Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

Come rendere anonimi i dati personali

Come rendere anonimi i dati personali
Adalberto Biasiotti

Autore: Adalberto Biasiotti

Categoria: Privacy

02/09/2024

Il Regolamento Europeo sulla Protezione dei Dati consente di semplificare la protezione e il trattamento dei dati personali resi anonimi. L'assenza di un legame tra l'interessato e il dato offre garanzie, ma è cruciale studiare attentamente le modalità di

Il regolamento generale europeo sulla protezione dei dati prevede la possibilità di semplificare le modalità di protezione e trattamento dei dati personali, precedentemente resi anonimi. L’assenza di un collegamento fra un interessato ed il suo dato personale rappresenta indubbiamente una garanzia, ma le modalità con cui quest’operazione può essere effettuata debbono essere attentamente studiate.

 

Nessuno può dubitare che l’intervento di modifica dei dati personali di un soggetto, effettuato in modo tale che, in nessun caso ragionevole e prevedibile, sia possibile ricostruire un collegamento fra la persona ed il suo dato personale, in modo diretto o indiretto, rappresenti una preziosa garanzia per l’interessato.

 

Il regolamento generale europeo consente infatti che i dati, che sono stati raccolti per vari motivi, e che non abbiano più bisogno di essere trattati, possono essere distrutti o conservati, in forma anonima [1], per due motivi:

  • motivi legittimi,
  • interessi pubblico.

 

Per effettuare quest’operazione maniera corretta, è necessario articolarla in tre fasi:

  • la fase preparatoria,
  • l’attuazione del processo e
  • la successiva messa sotto costante controllo del processo stesso.

 

Pubblicità
La progettazione delle sale di controllo: la serie ISO 11064 ed altre norme - eBook in pdf
Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti.


La fase preparatoria

Prima di avviare il processo che porta a rendere anonimo il dato, il titolare del trattamento deve comunque decidere il motivo per cui ritiene necessario mantenere queste informazioni, seppure in forma anonima, ed accertarsi che questa conservazione dei dati avvenga per motivi legittimi o nel pubblico interesse. Se queste condizioni non possono essere rispettate, l’unica alternativa è quella di procedere alla distruzione dei dati personali. Si raccomanda caldamente che, ove si decida di procedere a rendere anonimi i dati, venga coinvolto un responsabile della protezione dei dati personali, che possa dare appropriate garanzie circa il corretto svolgimento del processo.

 

L’attuazione del processo

Il processo che provvede a rendere anonimi tanti deve prendere in considerazione tre fasi:

  • il criterio di correlazione, vale a dire il livello di difficoltà residuo nello stabilire una connessione fra i dati e l’interessato,
  • i criteri di individuazione, vale a dire la difficoltà nell’isolare o rintracciare uno specifico interessato, in base ai dati disponibili,
  • i criteri di inferenza, vale a dire la difficoltà nel riuscire a render identificabile l’interessato, analizzando altre categorie di dati disponibili.

 

Sulla base di questi elementi, il titolare del trattamento deve impostare il processo che porta a rendere anonimi i dati, meglio se con l’assistenza, già menzionata, di un responsabile della protezione dei dati personali.

 

La fase successiva di controllo

Deve essere disponibile un programma di verifica periodica dell’efficienza e dell’efficacia del processo adottato, sviluppando l’analisi di rischio, legata alla possibilità di ricostruzione dell’identità dell’interessato. È inoltre indispensabile che venga allestito un registro, nel quale devono essere riportate le informazioni che sono state rese anonime.

È bene ricordare, con l’occasione, che i dati resi anonimi non sono più considerati dati personali, almeno nel significato previsto dal regolamento generale europeo, e quindi possono essere trattati con minori vincoli e minori garanzie di sicurezza.

 

Adalberto Biasiotti


[1] Si legga il considerando 26 del RGDP

(26) È auspicabile applicare i principi di protezione dei dati a tutte le informazioni relative a una persona fisica identificata o identificabile. I dati personali sottoposti a pseudonimizzazione, i quali potrebbero essere attribuiti a una persona fisica mediante l'utilizzo di ulteriori informazioni, dovrebbero essere considerati informazioni su una persona fisica identificabile. Per stabilire l’identificabilità di una persona è opportuno considerare tutti i mezzi, come l'individuazione, di cui il titolare del trattamento o un terzo può ragionevolmente avvalersi per identificare detta persona fisica direttamente o indirettamente. Per accertare la ragionevole probabilità di utilizzo dei mezzi per identificare la persona fisica, si dovrebbe prendere in considerazione l'insieme dei fattori obiettivi, tra cui i costi e il tempo necessario per l'identificazione, tenendo conto sia delle tecnologie disponibili al momento del trattamento, sia degli sviluppi tecnologici. I principi di protezione dei dati non dovrebbero pertanto applicarsi a informazioni anonime, vale a dire informazioni che non si riferiscono a una persona fisica identificata o identificabile o a dati personali resi sufficientemente anonimi da impedire o da non consentire più l'identificazione dell'interessato. Il presente regolamento non si applica pertanto al trattamento di tali informazioni anonime, anche per finalità statistiche o di ricerca.

 




Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Ad oggi, nessun commento è ancora stato inserito.

Pubblica un commento

Banca Dati di PuntoSicuro

Altri articoli sullo stesso argomento:

Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!