HomeIco

Home

 InternalIco

Internal

 GlobalIco

Global

 ContattoIco

Contatto
de|it

Utilizziamo cookie tecnici per personalizzare il sito web e offrire all’utente un servizio di maggior valore. Chiudendo il banner e continuando con la navigazione verranno installati nel Suo dispositivo i cookie tecnici necessari ai fini della navigazione nel Sito. L’installazione dei cookie tecnici non richiede alcun consenso da parte Sua. Ulteriori informazioni sono contenute nella nostra Cookie Policy.
Temi Pseudonimizzazione: i vantaggi per le imprese secondo le Linee Guida dell’EDPB

Pseudonimizzazione: i vantaggi per le imprese secondo le Linee Guida dell’EDPB

PrintMailRate-it

​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​Ultimo aggiornamento del 27.02.2025 | Tempo di lettura ca. 3 minuti


Il Comitato Europeo per la protezione dei dati (EDPB) ha recentemente adottato le "Linee guida 01/2025 sulla pseudonimizzazione", che forniscono una guida dettagliata sull'uso della pseudonimizzazione come misura di protezione dei dati personali ai sensi del Regolamento UE n. 679/2016 in materia di protezione dei dati personali (il “GDPR”). Di seguito esamineremo i punti salienti per le imprese che vogliono ricorrere allo strumento della pseudonimizzazione, tenendo altresì in considerazione la compliance alla normativa privacy.

Anzitutto ​​​​​​è bene chiarire di cosa parliamo quando ci riferiamo alla pseudonimizzazione. Il GDPR, all’articolo 4, paragrafo 5, la definisce come un trattamento di dati personali il cui effetto è quello di impedire l’attribuzione di quei dati ad un soggetto specifico, a meno che non si sia in possesso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.

Questo contesto di preclusione dell’attribuzione dei dati all’interessato, definito dalle Linee Guida “dominio di pseudonimizzazione”, non è tuttavia irreversibile (al contrario di quanto avviene nel caso dell’anonimizzazione), motivo per cui il dato pseudonimizzato (o pseudonimo) resta a pieno titolo nel perimetro di applicazione del GDPR.

Ma vediamo quali possono essere i vantaggi legati al corretto uso di questa tecnica, secondo il Comitato Europeo.

La pseudonimizzazione, quando effettuata in modo efficace, può essere innanzitutto un buon alleato nel ridurre i rischi legati alla violazione della riservatezza dei dati, in particolare nei seguenti modi:
  • impedendo la divulgazione degli identificatori diretti degli interessati ad alcuni o a tutti i legittimi destinatari dei dati pseudonimizzati;
  • in caso di divulgazione o accesso non autorizzato a dati effettivamente pseudonimizzati, riducendo la gravità del rischio di violazione di riservatezza che ne deriva, così come riducendo l’impatto per gli interessati originato dalle conseguenze negative di tale divulgazione o accesso;
  • riducendo il rischio di “function creep”, ossia il rischio che i dati personali vengano ulteriormente trattati in modo incompatibile con le finalità per cui sono stati raccolti, in ottemperanza ai principi di minimizzazione dei dati e di limitazione della finalità (art. 5 GDPR).

Inoltre, l’utilizzo di tecniche di pseudonimizzazione può calmierare i rischi legati alla scarsa accuratezza dei dati, riducendo gli impatti in caso di erronea attribuzione dei dati ad altri soggetti.

È evidente, dunque, che l’utilizzo di questo strumento (se oculatamente supportato da professionisti del settore tecnico e legale e da una preliminare valutazione dei rischi legati al trattamento effettuato) possa costituire una vera e propria misura di sicurezza, in grado di ridurre il rischio di violazione dei dati (c.d. data breach) e, di conseguenza, il possibile rischio sanzionatorio privacy.

Ma quali sono le valutazioni preliminari che un titolare del trattamento deve operare prima di procedere con l’implementazione della pseudonimizzazione?

Secondo l’EDPB, sarà necessario determinare innanzitutto gli obiettivi che si intendono raggiungere con questa misura per definire il dominio di pseudonimizzazione (termine con il quale ci si riferisce, lo ricordiamo, al perimetro di preclusione dell’attribuzione dei dati) e decidere quali insiemi di dati devono esserne inclusi. 

Dovranno essere inoltre effettuate una serie di valutazioni di stampo tecnico e legale, aventi ad oggetto sia i presidi tecnici da implementare, sia il rischio intrinseco connesso ai trattamenti effettuati.
In conclusione, le Linee Guida dell'EDPB sulla pseudonimizzazione offrono alle imprese una chiara roadmap per implementare questa misura di protezione dei dati in modo efficace, per le imprese (di tutti i settori merceologici) che abbiano a cuore la privacy e che intendano sviluppare internamente una robusta tutela dei dati personali.​

Autori:
Martina Ortillo - Manager
Flavia Salvatore - Associate

dalla newsletter
Legal Newsletter​​​​​​​

contatti

Contact Person Picture

Martina Ortillo

Avvocato

Manager

+39 02 6328 841

Invia richiesta

Profilo

i nostri servizi

​​Data Protection, Cyber Security & Innovation
Skip Ribbon Commands
Skip to main content
Deutschland Weltweit Search Menu