Il Tribunale dell’Unione europea ha chiarito la differenza tra dati anonimi e dati pseudonimi: si tratta di un profilo molto importante, atteso che la normativa in materia di dati personali si applica solo a questi ultimi. Pertanto, i dati anonimi possono essere trattati liberamente, senza che sia necessario il rispetto del GDPR e, in generale, della disciplina privacy.
I dati pseudonimi sono quelli che consentono la reidentificazione del soggetto, ad esempio applicando codici per mascherare i dati. I dati anonimi, invece, sono quelli che non consentono la reidentificazione successiva del soggetto. La distinzione, sinora, era stata segnata dal Working Party Article 29 nel parere 5/2014, che aveva definito l’anonimizzazione come quella tecnica che, determinando una de-identificazione irreversibile, impedisce l’identificazione delle persone fisiche interessate.
La sentenza in questione è importante perché chiarisce un aspetto sinora controverso, affermando che se un soggetto (titolare del trattamento) trasmette ad altro titolare del trattamento dei dati cifrati e questo secondo soggetto non può accedere ai meccanismi di cifratura, allora si tratta di un trasferimento di dati anonimi e non pseudonimi. In altri termini, il Tribunale dell’Unione europea ha stabilito che se il soggetto destinatario della comunicazione dei dati non è in condizione di reidentificare gli utenti, allora non trova applicazione la normativa privacy.
