La Corte di Cassazione si è recentemente pronunciata in materia di protezione delle persone fisiche con riguardo al trattamento e alla circolazione dei dati personali (cd. data protection). A tale riguardo, la pronuncia in oggetto ha avuto modo di individuare e delineare la distinzione fra dati “personali” e “identificativi”, confermando il rapporto di genus a species fra i primi e i secondi. In particolare: (i) da un lato, “la definizione di ‘dato personale’ è molto ampia (contemplando qualsiasi informazione che consenta di identificare una persona fisica) e comprende senz’altro il nome, il cognome e l’indirizzo di posta elettronica”, riguardando i dati che consentono di identificare un certo soggetto sia direttamente, sia “indirettamente mediante riferimento a qualsiasi altra informazione”, (ii) dall’altro, “i ‘dati identificativi’ sono dati personali che permettono tale identificazione direttamente”. Inoltre, la Suprema Corte ha confermato un proprio precedente ad avviso del quale devono essere ricondotti al novero dei dati personali anche i dati “presenti nelle banche dati costituite sulla base degli elenchi telefonici pubblici, per la cui utilizzazione è prescritta la previa informativa […] per l’acquisizione del consenso degli interessati all’utilizzazione dei dati di loro pertinenza”. Per quanto la pronuncia abbia riguardato l’interpretazione delle definizioni contenute nel Decreto Legislativo 30 giugno 2003, n. 196 (Codice Privacy), le considerazioni appena esposte possono essere estese a quelle di cui al Regolamento (UE) 2016/679 (General Data Protection Regulation o GDPR).