Meno identità, più privacy: il GDPR spinge verso trattamenti che riducono l’identificabilità. Gli articoli 89 e 11 tracciano un percorso chiaro: se non serve sapere chi sei, meglio non saperlo.
Indice degli argomenti
Il principio progettuale della non identificazione
Un cambio di paradigma che trasforma l’anonimato da scelta tecnica a regola progettuale, riducendo i rischi e semplificando la compliance. Privacy by design? Si fa anche evitando di identificare.
Nel quadro normativo del GDPR, la protezione dei dati personali non si esaurisce nella sicurezza delle informazioni, ma si estende alla riduzione strutturale dei rischi per i diritti e le libertà degli interessati. Due articoli spesso trascurati, ma di rilevanza strategica, offrono una chiave di lettura integrata per realizzare trattamenti di dati a basso impatto identitario: l’art. 89 e l’art. 11. Il loro combinato disposto esprime una logica progettuale orientata alla non identificazione, non solo come opzione tecnica, ma come criterio architetturale conforme al principio di minimizzazione (art. 5, par. 1, lett. c).
L’articolo 89 e la gerarchia dei trattamenti per finalità pubbliche
L’art. 89, par. 1, introduce una regola specifica per i trattamenti a finalità scientifica, storica, statistica o di archiviazione nel pubblico interesse: “Qualora le finalità possano essere conseguite attraverso un trattamento ulteriore che non consenta o non consenta più l’identificazione dell’interessato, devono essere conseguite in tal modo.”
Questa disposizione non è neutra. Non propone una preferenza, ma impone una gerarchia tra le modalità di trattamento: la non identificazione diventa obbligatoria quando compatibile con le finalità. Si tratta di un vincolo progettuale, e non semplicemente di una misura facoltativa.
Il dato rilevante non è l’identità in sé, ma la possibilità tecnica e organizzativa di identificare. La pseudonimizzazione o l’anonimizzazione rappresentano quindi misure preferenziali, nella misura in cui non alterano l’utilità del trattamento per le finalità perseguite.
L’articolo 11 e la legittimazione del trattamento non identificativo
L’art. 11 rafforza la logica dell’art. 89, offrendo un chiaro riconoscimento normativo della legittimità di trattamenti non identificativi: “Il titolare del trattamento non è tenuto a conservare, acquisire o trattare ulteriori informazioni al solo fine di identificare l’interessato.”
Questa disposizione ha un duplice effetto:
- Esenzione funzionale: se non vi è necessità di identificare, il titolare può astenersi dal trattare dati che consentano l’identificazione, senza incorrere in violazioni.
- Limitazione dei diritti: in tali scenari, i diritti degli interessati (accesso, rettifica, cancellazione, ecc.) possono risultare non applicabili (art. 11, par. 2), in quanto tecnicamente e logicamente non esercitabili.
Ne deriva un modello operativo in cui l’identificabilità non è un requisito essenziale ma un’eccezione da giustificare.
Implicazioni documentali e tecniche della non identificazione
La combinazione tra le basi giuridiche degli articoli 89 e 11 del GDPR comporta specifici obblighi documentali e progettuali, articolati su più livelli. In particolare, è necessario prevedere nei registri delle attività di trattamento, ai sensi dell’articolo 30, e nelle valutazioni d’impatto sulla protezione dei dati (DPIA, articolo 35), una sezione dedicata alla gestione dell’identificabilità.
Tale sezione dovrebbe includere almeno tre elementi fondamentali: il grado di identificabilità dei dati, distinguendo tra identificazione diretta, indiretta o nulla; la necessità effettiva dell’identificazione in relazione alle finalità perseguite; e le tecniche di protezione adottate, come la pseudonimizzazione, la separazione dei dati identificativi e la minimizzazione delle informazioni raccolte.
Questo approccio non solo risponde al principio di accountability sancito dall’articolo 5, paragrafo 2, ma rappresenta anche un presidio importante in caso di ispezioni o contenziosi, rafforzando la capacità dimostrativa del titolare. Accanto a queste misure, risulta particolarmente utile il ricorso a tecniche di trattamento disaccoppiato, che prevedono l’isolamento logico e fisico tra i dati identificativi e quelli funzionali. Tale segmentazione contribuisce in modo significativo alla riduzione del rischio di re-identificazione, consolidando i principi di sicurezza by design previsti dall’articolo 25 del GDPR, senza compromettere l’utilità analitica dei dataset.
Vantaggi e ricadute operative del modello non identificativo
L’adozione di un modello non identificativo rappresenta una misura intrinseca di mitigazione, capace di contribuire in modo significativo alla riduzione dei rischi residui nelle valutazioni d’impatto sulla protezione dei dati (DPIA). Questo approccio costituisce un compromesso virtuoso, in quanto consente l’elaborazione dei dati per finalità di interesse pubblico, limitando al contempo l’esposizione dei diritti individuali. Inoltre, la neutralizzazione dell’identità semplifica sensibilmente la gestione operativa, rendendo più agevole l’esercizio dei diritti da parte degli interessati, la raccolta e la gestione del consenso, nonché l’adempimento degli obblighi contrattuali e normativi.
Un paradigma normativo e progettuale da consolidare
L’integrazione tra art. 89 e art. 11 del GDPR non rappresenta una sola coerenza normativa, ma un paradigma progettuale di trattamento. La non identificazione, quando compatibile con le finalità perseguite, diventa una regola da attuare, documentare e difendere.
In questo senso, il GDPR non vieta l’identificazione, ma incentiva e premia la sua evitabilità. È un invito concreto a ripensare i trattamenti come sistemi a basso contenuto identitario e pienamente in linea con l’accountability del titolare.
