La pseudonimizzazione non è un metodo di anonimizzazione
Il Regolamento UE 679/2016 considera anonimo un dato quando non si riferisce a una persona fisica identificata o identificabile o se il dato personale è reso sufficientemente anonimo da impedire o da non consentire più l'identificazione dell'interessato (Vedi Considerando n.26). Per determinare se una persona è identificabile si devono esaminare i mezzi che possono essere ragionevolmente utilizzati dal titolare o da un terzo.
Per accertare la ragionevole probabilità di utilizzo dei mezzi per identificare la persona fisica – afferma il Considerando - si deve prendere in considerazione l'insieme dei fattori obiettivi, tra cui i costi e il tempo necessario per l'identificazione, tenendo conto sia delle tecnologie disponibili al momento del trattamento, sia degli sviluppi tecnologici.
Secondo i Garanti europei un efficace processo di anonimizzazione deve essere in grado di impedire a chiunque utilizzi i dati anonimizzati, in combinazione con i mezzi “ragionevolmente utilizzabili” di cui può disporre, di: a) isolare una persona in un gruppo; b) di collegare un dato anonimizzato ad una persona presente in uno specifico gruppo; c) di ricavare da un dato anonimizzato informazioni riferibili ad una persona.
Per raggiungere l’obiettivo individuato dalla normativa e specificato dal gruppo dei Garanti, si possono utilizzare diverse tecniche di anonimizzazione, ascrivibili alla categoria della distorsione o della generalizzazione dei dati. Si tratta di categorie che hanno il fine di introdurre un grado di incertezza misurabile in termini probabilistici.
Come osserva la dottrina, un processo di anonimizzazione che si basi su tecniche (di distorsione o generalizzazione dei dati) riconosciute dalla comunità scientifica internazionale e che tenga conto degli aspetti contestuali idonei a valutare l'irragionevolezza dei mezzi è dunque, a tutti gli effetti, strumento di tutela integrato nel trattamento, così come richiesto dal principio di privacy by design introdotto dal nuovo regolamento. (Big. Data e Privacy by design, di G. D’Acquisto e M. Naldi, collana I diritti nella rete della rete di F. Pizzetti, Giappichelli Editore 2017, p. 37).
(Nella foto: l'Avv. Marco Soffientini, Data Protection Officer di Federprivacy. E' docente al Corso specialistico "Il Privacy Officer nel settore della Videosorveglianza")
Diversa dalla anonimizzazione è la pseudonimizzazione, che consiste nel sostituire un attributo, solitamente univoco, di un dato con un altro, ugualmente univoco e solitamente non immediatamente intellegibile.
La pseudonimizzazione non è un metodo di anonimizzazione - osservano i Garanti europei - (pseudonymisation is not a method of anonymisation) ma, se ben applicata, serve a ridurre il collegamento ad una specifica persona e, quindi, rappresenta una misura di sicurezza (It merely reduces the linkability of a dataset with the original identity of a data subject, and is accordingly a useful security measure).
“La pseudonimizzazione è una metodologia di privacy by design che si pone l'obiettivo di allontanare il dato dalla persona, rendendo complessa talora molto complessa, la riferibilità del dato alla persona stessa, senza tuttavia “rompere” il legame che esiste tra il dato e la persona, come è invece nell'obiettivo delle tecniche di anonimizzazione” (Big. Data e Privacy by design, op. cit. pag. 117)
Il più noto strumento di pseudonimizzazione è la crittografia o cifratura dei dati.