Pseudonimizzazione
Il trattamento dei dati personali in modo che non possano essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive conservate separatamente.
Definizione
La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative adeguate. I dati pseudonimizzati rimangono dati personali, a differenza dei dati anonimi.
Riferimenti normativi
GDPR, art. 4 n. 5
«Il trattamento di dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive.»
Implicazioni pratiche
Tecniche comuni
Tokenizzazione (sostituzione con token casuale), hashing (con salt per prevenire rainbow tables), cifratura con chiave separata, separazione dei dati identificativi dal payload.
Vantaggi in ambito GDPR
Riduce il rischio per gli interessati, può rendere non obbligatoria la notifica di data breach agli interessati se i dati violati erano pseudonimizzati, e facilita la compliance in ricerca e sviluppo.
Domande frequenti
Pseudonimizzazione e anonimizzazione: qual è la differenza?
La pseudonimizzazione è reversibile: con le informazioni aggiuntive è possibile risalire all'identità. L'anonimizzazione è irreversibile. Solo i dati anonimi escono dall'ambito applicativo del GDPR.
L'hashing di un indirizzo email è pseudonimizzazione?
Se l'hash è calcolato senza salt o con un salt prevedibile, no: è facilmente invertibile con rainbow tables. Con un salt robusto e conservato separatamente può qualificarsi come pseudonimizzazione.