WEBINAR / 17 settembre
La governance dell’Intelligenza Artificiale


Problematiche implementative e scelte strategiche, fra data governance, organizzazione interna e gestione dei rischi

ZOOM MEETING
Offerte per iscrizioni entro il 27/09


WEBINAR / 17 settembre
La governance dell’Intelligenza Artificiale
www.dirittobancario.it
Flash News

Consultazione EDPB sulle linee guida in tema di anonimizzazione

9 Luglio 2026
Di cosa si parla in questo articolo

EDPB ha pubblicato una consultazione pubblica sulle linee guida in tema di anonimizzazione nel contesto dell’IA generativa.

In particolare, le linee guida in oggetto chiariscono innanzitutto il concetto di dati anonimi e forniscono un quadro pratico per determinare se i dati siano stati correttamente resi anonimi, contribuendo a garantire che l’anonimizzazione sia stata realizzata in modo sicuro e consentendo un uso libero e proficuo dei dati pur salvaguardando i diritti e le tutele delle persone fisiche.

Si ricorda come ai sensi del GDPR, i dati sono anonimi se non si riferiscono a una persona fisica identificata o identificabile. L’anonimato, quindi, dovrebbe essere valutato dal punto di vista di ciascun soggetto interessato.

In particolare, le informazioni possono riferirsi a una persona fisica in ragione del loro contenuto, scopo o effetto. L’esistenza di tale collegamento non deve necessariamente essere immediatamente evidente.

Una persona fisica è, quindi, identificata o identificabile se può essere distinta dalle altre in un determinato contesto utilizzando mezzi suscettibili di essere impiegati e in modo tale da rendere possibile un trattamento differenziato.

L’analisi dell’EDPB viene integrata in un quadro di riferimento per la valutazione dell’anonimato il quale può essere applicato in due modi diversi:

  • tenendo conto delle differenze nelle capacità tra coloro che potrebbero identificare l’interessato (c.d. contextual approach), il quale riflette le sfumature dello standard giuridico per l’anonimizzazione e consente al titolare del trattamento di valutare se i dati siano anonimi per ciascun soggetto rilevante in base alle rispettive capacità
  • non tenendo conto delle differenze nelle capacità tra coloro che potrebbero identificare l’interessato (c.d. simplified approach), il quale, però, può andare oltre lo standard giuridico e può indurre un titolare del trattamento che effettua l’anonimizzazione a trattare i dati come se non fossero anonimi, anche se in realtà lo sarebbero per alcune entità rilevanti. Questa modalità, si evidenzia, garantisce maggiore certezza che i dati siano effettivamente anonimi e può essere combinata con il contextual approach per affinare i risultati.

Il quadro, si evidenzia, presenta tre criteri che possono essere utilizzati per verificare se i dati sono anonimi:

  1. nessun isolamento dei dati (soddisfatto se i dati non contengono una combinazione univoca di valori di attributi riferiti a un singolo individuo).
  2. nessun collegamento (soddisfatto se i dati non contengono dati relativi a un individuo che possano essere collegati ad un altri che si riferiscano anch’essi allo stesso individuo e provengano da un diverso set di dati)
  3. nessuna inferenza (soddisfatto se dai dati forniti non è possibile trarre alcuna inferenza specifica e significativa, basata sui dati forniti e/o su informazioni aggiuntive, comprese quelle relative al processo di anonimizzazione).

Tali criteri dovrebbero essere utilizzati per valutare l’efficacia delle possibili tecniche di reidentificazione.

Se tutti e tre i criteri vengono soddisfatti, in entrambi i succitati approcci, allora i dati in questione possono essere considerati anonimi. Al contrario, se uno dei criteri non viene soddisfatto, occorre effettuare ulteriori analisi per determinare se i dati possano comunque essere considerati anonimi.

La consultazione, si sottolinea, è aperta fino al 30 ottobre 2026.

Di cosa si parla in questo articolo

WEBINAR / 17 settembre
La governance dell’Intelligenza Artificiale


Problematiche implementative e scelte strategiche, fra data governance, organizzazione interna e gestione dei rischi

ZOOM MEETING
Offerte per iscrizioni entro il 27/09


WEBINAR / 14 Luglio
Violazioni antiriciclaggio e responsabilità verso il cliente


Tra presidi di controllo e obblighi di correttezza e protezione

ZOOM MEETING
Offerte per iscrizioni entro il 23/06