ThinkTank_Logo_nero
L'attesa è finita
Ailance™ ThinkTank è qui!
Per saperne di più

Attuare la rielaborazione di documenti e immagini in conformità con il GDPR

La rielaborazione di testo e immagini deve essere conforme al GDPR.
Categorie:
,

Prima di trasmettere o pubblicare documenti, file o immagini, è spesso necessario rimuovere o rendere irriconoscibili i dati personali. In genere, ciò avviene tramite la rielaborazione. Se si commette un errore, è quasi certo che sia stato commesso un reato in materia di protezione dei dati. Quali sono le fonti di errore che si verificano con particolare frequenza nella pratica e come si può attuare la rielaborazione in conformità al GDPR.

Riduzione come TOM ai sensi dell'art. 25 GDPR

La reductio è una misura tecnica e organizzativa (TOM) ai sensi dell'art. 25 del GDPR. Questa misura viene utilizzata, ad esempio, quando un'azienda o un'autorità pubblica pubblica pubblica o trasmette documenti che contengono dati di terzi meritevoli di protezione.

Tuttavia, se l'eliminazione può essere annullata con semplici misure e i dati personali possono essere nuovamente letti, si è verificata una violazione dei dati. La violazione dei dati comporta l'obbligo di segnalazione all'autorità di controllo competente ai sensi dell'art. 33 del GDPR.

Le aziende dovrebbero quindi fornire linee guida e formazione chiare per la gestione di documenti e metadati e per l'implementazione delle riduzioni. In questo modo è possibile garantire la conformità al GDPR dei trasferimenti o delle pubblicazioni di dati. Il Commissario per la protezione dei dati della Sassonia e l'Autorità per la protezione dei dati del Liechtenstein hanno riassunto i punti più importanti a questo proposito.

Redazione digitale di documenti e testi

Generalmente consigliato: L'eliminazione o la rimozione del passaggio di testo in questione è preferibile alla mascheratura ottica. In questo modo si va sul sicuro.

È piuttosto inadeguato impostare semplicemente il colore di sfondo sul nero o inserire contrassegni grafici sopra il testo. Con entrambe le misure, di solito il passaggio di testo interessato rimane completamente leggibile senza grandi sforzi.

In un documento Word, i passaggi di testo interessati possono essere sostituiti, ad esempio, con "xxx" o un altro testo di esempio. In un PDF, le immagini e il testo riservati possono essere rimossi o resi irriconoscibili utilizzando lo strumento "Redact PDF file". Questo è possibile, ad esempio, con Adobe Acrobat.

L'Autorità per la protezione dei dati del Liechtenstein raccomanda di installare un software di rielaborazione in locale e di evitare i servizi online in cui i file PDF devono essere prima caricati e poi rielaborati.

Per le piccole quantità di documenti, si consiglia anche di redigere prima il documento al computer, poi di stampare la versione redatta e di scansionare nuovamente la stampa. Sebbene questo metodo sia macchinoso, è considerato particolarmente sicuro.

Non dimenticare! Rimuovere i metadati

I metadati (proprietà dei file) sono spesso dimenticati quando si procede alla redazione. Tuttavia, possono contenere informazioni di ampia portata: nel caso delle immagini, ad esempio, dettagli sull'autore o sulla posizione GPS.

I metadati di Office possono contenere anche la cronologia delle modifiche, tra le altre cose, quindi il documento Office redatto non dovrebbe essere trasmesso nel suo formato originale (ad esempio, .docx). Il file può invece essere salvato o esportato come PDF, ad esempio. Se si deve trasmettere una versione modificabile di Word, è consigliabile copiare l'intero testo anonimizzato in un nuovo documento e trasmettere solo questo nuovo documento. Inoltre, Microsoft Office, ad esempio, offre una funzione integrata per rimuovere i metadati non riconoscibili o le informazioni personali memorizzate nel documento (si trova in "File" - "Controlla documento").

Attenzione: il solo salvataggio di un documento di Office con un nuovo nome non è sufficiente per rimuovere i metadati! A tale scopo è necessario creare un nuovo documento.

Tuttavia, va notato che anche quando si converte in PDF o si copia in un nuovo documento Office, è possibile che vengano trasferiti metadati che dovrebbero essere rimossi. È quindi sempre necessario un controllo finale delle proprietà del documento. In alcuni casi, soprattutto per i dati molto sensibili, possono essere necessarie misure aggiuntive come l'uso di un software speciale per la pulizia dei metadati.

Suggerimento di lettura: Anonimizzazione dei dati personali: una guida pratica

Anneritura di documenti cartacei

Quando si anneriscono i documenti cartacei, si distinguono due casi:

  1. Il documento viene stampato e annerito manualmente, con una penna o incollandolo. In entrambi i casi, bisogna assicurarsi che le scritte non si vedano più quando il documento è esposto alla luce. In passato si sono verificati casi in cui terzi hanno avuto accesso ai contenuti oscurati aumentando il contrasto dei colori o utilizzando filtri nei programmi di grafica. Per questo motivo, l'autorità di vigilanza italiana ha già comminato multe per una redazione manuale inadeguata. È quindi necessario prestare molta attenzione anche alla redazione analogica.

  2. Il documento viene stampato e oscurato manualmente, con una penna o incollandolo, e poi scansionato nuovamente per l'uso elettronico. In questo caso, la scansione deve essere controllata per verificare che non vi siano lacune nella redazione.

Rimuovere i dati personali dalle immagini

L'uso di effetti di sfocatura nei programmi di grafica, ad esempio per rendere irriconoscibili i volti o le targhe dei veicoli, è meno sicuro rispetto all'oscuramento vero e proprio, poiché il contenuto sfocato può essere ricostruito con l'aiuto dell'intelligenza artificiale, ad esempio.

Al contrario, nel software di grafica si può sovrapporre alla data personale in questione un motivo diverso, ad esempio una barra nera o un'altra sezione di immagine. I volti possono anche essere dotati di bolle di colore digitali e poi pixelati. È importante che l'immagine modificata venga poi salvata in un formato di file in cui non sia possibile ripristinare il livello originale. Il formato JPG, ad esempio, è ideale per questo scopo.

Anche i metadati (ad esempio EXIF) devono essere eliminati qui.

In tutti i casi vale quanto segue: prima di trasmettere o pubblicare il documento o l'immagine, è sempre necessario effettuare un controllo approfondito e finale delle lacune di redazione!

Fonte 1: Redazione di documenti e immagini - Autorità per la protezione dei dati Principato del Liechtenstein
Fonte 2: Redazione conforme alla protezione dei dati: è necessario prestare attenzione! - Responsabile della protezione dei dati e della trasparenza di Saxon

Scoprite come Ailance può aiutarvi ad anonimizzare e pseudonimizzare automaticamente i documenti. Siamo felici di consigliarvi! Contattateci semplicemente:
Tel: +39 045 475 7198
E-mail: verona@2b-advice.com

 

Contattateci
Tag:
, , ,
Condividi questo post :

Categorie più popolari

Newsletter

Iscrivetevi alla nostra newsletter sulla protezione dei dati per ricevere gli ultimi aggiornamenti, consigli e approfondimenti direttamente nella vostra casella di posta elettronica.
Abbonarsi

Ultimi messaggi

it_ITItalian
de_DEGerman en_USEnglish fr_FRFrench it_ITItalian