Pseudonimizzazione dei dati: che cosa è, a che cosa serve

Al momento stai visualizzando Pseudonimizzazione dei dati: che cosa è, a che cosa serve

Pseudonimizzazione dei dati o anonimizzazione: iniziamo dalle definizioni

La pseudonimizzazione dei dati comporta che il trattamento dei dati personali avvenga in maniera tale che questi non possano essere più attribuiti ad uno specifico interessato senza aggiungere informazioni ulteriori. Ovviamente occorre che tali “informazioni ulteriori” siano conservate e trattate separatamente, protette e organizzate in maniera tale che non sia possibile riattribuirle ad una persona fisica.

L’anonimizzazione invece prevede modalità di conservazione e trattamento dei dati che rende del tutto impossibile risalire al proprietario dei dati.

Il GDPR cita esplicitamente la pseudonomizzazione, ma non fa lo stesso per l’anonimizzazione la cui definizione è ricavabile solo dal Considerando 26:

“I principi di protezione dei dati non dovrebbero pertanto applicarsi a informazioni anonime, vale a dire informazioni che non si riferiscono a una persona fisica identificata o identificabile o a dati personali resi sufficientemente anonimi da impedire o da non consentire più l’identificazione dell’interessato”.

La differenza, in breve sta proprio qui: un dato pseudonimizzato può essere ricostruito, uno anonimizzato no.

Consulta qui la sezione sulla pseudonimizzazione del sito del Garante per la protezione dei dati personali.

Pseudonimizzazione dei dati: che cosa dice il GDPR

Il GDPR cita più volte questa misura tecnica. Ad esempio, lo fa nell’art. 25 laddove sancisce il principio di Privacy by Design.

“Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal trattamento, sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati…..”.

Qui diviene utile definire anche il concetto di “anonimità” di una persona. Torniamo al Considerando 26 del GDPR, che sul punto spiega che i dati, per essere considerati sufficientemente anonimi, devono:

  • non riferirsi ad una persona fisica identificata o identificabile oppure
  • devono impedire / non consentire l’identificazione dell’interessato.

Tutto ciò tenendo comunque in debita considerazione tutti i mezzi di cui il titolare del trattamento può “ragionevolmente avvalersi” per identificare la persona a cui i dati riferiscono. Tutto questo definisce il concetto di anonimizzazione dei dati.

La pseudonimizzazione invece, prevede che:

il trattamento dei dati personali (sia organizzato) in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile”.

In concreto?

Le definizioni legali possono sembrare molto complesse, quindi facciamo esempi pratici. Uno strumento tipico di pseudonimizzazione dei dati è la crittografia. Senza chiave di decriptazione i dati non sono leggibili, quindi neppure attribuibili ad uno specifico interessato.

Altre misure utili per la pseduonomizzazione dei dati sono:

  • sostituzione: il contenuto di una colonna di un database viene sostituito con dati che provengono da una lista predefinita di dati simili, ma fittizzi;
  • shuffling: è simile a quella sopra indicata, ma il dato da pseduonimizzare è preso dalla stessa colonna nel quale si trova il dato originale;
  • variazione dei numeri: si applica a numeri e date. L’algoritmo usato modifica ogni valore di una colonna di una percentuale casuale rispetto al valore reale. I dati originali sono così alterati, rendendoli così non ricostruibili a posteriori.

Per concludere…

La pseudonimizzazione rappresenta una misura essenziale per garantire la protezione dei dati personali, offrendo un equilibrio tra la necessità di trattamento e la tutela della privacy. Sebbene non garantisca l’anonimato assoluto, consente di ridurre significativamente i rischi legati all’identificazione delle persone, specialmente in contesti dove la manipolazione dei dati è imprescindibile. L’adozione di tecniche come la crittografia, la sostituzione o lo shuffling permette alle aziende di rispettare i requisiti del GDPR e di gestire i dati in modo più sicuro e responsabile. Per affrontare le sfide della protezione dei dati, è fondamentale implementare queste pratiche in modo strategico, tenendo sempre in considerazione gli sviluppi tecnologici e normativi


Hai bisogno di aiuto per garantire la conformità al GDPR nel trattamento dei dati? Contattaci per una consulenza personalizzata.