La legge fornisce alcune definizioni, indispensabili alla comprensione dell'articolato, contenute nell'articolo 1
[Articolo 1].
3.1. I dati
Una banca di dati
è qualsiasi complesso di dati personali, ripartito in una o più unità dislocate in uno o più siti, organizzato secondo una pluralità di criteri determinati tali da facilitarne il trattamento
. Una banca di dati può essere unica, quindi, anche se articolata in più sedi.
È amplissima la definizione di dato personale
che designa qualunque informazione relativa a persona fisica, persona giuridica, ente o associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale
.
Il dato personale è, quindi, qualunque informazione riferibile a qualunque soggetto.
Il dato personale non è necessariamente un dato riservato.
Sono, invece, esclusi dall'ambito di applicazione della legge i dati anonimi
. È definito dato anonimo
il dato che in origine, o a seguito di trattamento, non può essere associato a un interessato identificato o identificabile
.
Si tratta del dato privo di nome e cognome, ma anche privo di ogni riferimento indiretto al soggetto cui si riferisce: privo, ad esempio di riferimento ad un codice o ad un numero identificativo, quale il numero d'ordine nel registro.
3.2. Le operazioni sui dati
La legge sulla privacy
si applica indifferentemente al trattamento di dati con mezzi informatici e al trattamento di dati effettuato con altri mezzi, ad esempio cartacei. Riguarda, dunque, i dati in rete così come i dati contenuti negli archivi o nei registri cartacei.
Il trattamento
dei dati consiste in qualunque operazione o complesso di operazioni, svolti con o senza l'ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione , la diffusione , la cancellazione e la distruzione di dati
. La definizione di trattamento comprende, in sostanza, qualunque operazione effettuata, con o senza mezzi automatizzati, sui dati.
La legge italiana disciplina specificamente, nell'ambito del trattamento dei dati, la comunicazione e la diffusione dei dati.
Per comunicazione
si intende il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, in qualunque forma, anche mediante la loro messa a disposizione o consultazione
: è il caso di un'informazione resa, per esempio, dall'insegnante ad un genitore.
Per diffusione
si intende il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione
: è il caso, ad esempio, della pubblicazione dei risultati degli scrutini mediante affissione in bacheca
[Pubblicazione dei risultati degli scrutini] [Pubblicazione esiti scrutini non viola la privacy ], oppure della pubblicazione di informazioni su Internet, nel sito dell'istituto scolastico.