Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!

La possibile anonimizzazione dei dati personali – istruzioni –

La definizione del termine “dato personale” dell’art. 4 del Regolamento UE 679/2016 GDPR è così determinata: “qualsiasi informazione riguardante una persona fisica identificata o identificabile“ sia possibile risalire tramite l’informazione stessa alla “persona fisica, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online, uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.

Ne consegue come, il conseguente opposto del dato personale identificato o identificabile, cioè il dato anonimo, sia l’informazione che non si riferisce ad una persona identificata o identificabile o quel dato che è stato reso sufficientemente anonimo da non consentire più l’identificazione del soggetto, e pertanto non è sotteso alla disciplina del GDPR .

Nel caso in cui venisse scoperta da un soggetto la presenza in rete dei propri “dati personali”, facilmente ed istantaneamente individuabili ed attribuibili al soggetto stesso, la procedura di rimozione, o di cancellazione o di deindicizzazione che si va a compiere non è così immediata e veloce, come potrebbe sembrare.

A volte, potrebbe anche accadere come non ottenendo nell’immediatezza temporale la cancellazione, si possa ricorrere all’anonimizzazione del dato personale, ad esempio nell’anagrafica sostituire il proprio nome e cognome con le sole iniziali, Carlo Verdi diventa C.V.
Nel documento “Anonymisation: managing data protection risk, code of practice“, pubblicato sul sito dell’Information Commissioner’s Office (ICO), si evidenzia come l’anonimizzazione sia una scelta ottimale per proteggere i dati personali, in coerenza con il principio di minimizzazione, dettato dal GDPR.
Occorre sottolineare come tale tecnica di anonimizzazione non comporti una totale sicurezza di scomparsa dal web, poiché è possibile risalire all’identificazione di una persona in molti modi diversi.

Tra le tecniche di anonimizzazione più utilizzate, secondo un ordine crescente di sicurezza, troviamo:
1. data masking: consiste nella cancellazione dei principali identificativi personali (nome, data di nascita: usata, ad esempio, per la pubblicazione delle sentenze nelle banche dati giuridiche);
2. pseudoniminizzazione: tecnica con la quale si attribuisce un attributo univoco di un dato con un altro. La persona potrebbe, comunque, essere identificata in maniera indiretta;
3. aggregazione: è una delle tecniche ritenute più sicure. Consiste nel pubblicare i dati personali di molti in modo aggregato; come sommatoria di dati di molti individui, la possibilità di una re-identificazione, diviene molto remota (benché non impossibile).

Nell’epoca dei social media, in cui viene quasi tutto condiviso, postato, taggato, e visibile a chiunque nell’immediatezza di un secondo, il soggetto singolo “dovrebbe” essere consapevole che la diffusione e la conseguente accessibilità ai propri dati da parte di terzi, da intendersi come intero mondo virtuale , world wide web, venga esercitata in modo corretto e non indiscriminato per la necessaria occorrenza di esserci e “bisogno” di rendersi visibili.
Succede, non poi così raramente, come si potrebbe ipotizzare, come i dati immessi nel web, vengano elaborati dai social ed aggregati, di modo da costituire relazioni tra persone insospettabili; recentemente è comparsa su LinkedIn la notizia che rileva come Facebook sia in grado di suggerire “persone” come possibili “amicizie”, senza nemmeno pensare che possa esistere un legame o un contatto tra le stesse, nella vita reale e non virtuale.
L’algoritmo usato da Facebook, rintraccia indirizzi mail e numeri telefonici, di una persona nonostante siano stati immessi anche su un profilo non apparentemente e direttamente legato al soggetto stesso. Tale funzione consente quindi al social di identificare, profilare, la persona e renderla identificabile, ovviamente a sua totale insaputa, ad esempio attraverso l’immissione della propria posizione con l’app di geolocalizzazione, che a sua volta rimbalza a Facebook, con concessione dell’utente stesso, che così estrae dati e ne fruisce come meglio crede.