C’è un convitato di pietra nella commentatissima sentenza della corte di Giustizia dell’Unione Europea sulla causa C‑413/23[1] che ha visto contrapposti il Garante europeo della protezione dei dati e il Comitato di risoluzione unico (SRB o CRU) sulla natura personale o anonima dei dati che quest’ultimo soggetto trasferiva a una società di consulenza per lo svolgimento di alcune analisi. Questo convitato di pietra è il concetto di dato pseudonimizzato, una nozione che ricorre molto spesso nella sentenza (17 volte!) ma che non è mai presente nel GDPR.
dato pseudonimizzato
Dato personale o no? La sfida tecnica che il GDPR non spiega
La sentenza Ue C-413/23 rimette al centro il concetto di pseudonimizzazione, assente nel GDPR come “dato” ma cruciale come processo. Cosa significa per chi invia, per chi riceve e per i passaggi tecnici necessari a evitare re-identificazioni
Pubblicato il 20 nov 2025
Giuseppe D'Acquisto
Funzionario del Garante per la protezione dei dati personali, Titolare dell’insegnamento di intelligenza artificiale presso il Dipartimento di Giurisprudenza dell’Università LUISS Guido Carli
Continua a leggere questo articolo
Con o Senza – Galaxy AI per il business
Tutti
Mobile security
AI per il lavoro
Filtra per topic
