Notizie

Pseudonimizzazione: buone pratiche secondo il GDPR

Scritto da stefano

Facendola semplice, la pseudonimizzazione (dei dati) è una tecnica che permette di avere dei dati di persone fisiche senza che sia possibile identificare le persone a cui appartengono, salvo essere a conoscenza del metodo per ricreare l’associazione. Questo metodo, che sarà composto da altri dati e/o procedure, deve essere conservato separatamente ai dati delle persone in modo che solo il responsabile del trattamento lo possa utilizzare.

Un esempio molto semplice è quello di avere dei dati di persone identificati con un codice numerico (il classico ID) eliminando dagli stessi il nome e cognome. Queste ultime informazioni saranno memorizzare altrove assieme all’ID. Ecco che il nostro metodo per risalire alla completa identificazione consiste nel prendere il primo insieme di dati ed il secondo ed unirli utilizzando l’ID.

Chi dovesse entrare in possesso del primo insieme di dati (lecitamente o illecitamente) non sarebbe in grado di dire a chi appartengono senza il secondo insieme (che avremo cura di tenere ben protetto).

Tecniche statistiche

Ci sono però delle tecniche statistiche che ci possono mettere in difficoltà nella scelta di quali dati possono portare all’identificazione di una persona e quali no. Ad esempio, se abitiamo in un piccolo paese e tra i dati c’è l’età, la presenza di un solo ultracentenario permette di identificarlo anche se non abbiamo il nome ed il cognome.

Lo stesso può valere associando più dati che non sembrano “strettamente personali” con lo è il nome ed il cognome: età, sport praticato, quartiere di provenienza, stato civile una volta incrociati possono diventare una chiave abbastanza precisa per identificare una persona.

Per dare maggiore senso all’importanza di queste considerazioni, in ambito sanitario è normale raccogliere dati sulle abitudini di un paziente affetto da una certa patologia, per cercare di identificare delle cause comuni. E’ la base della ricerca. Ma queste abitudini potrebbero identificarlo e quindi permettere di capire chi soffre di una certa patologia.

Magari a noi normali persone sembra una possibilità poco interessante, ma sui grandi numeri in mano a chi è disponibile ad utilizzarle in modo poco etico, queste informazioni sono oro colato.

Il documento

Proprio in ambito di pseudononimizzazione, come tecnica per aumentare la protezione dei dati delle persone, l’ENISA ha pubblicato un interessante documento che vale la pena di leggere. Apre la mente a questioni che potrebbero sfuggire a chi si deve preparare a trattare dati.


Resta aggiornato, iscriviti alla newsletter

About the author

stefano

Leave a Comment