{"id":25085,"date":"2023-10-22T15:26:23","date_gmt":"2023-10-22T13:26:23","guid":{"rendered":"https:\/\/sandbox-002.phoenixsrl.it\/?p=25085"},"modified":"2025-10-16T15:31:33","modified_gmt":"2025-10-16T13:31:33","slug":"cybertalk-2","status":"publish","type":"post","link":"https:\/\/sandbox-002.phoenixsrl.it\/en\/cybertalk-2\/","title":{"rendered":"CyberTalk 2"},"content":{"rendered":"

\ud83d\udd14#CyberTalk<\/a>
A volte l\u2019interpretazione normativa crea scompiglio, specie quando sovverte ci\u00f2 che la norma stessa definisce, o perlomeno quello che gli \u201cutilizzatori\u201d avevano inteso. \u00c8 successo anche con il #GDPR<\/a> e il problema \u00e8 che, questa volta, ad aver sbagliato sembra sia stato il Garante Europeo #EDPS<\/a>. \u00c8 il caso della sentenza del Tribunale dell\u2019UE – causa T-557\/20 – che solleva un polverone sui concetti di #pseudonimizzazione<\/a> e #anonimizzazione<\/a>. Il soggetto che riceve un dato pseudonimizzato sta trattando un dato anonimo oppure no? \u00c8 un responsabile del trattamento? Siamo certi che questa nuova interpretazione tenga in considerazione i rischi relativi alla reidentificazione degli interessati? Domande che abbiamo fatto a Mario Arcella<\/a>, project manager ed esperto di #dataprotection<\/a>. Ecco la sua interessante risposta:
\u201cCi sono decisioni giudiziarie che, grazie alla loro formulazione e al contesto storico in cui vengono emesse, possono influenzare significativamente l’interpretazione di un quadro giuridico e la sentenza emessa dal Tribunale dell’Unione Europea del 26 aprile 2023 nella causa T-557\/20, che riguarda i criteri per determinare se le informazioni possono considerarsi “riferibili a persone identificabili”, \u00e8 proprio una di queste.
Nella sentenza il Tribunale europeo ha sostenuto che se un titolare del trattamento procede alla pseudonimizzazione di dati personali e li trasmette ad un destinatario terzo, per qualificare tali dati come anonimi o pseudonimizzati si deve effettuare una valutazione dal punto di vista del destinatario. Di conseguenza, se l’identificazione della persona interessata fosse praticamente irrealizzabile (ad esempio, a causa di un eccessivo dispendio di tempo e risorse, rendendo insignificante il rischio di identificazione), i dati in questione verrebbero considerati anonimi e non sarebbe applicabile il Regolamento generale sulla protezione dei dati (#GDPR<\/a>).

Altro aspetto interessante, che indubbiamente ha influito sui contenuti della sentenza: il Tribunale, per la prima volta dall\u2019entrata in vigore del GDPR, \u00e8 ripartito da una posizione assunta dalla Corte di Giustizia dell\u2019Unione Europea in una sentenza del 2016 (caso Breyer) che trattava una situazione molto simile.
Leggendo la sentenza, la Corte sembra aver applicato in modo coerente quanto previsto dal Considerando 26 del GDPR, secondo il quale se i dati personali sono sufficientemente anonimizzati in modo da rendere ragionevolmente non possibile l’identificazione dell’interessato, non si applicano i principi di protezione dei dati. La sentenza, quindi, non afferma che i dati pseudonimizzati non siano pi\u00f9 considerati personali ma che, se determinate condizioni sono soddisfatte, quei dati non sono pi\u00f9 sotto la norma che riguarda la protezione dei dati.

Resta fondamentale quindi il contesto e la prospettiva di chi riceve i dati per determinare se le informazioni costituiscano dati personali\u201d.
Rimani aggiornato, segui Phoenix! \ud83d\ude80 \ud83d\udc49 https:\/\/lnkd.in\/dS8Z-W4q<\/a><\/p>","protected":false},"excerpt":{"rendered":"

\ud83d\udd14#CyberTalkA volte l\u2019interpretazione normativa crea scompiglio, specie quando sovverte ci\u00f2 che la norma stessa definisce, o perlomeno quello che gli \u201cutilizzatori\u201d avevano inteso. \u00c8 successo anche con il #GDPR e il problema \u00e8 che, questa volta, ad aver sbagliato sembra sia stato il Garante Europeo #EDPS. \u00c8 il caso della sentenza del Tribunale dell\u2019UE – […]<\/p>","protected":false},"author":2,"featured_media":25082,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[35],"tags":[52,53,50,48,49],"class_list":["post-25085","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-anonimizzazione","tag-dataprotection","tag-edps","tag-gdpr","tag-pseudonimizzazione"],"acf":[],"_links":{"self":[{"href":"https:\/\/sandbox-002.phoenixsrl.it\/en\/wp-json\/wp\/v2\/posts\/25085","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sandbox-002.phoenixsrl.it\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sandbox-002.phoenixsrl.it\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sandbox-002.phoenixsrl.it\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/sandbox-002.phoenixsrl.it\/en\/wp-json\/wp\/v2\/comments?post=25085"}],"version-history":[{"count":3,"href":"https:\/\/sandbox-002.phoenixsrl.it\/en\/wp-json\/wp\/v2\/posts\/25085\/revisions"}],"predecessor-version":[{"id":25090,"href":"https:\/\/sandbox-002.phoenixsrl.it\/en\/wp-json\/wp\/v2\/posts\/25085\/revisions\/25090"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sandbox-002.phoenixsrl.it\/en\/wp-json\/wp\/v2\/media\/25082"}],"wp:attachment":[{"href":"https:\/\/sandbox-002.phoenixsrl.it\/en\/wp-json\/wp\/v2\/media?parent=25085"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sandbox-002.phoenixsrl.it\/en\/wp-json\/wp\/v2\/categories?post=25085"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sandbox-002.phoenixsrl.it\/en\/wp-json\/wp\/v2\/tags?post=25085"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}