GDPR dati tra anonimizzazione e pseudonimizzazione
Per poter applicare il Regolamento UE 2016/679 sulla protezione dei dati personali e privacy, meglio noto come GDPR –General Data Protection Regulation-, i dati devono essere identificabili.
L’articolo 4, infatti, specifica che per “dato personale” si intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile (cosiddetto«interessato»)” e precisa inoltre che “si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente”.
Tra le misure da adottare per garantire il rispetto del Regolamento Europeo, oltre a un alto livello di sicurezza dei dati personali, la GDPR compliance considera la pseudonimizzazione (art. 32, comma 1 lett. a).
Tale tecnica prevede che il trattamento dei dati sia svolto in maniera da non permettere che questi possano essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive e a condizione che tali informazioni siano conservate separatamente e soggette a misure tecniche e organizzative volte a garantire che i dati personali non siano assegnati a una persona fisica identificata o identificabile.
Bisogna fare attenzione a non confondere la pseudonimizzazione con l’anonimizzazione. Si tratta, infatti, di due concetti solo in apparenza simili, ma che hanno un significato diverso. Un dato pseudonimizzato, infatti, non elimina il rischio che lo stesso possa essere ricostruito e riassociato all’utente. Quindi non fa venire meno il presupposto di identificabilità che rende applicabile la disciplina GDPR.
Al contrario l’anonimizzazione rende impossibile l’identificazione dell’utente, di conseguenza i dati anonimizzati non sono soggetti alle restrizioni sul trattamento dei dati personali ai sensi del Regolamento generale sulla protezione dei dati.
Si tratta quindi di due opzioni diverse che gli operatori possono utilizzare per adeguarsi alla legislazione, da valutare attentamente in base alle specifiche esigenze.
Dati personali: quando si possono considerare anonimi?
I dati possono essere considerati anonimi nel momento in cui non è possibile re-identificare l’utente a cui si riferiscono. Di conseguenza questi dati non saranno soggetti alle restrizioni previste dal GDPR.
In altre parole, anonimizzare un set di personal data vuol dire rendere non associabili a individui specifici le informazioni contenute in quei dati, preservando la privacy dei singoli interessati, senza incorrere in possibili violazioni.
L’anonimizzazione è quindi un’operazione di de-identificazione che mira a trasformare in maniera irreversibile i dati personali in dati anonimi in modo da poterli trattare senza contravvenire agli obblighi e alle responsabilità imposti dalla normativa in materia di protezione dei dati personali.
Quali sono le tecniche di anonimizzazione dei dati?
Un dato può essere reso anonimo grazie ad alcune tecniche che permettono di ottenere informazioni non più riconducibili a un interessato specifico.
Le principali tecniche di anonimizzazione dei dati sono 4:
- Mascheramento: consiste nell’eliminazione degli identificatori personali e diretti, come ad esempio nome e indirizzo, agendo quindi sul livello di dettaglio del dato e senza alterare o modificare i dati originali.
- Randomizzazione: è una famiglia di tecniche che prevedono l’alterazione dei dati di partenza con l’obiettivo di spezzare il legame tra questi e l’individuo di riferimento. Fanno parte di questo gruppo tecniche come il rumore statistico (modifica dei dati attraverso l’aggiunta di piccoli cambiamenti casuali) e la permutazione (vengono mescolati i valori presenti in una tabella in modo che non sia più possibile ricostruire l’associazione originale tra i dati).
- Generalizzazione dei dati: questo tipo di tecniche modificano la scala o l’ordine di grandezza – ad esempio indicando una provincia invece di una città – in modo che sia meno probabile riconoscere soggetti precisi, poiché è plausibile che più persone condividano gli stessi valori. Una delle tecniche di generalizzazione più utilizzate è la k-anonimizzazione (ogni valore relativo a un interessato deve essere condiviso da un numero minimo k di altri interessati che fanno parte dell’insieme);
- Anonimizzazione stratificata: detta anche ri-anonimizzazione, consiste in una seconda anonimizzazione di dati già resi anonimi in una fase precedente.