Secondo il Regolamento Generale sulla Protezione dei Dati (GDPR), i dati personali si riferiscono a qualsiasi informazione che identifichi o possa essere utilizzata per identificare direttamente o indirettamente una persona fisica. Tuttavia, ci sono alcune eccezioni in cui i dati non sono considerati personali. Questi includono i dati anonimi, che non possono essere associati a un individuo specifico senza l’uso di informazioni aggiuntive; i dati aggregati, che combinano informazioni da diverse fonti per fornire analisi statistiche senza identificare persone specifiche; e infine, le informazioni pubbliche accessibili liberamente come gli elenchi telefonici o le registrazioni delle società. È importante notare che anche se questi dati non sono considerati personali, devono comunque essere trattati secondo gli standard di sicurezza e privacy appropriati per evitare abusi o violazioni della privacy degli individui coinvolti.