Molte aziende, e spesso anche enti pubblici, si illudono che basti togliere un nome o un indirizzo e-mail per rendere i dati “anonimi” e quindi liberi da vincoli. È un errore di valutazione che continua a produrre conseguenze gravi. La rimozione di un elemento identificativo non significa che il dato smetta di essere personale. Se esiste anche solo la possibilità, diretta o indiretta, di risalire a chi quel dato appartiene, allora il GDPR continua ad applicarsi in pieno.

Quando togliere il nome non basta: i rischi della "finta" anonimizzazione

Una catena di palestre diffonde statistiche “anonime” sui propri clienti: età, sesso, orari di frequenza. Nessun nome, nessun cognome. Ma se la sede è in un piccolo comune e le presenze serali coincidono sempre con una sola persona, quell’anonimato scompare in un attimo. Non serve un hacker, basta un po’ di logica e conoscenza del contesto. Lo stesso rischio si verifica in ambito sanitario, dove i dati sono ancora più sensibili. Un ospedale pubblica un report sui tassi di guarigione e indica solo il reparto, il tipo di intervento e la data. Nessun riferimento diretto ai pazienti. Tuttavia, non solo in un piccolo centro dove si conoscono i casi di cronaca o dove un solo chirurgo effettua un certo tipo di operazione, ma anche in una grande struttura dove un solo chirurgo opera nel settore, l’identità dei pazienti può essere dedotta facilmente. Anche in questo caso, l’anonimato dichiarato è solo apparente.

Anonimizzazione vs Pseudonimizzazione: perché abbassare la guardia è un errore

L’anonimato assoluto, nel mondo digitale, è quasi un’illusione. Ogni informazione lascia tracce e ogni dato può diventare riconducibile a qualcuno se combinato con altri elementi. Il GDPR distingue chiaramente tra anonimizzazione e pseudonimizzazione: nel primo caso il legame con l’identità è definitivamente spezzato, nel secondo è solo nascosto dietro un codice o un riferimento che può essere decifrato. E la maggior parte dei casi che si definiscono “anonimi” appartiene in realtà alla seconda categoria. Il problema è che molte aziende considerano la pseudonimizzazione come una scorciatoia per sfuggire agli obblighi di sicurezza e trasparenza. Ma i dati, specialmente quando vengono usati, incrociati o condivisi, devono essere protetti con la stessa cura di quelli identificabili. Anzi, di più: perché l’illusione di averli “anonimizzati” porta spesso ad abbassare le difese e a ridurre le cautele.

L’articolo 32 del GDPR impone di adottare misure tecniche e organizzative adeguate al rischio. Ciò vale anche per i dataset che si presume siano anonimi. Quando un dato viene usato per analisi, profilazioni o elaborazioni statistiche, il rischio di re-identificazione aumenta, e con esso la responsabilità del titolare. 

È qui che entra in gioco il metodo Cybermetrica. Una metrica che misura la proporzionalità tra dato e uso, tra finalità e impatto, tra sicurezza e fiducia. Cybermetrica non è solo un modello di compliance, ma un modo di pensare il dato: conoscerlo, contestualizzarlo e utilizzarlo nel rispetto del suo valore e dei diritti che rappresenta.
Se i dati sono l’energia della nuova economia, la loro gestione etica è la regola che ne impedisce la dispersione. Proteggere i dati non significa solo rispettare la norma, ma preservare la fiducia. Ogni informazione rappresenta una persona, un comportamento, un frammento di vita reale. E proprio per questo va custodita come un patrimonio, non come un archivio da sfruttare.

La vera maturità digitale si misura nella capacità di difendere anche ciò che non si vede. E la fiducia, in fondo, si costruisce proprio lì: nel silenzio di un database, dove l’etica e la tecnologia si incontrano.