Una breve riflessione filosofica sull'articolo 4 del GDPR
Abstract: L’articolo propone una riflessione sul concetto di dato personale partendo da un’analisi critica della definizione che appare nell’articolo 4 del Regolamento n. 2016/679. Nella prima parte dell’articolo si chiarisce l’autonomia ontologica del dato personale rispetto al soggetto a cui si riferisce. Nella seconda parte si distingue tra dati personali bruti, che fanno riferimento ad un individuo in quanto persona fisica (in senso stretto) e dati personali istituzionali che sono connessi ad uno status assunto da una persona nell’ambito di un’istituzione. Il trattamento di un dato personale bruto può avere delle conseguenze (positive o negative) sull’individuo interessato. Una considerazione analoga può essere fatta anche per il dato personale istituzionale. Tuttavia, il trattamento del dato personale istituzionale può produrre degli effetti sia sull’interessato, sia sull’istituzione e sull’insieme di persone che operano nell’ambito della medesima istituzione, sia sugli stakeholder di quell’istituzione.