Principi di anonimizzazione e pseudonimizzazione

Tu sai dov'è, tu sai com'è, tu sai qual è

Odoo image and text block

Con il termine pseudonimizzazione si fa riferimento al procedimento che comporta la possibilità di recuperare un'informazione legata a dati personali solo dopo un processo di ricongiungimento di dati.

Entrando un po' più nel dettaglio pseudonimizzazione implica tre elementi:

  • l'assenza di identificabilità diretta del soggetto interessato ("trattamento dei dati personali in modo tale che i dati non possano essere più attribuiti ad un interessato specifico senza l'utilizzo di informazioni aggiuntive");

  • l'adozione di misure di sicurezza ulteriori da aggiungere alla pseudonimizzazione ("a condizione che tali informazioni aggiuntive siano conservate separatamente");

  • l'incorporazione della pseudonimizzazione nella privacy-by-design ("e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile").

Non spaventatevi, questo processo o "principio", implica una semplice separazione dei dati raccolti in modo da non poter associare in maniera diretta i dettagli legati alla persona censita e la persona stessa. Allo stesso momento questa separazione va ubicata in server differenti, per cui solo attraverso un trattamento congiunto degli stessi è possibile arrivare all'identificazione del soggetto";

Le tecniche di pseudonimizzazione menzionate nel GDPR come strumenti volti a mitigare i rischi connessi al trattamento, non possono tuttavia intendersi quale metodi di anonimizzazione dei dati. Se infatti l'anonimizzazione consente la cancellazione, in modo irreversibile, di ogni elemento dal dato personale che consente l'identificazione dell'interessato. Di seguito riportiamo un esempio di pseudonimizzazione.

Per pseudonimizzare i dati del cliente Mario Rossi, si può procedere in questo modo:

  1. Si attribuisce alla scheda di Mario Rossi un codice identificativo univoco;

  2. Si crea una tabella separata in cui quel codice è abbinato a tutte le informazioni che possono condurre all'identificazione alla persona, come nome, email, numero di telefono, codice fiscale eccetera;

  3. Si eliminano dalla scheda dei dati pseudonimizzati i dati identificativi visti nel punto precedente, lasciando solo il codice identificativo come mezzo per ricollegare le due tabelle.

In caso di  pseudonimizzazione  e anonimizzazione, l'obiettivo è il medesimo: garantire la protezione del dato anche da eventuali "data breach".

I data breach sono comunemente associati ad accessi abusivi ai sistemi informatici, ma il GDPR allarga la definizione fino a comprendere anche la mancata disponibilità - anche solo temporanea - dei dati personali (come potrebbe avvenire quale conseguenza ad esempio di un ransomware o la semplice perdita di documenti in formato elettronico o cartaceo di cui non sia stata fatta una copia di back-up).Ne deriva che oltre alle citate misure di sicurezza il titolare del trattamento deve garantire la resilienza dei propri sistemi, ovvero la capacità di recuperare lo status quo precedente all'evento di data breach.