Il Codice privacy (D. lgs. 196/2003) all’art. 4, lett. b), definisce come “dato personale“, “qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”; per “dato sensibile” invece il Codice privacy, sempre all’art. 4 lett. d), si riferisce a quei “dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”; alla lettera e), infine, il Codice definisce i “dati giudiziari” ovvero quei dati idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale.
Il regolamento UE n. 679/16 all’art. 4 n. 1 ha fornito la seguente definizione di “dato personale“: “qualsiasi informazione riguardante una persona fisica identificata o identificabileinteressato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.
Si evidenzia come il nuovo regolamento UE da subito chiarisca che “interessato” è unicamente la persona fisica; il trattamento di dati relativi a persone giuridiche non è pertanto oggetto della disciplina del regolamento UE.
Quanto ai dati c.d. “sensibili”, così come introdotti dal Codice privacy e più sopra indicati, non è dato più trovare questa categoria nel regolamento UE; la norma si riferisce ora ai “dati particolari” come elencati al comma 1 dell’art. 9 (dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona).
Di fatto dunque il regolamento fa rientrare nel concetto di dati “particolari” i dati sensibili dell’art. 4 lett. d) del Codice privacy cui vanno  ad aggiungersi i “dati genetici“, ovvero “i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione” e i “dati biometrici“, ovvero “i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”.

DATI COMUNI
Dati comuni possono essere a titolo esemplificativo: il nome e il cognome della persona, il suo numero di telefono, il codice fiscale, il suo indirizzo e-mail; dato comune è altresì lo username o la password che la persona utilizzi per accedere ad un determinato servizio e che siano alla stessa riconducibili.

DATI SENSIBILI
Dati sensibili come disciplinati all’art. 4, lett d) del Codice Privacy possono essere: la diagnosi medica, l’appartenenza ad un sindacato, l’espressione di voto per un partito e l’appartenenza ad un partito, l’appartenenza ad una fede religiosa, le preferenze sessuali della persona.

DATI PARTICOLARI
I Dati particolari come introdotti dal Regolamento UE ricomprendono i “dati sensibili” di cui all’art. 4 lett. d) del Codice  privacy (diagnosi medica, appartenenza ad un sindacato, espressione di voto per un partito, appartenenza ad una fede religiosa, preferenze sessuali), oltre ai dati biometrici e ai dati genetici ovvero, impronta digitale/impronta vocale/firma, immagine del volto/retina.

DATI GIUDIZIARI
I dati «giudiziari» di cui all’art. 4, lett. e) del Codice Privacy, disciplinati altresì all’art. 10 del Regolamento UE come «dati personali relativi a condanne penali e reati», possono essere: il certificato penale del Casellario Giudiziale, il certificato dei carichi pendenti.