Perché spesso è meglio parlare di C3PO invece che di Max Meier nelle statistiche di vendita?
Introduzione all'anonimizzazione e alla pseudonimizzazione
Che cosa hanno in comune il kolossal hollywoodiano "The Imitation Game" e la protezione dei dati? Entrambi riguardano la protezione dei dati o dei dati personali dall'accesso non autorizzato di terzi. Dimostrano che anche la protezione dei dati può offrire emozioni degne di Hollywood. Nelle righe che seguono, vorremmo mostrarvi come potete risparmiarvi un bel po' di "teatro" con le autorità di controllo.
In primo luogo, vorremmo spiegare brevemente le differenze tra dati anonimizzati e pseudonimizzati. In seguito vi spiegheremo perché dovreste prendere in considerazione questo argomento.
Cosa sono i dati anonimizzati?
Rispetto ai dati pseudonimizzati, i dati anonimizzati non godono del privilegio della cosiddetta "definizione legale" nel GDPR. Ciò significa che non esiste una definizione di dati anonimi nel GDPR.
Per dati anonimizzati si intendono generalmente i dati privi di riferimenti personali (cognome, nome, indirizzo e-mail, codice fiscale, ecc.). Tuttavia, il momento in cui tale riferimento personale deve essere negato è stato a lungo controverso e soggetto alle incertezze del progresso tecnologico. Nel formulare il GDPR, il legislatore ha deciso consapevolmente di rinunciare a una definizione giuridica e di lasciare questa responsabilità agli utenti, alle autorità di controllo e ai tribunali. In sintesi, la discussione verte su quale sia lo standard da applicare al "riferimento personale". Si basa esclusivamente sul fatto che un riferimento personale possa essere negato per lo specifico titolare del trattamento (teoria soggettiva) o la possibilità teorica che qualcuno stabilisca un riferimento personale in qualche modo e con l'aiuto di tutti i mezzi possibili è sufficiente per affermarlo (teoria oggettiva)?
Secondo il Considerando 26 del GDPR, i mezzi e le conoscenze del responsabile del trattamento per stabilire il riferimento personale devono essere presi in considerazione in primo luogo, ma poi si deve anche esaminare se sia ragionevole ottenere ulteriori conoscenze oggettivamente e legalmente disponibili. Il legislatore europeo sta cercando di trovare un compromesso.
Un record di dati può quindi essere anonimo per un'organizzazione e avere un riferimento personale per un'altra.
In caso di dubbio, è quindi necessario non considerare i dati impostati come anonimi e adottare misure di sicurezza adeguate in conformità ai requisiti del GDPR e alle normative nazionali sulla protezione dei dati.
Dopo aver dato uno sguardo più approfondito ai dati anonimi, vorremmo rivolgere la nostra attenzione al loro fratello minore, i dati pseudonimizzati.
Cos'è la pseudonimizzazione e cosa sono i dati pseudonimizzati?
Queste sono fortunatamente spiegate indirettamente nell'art. 4 n. 5 del GDPR. La "pseudonimizzazione" è descritta come il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un soggetto specifico senza l'uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
I dati pseudonimizzati sono quindi dati personali il cui riferimento personale diretto è stato sostituito da uno pseudonimo (ad esempio "C3PO" invece di "Martin Mustermann" o il numero di matricola invece del nome), ma è ancora indirettamente presente. Questo pseudonimo può essere convertito in un riferimento personale diretto utilizzando uno strumento.
Nel valutare se un insieme di dati è stato sufficientemente alienato o pseudonimizzato, lo stato attuale dell'arte svolge un ruolo importante, come nel caso della valutazione di insiemi di dati anonimi. Una linea guida con regole chiare o un software di supporto per la pseudonimizzazione e autorizzazioni di accesso definite sono utili per garantire la pseudonimizzazione.
Qual è la differenza tra dati anonimizzati e pseudonimizzati?
A differenza dei dati semplicemente pseudonimizzati, i dati anonimizzati non contengono più alcun riferimento personale. Pertanto, non rientrano più nell'ambito di applicazione del GDPR se al momento della valutazione non è possibile identificare alcuna persona fisica con il loro aiuto. Si noti, tuttavia, che questa valutazione potrebbe risultare diversa in un secondo momento.
A differenza dei dati anonimizzati, i dati pseudonimizzati rientrano comunque nell'ambito di applicazione del GDPR e di altre leggi sulla protezione dei dati, come il BDSG e il TTDSG. In questo caso, il riferimento personale è ancora contenuto nello pseudonimo e una persona fisica può ancora essere identificata.
Perché dovreste occuparvi della pseudonimizzazione e dei dati pseudonimizzati?
Sebbene i dati pseudonimizzati siano soggetti alla protezione dei dati, lavorare con record di dati pseudonimizzati è più semplice in termini di legge sulla protezione dei dati. Ad esempio, la pseudonimizzazione dei dati è considerata una misura di protezione aggiuntiva che può essere adottata per trasferire i dati negli Stati Uniti in conformità con la legge sulla protezione dei dati con l'aiuto di clausole contrattuali standard. Inoltre, la pseudonimizzazione dei dati personali è una misura di protezione tecnica e organizzativa ai sensi dell'art. 32 par. 1 lett. a GDPR, che contribuisce alla sicurezza del trattamento dei dati personali.
Nella ponderazione dell'interesse legittimo ai sensi dell'art. 6 par. 1. frase 1. lit. f GDPR, è più probabile che questo sia a vostro favore se utilizzate solo dati pseudonimizzati.
Con la pseudonimizzazione dei dati è possibile ridurre in modo significativo i rischi per la protezione dei dati e i rischi per le persone interessate.
I vantaggi sono ancora maggiori con i dati anonimizzati. Come già detto, i dati anonimizzati vi liberano dai "vincoli" della protezione dei dati. Non è necessaria una base giuridica per il trattamento dei dati anonimizzati. Tra l'altro, non siete tenuti a rispettare i principi di minimizzazione dei dati e potete archiviare i record di dati anonimizzati a tempo indeterminato. Se i dati anonimizzati vengono rubati, in genere non siete tenuti a segnalarlo all'autorità di controllo competente per la protezione dei dati.
Dal punto di vista della protezione dei dati, dovreste chiedervi se potete lavorare con dati anonimizzati o almeno pseudonimizzati per ogni analisi e statistica che svolgete o raccogliete nella vostra azienda.
Tali dati sono spesso sufficienti per analizzare il comportamento generale dei clienti o dei clic sui siti web, ad esempio, e per sviluppare strategie di ottimizzazione corrispondenti.
La nostra esperienza dimostra inoltre che i record di dati anonimizzati e pseudonimizzati sono spesso del tutto sufficienti per effettuare indagini statistiche sui dati di vendita, sull'occupazione del parcheggio dei dipendenti o sul cibo più richiesto della mensa, ad esempio.
I dipendenti spesso sviluppano nuove soluzioni a problemi noti quando lavorano con set di dati anonimizzati, poiché non sono limitati da nomi reali.
In caso di domande sull'anonimizzazione o pseudonimizzazione dei dati dei clienti, dei dipendenti o di altri dati, saremo lieti di fornirvi la nostra consulenza.