Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Gdpr, scegliere tra anonimizzazione o Pseudo Anonimizzazione dei dati

18 Apr 2018

Alessio Pennasilico

Practice Leader Information & Cyber Security P4I


DOMANDA

In azienda utilizziamo un applicativo che contiene una anagrafica di persone fisiche e dei dettagli che li riguardano, con dei dati che il codice privacy (D.lgs. 196) definiva sensibili. In ottica di adeguamento al GDPR abbiamo spostato dal DB SQL di produzione la tabella con l’anagrafica delle persone in un DB diverso, su un altro server. Nel DB principale, quindi i dati “sensibili” sono attribuiti ad un ID univoco non riconducibile a nessuna persona. Possiamo dire di avere anonimizzato i dati?

RISPOSTA

La tecnica utilizzata non può essere definita anonimizzazione poiché l’Azienda è ancora in grado di ricostruire l’informazione completa, ovvero la relazione tra la persona e le informazioni che la riguardano. La misura implementata, di fatto, viene definita pseudo anonimizzazione. Tale misura è molto efficace dal punto di vista della tutela dei diritti delle persone interessate e rientra addirittura tra quelle caldeggiate dal Regolamento sulla Data Protection. Non potete quindi ignorare tutti i requisiti per il trattamento di dati personali, non trattandosi di dati anonimi.

Mandate i vostri quesiti ai nostri esperti

Quesiti legal: espertolegal@cybersecurity360.it

Quesiti tecnologici:  espertotech@cybersecurity360.it

Articolo 1 di 5