Con i precedenti articoli si è cercato di approfondire il tema dell’anonimizzazione dei dati personali, delineando un percorso per orientarsi tra definizioni, principi e tecniche. La complessità e la multidisciplinarietà dell’argomento hanno permesso di toccare solo superficialmente le svariate sfaccettature di un tema complesso e ancora, per molti aspetti, incerto e controverso.
Oggi vogliamo riassumere brevemente i punti chiave di questo percorso, e lo facciamo scegliendo alcuni dei più rappresentativi misunderstanding affrontati con il recente Paper on 10 misunderstandings related to anonymisation redatto dall’Autorità garante spagnola in collaborazione con l’EDPS.
La pseudonimizzazione è la stessa cosa dell’anonimizzazione?
No!
Il GDPR definisce la “pseudonimizzazione” come “il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a una specifica persona interessata senza l’uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile“.
Ciò significa che l’uso di “informazioni aggiuntive” può portare all’identificazione degli individui a cui i dati si riferiscono, motivo per cui i dati personali pseudonimizzati sono ancora dati personali e rientrano nell’ambito di applicazione del GDPR.
I dati anonimizzati, invece, non possono essere riassociati a individui specifici. Una volta che i dati sono veramente anonimi e gli individui non sono più identificabili, i dati non rientrano nell’ambito del GDPR.
L’anonimizzazione dei dati è sempre possibile?
No!
L’anonimizzazione è un processo che cerca di trovare il giusto equilibrio tra la riduzione dei rischi di identificazione degli interessati e la conservazione del valore e dell’utilità del database anonimizzato.
Tuttavia, in determinati casi, i rischi di re-identificazione non possono essere sufficientemente mitigati.
Questo potrebbe succedere quando il numero totale di interessati è troppo piccolo (per esempio, un set di dati anonimi che contiene solo i membri del Parlamento), quando il set di dati include un alto numero di attributi demografici o di posizione.
L’anonimizzazione può essere completamente automatizzata?
No!
Gli strumenti automatizzati possono essere utilizzati durante il processo di anonimizzazione, tuttavia, data l’importanza del contesto nella valutazione complessiva del processo, è sempre necessario l’intervento di una persona esperta che sia in grado di analizzare e valutare: il dataset originale, le finalità dell’anonimizzazione, le tecniche da applicare e il rischio di re-identificazione dei dati risultanti.
Mentre l’automazione potrebbe essere fondamentale per alcune fasi del processo di anonimizzazione (come la rimozione degli identificatori diretti), al contrario sembra improbabile che un processo completamente automatizzato possa identificare i quasi-identificatori in diversi contesti o decidere come massimizzare l’utilità dei dati applicando tecniche specifiche a variabili specifiche.
L’anonimizzazione rende i dati inutili?
No!
Un processo di anonimizzazione adeguato mantiene l’utilità dei dati.
Lo scopo dell’anonimizzazione è quello di impedire l’identificazione degli individui in un set di dati. E anche se le tecniche di anonimizzazione limiteranno sempre i modi in cui il dataset risultante può essere utilizzato, questo non significa che i dati anonimi diventeranno inutili, ma piuttosto che la loro utilità dipenderà dallo scopo e dal rischio accettabile di re-identificazione. D’altra parte, non va dimenticato che i dati personali non possono essere conservati dal Titolare per sempre e oltre il loro scopo originale, in attesa di un’occasione in cui potrebbero diventare utili per le altre finalità.
