L’EDPB (o EDPB in inglese) ha pubblicato le linee guida sulla pseudonimizzazione il 17 gennaio.
La pseudonimizzazione è un mezzo che, insieme ad altre misure, può ridurre i rischi per gli interessati garantendo che i dati personali non possano essere attribuiti a una persona specifica senza la necessità di informazioni aggiuntive.
Più precisamente, il GDPR definisce la pseudonimizzazione come: “il trattamento di dati personali in modo tale che non possano più essere attribuiti a un interessato specifico senza il ricorso a informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a controlli tecnici e misure organizzative volte a garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.”
Le linee guida, che includono un’appendice con esempi concreti, sono strutturate in 2 parti principali:
- Uno sguardo approfondito al concetto di pseudonimizzazione, che include una panoramica di come i titolari del trattamento dei dati possono utilizzare la pseudonimizzazione per soddisfare i propri obblighi in materia di protezione dei dati.
- Un’analisi delle misure tecniche e delle garanzie da mettere in atto quando si utilizza la pseudonimizzazione.
Il documento fornisce importanti chiarimenti, in particolare ricordando che i dati pseudonimizzati restano dati personali, anche se le informazioni necessarie per identificare una persona sono conservate separatamente. Si sottolinea inoltre che l’uso della pseudonimizzazione come misura di riduzione del rischio per l’interessato può facilitare l’utilizzo del “legittimo interesse” come base giuridica per il trattamento dei dati personali.
Le Linee Guida dell’EDPB sono soggette a consultazione pubblica e sono aperte ai commenti fino al 28 febbraio 2025. Il documento è disponibile qui , sul sito dell’EDPB.