Pulsantiera di navigazione Home Page
Pagina Facebook Pagina Linkedin Canale Youtube Versione italiana
Notizie
Notizie legali

TUTELA DEI DATI PERSONALI

Comitato europeo per la protezione dei dati personali – EDPB: approvate le Linee Guida 2/2026 sull’anonimizzazione. L’EDPB introduce un nuovo test giuridico e tecnico.

Il Comitato europeo per la protezione dei dati ha adottato le nuove Linee guida 02/2026 sull’anonimizzazione, destinate ad aggiornare e sostituire il quadro interpretativo elaborato nel 2014 dal Gruppo di lavoro Articolo 29. Il documento, nella versione 1.0 del 7 luglio 2026, è stato sottoposto a consultazione pubblica fino al 30 ottobre 2026.

L’intervento dell’EDPB è particolarmente rilevante perché affronta uno dei temi più complessi della disciplina europea dei dati: stabilire quando un’informazione possa essere realmente considerata anonima e, quindi, sottratta all’applicazione del GDPR.

L’anonimizzazione è infatti spesso utilizzata per rendere disponibili dati a fini statistici, scientifici, analitici o di sviluppo di sistemi di intelligenza artificiale. Tuttavia, qualificare impropriamente come anonimo un insieme di dati ancora riconducibile a persone fisiche espone il titolare al rischio di trattare dati personali senza rispettare le condizioni e gli obblighi previsti dal Regolamento.

Le nuove Linee guida cercano di ridurre questa incertezza attraverso un modello che combina analisi giuridica, valutazione del contesto e verifica tecnica delle possibilità di identificazione.

l punto centrale è che l’anonimato non costituisce necessariamente una qualità assoluta del dato. La stessa informazione può essere personale per un soggetto che dispone di mezzi o dati aggiuntivi utili all’identificazione e anonima per un altro che non abbia ragionevolmente accesso a tali risorse. La valutazione deve quindi essere condotta dalla prospettiva di tutti i soggetti rilevanti, inclusi titolare, destinatari ed eventuali responsabili del trattamento.

Il cuore operativo delle Linee guida è costituito da tre criteri destinati a verificare l’efficacia dell’anonimizzazione:

  1. No Record Isolation;

  2. No Linkage;

  3. No Inference.

Se il dataset supera tutti e tre i criteri, può essere considerato anonimo. Il mancato superamento di uno di essi non determina automaticamente la natura personale dei dati, ma impone un’ulteriore analisi sul rischio effettivo di identificazione.

Il primo criterio, No Record Isolation, è soddisfatto quando il dataset non contiene combinazioni uniche di attributi riferibili a un singolo individuo.

L’eliminazione dei nomi non è sufficiente quando una persona può essere isolata attraverso una combinazione di sesso, data di nascita, codice postale, patologia, professione o altre caratteristiche. Più elevati sono il numero degli attributi e il livello di dettaglio, maggiore è la probabilità che una registrazione risulti unica.

Il secondo criterio, No Linkage, richiede che una registrazione non possa essere collegata, con certezza o elevata probabilità, a dati riguardanti la stessa persona presenti in altre fonti.

L’EDPB sottolinea che il collegamento può avvenire anche in assenza di identificativi comuni. Tecniche avanzate consentono di associare dataset attraverso combinazioni di caratteristiche, correlazioni, modelli comportamentali o informazioni ponte. Anche l’aggiunta intenzionale di rumore o inesattezze non esclude necessariamente il collegamento, poiché gli attacchi di record linkage possono tollerare un certo grado di imprecisione.

Il terzo criterio, No Inference, costituisce uno degli aspetti più innovativi del documento. Esso è soddisfatto quando dai dati non può essere ricavata un’inferenza al tempo stesso specifica e significativa su una persona identificata o identificabile.

L’inferenza è specifica quando riguarda un singolo individuo. È significativa quando può incidere sui suoi diritti o interessi, dipende effettivamente dal dataset e non deriva soltanto da conoscenze generali o da statistiche riferite alla popolazione.

Il criterio consente di intercettare anche forme sofisticate di ricostruzione dell’informazione: desumere l’abitazione e il luogo di lavoro da una sequenza di localizzazioni, ricavare uno stipendio individuale da statistiche aggregate, accertare la partecipazione di una persona al dataset originario oppure interrogare un modello di intelligenza artificiale per ottenere informazioni relative a uno specifico soggetto.

Le Linee guida assumono particolare rilievo per modelli di intelligenza artificiale, dati sintetici, statistiche aggregate e attività di ricerca. L’EDPB evidenzia infatti che tecniche di collegamento, de-aggregazione, membership inference e interrogazione dei modelli possono consentire di ricostruire informazioni individuali anche da dati apparentemente anonimi.

L’anonimizzazione deve inoltre essere valutata nel tempo. Il progresso tecnologico, la disponibilità di nuove fonti o un incidente di sicurezza possono rendere nuovamente identificabili dati inizialmente considerati anonimi.

Il processo di anonimizzazione resta, fino al suo completamento, un trattamento di dati personali e deve quindi rispettare il GDPR, compresi base giuridica, trasparenza e accountability. Il titolare deve documentare le tecniche applicate, i soggetti considerati, i test effettuati e le ragioni per cui il rischio di re-identificazione è stato ritenuto insignificante.

Stampa la pagina