Uno studio dell’Università di Sheffield, condotto per l’Autorità per la protezione dei dati del Regno Unito, ha proposto alcuni modelli teorici per un’applicazione armonica della Direttiva 95/46/CE sulla privacy ed ha cercato di definire che cosa costituisca un "dato personale". Lo studio propone alcuni modelli teorici di "dato personale", utili, soprattutto, alle autorità di protezione dati, per applicare la normativa nazionale e valutare la natura personale o meno di un determinato elemento informativo. Lo studio sottolinea, anche, che ogni dato personale è inscindibilmente connesso alla dignità umana: "è dato personale ogni informazione relativa alla dignità della persona, per cui qualsiasi vulnus di tale informazione è arrecato ai diritti ed alle libertà fondamentali della persona". Lo studio ha seguito tre filoni di indagine: un’analisi della letteratura sull’argomento, una rassegna delle definizioni formali di "dato personale" presenti nelle legislazioni nazionali e sopranazionali ed un’analisi delle prassi seguite dalle autorità di protezione dati dei Paesi UE e non-UE sulla base delle risposte fornite ad un questionario fatto circolare all’inizio del 2004, da cui è emersa un’assenza sostanziale di univocità sul concetto di "dato personale" alla luce della definizione di cui alla Direttiva 95/46/CE ("qualsiasi informazione concernente una persona fisica identificata o identificabile"), non solo fra diversi Paesi, ma anche all’interno dello stesso Paese. L’analisi ha permesso di evidenziare che, nel definire il dato personale, si utilizzano tre criteri principali, spesso intercambiabili: la capacità del dato di identificare una persona fisica, la capacità del dato di avere effetti su una persona fisica e la capacità del dato di identificare ed avere effetti su una persona fisica.