it | en |
it | en |

08 Mag 2023

Pseudonimizzazione e anonimizzazione alla luce di una recente sentenza del Tribunale Europeo. L’articolo di Agostino Clemente su Persona e Danno.

Su Persona e Danno un articolo di Agostino Clemente in tema di protezione dei dati personali, alla luce della pronuncia del Tribunale dell’Unione Europea, n. 2023/219, dello scorso 26 aprile.

 

La recente decisione del Tribunale dell’Unione Europea (“TE”) 2023/219 del 26 aprile 2023 può fornire le coordinate per la valorizzazione delle procedure di pseudonomizzazione al fine di facilitare la circolazione e la condivisione di informazioni (originariamente) personali.
Quello che stabilisce il Tribunale è che i dati personali, che vengano adeguatamente pseudonimizzati prima di essere trasmessi, possono essere considerati anonimi per il destinatario a due condizioni:

  1. che questi non disponga delle informazioni necessarie per re-identificare le persone;
  2. che tale reidentificazione non sia ragionevolmente possibile (cfr. par. 101 della sentenza).

In tal caso, al trattamento del destinatario non sarebbe applicabile la disciplina dei dati personali.  Un tale principio andrebbe declinato secondo i parametri di ragionevolezza e probabilità, e ha implicazioni di rilevante portata.

Ad esempio, la prima concerne la disciplina del trasferimento e della condivisione dei dati al di fuori della UE. In molti casi, una soluzione al divieto di trasferimento potrebbe consistere nella pseudonimizzazione ad opera di entità non soggette all’autorità di Stati per i quali non sia stata adottata una decisione di adeguatezza della disciplina della protezione dei dati personali da parte della Commissione UE, a condizione che tali entità forniscano adeguate garanzie di indipendenza e assicurino di non consentire la reidentificazione degli interessati.

Un altro campo in cui la “pseudonimizzazione garantita” potrebbe operare è quello della profilazione controllata, ossia la profilazione effettuata sulla base delle informazioni selezionate fornite dagli interessati stessi, che potrebbero così beneficiare di una garanzia di anonimato nei confronti delle piattaforme che vogliano profilarli.

Ancora, la pseudonimizzazione con garanzia di anonimato potrebbe consentire la valorizzazione del Fascicolo sanitario elettronico e dell’Ecosistema dei dati sanitari, in funzione della digitalizzazione dei servizi sanitari e della telemedicina. I dati personali potrebbero essere conservati e criptati dalla piattaforma del ministero della salute, mentre i fornitori potrebbero trattare soltanto i dati pseudonimizzati.

C’è da augurarsi che il ministero voglia dare un indirizzo in questo senso.

L’articolo completo qui.

Autore


Articoli recenti

Decreto ex-Ilva: effetti e prospettive per l’industria italiana – Gianfranco Arpea intervistato da Economy Magazine
23 Apr 2024
Ughi e Nunziante con Ornare per l’apertura del suo primo store europeo a Milano
18 Apr 2024
Imprese ed ESG, gli studi in campo per la sostenibilità – Francesca Ricci intervistata da ItaliaOggi
15 Apr 2024