Le attesissime Linee Guida EDPB sulla anonimizzazione sono finalmente arrivate.
Il 7 luglio 2026 l’EDPB ha adottato le Guidelines 02/2026 on Anonymisation, ora in consultazione pubblica fino al 30 ottobre 2026.
Il documento arriva a dodici anni dal Parere 05/2014 del Gruppo di lavoro Articolo 29 sulle tecniche di anonimizzazione e a meno di un anno dalla sentenza CGUE, 4 settembre 2025, C-413/23 P, EDPS c. SRB, c.d. sentenza Deloitte, che ha imposto di valutare la natura personale del dato dalla prospettiva concreta di chi lo detiene o lo riceve.
Impressioni alla prima lettura: un bel documento, scritto bene, impianto ordinato, glossario finale, venticinque esempi numerati, un diagramma di flusso in allegato che accompagna passo passo la valutazione. Una cura redazionale che non sempre ritroviamo nei documenti del Board. E soprattutto – a parere di chi scrive – si tratta di uno dei documenti più rilevanti che l’EDPB abbia prodotto negli ultimi anni: l’anonimizzazione, essendo la porta d’uscita dal GDPR, è la porta di ingresso per l’utilizzo di tanti dati, anche per lo sviluppo dell’intelligenza artificiale.
Ovviamente deve essere una anonimizzazione “reale”.
Vediamo allora cosa dice il documento.
Indice degli argomenti
Dodici anni dopo il Parere 05/2014: perché le linee guida EDPB su anonimizzazione arrivano adesso
Il Parere 05/2014 del WP29 aveva costruito il test di anonimato su tre rischi: singling out, linkability e inference. Da allora è cambiato quasi tutto.
La Corte di Giustizia ha progressivamente relativizzato la nozione di dato personale – da CGUE, 19 ottobre 2016, C-582/14, Breyer, fino a CGUE, 9 novembre 2023, C-319/22, Scania, e alla citata sentenza Deloitte – mentre l’esplosione dei data space europei e dell’intelligenza artificiale ha moltiplicato le tecniche di re-identificazione e la disponibilità di informazioni aggiuntive.
Il percorso che porta al documento è stato poi accelerato proprio dalla sentenza Deloitte: dopo l’evento con gli stakeholder del 12 dicembre 2025 – convocato per raccogliere le reazioni del mercato alla pronuncia – il Board ha costituito ad aprile 2026 una squadra dedicata per chiudere il lavoro, adottando il testo nel plenary di luglio.
Linee guida EDPB, il cuore concettuale: l’anonimato si valuta dalla prospettiva delle entità rilevanti
Il test resta, in apparenza, quello di sempre (par. 6): l’informazione «si riferisce» a una persona fisica? E quella persona è identificata o identificabile? Se una delle due risposte è negativa, il dato è anonimo. Il riferimento alla persona può derivare dal contenuto, dalla finalità o dall’effetto dell’informazione (par. 16, sulla scia di CGUE, 20 dicembre 2017, C-434/16, Nowak).
La vera novità sta nel come si risponde.
Le risposte sulla valutazione di anonimizzazione possono variare da un’entità all’altra: lo stesso dataset può essere dato personale per chi dispone delle informazioni aggiuntive necessarie a identificare gli interessati e dato anonimo per chi non ne dispone né può ragionevolmente procurarsele (par. 6 e 7). È il cuore della sentenza Deloitte, che però diventa molto più applicabile quando esce dal perimetro delle aule giudiziarie (per lo più appannaggio degli avvocati) per entrare nel mondo della soft law, attraverso Linee Guida molto più semplici da leggere e meno “leguleie”.
È una logica che potremmo chiamare di “soggettivizzazione dell’anonimato”: non si valuta più il dato in sé, ma il dato nella disponibilità di un soggetto determinato, con i suoi mezzi, il suo contesto, le sue relazioni.
La domanda operativa che deve aprire ogni valutazione diventa allora: per chi questo dato deve essere anonimo (par. 12)?
