La pseudonimizzazione è l’oscuramento o la sostituzione parziale dei dati rilasciati da un soggetto e ha l’obiettivo di impedire l’identificazione di quest’ultimo. Il GDPR pone grande attenzione alla pseudonimizzazione, che deve essere garantita, e la definisce come «Il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile».
La pseudonimizzazione varia in base ai privilegi concessi al singolo che accede ai dati e si basa su un sistema capace di scindere tra i vari ruoli utente e di garantire il giusto livello di privacy.
Attenzione! Il fatto che la pseudonimizzazione vari in base ai privilegi utente concessi significa che, sotto la cifratura, il dato è sempre presente. È, insomma, una procedura temporanea e/o reversibile.
Infatti, un dato pseudonimizzato può sempre essere ricostruito, cioè si può sempre risalire all’identità del soggetto a cui è riferito.