Cosa sono i dati anonimizzati nel GDPR?

L'analisi dei dati anonimizzati ai sensi del GDPR rivela che i dati sono considerati anonimizzati quando vengono “resi anonimi in modo tale che l'interessato non sia o non sia più identificabile” (GDPR, Considerando 26). Questo standard è stato chiarito dal Gruppo di lavoro Articolo 29, che ha sottolineato che l'anonimizzazione deve essere irreversibile e che “il rischio di reidentificazione deve essere trascurabile” (Parere 05/2014 del WP29).

Risultati principali:

• Tecniche di anonimizzazione:
  I metodi comuni includono l'aggregazione, il mascheramento dei dati e la randomizzazione. Tuttavia, una vera anonimizzazione richiede che nessuno di questi processi lasci alcuna possibilità di reidentificazione, anche se combinati con altri set di dati accessibili (Ohm, 2010).

• Stato legale:
  I dati anonimizzati non rientrano nella definizione di dati personali e non sono quindi soggetti alle restrizioni del GDPR (GDPR, Art. 4(1)).

  “Le informazioni che non si riferiscono a una persona fisica identificata o identificabile o i dati personali resi anonimi in modo tale che l'interessato non sia o non sia più identificabile” non sono dati personali (Considerando 26 del GDPR).

• Sfide pratiche:
  I ricercatori sostengono che l'anonimizzazione assoluta è raramente raggiungibile a causa dei progressi nell'analisi dei dati e della crescente disponibilità di dati ausiliari. Narayanan e Shmatikov (2008) hanno dimostrato che i record di visualizzazione de-identificati di Netflix potevano essere reidentificati collegandoli con le valutazioni di IMDb.

• Rischio di reidentificazione:
  Il rischio aumenta quando i set di dati sono ricchi o quando gli aggressori possiedono informazioni di base. Il GDPR richiede un test di “ragionevole probabilità”: se l'identificazione è “ragionevolmente probabile”, i dati non dovrebbero essere considerati anonimizzati.

• Pseudonimizzazione vs. anonimizzazione:
  Il GDPR distingue tra le due:

  • I dati pseudonimizzati possono ancora essere attribuiti a una persona con informazioni aggiuntive.
  • I dati anonimizzati non possono essere attribuiti, neanche indirettamente.

I risultati indicano:

• Un'efficace anonimizzazione richiede misure tecniche e organizzative robuste, incluse valutazioni continue del rischio.
• Anche dopo l'anonimizzazione, i titolari del trattamento devono rimanere vigili contro nuove tecniche di reidentificazione.
• Classificare erroneamente dati pseudonimizzati o insufficientemente anonimizzati come “anonimi” può comportare la non conformità al GDPR.

In sintesi, i dati anonimizzati ai sensi del GDPR sono informazioni de-identificate in modo irreversibile, dove l'identificabilità non è possibile con alcun mezzo “ragionevolmente suscettibile di essere utilizzato”. Tuttavia, a causa delle minacce in evoluzione, è essenziale una valutazione continua dei processi di anonimizzazione.