Cosa significa in parole semplici anonimizzare e pseudonimizzare?
Se ne parla spesso in merito al GDPR. L’anonimizzazione e la pseudonimizzazione sono, infatti, due attività che vengono eseguite sui dati.
L’obiettivo comune di queste due azioni è far sì che i dati non siano riconducibili ad uno specifico soggetto fisico.
Qual è, però, la differenza fra i due termini?
L’anonimizzazione è l’eliminazione delle informazioni che identificano il soggetto dai dati che lo riguardano.
Il più semplice esempio di anonimizzazione è la sovrascrittura con caratteri casuali delle informazioni che permettono l’identificazione di un soggetto (nome, cognome, indirizzo, telefono, codice fiscale, etc.). Si mantengono però leggibili le altre informazioni che non permettono l’identificazione del soggetto (città, provincia, data di nascita, genere, etc.).
In questo modo si rispetta e tutela il diritto dell’interessato alla cancellazione dei dati che lo riguardano, ma non si perdono informazioni utili per finalità statistiche o di analisi dei dati da parte del titolare del trattamento.
La pseudonimizzazione, invece, è la separazione delle informazioni personali del soggetto dalle altre, mantenendole separate (e magari anche cifrate).
La pseudonimizzazione più semplice si realizza separando, in due tabelle distinte, i dati che sono riconducibili al soggetto, dalle informazioni che non ne permettono l’identificazione. L’accoppiamento può essere ricostruito tramite un semplice codice di aggancio presente in ambedue le tabelle. La ricostruzione dell’informazione completa è possibile solo accedendo contemporaneamente ai dati di tabelle distinte (come si diceva prima, magari anche cifrate e su database differenti).
L’operazione di pseudonimizzazione è sempre reversibile.
L’operazione di anonimizzazione è irreversibile.
La pseudonimizzazione, se ben eseguita, permette di tutelare i dati in caso di data breach. Per questo motivo è molto usata.
L’anonimizzazione è un’attività che, non permettendo di ricostruire l’aggancio tra dati e soggetto interessato, è una scelta un po’ più drastica ma spesso richiesta proprio dalla legge. Un esempio?
Il superamento dei limiti di tempo definiti per la conservazione dei dati secondo GDPR (data retention).
