, ,

⚕️#Health&Privacy: i dati sulla pelle sono dati sensibili?

I dati sulla tipologia di pelle sono dati sensibili sulla salute che necessitano di un apposito consenso privacy ai sensi del GDPR? Non sempre.

I dati sensibili nel GDPR

Il concetto di dati sanitari o sulla salute non è stato stravolto dal GDPR che, seppure non prevede più la terminologia di “dati sensibili”, ha disciplinato all’articolo 9  tale tipologia di dati ricomprendendoli nelle cosiddette “categorie particolari di dati personali“.

Nello specifico il Regolamento Privacy prevede un generale divieto di trattare i dati “…genetici, biometrici o relativi alla salute…” ma con alcune eccezioni.

Sarà infatti possibile trattare tali dati ad esempio se i soggetti a cui si riferiscono (gli “interessati”) hanno prestato il proprio consenso o tale trattamento è necessario per tutelare un interesse vitale ( quindi nessun problema per gli interventi d’urgenza per salvare vite umane).

Il dilemma per le aziende allora è saper discernere quando una determinata informazione rappresenta un vero e proprio dato sulla salute ai sensi dell’articolo 9 del GDPR, per capire se è necessario raccogliere un consenso o meno.

Il GDPR fornisce alcuni esempi di dato sulla salute nel considerando 35:

“tutti i dati riguardanti lo stato di salute dell’interessato che rivelino informazioni connesse allo stato di salute fisica o mentale passata (…) e qualsiasi informazione riguardante, ad esempio, una malattia, una disabilità, il rischio di malattie, l’anamnesi medica, i trattamenti clinici o lo stato fisiologico o biomedico dell’interessato, indipendentemente dalla fonte, quale, ad esempio, un medico o altro operatore sanitario, un ospedale, un dispositivo medico o un test diagnostico in vitro”.

Tuttavia tali esempi sono piuttosto generci e non esaustiva, lasciando fuori diverse tipologie specifiche di dati come la tipologia della pelle, il peso, il battito cardiaco ed il numero di passi, creando un problema di incertezza per le aziende del settore cosmetico o per i produttori di smart-devices e di app per il monitoraggio delle funzioni vitali.

Come inquadrare i dati sulla tipologia di pelle: è necessario un consenso ai sensi del GDPR?

La possibilità di configurare  o meno i dati sulla tipologia di pelle come dati sanitari dipende dal livello di invasività delle informazioni raccolte.

Se il trattamento dei dati per non è invasivo e non comporta la possibilità di risalire allo stato di salute di un soggetto (es. pelle affetta da psoriasi, pelle ustionata) è sostenibile che tali dati possano essere considerati mere informazioni sullo stile di vita del soggetto, (i.e. lifestyle data, secondo l’interpretazione del Gruppo dei Garanti europei ) quali pelle secca o screpolata, alla stregua dell’ altezza o del numero di passi singolarmente presi, configurando quindi un trattamento di dati personali e non di dati sulla salute, senza la necessità di raccogliere un apposito consenso.

Viceversa laddove l’intenzione fosse di raccogliere informazioni sulla tipologia di pelle più dettagliate, in grado di permettere ragionevolmente di risalire ad informazioni sulla salute del soggetto, sarà opportuno prevedere la raccolta di un apposito consenso.

Ad ogni modo, anche se non si configura un trattamento di dati sulla salute, la raccolta delle informazioni sulla tipologia di pelle può configurare una attività di profilazione che tuttavia può ritenersi light, e cioè per sua natura poco invasiva, di modo che non sarà necessario ottenere un consenso degli utenti ma sarà sufficiente redigere un documento chiamato “test di bilanciamento” per comprovare che il trattamento può basarsi sull’interesse legittimo al posto del consenso.

Sulla profilazione puà interessarti questo articolo: “PROFILARE I CLIENTI SENZA IL LORO CONSENSO: LE NUOVE OPPORTUNITÀ INTRODOTTE DAL GDPR“.

Resta aggiornato sui prossimi articoli -> segui Technolawgy su Twitter – su Fb e su Telegram  

Se ti è stata utile questa analisi, diffondila condividendo sui tuoi canali #Social, Be Influent!

 

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.