skip to Main Content
Raccomandazioni Dall’AEPD Per Coloro Che Eseguono Processi Di Anonimizzazione

Raccomandazioni dall’AEPD per coloro che eseguono processi di anonimizzazione

L’Agenzia spagnola per la protezione dei dati AEPD ha pubblicato una nota tecnica intitolata The K-Anonymity come misura della privacy , un documento destinato alle organizzazioni che affrontano i processi di anonimizzazione sui set di dati.

Lo scopo della nota è mostrare quali sono i limiti nell’efficacia di questi processi di anonimizzazione, in quale misura le informazioni sono realmente anonime e come il rischio di reidentificazione può essere gestito.

L’enorme elaborazione di dati attraverso l’uso di tecniche basate su big data, intelligenza artificiale o apprendimento automatico richiede l’implementazione di garanzie o meccanismi per preservare la privacy e il diritto alla protezione dei dati personali, compresi quelli basati sull’anonimato. In una realtà in cui le fonti da cui provengono i dati, pur essendo indipendenti, sono interconnessi, c’è la possibilità di creare una traccia elettronica di persone, pur avendo eliminato i dati che li identificano esplicitamente.

Sebbene l’obiettivo dei processi di anonimato sia quello di preservare la privacy delle persone i cui dati vengono elaborati, i dati, opportunamente raggruppati e incrociati con altre fonti di informazioni, possono essere utilizzati per identificarli e persino stabilire relazioni con categorie speciali di dati associati.

A questi C’è il rischio che, una volta che un insieme di dati sia stato reso anonimo, che l’anonimizzazione possa essere invertita, reidentificando la persona.

Per eseguire questa gestione del rischio, la nota tecnica analizza l’anonimato K, una tecnica utilizzata quando si gestiscono grandi gruppi di dati e che, tra gli altri aspetti, ci consente di studiare il grado di identificazione che potrebbe esistere in questo insieme di dati apparentemente anonimo. Di conseguenza, consente di quantificare la misura in cui l’anonimato dei soggetti presenti in un set di dati in cui gli identificatori sono stati eliminati.

L’applicazione del principio di responsabilità proattivo stabilito nel Regolamento sulla protezione dei dati generali (RGPD), l’Agenzia ricorda che il responsabile dovrebbe analizzare i rischi del trattamento dei dati, in questo caso, la ri-identificazione derivata da processi di anonimizzazione, quelli generati nel processo successivo e nell’arricchimento di set di dati. Le misure di privacy by design selezionate devono essere implementate attraverso processi formali che consentano la gestione di tali rischi.

 

FONTE: AEPD

Back To Top