Anonimizzazione: protegge i dati e le persone
La CNIL (La Commission Nationale de l’informatique et des libertés), ossia l’Autorità Garante Francese per la protezione dei dati, chiarisce i profili più rilevanti del processo di anonimizzazione dei dati personali. La stessa precisa che è un trattamento irreversibile, poiché mediante l’utilizzo di diverse tecniche rende impossibile la ridentificazione della persona fisica, e non deve essere confuso con la pseudonimizzazione.
La pseudonimizzazione, invece, è una operazione reversibile, e comporta la sostituzione dei dati identificativi della persona (nome, cognome etc.) con altri dati di identificazione indiretta (quali numeri e codici). La pseudonimizzazione, a differenza dell’anonimizzazione, è una tra le misure di sicurezza raccomandate dal GDPR per limitare i rischi associati al trattamento dei dati personali.
Il GDPR non prevede un obbligo generale di anonimizzazione. Questo processo, tuttavia, potrebbe consentire un riutilizzo dei dati personali, e la loro conservazione anche oltre il periodo originariamente individuato. Nel caso di anonimizzazione dei dati, infatti, il GDPR non trova applicazione, poiché il trattamento di dati anonimi non ha alcun impatto sui diritti e le libertà della persona fisica.
Prima di iniziare il processo di anonimizzazione è consigliabile: identificare le informazioni da conservare; rimuovere gli elementi di identificazione diretta; distinguere le informazioni importanti da quelle secondarie; definire la tecnica da adottare. Le tecniche per il processo di anonimizzazione possono essere raggruppate in due famiglie:
– Randomizzazione: comporta la modifica degli attributi in un set di dati meno accurato.
– Generalizzazione: riguarda la modifica della scala degli attributi del set di dati, o del loro ordine di grandezza, affinché essi siano comuni ad un set di persone.
Le Autorità Europee per la protezione dei dati distinguono tre criteri di verifica:
- Individualizzazione: non dovrebbe essere possibile individuare il soggetto dal set di dati;
- Correlazione: non dovrebbe essere possibile collegare dati separati dell’individuo;
- Deduzione: non dovrebbe essere possibile dedurre nuove informazioni sul soggetto.
Qualora il processo di anonimizzazione non rispetti pienamente i tre criteri di verifica, sarà necessario dimostrare, attraverso una valutazione dei rischi, che il rischio di ridentificazione è pari a zero. Tuttavia, dato che le tecniche di anonimizzazione e di identificazione sono in continua evoluzione, sarà indispensabile preservare l’anonimato dei dati con un controllo periodico sull’affidabilità dei mezzi tecnici adottati.
Articolo Ripreso: Persone&Privacy.Eu