Vediamo allora quali sono i criteri interpretativi ed applicativi del Considerando 26 del GDPR da applicare.
I mezzi ragionevolmente utilizzabili e il rischio di re-identificazione
Sulla nozione di «means reasonably likely to be used» le linee guida seguono l’impostazione della Corte: più che definire quali mezzi contino, si individua ciò che li esclude – impossibilità pratica, sforzo sproporzionato in termini di tempo, costi e lavoro, divieto di legge (par. 26).
Il concetto di «mezzi» è amplissimo: dalla semplice lettura di un documento alle analisi automatizzate più sofisticate, includendo i mezzi accessibili tramite terzi.
L’Esempio 7 è molto istruttivo: se il partner commerciale non sa eseguire una certa tecnica di re-identificazione ma può facilmente incaricare un terzo che la esegue, quella tecnica resta un “mezzo ragionevolmente utilizzabile” dal partner.
La valutazione si conduce alla luce di tutti i fattori oggettivi (par. 29): proprietà del dato (aggregazione, unicità dei record, accuratezza e precisione), contesto del rilascio e restrizioni di accesso, informazioni aggiuntive reperibili, costi e tempi per ottenerle, tecnologia disponibile e sviluppi ragionevolmente prevedibili. E l’elenco dei soggetti che possono potenzialmente “aiutare” alla re-identificazione (par. 30) è volutamente scomodo: accanto a titolare e destinatari compaiono dipendenti infedeli, familiari e conoscenti degli interessati, giornalisti investigativi, autorità di intelligence anche straniere, imprese senza scrupoli e cybercriminali. Elenco che farà discutere, ma coerente con CGUE, 7 marzo 2024, C-479/22 P, OC c. Commissione, punto 56: il GDPR non pone condizioni soggettive su chi possa effettuare l’identificazione.
Motivazioni, divieti e contratti: cosa non basta per l’anonimato
Tre precisazioni meritano di essere sottolineate.
La prima: la mancanza di motivazione a re-identificare non è (correttamente, a parere di chi scrive) un fattore su cui fare affidamento – le motivazioni sono difficili da dimostrare, mutano nel tempo, e l’identificazione può avvenire per incidente o negligenza (par. 31). Conta semmai il valore che il dato re-identificato avrebbe per chi lo ottiene, nella misura in cui compensa costi e sforzi.
La seconda: la presunzione che i consociati rispettino i divieti di legge è relativa, e può essere superata con evidenze concrete – divieti non presidiati da enforcement effettivo, guadagni superiori ai rischi, vulnerabilità dei dati ad accessi illeciti, violazioni già avvenute in situazioni comparabili (par. 33).
La terza sul contratto: un divieto pattizio non è un divieto di legge (par. 34). Le clausole di non re-identificazione possono integrare le misure tecniche, mai sostituirle: vanno valutate per affidabilità, verificabilità ed esecutività, ricordando che i contratti si rinegoziano – e talvolta si ignorano. In altre parole il contratto serve ed aiuta, ma non è dirimente.
Infine il tempo. La probabilità di re-identificazione tende a crescere con l’evoluzione tecnologica e con l’accumularsi di informazioni disponibili: se il rischio di re-identificazione supera la soglia dell’insignificanza, il dato torna personale e il titolare risponde dei trattamenti successivi (par. 35).
L’anonimato, in sostanza, non è uno status acquisito una volta per tutte: è una condizione da mantenere.
Approccio semplificato e approccio contestuale nelle linee guida EDPB su anonimizzazione
Veniamo ora alla seconda scelta di fondo del documento, quella metodologica.
Questa è una vera novità.
L’EDPB ci spiega che il framework di valutazione può essere applicato in due modi (par. 45): tramite approccio semplificato o contestuale.
