Pseudominimizzazione dei dati, le novità normative

Il Tribunale dell'Unione Europea recentemente ha chiarito la propria posizione relativamente all'invio di dati pseudominimizzati. In particolare, secondo il Tribunale l'invio di dati pseudominimizzati ad un destinatario non possono essere considerati dati personali se quest'ultimo non ha gli strumenti idonei per identificare a sua volta l'interessato.

Il caso che ha portato a tale importante decisione riguardava l'episodio con cui il Single Resolution Board (il comitato che interviene nel caso di dissesto delle banche) aveva inviato ad una società di consulenza un modello elettronico utilizzato da alcuni clienti. Prima dell'invio però l'istituto aveva sostituito i dati degli interessati con dei codici, nel rispetto del principio di pseudominimizzazione.