Anonimizzazione dei Dati
Il processo irreversibile che rende impossibile identificare una persona fisica da un insieme di dati, escludendoli dall'ambito applicativo del GDPR.
Definizione
L'anonimizzazione è il processo mediante il quale i dati personali vengono alterati in modo tale da rendere impossibile, in via definitiva e irreversibile, l'identificazione degli interessati con qualsiasi mezzo ragionevolmente disponibile. Solo i dati che hanno subito una genuina anonimizzazione cessano di essere dati personali e non sono più soggetti al GDPR.
Riferimenti normativi
GDPR, considerando 26
«I principi di protezione dei dati non dovrebbero pertanto applicarsi a informazioni anonime, vale a dire informazioni che non si riferiscono a una persona fisica identificata o identificabile o a dati personali resi sufficientemente anonimi da impedire o da non consentire più l'identificazione dell'interessato.»
Implicazioni pratiche
Tre test per verificare l'anonimizzazione genuina
(1) Singling out: è possibile isolare un individuo nel dataset? (2) Linkability: è possibile collegare record relativi alla stessa persona? (3) Inference: è possibile dedurre informazioni su una persona? Se almeno uno dei test è superabile, i dati non sono genuinamente anonimi.
Attenzione ai dataset aggregati
Dati aggregati o statistici possono sembrare anonimi ma consentire re-identificazione in dataset di piccole dimensioni o con variabili molto specifiche.
Domande frequenti
I dati demografici aggregati (es. età media per CAP) sono anonimi?
Dipende dal contesto e dalla granularità. Se il campione è sufficientemente grande e la disaggregazione non consente re-identificazione, sì. Ma aggregati molto specifici possono permettere di identificare individui in popolazioni ridotte.