ha introdotto questa definizione per indicare una categoria particolare di dati personali che, per la loro capacità di incidere sulla sfera più intima dell’individuo, meritano una tutela rafforzata.
Nel linguaggio ordinario, si parla talvolta di “dati sensibili” per riferirsi genericamente a informazioni riservate o private. Tuttavia, in ambito giuridico e istituzionale, tale espressione ha una valenza tecnica ben precisa, codificata prima dalla legislazione nazionale italiana e successivamente dal diritto dell’Unione Europea.
Origine e significato della locuzione della lingua italiana
Il termine “sensibile”, nella lingua italiana, rimanda etimologicamente al latino sensibilis, cioè “che può essere percepito dai sensi” o, in senso più esteso, “che suscita reazione emotiva”. Nella locuzione “dati sensibili”, però, questo aggettivo assume una connotazione giuridico-valutativa: indica cioè dati che, se divulgati o trattati senza le dovute garanzie, possono causare un danno rilevante alla dignità, alla libertà o alla privacy del soggetto interessato.
La definizione secondo il diritto europeo
Secondo la Direttiva 95/46/CE, abrogata dal Regolamento UE 2016/679 (General Data Protection Regulation, o GDPR), rientravano tra i dati sensibili:
l’origine razziale o etnica,
le opinioni politiche,
le convinzioni religiose o filosofiche,
l’appartenenza sindacale,
i dati relativi alla salute e alla vita sessuale.
Con il GDPR, entrato in vigore il 25 maggio 2018, la nozione si è evoluta: non si parla più tecnicamente di “dati sensibili”, ma di “categorie particolari di dati”, come indicato dall’articolo 9 del Regolamento. A queste categorie si sono aggiunti:
i dati genetici,
i dati biometrici (per l’identificazione univoca di una persona fisica).
Questo elenco è considerato tassativo, il che significa che non possono essere incluse altre categorie per analogia. Informazioni come il reddito, la situazione patrimoniale o il titolo di studio, pur potenzialmente delicate, non rientrano nella definizione legale di “dati particolari”.
La normativa italiana: tra GDPR e Codice della privacy
In Italia, la normativa sul trattamento dei dati personali è oggi fondata su due pilastri: il Regolamento UE 2016/679 e il Codice in materia di protezione dei dati personali (D.lgs. 196/2003), modificato dal D.lgs. 101/2018 per allinearsi al GDPR.
Nel quadro italiano, i dati sensibili — oggi dati particolari — possono essere trattati solo in presenza di specifiche condizioni:
consenso esplicito dell’interessato;
necessità per obblighi di lavoro, sicurezza sociale o tutela della salute;
protezione di interessi vitali, quando l’interessato non è in grado di prestare il consenso;
attività legittime di enti senza scopo di lucro;
informazioni rese pubbliche dall’interessato;
procedimenti giudiziari o motivi di interesse pubblico rilevante;
scopi di ricerca scientifica o statistica, con opportune garanzie.
In particolare, l’art. 17 del Codice italiano della privacy affida al Garante per la protezione dei dati personali il compito di prescrivere ulteriori modalità di trattamento per garantire diritti e dignità nei casi in cui i dati trattati siano particolarmente delicati o il trattamento stesso presenti rischi significativi.
I soggetti pubblici e le restrizioni normative
Per quanto riguarda il trattamento da parte delle pubbliche amministrazioni, il Codice della privacy è ancora più stringente: è necessario che una legge autorizzi esplicitamente tale trattamento, definendo:
quali dati possono essere trattati,
quali operazioni sono consentite,
quali finalità (di interesse pubblico) giustificano il trattamento.
Questo vincolo risponde all’esigenza di evitare abusi da parte dello Stato, garantendo che ogni uso di dati particolari sia sorvegliato e motivato.
L’importanza della protezione
Il motivo per cui i dati sensibili (o particolari) ricevono un trattamento così rigoroso è chiaro: la loro divulgazione o uso improprio può causare danni profondi. Pensiamo, ad esempio, a discriminazioni basate sull’origine etnica, sull’orientamento sessuale o su condizioni di salute: sono eventi che ledono diritti fondamentali e possono compromettere la vita lavorativa, sociale o personale degli individui coinvolti.
In un contesto digitale dove la quantità di informazioni personali raccolte, archiviate e condivise cresce in modo esponenziale, la tutela dei dati particolari diventa una delle sfide principali per il diritto e per la democrazia. L’Europa, attraverso il GDPR, ha cercato di rispondere con una normativa all’avanguardia, che pone al centro la persona e la sua libertà.
L’espressione “dati sensibili”, pur non più utilizzata nel linguaggio tecnico del diritto europeo, resta ancora radicata nell’uso comune per indicare informazioni personali altamente delicate. Tuttavia, è fondamentale riconoscere che oggi il termine corretto è “dati particolari” e che solo alcune categorie specifiche rientrano in questa definizione.
La tutela di questi dati è essenziale per preservare diritti, dignità e libertà personali, e richiede attenzione, consapevolezza e rispetto, tanto da parte dei cittadini quanto da parte delle istituzioni e dei soggetti privati che gestiscono informazioni personali. In un’epoca in cui la privacy rischia di diventare un’illusione, la corretta conoscenza delle parole e delle norme è il primo passo per difenderla.
