We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.
The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ...
Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.
Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.
Su Persona e Danno un articolo di Agostino Clemente in tema di protezione dei dati personali, alla luce della pronuncia del Tribunale dell’Unione Europea, n. 2023/219, dello scorso 26 aprile.
La recente decisione del Tribunale dell’Unione Europea (“TE”) 2023/219 del 26 aprile 2023 può fornire le coordinate per la valorizzazione delle procedure di pseudonomizzazione al fine di facilitare la circolazione e la condivisione di informazioni (originariamente) personali.
Quello che stabilisce il Tribunale è che i dati personali, che vengano adeguatamente pseudonimizzati prima di essere trasmessi, possono essere considerati anonimi per il destinatario a due condizioni:
In tal caso, al trattamento del destinatario non sarebbe applicabile la disciplina dei dati personali. Un tale principio andrebbe declinato secondo i parametri di ragionevolezza e probabilità, e ha implicazioni di rilevante portata.
Ad esempio, la prima concerne la disciplina del trasferimento e della condivisione dei dati al di fuori della UE. In molti casi, una soluzione al divieto di trasferimento potrebbe consistere nella pseudonimizzazione ad opera di entità non soggette all’autorità di Stati per i quali non sia stata adottata una decisione di adeguatezza della disciplina della protezione dei dati personali da parte della Commissione UE, a condizione che tali entità forniscano adeguate garanzie di indipendenza e assicurino di non consentire la reidentificazione degli interessati.
Un altro campo in cui la “pseudonimizzazione garantita” potrebbe operare è quello della profilazione controllata, ossia la profilazione effettuata sulla base delle informazioni selezionate fornite dagli interessati stessi, che potrebbero così beneficiare di una garanzia di anonimato nei confronti delle piattaforme che vogliano profilarli.
Ancora, la pseudonimizzazione con garanzia di anonimato potrebbe consentire la valorizzazione del Fascicolo sanitario elettronico e dell’Ecosistema dei dati sanitari, in funzione della digitalizzazione dei servizi sanitari e della telemedicina. I dati personali potrebbero essere conservati e criptati dalla piattaforma del ministero della salute, mentre i fornitori potrebbero trattare soltanto i dati pseudonimizzati.
C’è da augurarsi che il ministero voglia dare un indirizzo in questo senso.