Il Digital Omnibus, normativa europea in fase di definizione, propone una revisione radicale del concetto di “dato personale”. La novità principale consiste nel considerare personale soltanto l’informazione che può essere ricondotta a una persona identificabile tramite strumenti realistici a disposizione del titolare del trattamento. Questa impostazione ridurrebbe l’ambito applicativo del GDPR, imponendo ai professionisti – in particolare nel settore sanitario – di ridefinire quali dati meritano tutele rafforzate e quali, invece, potrebbero essere gestiti con procedure più snelle.
Particolare attenzione è dedicata ai dati sanitari, oggi classificati come “particolari” per la loro intrinseca sensibilità. Il Digital Omnibus suggerisce una distinzione più precisa: solo le informazioni che rivelano esplicitamente aspetti intimi sulla salute dell’individuo rientrerebbero nelle categorie rafforzate. Di conseguenza, dati indiretti o non immediatamente identificativi potrebbero non godere più dello stesso livello di protezione, con il rischio di interpretazioni errate.
