3click | Privacy GDPR | Sviluppo Siti - Web App - Mobile App | Web Marketing | GDPR: dati anonimizzati e loro utilizzo
16348
post-template-default,single,single-post,postid-16348,single-format-standard,qode-quick-links-1.0,ajax_fade,page_not_loaded,,qode_grid_1300,qode-content-sidebar-responsive,qode-theme-ver-11.1,qode-theme-bridge,wpb-js-composer js-comp-ver-5.1.1,vc_responsive
 

GDPR: dati anonimizzati e loro utilizzo

GDPR: dati anonimizzati e loro utilizzo

Cerchiamo di fare un po’ di chiarezza anche riguardo il precedente post che delinea le differenze tra un dato personale (identificativo) e il dato di una persona giuridica.

Abbiamo detto che i contatti di una figura giuridica non devono essere gestiti dal GDPR. Una cosa del genere è logica visto che i contatti principali di un’azienda sono pubblici. Attenzione però ai contatti identificativi di un dirigente o dipendente all’interno della stessa azienda, questi dati invece devono essere conformi al GDPR!

Quali dati personali e identificativi posso non trattare secondo il GDPR? Quelli Anonimi!

Analizziamo le seguente figura:

Il GDPR non definisce le procedure minime di sicurezza, anche se caldamente ne consiglia due:

  • Pseudonimizzazione: ovvero i dati sensibili vengono salvati in tabelle diverse (anche di database diversi) e collegati alla scheda dalla persona da un codice. Cancellando la scheda della persona non posso attribuire il codice ad una persona fisica (quindi il codice fiscale come chiave esterna non lo posso usare!)
  • Cifratura: il dato all’interno del database viene cifrato con una chiave di cifratura cosi da rendere segreta la comunicazione. Non tutti i database lo permettono!

 

E i dati anonimizzati? Un dato anonimizzato garantisce che, qualsiasi informazione questo dato porti con sè, non può essere collegata ad una persona fisica e quindi non si può ledere la privacy di questa persona.

Il GDPR, con l’articolo 4 motivazione 26 definisce che “… I principi di protezione dei dati non dovrebbero pertanto applicarsi a informazioni anonime, vale a dire informazioni che non si riferiscono a una persona fisica identificata o identificabile o a dati personali resi sufficientemente anonimi da impedire o da non consentire più l’identificazione dell’interessato. Il presente regolamento non si applica pertanto al trattamento di tali informazioni anonime, anche per finalità statistiche o di ricerca.”

Quindi in caso di aziende che lavorano con dati anonimi per fini statistici o di ricerca, non serve adeguarsi al GDPR. Per tutti gli altri tipi di dati invece è obbligatorio farlo.

 

 

No Comments

Post A Comment