La distinzione e giuridicamente rilevante. Ai sensi del GDPR (considerando 26), i dati anonimizzati non sono piu dati personali e ricadono completamente al di fuori dell'ambito di applicazione del regolamento. Nessun consenso, nessun diritto degli interessati, nessuna restrizione di trattamento. I dati pseudonimizzati rimangono dati personali perche la re-identificazione e possibile, il che significa che gli obblighi GDPR e LPD continuano ad applicarsi integralmente. Scegliere la tecnica sbagliata ha conseguenze dirette sulla conformita.
Le tecniche di anonimizzazione includono la generalizzazione (sostituzione di valori specifici con intervalli, es. l'eta esatta diventa fascia d'eta), la soppressione (rimozione completa dei dati), la perturbazione (modifica dei valori preservando le proprieta statistiche) e approcci di k-anonimato (che garantiscono che ogni record sia indistinguibile da almeno k-1 altri). L'obiettivo e assicurare che nessuna combinazione di dati rimanenti possa identificare un individuo, anche incrociandola con dataset esterni. Per i documenti legali, questo significa rimuovere non solo i nomi ma anche gli identificatori contestuali: fatti specifici del caso, dettagli unici della transazione o combinazioni di date e luoghi che potrebbero identificare le parti.
La pseudonimizzazione sostituisce gli identificatori con codici (es. "Mario Rossi" diventa "Paziente-001") mantenendo una chiave separata che collega i codici alle identita reali. Questo supporta casi d'uso in cui la re-identificazione puo essere necessaria (studi clinici, studi di follow-up, audit interno) ma aggiunge rischio di re-identificazione, specialmente se la chiave di mappatura e compromessa o se i dati pseudonimizzati contengono sufficiente dettaglio contestuale per consentire attacchi inferenziali.
DocIQ Shield effettua anonimizzazione, non pseudonimizzazione. Shield sostituisce i dati personali con designazioni standardizzate (A.____, B.____) seguendo le convenzioni utilizzate dal Tribunale federale svizzero per le decisioni BGE pubblicate. Nessuna chiave di re-identificazione viene creata o archiviata. Il processo e irreversibile per design. Una volta anonimizzato un documento, i dati personali originali non possono essere recuperati dall'output. Combinato con l'elaborazione zero-persistence, questo significa che Shield non conserva mai ne l'originale ne la mappatura tra identificatori originali e anonimizzati.