• informazioni pubblicamente disponibili che combinate con altri dati soggetti alla ap- plicabilità dell’ADPPA; • informazioni genetiche; o • immagini intime di un interessato di cui sia nota la non consensualità alla loro diffusione. > L’AMERICAN DATA PRIVACY AND PROTECTION ACT PREVEDE CATEGORIE DI DATI PERSONALI SENSIBILI? Si. L’articolo 2(24) dell’ADPPA elenca una lunga lista di dati definiti “sensibili” (“ sensitive covered data ”). Rispetto al GDPR, che all’articolo 9, comma 1, qualifica in via tassativa e non estensibile analogicamente quali “dati di particolare natura” le informazioni persona- li che attengono alla sfera più intima della persona, nella definizione del Legislatore ame- ricano tra i dati sensibili rientrano anche talune informazioni che attengono a documenti personali, a identificativi elettronici o alla situazione finanziaria della persona (tutti ambiti esclusi dall’articolo 9, comma 1, GDPR). Ad esempio, un numero di identificazione o di un documento emesso da una autorità go- vernativa – come ad esempio il numero di passaporto o della patente – sono considerati dati sensibili nella misura in cui non vi siano obblighi normativi di esposizione in pubblico del documento. Più senso ha – invece - considerare, in questo gruppo, come dato sensibile il numero della tessera di sicurezza sociale, poiché idoneo comunque a rivelare informa- zioni socio-previdenziali a favore dell’interessato. Quanto alle informazioni di natura finanziaria, è considerato sensibile qualsiasi numero di conto finanziario, i numeri di carte di debito bancario, i numeri di carte di credito o le in- formazioni relative all’ammontare delle entrate su conti bancari o gli estratti conto. Sempre per quanto riguarda dati e informazioni che il Legislatore americano considera sensibili (mentre tali non sono nell’ottica GDPR), possono citarsi: le comunicazioni private di una persona fisica come messaggi vocali, e-mail, SMS, messaggi diretti o postali o le in- formazioni che identificano le parti di tali comunicazioni, comunicazioni vocali e qualsiasi informazione relativa alla trasmissione di tali comunicazioni, compresi i numeri di tele- fono chiamati, i numeri di telefono dai quali le chiamate sono state effettuate, l’ora in cui sono state effettuate le chiamate, la durata della chiamata e le informazioni sull’ubicazio- ne delle parti della chiamata, a meno che l’entità soggetta all’ADPPA non sia il mittente o il destinatario della comunicazione. Non sono “dati sensibili” riservati ai sensi dell’articolo 2(24) ADPPA le comunicazioni effettuate da o verso un dispositivo fornito da un datore di lavoro a un dipendente nella misura in cui tale datore di lavoro fornisca un avviso chiaro
17
Made with FlippingBook Online newsletter maker