L’approccio contestuale riflette per intero lo standard giuridico: si individuano le entità rilevanti (cioè i “soggetti” coinvolti, volutamente non chiamati né “titolare” né “responsabile” per differenziare lo status soggettivo prima della qualificazione della natura del dato) e si valuta, per ciascuna, quali mezzi siano ragionevolmente utilizzabili dalla prospettiva dell’entità stessa. È l’analisi più fedele alla giurisprudenza, ma anche la più onerosa – e la più esposta al rischio di falsi positivi: cioè il rischio di concludere che il dato è anonimo perché non si conoscevano i mezzi a disposizione di una certa entità (par. 47).
L’approccio semplificato, all’opposto, ignora deliberatamente le differenze tra entità: si assume che, se un mezzo di re-identificazione esiste, qualcuno potrà utilizzarlo.
Il Board è esplicito su un punto che gli operatori dovranno tenere in considerazione: l’approccio semplificato non è uno standard giuridico alternativo (par. 48 e nota 36): è uno spostamento volontario del rischio dai falsi positivi ai falsi negativi (si trattano come personali dati che magari non lo sarebbero) utile al titolare per dimostrare l’anonimato in caso di dubbio, ma non invocabile da terzi per dimostrare che un dato è personale e che il suo trattamento viola il GDPR.
In pratica – e qui sta il pragmatismo apprezzabile del documento – la via maestra sarà la combinazione (par. 49): si parte dal semplificato chiedendosi se la re-identificazione sia anche solo teoricamente possibile; se lo è, si passa al contestuale per verificare se quei metodi siano ragionevolmente utilizzabili dalle prospettive rilevanti.
L’Esempio 9 – dataset demografico-sanitario re-identificabile solo combinandolo con specifiche informazioni mediche aggiuntive – mostra esattamente questo pivot: la valutazione si sposta su chi può accedere a quelle informazioni aggiuntive, e con quali mezzi.
I tre criteri: No Record Isolation, No Linkage, No Inference
Il test tecnico si articola in tre criteri (evoluzione dichiarata dei tre rischi del 2014).
Il criterio No Record Isolation è soddisfatto se il dato non contiene combinazioni uniche di valori di attributi riferibili a un singolo individuo (par. 55): più il record è ricco di attributi, più è probabile che sia unico.
Il criterio No Linkage è soddisfatto se nessun record può essere collegato, con certezza o alta probabilità, a un record dello stesso individuo proveniente da un dataset diverso (par. 60): qui la valutazione esce dal perimetro del dataset e richiede di conoscere – o ipotizzare – le basi dati esterne collegabili.
Il criterio No Inference, il più raffinato dei tre, è soddisfatto se dal dato non può trarsi alcuna inferenza «specifica e significativa» (par. 67): specifica, se l’informazione inferita si riferisce a un individuo identificato o identificabile; significativa, se incide sui diritti e interessi dell’interessato, si fonda sul dato in esame e non sarebbe ottenibile dalla conoscenza generale o da dati sulla popolazione nel suo complesso.
Inferenza significativa e dati anonimizzati
La distinzione tra inferenza generalizzante e inferenza significativa è il passaggio concettualmente più utile del documento. Conviene quindi fermarsi un momento. Da un dataset anonimizzato si può quasi sempre dedurre qualcosa su qualcuno: se bastasse questo, nessun dataset sarebbe mai anonimo. La domanda decisiva è allora un’altra: da dove viene l’informazione dedotta? Se è una regola statistica generale, che varrebbe per chiunque presenti caratteristiche simili, siamo di fronte a una generalizzazione: il dataset resta anonimo. Se invece deriva proprio dai dati di quell’individuo, confluiti (anche in forma aggregata) nel dataset di origine, l’inferenza è significativa e il criterio del No Inference è violato.
Due esempi delle linee guida marcano i poli opposti.
Esempio 14: una banca applica a un nuovo richiedente – che non ha mai fatto parte del dataset – le correlazioni ricavate dal proprio storico anonimizzato, del tipo «chi ha queste caratteristiche tende a non rimborsare il prestito». Non sta identificando nessuno: sta applicando una regola generale a un soggetto esterno, e il dataset resta anonimo.
