DOMANDA
In azienda utilizziamo un applicativo che contiene una anagrafica di persone fisiche e dei dettagli che li riguardano, con dei dati che il codice privacy (D.lgs. 196) definiva sensibili. In ottica di adeguamento al GDPR abbiamo spostato dal DB SQL di produzione la tabella con l’anagrafica delle persone in un DB diverso, su un altro server. Nel DB principale, quindi i dati “sensibili” sono attribuiti ad un ID univoco non riconducibile a nessuna persona. Possiamo dire di avere anonimizzato i dati?
RISPOSTA
La tecnica utilizzata non può essere definita anonimizzazione poiché l’Azienda è ancora in grado di ricostruire l’informazione completa, ovvero la relazione tra la persona e le informazioni che la riguardano. La misura implementata, di fatto, viene definita pseudo anonimizzazione. Tale misura è molto efficace dal punto di vista della tutela dei diritti delle persone interessate e rientra addirittura tra quelle caldeggiate dal Regolamento sulla Data Protection. Non potete quindi ignorare tutti i requisiti per il trattamento di dati personali, non trattandosi di dati anonimi.
Mandate i vostri quesiti ai nostri esperti
Quesiti legal: espertolegal@cybersecurity360.it
Quesiti tecnologici: espertotech@cybersecurity360.it
