Il GDPR, entrato in vigore lo scorso 25 maggio, per la protezione dei dati personali raccomanda l’utilizzo di sistemi che consentano di anonimizzare o pseudonimizzare le informazioni che identificano una persona, anche se, in realtà, già la precedente direttiva 95/46/CE vi faceva riferimento, come anche il Gruppo di Lavoro art. 29.

Nel seguente articolo cercheremo di dare una definizione a questi due termini andando anche a vedere le differenze sostanziali che sussistono tra le due tipologie e le modalità per mettere in sicurezza i dati personali di una persona; ci riferiamo a misure di sicurezza che di certo riducono i rischi connessi al trattamento di dati personali e che contribuiscono a rendere i titolari del trattamento conformi alle nuove regole in materia privacy, ma che spesso rendono più complicato il lavoro di chi quotidianamente tratta dati personali. Sicuramente, l’applicazione della pseudonimizzazione ai dati personali può ridurre i rischi per gli interessati e aiutare i titolari del trattamento e i responsabili a rispettare i loro obblighi di protezione dei dati. L’introduzione esplicita della pseudonimizzazione nel Regolamento non è, però, intesa a precludere altre misure di protezione e sicurezza dei dati.

Ma cosa si intende con i termini di anonimizzazione e pseudonimizzazione dei dati? Nel prosieguo dell’articolo andremo a dare una definizione delle due tipologie di misure di sicurezza.

Cosa si intende per pseudonimizzazione dei dati? Quali differenze sussistono con l’anonimizzazione?

La pseudonimizzazione è un tassello fondamentale per l’adeguamento al GDPR: una parola difficile da pronunciare, poco chiara a molti ma essenziale. È una tecnica di cifratura che consiste nel conservare i dati in una forma che impedisce l’identificazione della persona senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati non siano attribuiti a una persona fisica identificata o identificabile. Infatti, la pseudonimizzazione è uno strumento fondamentale sia per proteggere i dati personali di persone fisiche e giuridiche al fine di garantire loro piena e totale riservatezza, sia per conservare le informazioni di profilazione dell’utente in modo tale da impedirne l’identificazione. Il dato, in questa forma pseudo – anonima, può essere ancora letto e usato. Al fine di limitare il rischio di violazione di privacy e furti di identità, il nuovo Regolamento UE 2016/679 spinge le aziende a pseudonimizzare i dati personali.

sicurezza-dati-personali

Parliamo di pseudonimizzazione, invece che anonimizzazione, perché il dato non è completamente anonimo. Si parla infatti di anonimizzazione esclusivamente quando il titolare non è in grado in nessun modo di risalire al dato specifico di un interessato perché non possiede più, o non ha mai posseduto, le informazioni complete. Al momento, non sono adoperate tecniche che consentono di anonimizzare del tutto un dato personale e, al tempo stesso, lasciarlo leggibile. Dunque, pseudonimizzare e anonimizzare sono due facce della stessa medaglia: entrambe, infatti, oscurano i dati personali, tuttavia, mentre la pseudonimizzazione permette di identificare in un secondo momento i dati anche in maniera indiretta o da remoto, i dati anonimi non consentono la successiva identificazione. Si tratta, quindi, di tecniche che hanno effetti sostanzialmente diversi sui dati. Mediante l’anonimizzazione, viene rimosso qualsiasi elemento riconoscibile che possa permettere a tali informazioni combinate di risalire ad un soggetto specifico identificandolo; la pseudonimizzazione, diversamente, non elimina tutti gli elementi identificativi dai dati, ma riduce semplicemente il collegamento di un set di dati con l’identità originale di un individuo usando, ad esempio, la crittografia. Entrambe le tecniche sono efficaci per ridurre i rischi al minimo sui dati personali e molti software oramai consentono di svolgere tali operazioni in maniera automatizzata riducendo notevolmente i costi di adeguamento al GDPR. La scelta tra le due è affidata ai titolari del trattamento che dovrebbero optare per l’una o per l’altra o anche per entrambe, a seconda del contesto in cui dovranno essere applicate, della tipologia di dati trattati e dei rischi connessi al trattamento stesso. L’utilizzo di queste tecniche non è indispensabile solo per essere Compliant al GDPR, ma rappresenta anche un supporto importante per garantire la Security by Design che, ormai, viene considerata indispensabile per garantire un percorso efficace verso la trasformazione digitale.

Le tecniche più utilizzate di pseudonimizzazione e anonimizzazione dei dati personali

Sono numerose le tecniche che consentono di pseudonimizzare i dati personali; la scelta di quella più appropriata dipende da ciò che si vuole ottenere. C’è, però, da chiarire che la pseudonimizzazione non è una tecnica infallibile: eventuali malintenzionati potrebbero comunque tentare di identificare una chiave mediante tecniche di brute-force attack, ossia l’uso di un algoritmo che prova teoricamente tutte le possibili chiavi di lettura fino a individuare quella effettivamente corretta.

Questa problematica ha portato allo sviluppo di tecniche ancora più sicure, come l’uso di Chiavi d’Accesso e Token. Se si tratta di dati importanti, e non se ne vuole alterare la struttura, è possibile selezionare le informazioni identificabili e usare la crittografia mediante l’impiego di una chiave d’accesso. Questo consente di mantenere il file integro senza incidere più di tanto sul contenuto effettivo dello stesso; in questo modo, le informazioni contenute in quel file saranno mascherate, protette e rese illeggibili e solo le persone che avranno a disposizione la chiave d’accesso, comunemente chiamata chiave di de-crittografia o la password, potranno leggere il contenuto del file. Un’altra tecnica è quella che impiega il token che, solitamente, viene utilizzato per criptare i dati finanziari. Tale tecnica si basa sull’impiego di un meccanismo di crittografia univoca o sull’assegnazione, tramite una funzione indicizzata, di un numero sequenziale o di un numero generato casualmente che non deriva esattamente dai dati originali

tecniche-di-sicurezza-gdpr

Tra le tecniche di anonimizzazione più utilizzate, invece, si segnalano il Data Masking e l’Aggregazione. Il Data Masking è una tecnica che consiste nel nascondere i dati personali originali con dati fittizi; può prevedere la sostituzione dei dati con dati simili, la sostituzione dei dati con dati casuali o il rimescolamento dei dati fra loro. Il Data Masking si rivela molto spesso uno strumento essenziale nel rendere accessibili a terzi esclusivamente dati non riservati o particolari. Questo permette di garantire tanto i diritti degli interessati, quanto la tutela del Business Aziendale, impedendo che dati particolarmente riservati possano essere erroneamente diffusi o trafugati. L’aggregazione, invece, è una delle tecniche ritenute più sicure. Consiste nel pubblicare i dati personali di molti in modo aggregato; come sommatoria di dati di molti individui, la possibilità di una re-identificazione, diviene molto remota.

Qualunque sia il procedimento utilizzato, vanno rispettati i vincoli e le relazioni tra i dati stessi. Infatti, i dati devono essere sempre fruibili e significativi, utili per il business, rispettando il contesto e gli obiettivi di utilizzo. Per quanto le tecniche di anonimizzazione e pseudonimizzazione possano risultare efficaci, il primo e più importante metodo di difesa a tutela del singolo è il corretto esercizio del potere di controllo sui propri dati, limitando la diffusione dei propri dati personali ai soli realmente necessari.

Iscriviti alla nostra newsletter e rimani sempre aggiornato sul GDPR.


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *