La firma autografa è un dato personale: lo sancisce una recente sentenza della Corte di Giustizia dell’Unione Europea
La Corte di Giustizia dell’Unione Europea ha recentemente confermato – in una sentenza emessa – che la firma autografa di una persona rientra nella definizione di “dato personale” ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR).
Secondo l’articolo 4, punto 1, del GDPR, un dato personale è qualsiasi informazione che può identificare, direttamente o indirettamente, una persona fisica. Questo include non solo informazioni ovvie come il nome, ma anche la firma autografa. Questo perché la firma può essere utilizzata per identificare una persona in modo univoco, collegando quell’informazione a un individuo specifico.
La sentenza della Corte di Giustizia
La sentenza (C-200/23) si riferisce a un caso in cui la firma autografa di una persona è stata pubblicata in un registro del commercio. La Corte ha stabilito che anche la firma, come altre informazioni identificative, è protetta dalle norme del GDPR, confermando che le persone hanno il diritto di richiedere la cancellazione di questi dati se non sono strettamente necessari ai fini per i quali sono stati raccolti o pubblicati.
Implicazioni sulla la protezione dei dati
La recente sentenza sottolinea l’importanza di trattare con attenzione i dati personali, inclusi quelli che spesso potrebbero essere considerati a torto “minori” come la firma autografa. A nostro avviso, una firma autografa pubblicata si presta a vari utilizzi illeciti, anche rilevanti. Le aziende e le organizzazioni devono assicurarsi di rispettare il GDPR, proteggendo i dati sensibili e garantendo il diritto degli individui di controllare l’uso delle loro informazioni personali, in primis avendo cura di avere uno specifico consenso alla pubblicazione o una adeguata base giuridica.
in Conclusione
Per gli esperti in normativa privacy e protezione dati, è sempre stato palese che una firma autografa costituisca un dato personale importante. In ogni caso, la sentenza della Corte di Giustizia riafferma questo assunto, chiarendo ulteriormente quali informazioni devono essere considerate “dati personali”. Le firme autografe, quindi, devono essere trattate quantomeno con la stessa attenzione riservata a dati come il nome, l’indirizzo o il numero di telefono personale.
GLI ULTIMI APPROFONDIMENTI SU DATO PERSONALE
Cassazione 40295/2024: credenziali aziendali e accesso disfunzionale
La recente sentenza n. 40295 del 31 ottobre 2024 della Corte di Cassazione ha affrontato…
Caso Equalize
Appare chiarissimo che l’ultimo “caso Equalize” certifica un livello di inadeguatezza della cybersecurity delle banche…
Accessi illeciti a conti bancari
Un ex dipendente di Intesa Sanpaolo della filiale di Bisceglie è al centro di un’inchiesta…
GDPR e NIS2 – differenze e punti di contatto
Per un’organizzazione già soggetta al GDPR, l’entrata in vigore della ormai imminente Direttiva NIS2 determina…
GDPR e sito web
L’entrata in vigore del Regolamento UE 679/2016 ha effetti rilevanti anche su tutti i siti…
Suggerimenti creazione e gestione passwords
L’Autorità Garante per la protezione dei dati personali ha realizzato e pubblicato un nuovo vademecum…