Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'.
Pseudonimizzazione: una tecnica per la protezione dei dati
Fra le varie tecniche disponibili per la protezione dei dati personali il regolamento europeo propone anche, per la prima volta, l’adozione di tecniche di anonimato, applicabili ai dati personali da proteggere. È oggi disponibile una linea guida, che viene sottoposta all’esame di tutti i soggetti interessati.
I lettori ci perdoneranno se ci vediamo costretti ad utilizzare questa orrenda parola, presente nella traduzione italiana del regolamento generale europeo. L’applicazione di questa tecnica può ridurre il rischio che i dati personali di un interessato vengano a lui stesso collegati, in fase di trattamento dei dati o anche in caso di accesso od uso non autorizzato. Applicando questa tecnica, i titolari del trattamento quindi, possono trattare i dati in relativa sicurezza ed è anche possibile, con alcune tecniche, ricostruire il dato originale.
È bene far presente che la presenza del prefisso “pseudo” sottolinea la differenza rispetto a dati considerati anonimi.
Innanzitutto, è bene ricordare che questa è una delle numerose tecniche disponibili per proteggere i dati e regolamento generale europeo non obbliga in alcun modo il titolare ad adottarla sempre. Rientra nella responsabilità del titolare e del responsabile la scelta delle tecniche, che permettono di soddisfare al requisito generale di protezione dei dati. Ciò non toglie che rientra nelle facoltà di vari paesi europei l’imporre l’uso di questa tecnica in casi particolari.
I titolari che desiderano utilizzare questa tecnica devono innanzitutto definire con chiarezza quali sono i rischi che si intendono mettere sotto controllo, ricorrendo a questa tecnica. Essa consente, ad esempio, di consegnare dati personali a soggetti terzi per effettuare operazioni di trattamento, offrendo adeguate garanzie che questi soggetti terzi non possano venire a conoscenza di dati, non di loro competenza.
Ciò non toglie che i titolari del trattamento e devono rendersi conto che l’operazione di pseudonomizzazione è reversibile e quindi occorre usare tecniche adeguate, finché soggetti non autorizzati non possono effettuare questa operazione di reversibilità. Inoltre, le regole generali applicabili al trattamento di dati personali, come legittimità, trasparenze riservatezza devono applicarsi anche ai dati così protetti. Per avere una corretta definizione di questa modalità di protezione, riportiamo letteralmente l’articolo 5, comma 5 del GDPR:
Articolo 4 Definizioni
Ai fini del presente regolamento s’intende per:
omissis
5) "pseudonimizzazione": il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
omissis
Queste linee guida sono accompagnate da un annesso, che offre alcuni esempi di applicazione di questa tecnica di protezione dei dati personali. Particolare attenzione viene posta alla protezione del dell’informazione segreta, che permette di pseudonomizzato i dati e, in caso, effettuare anche l’operazione di reversibilità.
Pubblicità
 | Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti. |
I lettori sono invitati a leggere attentamente questo documento e, ove appropriato, ad inviare le proprie valutazioni, in modo da poter ulteriormente migliorare questo documento, disponibile in libera consultazione al pubblico.
EDPB - Guidelines 01/2025 on Pseudonymisation - Adopted on 16 January 2025
Adalberto Biasiotti
Licenza Creative CommonsI contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
