NEWS

La pseudonimizzazione non è un metodo di anonimizzazione

Il Regolamento UE 679/2016 considera anonimo un dato quando non si riferisce a una persona fisica identificata o identificabile o se il dato personale è reso sufficientemente anonimo da impedire o da non consentire più l'identificazione dell'interessato (Vedi Considerando n.26).  Per determinare se una persona è identificabile si devono esaminare i mezzi che possono essere ragionevolmente utilizzati dal titolare o da un terzo.

Anonimizzazione e Pseudonimizzazione non sono la stessa cosa

Per accertare la ragionevole probabilità di utilizzo dei mezzi per identificare la persona fisica – afferma il Considerando - si deve prendere in considerazione l'insieme dei fattori obiettivi, tra cui i costi e il tempo necessario per l'identificazione, tenendo conto sia delle tecnologie disponibili al momento del trattamento, sia degli sviluppi tecnologici.

Secondo i Garanti europei un efficace processo di anonimizzazione deve essere in grado di impedire a chiunque utilizzi i dati anonimizzati, in combinazione con i mezzi “ragionevolmente utilizzabili” di cui può disporre, di: a) isolare una persona in un gruppo; b) di collegare un dato anonimizzato ad una persona presente in uno specifico gruppo; c) di ricavare da un dato anonimizzato informazioni riferibili ad una persona.

Per raggiungere l’obiettivo individuato dalla normativa e specificato dal gruppo dei Garanti, si possono utilizzare diverse tecniche di anonimizzazione, ascrivibili alla categoria della distorsione o della generalizzazione dei dati. Si tratta di categorie che hanno il fine di introdurre un grado di incertezza misurabile in termini probabilistici.

Come osserva la dottrina, un processo di anonimizzazione che si basi su tecniche (di distorsione o generalizzazione dei dati) riconosciute dalla comunità scientifica internazionale e che tenga conto degli aspetti contestuali idonei a valutare l'irragionevolezza dei mezzi è dunque, a tutti gli effetti, strumento di tutela integrato nel trattamento, così come richiesto dal principio di privacy by design introdotto dal nuovo regolamento. (Big. Data e Privacy by design, di G. D’Acquisto e M. Naldi, collana I diritti nella rete della rete di F. Pizzetti, Giappichelli Editore 2017, p. 37).

Marco Soffientini è DPO di Federprivacy

(Nella foto: l'Avv. Marco Soffientini, Data Protection Officer di Federprivacy. E' docente al Corso specialistico "Il Privacy Officer nel settore della Videosorveglianza")

Diversa dalla anonimizzazione è la pseudonimizzazione, che consiste nel sostituire un attributo, solitamente univoco, di un dato con un altro, ugualmente univoco e solitamente non immediatamente intellegibile.

La pseudonimizzazione non è un metodo di anonimizzazione - osservano i Garanti europei - (pseudonymisation is not a method of anonymisation) ma, se ben applicata, serve a ridurre il collegamento ad una specifica persona e, quindi, rappresenta una misura di sicurezza (It merely reduces the linkability of a dataset with the original identity of a data subject, and is accordingly a useful security measure).

“La pseudonimizzazione è una metodologia di privacy by design che si pone l'obiettivo di allontanare il dato dalla persona, rendendo complessa talora molto complessa, la riferibilità del dato alla persona stessa, senza tuttavia “rompere” il legame che esiste tra il dato e la persona, come è invece nell'obiettivo delle tecniche di anonimizzazione” (Big. Data e Privacy by design, op. cit. pag. 117)

Il più noto strumento di pseudonimizzazione è la crittografia o cifratura dei dati.

Note Autore

Marco Soffientini Marco Soffientini

Avvocato esperto di protezione dei dati personali, Data Protection Officer di Federprivacy. Autore Ipsoa, docente Unitelma Sapienza, Privacy Officer certificato TÜV Italia, Fellow Istituto Italiano Privacy.  - Twitter: @msoffientini1

Prev Dati personali e trattamenti verbali: gli impatti sulla tutela della privacy
Next Analisi dei rischi sui dati personali: gli agenti di minaccia a cui prestare attenzione

Adnkronos, più tutele per i dati con il Gdpr

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy