Differenze tra Pseudonimizzazione e anonimizzazione dei dati personali

La differenza essenziale è che, mentre un dato pseudonimizzato può correre il rischio di essere ricostruito, un dato anonimo non è “ricostruibile” e non è pertanto possibile re-identificare l’identità dell’utente.

Nel mondo della Privacy è comune confondere pseudonimizzazione e anonimizzazione dei dati.

Nonostante la differenza sottile tra loro, è profondamente importante distinguere l’obiettivo di questi due trattamenti. Mentre la pseudonimizzazione mira a rendere più difficile l’identificazione dell’interessato, l’anonimizzazione la preclude.

In breve sintesi cercheremo di individuare in modo più chiaro possibile le differenze.

Pseudonimizzazione

La pseudonimizzazione è quel procedimento con il quale s’impedisce di identificare un individuo attraverso i suoi dati.

Iniziamo dalle basi, l’articolo 4, comma 5, del GDPR:

“Pseudonimizzazione: Il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile”.

Per garantire l’anonimato, nel processo di pseudonimizzazione è necessario unire due fronti operativi diversi ma correlati: quello organizzativo e quello tecnologico.

Il primo si prepara a gestire il valore del dato disaccoppiandolo definitivamente dall’identità individuale mentre il secondo supporta tale processo operando le operazioni del caso; la dualità di questi due ambiti è altresì prevista dallo stesso Regolamento al considerando 29:

“Al fine di creare incentivi per l’applicazione della pseudonimizzazione nel trattamento dei dati personali, dovrebbero essere possibili misure di pseudonimizzazione con possibilità di analisi generale all’interno dello stesso titolare del trattamento, qualora il titolare del trattamento abbia adottato le misure tecniche e organizzative necessarie ad assicurare, per il trattamento interessato, l’attuazione del presente regolamento, e che le informazioni aggiuntive per l’attribuzione dei dati personali a un interessato specifico siano conservate separatamente”.

In questo senso dispone il considerando 26 del Regolamento sopracitato:

"I dati personali sottoposti a pseudonimizzazione, i quali potrebbero essere attribuiti a una persona fisica mediante l'utilizzo di ulteriori informazioni, dovrebbero essere considerati informazioni su una persona fisica identificabile […]”

Importante sottolineare che: “l'applicazione della pseudonimizzazione ai dati personali può ridurre i rischi per gli interessati e aiutare i titolari del trattamento e i responsabili del trattamento a rispettare i loro obblighi di protezione dei dati. L'introduzione esplicita della «pseudonimizzazione» nel presente regolamento non è quindi intesa a precludere altre misure di protezione dei dati.” (Considerando 28 del GDPR)

l punto debole del sistema di pseudonimizzazione è nella logica applicativa che “scambia i dati” da presentare all’utente: il codice applicativo dovrà quindi essere solido, ben scritto e dovranno essere applicate severe misure di sicurezza sulle banche dati per mettere in sicurezza il contenuto dei singoli campi.

Anonimizzazione dei dati

Non esiste nelle “Definizioni” del GDPR una voce specifica per il concetto di dato anonimo o informazione anonima, tuttavia il Considerando 26 del regolamento sopracitato fa il seguente riferimento:

“[…]I principi di protezione dei dati non dovrebbero pertanto applicarsi a informazioni anonime, vale a dire informazioni che non si riferiscono a una persona fisica identificata o identificabile o a dati personali resi sufficientemente anonimi da impedire o da non consentire più l'identificazione dell'interessato. Il presente regolamento non si applica pertanto al trattamento di tali informazioni anonime, anche per finalità statistiche o di ricerca[…]” .

Conclusione

Per concludere, la differenza essenziale è che, mentre un dato pseudonimizzato può correre il rischio di essere ricostruito, un dato anonimo non è “ricostruibile” e non è pertanto possibile re-identificare l’identità dell’utente.

il processo di pseudonimizzazione o di oscuramento parziale del dato è affidato a logiche tecniche e organizzative che devono essere solide e ben strutturate.

La logica applicativa che permette al software di pseudonimizzare i dati deve essere impeccabile e garantire sicurezza durante il ciclo di vita e operatività delle informazioni.

La pseudonimizzazione o l’oscuramento parziale dei dati sono processi reversibili che hanno logiche applicative, costi e rischi differenti, a cui si applica nella integralità il Regolamento 2016:679.

Per quel che riguarda all'anonimizzazione, prevista al termine del periodo contrattuale dell’uso dei dati personali, è irreversibile e consiste nella sostituzione permanente del dato personale con una stringa senza alcun valore e a carattere assolutamente generico.

Dopo l'applicazione della tecnica di anonimizzazione i dati personali sono resi sufficientemente anonimi da impedire o da non consentire più l'identificazione dell'interessato. Per questo motivo non vengono applicate le norme predisposte nel regolamento sopracitato, cui l'intuito è di proteggere i dati personali della persona fisica identificata o identificabile.

Per tutto quanto sopra premesso, il corretto impiego delle tecniche di pseudonimizzazione e anonimizzazione è fondamentale per il mantenimento della Privacy dell’utente anche in campi dove, apparentemente, le informazioni possono apparire meno esposte a rischi ed è quindi rilevante la loro corretta applicazione.

Segui il nostro blog per aggiornamenti e approfondimenti settimanali sul mondo Privacy e GDPR!

Puoi anche scegliere di partecipare al nostro Corso Formazione Nuovo Regolamento GDPR , disponibile anche online!

Scopri subito la nostra soluzione Privacy Facile
e trova la versione più adatta alle tue esigenze

SCOPRI