Secondo il Regolamento Generale sulla Protezione dei Dati (GDPR), i dati personali si riferiscono a qualsiasi informazione relativa a una persona fisica identificata o identificabile. Tuttavia, ci sono alcune eccezioni in cui i dati non vengono considerati personali. Ad esempio, se un dato è stato de-identificato in modo tale da rendere impossibile l’identificazione della persona a cui si riferisce, allora quel dato viene considerato non personale. Inoltre, i dati aggregati e anonimizzati che non possono essere utilizzati per identificare singoli individui sono generalmente considerati non personali. Allo stesso modo, le informazioni relative alle persone giuridiche come le aziende o le organizzazioni solitamente non vengono trattate come dati personali. È importante sottolineare che la distinzione tra dati personali e non personali dipende dal contesto e dalle circostanze specifiche dell’utilizzo dei dati.
Tutti i dati che non identificano direttamente una persona sono considerati non personali