Esempio 16: un report aziendale dice che i sei ingegneri dell’azienda costano complessivamente 550.000 euro l’anno; un secondo report dice che cinque di loro, riuniti in un unico team, ne costano 480.000. Chi dispone di entrambi i report ricava per sottrazione lo stipendio di una persona precisa: 70.000 euro. Qui l’informazione dedotta viene esattamente dai dati di quell’individuo, nascosti dentro gli aggregati: l’inferenza è specifica e significativa, e il criterio cade. Un’ultima avvertenza: si può inferire anche dall’assenza di un valore. Se il manager sa che tutto il team ha risposto ad un sondaggio interno «anonimo» e che nessuna risposta supera il punteggio di 3, sa anche che ogni singolo membro del team ha espresso un giudizio critico (Esempio 17).
Anonimizzazione, AI e dati sintetici
Attenzione poi a un chiarimento a cui gli operatori dell’AI devono prestare grande attenzione: le inferenze possono essere tratte anche da dati aggregati che rappresentano correlazioni – ed è il caso, dice espressamente il Board, dei modelli di intelligenza artificiale e dei dati sintetici. Interrogare (o, per i modelli AI, promptare) il dato con informazioni aggiuntive per estrarre informazioni nuove su un individuo determinato può violare il criterio No Inference (par. 82); e tra le tecniche di de-aggregazione avanzate figurano gli attacchi capaci di estrarre dati da modelli AI supposti anonimi (par. 77). Aggiungiamo il par. 92: lo sviluppo dell’AI, in particolare agentica, ridurrà ulteriormente tempi e costi di accesso alle tecniche di re-identificazione. Il messaggio è chiaro: la difesa «tanto nessuno avrebbe le risorse per farlo» ha i mesi contati.
A bene vedere, però, la parte più preziosa del framework sta nella sua flessibilità in uscita: violare un criterio non significa automaticamente che il dato sia personale (par. 52): ad esempio se cade il No Record Isolation, occorre verificare se i record isolati consentano effettivamente il singling out, cioè di distinguere l’individuo abbinando i record ai suoi attributi (par. 98).
L’Esempio 24 è esplicativo: il sondaggio a scrutinio segreto di un cinema, con trenta domande scritte apposta per non rivelare nulla di collegabile ai rispondenti – dimostra che un dataset può essere pieno di record unici e restare anonimo: non c’è modo di ricondurre le risposte a nessuno, né di trattare diversamente alcun rispondente.
È la conferma che il test non è una checklist meccanica, ma un ragionamento sul rischio concreto.
Il processo di anonimizzazione resta un trattamento
La sezione 2.5 delle linee guida ricorda ciò che spesso si dimentica: l’anonimizzare è comunque un trattamento di dati personali. L’operazione richiede quindi una base giuridica ex art. 6 GDPR e, per le categorie particolari, una condizione ex art. 9, par. 2, GDPR (par. 38).
Tale assunto va letto però tenendo conto dei c.d. trattamenti accessori (molto ben definiti nelle recenti Linee Guida 1/2026 sulla ricerca scientifica). Più precisamente: base giuridica e condizione si possono presumere coincidenti con quelle del trattamento a monte, se l’anonimizzazione fa parte della stessa attività di trattamento e persegue le stesse finalità.
Seguono obblighi di trasparenza e accountability, anche questi spesso dimenticati: il titolare, se intende anonimizzare, deve dichiararlo apertamente inserendo informative che i dati personali saranno trattati anche per produrre dati anonimi.
