Il corso introduce il trattamento dei dati personali secondo il GDPR, definendo cosa sono i dati personali e come possono essere trattati.

Un dato personale è qualsiasi informazione che identifica, direttamente o indirettamente, una persona fisica, come nome, email, codice fiscale o interessi. Sono considerati anonimi solo i dati che, anche incrociati con altre informazioni, non permettono di risalire a un individuo.

Il trattamento include qualsiasi operazione sui dati, automatizzata o manuale, come raccolta, conservazione, modifica, comunicazione o cancellazione.

Infine, il corso distingue tra dati comuni, dati particolari (sensibili), che riguardano aspetti come salute, convinzioni politiche o religiose, e dati giudiziari, relativi a condanne o reati.