Purtroppo ancora mi trovo in tavoli tecnici dove “esperti” affermano che l’indirizzo IP non è un dato personale.
Pregasi studiare prima di sparare sciocchezze, per esempio leggendo il Regolamento GDPR:
art. 4.1 «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
Considerando 30: Le persone fisiche possono essere associate a identificativi online prodotti dai dispositivi, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali gli indirizzi IP, marcatori temporanei (cookies) o identificativi di altro tipo, quali i tag di identificazione a radiofrequenza. Tali identificativi possono lasciare tracce che, in particolare se combinate con identificativi univoci e altre informazioni ricevute dai server, possono essere utilizzate per creare profili delle persone fisiche e identificarle.
Inoltre ci sarebbe la sentenza della seconda Sezione della Corte di Giustizia dell’Unione Europea datata 19 ottobre 2016.