Anonimizzazione: eliminare informazioni per impedire la re-identificazione

Nel precedente articolo abbiamo gettato le basi del nostro percorso di approfondimento sui processi di anonimizzazione. Per proseguire il percorso, cerchiamo di capire cosa significa dato “personale” e cosa rende un dato “personale”.

Si è detto che i dati possono essere qualificati come anonimizzati quando non sono più “personali”, ossia quando non è più possibile (sotto un profilo di analisi concreta e fattuale) identificare la persona fisica a cui si riferivano.

Per proseguire il percorso e non dare nulla per scontato, è bene fare un passo indietro, approcciando la questione dal suo punto di partenza: cosa significhi “dato personale”.

Cosa significa dato “personale”? Cosa rende un dato “personale”?

L’art. 4 del Regolamento precisa che è un dato personale “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.

Per qualificare un dato come “personale” occorre, in buona sostanza, la presenza di informazioni, elementi e dettagli che permettono di risalire all’identità della persona a cui il dato si riferisce.

Da un punto di vista più tecnico, questi elementi sono detti descrittori o identificatori, e possono essere così classificati.


Come suggerito dal Parere 05/2014 sulle tecniche di anonimizzazione del Gruppo di lavoro ex art. 29, rendere anonimi dei dati significa privarli di un numero di descrittori sufficiente ad impedire di risalire alle persone a cui si riferivano.

Deve quindi essere impedita la loro re-identificazione, ossia il ri-collegamento tra i dati “impoveriti” degli identificatori e gli interessati a cui si riferivano.

Come si può valutare se esiste la possibilità di identificare un soggetto?

Il Considerando 26 GDPR ci dice che “per stabilire l’identificabilità di una persona è opportuno considerare tutti i mezzi, come l’individuazione, di cui il titolare del trattamento o un terzo può ragionevolmente avvalersi per identificare detta persona fisica direttamente o indirettamente”.

Tra i mezzi che si considerano ai fini della riuscita del processo di re-identificazione vi sono, oltre all’individuazione, anche il collegamento di dati e l’inferenza, concetti affrontati anche nella Guida all’anonimizzazione e alla pseudonimizzazione del Garante irlandese e nel Codice di condotta per l’utilizzo di dati sulla salute a fini didattici e di pubblicazione scientifica della Regione Veneto.

Vediamoli:

  1. Individuazione, ossia la possibilità di isolare alcuni dati che identificano una persona all’interno dell’insieme di dati.
  2. Collegamento di dati (o correlazione), vale a dire la possibilità di correlare almeno due dati concernenti la medesima persona interessata o un gruppo di persone interessate, nel medesimo insieme o in due diversi insiemi di dati. Più gli identificatori sono collegati tra loro, più è probabile che la persona a cui si riferiscono sia identificata o identificabile.
  3. Inferenza (o deduzione), cioè la possibilità di dedurre un collegamento tra due informazioni in un insieme di dati, anche se le informazioni non sono espressamente collegate.

Un efficace processo di anonimizzazione è quindi quello che rende improbabile l’individuazione di singole persone in un insieme di dati; il collegamento di informazioni tra insiemi di dati; l’inferenza di qualsiasi informazione personale da un insieme di dati. Rende improbabile, in buona sostanza, il rischio di re-identificazione.

Ma quali e quanti descrittori devono essere eliminati per ottenere tale risultato? Quali tecniche devono essere utilizzate per ottenere un solido processo di anonimizzazione? Approfondiremo questi aspetti nel prossimo articolo.

Facebook
Twitter
LinkedIn
WhatsApp
Dopo aver conseguito il diploma di laurea presso l’Università degli Studi di Trento, l’avvocato Maddalena Collini si è occupata di diritto fallimentare, specializzandosi poi

Ti potrebbe interessare anche...

1 / 1

Vuoi ricevere la newsletter informativa dello studio legale Stefanelli&Stefanelli?