Da ultimo la documentazione: l’anonimizzazione – come gli altri trattamenti – va provata, non solo dichiarata: ne deriva che la valutazione del rischio di re-identificazione (cioè la documentazione del processo di anonimizzazione – test inclusi) va conservata anche dopo il completamento del processo, perché serve a dimostrare tanto la conformità del trattamento quanto l’efficacia dell’anonimizzazione (par. 41). E se un incidente di sicurezza fa cadere le premesse della valutazione – per esempio la riservatezza delle informazioni aggiuntive – l’anonimato va rivalutato, con possibili obblighi di notifica ex artt. 33 e 34 GDPR (par. 42).
Da segnalare infine il tema dei dataset misti (par. 36): il dataset è anonimo nel suo complesso solo se l’anonimizzazione è efficace per tutti gli individui inclusi. Dove convivono dati personali e dati anonimi, l’intero dataset va trattato come contenente dati personali ogni volta che le sue parti non siano trattate separatamente – per analogia con quanto la Corte ha affermato per le categorie particolari in CGUE, 4 luglio 2023, C-252/21, Meta c. Bundeskartellamt.
Implicazioni pratiche delle linee guida EDPB sull’anonimizzazione: cosa fare da qui al 30 ottobre 2026
Prima indicazione operativa: la consultazione è aperta fino al 30 ottobre 2026, e chi opera in sanità, ricerca e life science ha tutto l’interesse a parteciparvi. Già nell’evento del dicembre 2025 gli stakeholder avevano chiesto guidance settoriale per dati sanitari, sperimentazioni cliniche e ricerca: il testo attuale non la contiene, e la finestra per ottenerla – o almeno per orientare gli esempi – è questa.
Seconda indicazione: non aspettare il testo definitivo per adeguarsi. Le linee guida sono in consultazione e potranno cambiare, ma la sostanza – la prospettiva soggettiva, i mezzi ragionevolmente utilizzabili, l’insufficienza dei soli presidi contrattuali – viene dalla giurisprudenza della Corte, non dal Board. Chi attende l’adozione finale per rivedere i propri processi attende, semplicemente, troppo.
Nel frattempo, si può già procedere a
– mappare i dataset trattati come anonimi, ricostruendo per ciascuno la valutazione esistente, la sua data e i suoi presupposti – le valutazioni condotte ex Parere 05/2014 restano valide, ma il riesame periodico è buona prassi dichiarata, e conviene calendarizzarlo;
– identificare, per ogni dataset, le entità rilevanti e le rispettive prospettive, scegliendo consapevolmente – e documentando – l’approccio adottato: semplificato, contestuale o combinato;
– testare i tre criteri (No Record Isolation, No Linkage, No Inference) sullo stato dell’arte delle tecniche di re-identificazione, includendo modelli AI e dati sintetici generati dai propri dati;
– rivedere la contrattualistica di condivisione dati: le clausole di non re-identificazione vanno affiancate a misure tecniche, con meccanismi di verifica ed enforcement effettivi;
– verificare base giuridica e trasparenza del processo di anonimizzazione, allineando informative ed etichette («anonimo» solo ciò che lo è davvero) e conservando la documentazione dei test;
– integrare l’anonimato nei processi di gestione degli incidenti: un data breach che espone informazioni aggiuntive può far tornare personali dati che non lo erano più.
Dall’anonimizzazione tecnica alla governance dell’anonimato
C’è poi la lettura alta.
Queste linee guida chiudono definitivamente la stagione del dato anonimo come qualità assoluta e intrinseca dell’informazione.
La qualificazione di un dato come anonimo è la relazione tra il dato, il soggetto e il contesto: si costruisce, si documenta, si mantiene nel tempo, si perde.
Per chi progetta spazi di dati – a partire dallo Spazio europeo dei dati sanitari – e per chi sviluppa o adotta sistemi di AI, questo significa passare dall’anonimizzazione come adempimento tecnico ad una “governance dell’anonimato” come processo continuo: con ruoli, riesami periodici, evidenze documentali.
È più impegnativo, certo. Ma è anche, finalmente, un quadro onesto: coerente con ciò che la tecnologia consente e con ciò che la Corte di Giustizia ha già deciso.













Partecipa alla community