Nella società digitale in cui viviamo, i dati sono diventati una risorsa fondamentale. Tuttavia, non tutti i dati sono considerati personali ai sensi delle leggi sulla privacy. Secondo il Regolamento generale sulla protezione dei dati (GDPR), per essere considerati “dati personali”, le informazioni devono identificare o rendere identificabile una persona fisica. Pertanto, i dati che sono completamente anonimi e non possono essere collegati a un individuo specifico non rientrano nella categoria di “dati personali”. Ad esempio, se si raccolgono informazioni su quante persone visitano un sito web senza alcuna possibilità di identificarle individualmente, questi dati non saranno considerati personali. Tuttavia, è importante sottolineare che la trasformazione di alcuni tipi di dati potrebbe renderli nuovamente identificabili. Ad esempio, sebbene un indirizzo IP possa essere considerato un dato non personale inizialmente, se viene collegato ad altre informazioni che consentono l’identificazione di una persona specifica (ad esempio attraverso l’utilizzo di cookie), allora diventa un dato personale. In conclusione, la determinazione dei dati personali dipende dalla capacità o meno di associarli a una persona fisica specifica. I dati completamente anonimi e impossibili da correlare con individui specifici non vengono considerati come tali secondo il GDPR. Tuttavia, è necessario prestare attenzione alle potenziali modalità attraverso le quali tali informazioni potrebbero essere reidentificate.