News

GDPR Privacy

I benefici sulla Privacy della Pseudonimizzazione dei Dati

Che cos’è la Pseudonimizzazione dei Dati Personali?

La Pseudonimizzazione è una tecnica di sostituzione o rimozione delle informazioni personali che identificano un individuo, con la possibilità – però – di procedere ad una successiva re-identificazione.

Ad esempio, nel database dei nostri clienti potremo sostituire i loro nomi con un numero di riferimento o una sigla (es. “MR” per “Marco Rossi”), oppure “mascherare” alcuni identificatori univoci all’interno di un dataset, ma all’occorrenza dovremo essere sempre in grado di raccogliere quelle informazioni aggiuntive che ci consentono di identificare nuovamente l’individuo.

La differenza tra Pseudonimizzazione e Anonimizzazione

È proprio la possibilità di re-identificazione il vero discrimine tra Anonimizzazione e Pseudonimizzazione. Solo in quest’ultimo caso il Titolare è in grado di risalire alla persona fisica interessata detenendo – in un data set rigorosamente separato e protetto – quelle informazioni aggiuntive necessarie a procedere in tal senso.

Non a caso i dati pseudonimizzati sono ritenuti a tutti gli effetti dati personali, applicandosi ad essi lo standard di protezione del GDPR (la Normativa Europea sulla Privacy), a differenza dei dati anonimizzati che esulano dal suo campo di applicazione.

I benefici della Pseudonimizzazione

La Pseudonimizzazione rende più semplice la conformità alla Normativa Privacy, offrendo numerosi benefici in termini di:

  • Estensione nell’uso dei Dati Personali: il GDPR consente di procedere ad un ulteriore trattamento di dati personali che non rientra nelle finalità iniziali per cui sono stati raccolti, a condizione però che il nuovo scopo sia compatibile con quello originario. La Pseudonimizzazione può agevolare l’applicazione di questo principio di compatibilità, rendendo possibile il trattamento ulteriore. Ad esempio un data set di pazienti, raccolto per finalità di cura, viene reso pseudonimo per utilizzarlo a scopi di ricerca scientifica. La misura di sicurezza implementata giustifica infatti il trattamento ulteriore rendendolo di fatto compatibile allo scopo iniziale.
  • Privacy By Design: la Pseudonimizzazione è uno degli strumenti principali per applicare una strategia di protezione dei dati personali sia nelle fasi iniziali di un progetto che nelle successive fasi di sviluppo. Ci permette infatti di ragionare sulle tipologie di dati personali in nostro possesso, valutando quali fra essi meritano maggiore protezione adottando misure di sicurezza ad hoc fra cui – appunto – la Pseudonimizzazione.
  • Sicurezza: all’interno del GDPR si fa riferimento alla Pseudonimizzazione come una delle misure tecniche e organizzative più appropriate per raggiungere lo standard di protezione richiesto dalla normativa (si veda su tutti l’art. 32 GDPR).
  • Protezione in caso di violazione dei dati personali: le tecniche di Pseudonimizzazione mitigano i possibili rischi successivi ad una violazione dei dati personali (cosiddetto Data Breach). Sarà infatti più complesso per gli utenti non autorizzati o gli hacker in possesso di data set pseudonimizzati risalire alla persona fisica interessata, per commettere – ad esempio – atti di frode o tentativi di phishing.
  • Diritti individuali: l’utilizzo di tecniche di Pseudonimizzazione può ridurre la quantità di dati personali da considerare quando si risponde a richieste di accesso o di rettifica da parte dei propri clienti o fornitori. Questo può snellire le procedure necessarie per soddisfare tali richieste, posto che sarà comunque necessario dimostrare di non essere in grado di identificare le persone interessate.

Le tecniche di Pseudonimizzazione e le buone pratiche

Scegliere la tecnica di Pseudonimizzazione più corretta rispetto al caso specifico non è semplice perché l’azienda dovrà tenere conto dello scenario di rischio concreto, in ragione della tipologia di dati personali da proteggere e delle loro modalità di utilizzo, valutando inoltre le proprie esigenze di funzionalità e scalabilità della strategia che si intende intraprendere.

Un valido aiuto in questo senso è una recente pubblicazione dell’ENISA in cui si prendono in esame le tecniche di Pseudonimizzazione più comuni, dal contatore al generatore di numeri casuali, dalla funzione crittografica di hash al codice di autenticazione del messaggio fino alla crittografia, insieme ad una serie di strategie che dovranno essere scelte avvalendosi di un approccio basato sul rischio privacy dell’azienda, in linea con gli insegnamenti del GDPR.

Proprio su questo punto, è probabile che le imprese si affidino sempre più a fornitori terzi per implementare tecniche e strategie di Pseudonimizzazione, avvalendosi del loro know-how specialistico.

Pseudonimizzazione: mai dimenticarsi di attuare le misure di prevenzione del rischio privacy

In questi casi, sarà importante effettuare una opportuna due diligence dei fornitori selezionati, con annessa richiesta di ogni documentazione necessaria a valutare il livello di sicurezza garantito dai prodotti o dalle soluzioni tecniche proposte.

Non va infatti dimenticato che spetta sempre al titolare attuare le specifiche misure tecnico organizzative di mitigazione del rischio privacy, per cui la responsabilità circa la protezione dei dati resta sempre in capo all’azienda che ne è Titolare.

Nessuna attività in outsourcing si può tradurre infatti in uno scarico di responsabilità da parte del Titolare.

Pseudonimizzazione: l’importanza di un consulente

Questa è la ragione per cui è importante farsi affiancare da consulenti privacy esperti che sappiano orientare il titolare nella scelta del fornitore più adatto allo scenario di rischio aziendale, valutando le migliori opzioni presenti sul mercato e agevolando anche le operazioni di raccolta delle informazioni per fini di due diligence e accountability.

Articoli correlati

Garante Privacy e metadati posta elettronica dei dipendenti
Verso un futuro cookieless
Tutte le news