Classificazione dei dati

Pubblicato da Gio Lan il

 -La videosintesi-

 

-iI commento testuale-

La classificazione dei dati, anonimizzazione e pseudonimizzazione

Secondo la definizione fornita dal Regolamento per dato personale si intende: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)”.

Affinché una persona possa essere considerata identificabile ai sensi del Regolamento, può ritenersi sufficiente anche un codice identificativo, i dati relativi all’ubicazione, o uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Tra i dati personali, una tutela rafforzata è garantita dal Regolamento a categorie particolari di dati personali, che includono oltre a quelli che il Codice Privacy definiva dati sensibili, quali, ad esempio, quelli relativi allo stato di salute, all’origine razziale o etnica, alle opinioni politiche, alle convinzioni religiose o filosofiche, o all’appartenenza sindacale, anche i dati genetici (relativi, quindi, al nostro DNA) ed i dati biometrici (come ad esempio, l’impronta digitale o il riconoscimento facciale).

Non rientrano, invece, nell’ambito di applicazione del Regolamento i cosiddetti dati anonimi, ovvero quei dati che non consentono – neppure in via indiretta – l’identificazione della persona a cui si riferiscono.

Non sempre è, tuttavia, agevole stabilire se un set di informazioni possa essere considerato o meno anonimo e, quindi, non consenta di risalire alla identità dell’interessato.

Al fine di poter condurre una simile valutazione, uno strumento utile può senz’altro essere il provvedimento n. 5/2014 pubblicato dall’Article 29 Working Party, che illustra, in modo dettagliato, quali sono le principali tecniche di anonimizzazione e quali sono i criteri per poter stabilire se un dato possa essere considerato o meno anonimo.

Il dato anonimo non va infatti confuso con il dato pseudonimo, ovvero il dato personale che, anziché essere collegato ad un nome e ad un cognome, è collegato ad un codice identificativo (ad esempio, quello di un tablet o di uno smartphone o di una carta fedeltà).

Tali dati continuano, infatti, a rientrare nella categoria dei dati personali, sebbene presentino un minor livello di rischio, potendo essere attribuiti ad un interessato specifico solo attraverso un passaggio supplementare, ovvero l’incrocio con informazioni aggiuntive, le quali dovranno essere conservate separatamente e sottoposte ad adeguate misure di sicurezza tecniche ed organizzative.

La pseudonimizzazione non costituisce, come si è detto, una tecnica di anonimizzazione, ma una misura di sicurezza, utile per ridurre i possibili rischi per gli interessati ed aiutare così i titolari del trattamento ed i responsabili del trattamento all’assolvimento degli obblighi di protezione dei dati personali prescritti dal Regolamento.

Categorie: GDPR

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *