Les organitzacions generen milions de registres internament:
- Sistemes de recursos humans
- Sistemes de facturació
- Sistemes CRM
- Sistemes de registres d'accés
- Sistemes de telèmetre d'equip
Cada registre porta un número d'empleat intern. Els números d'empleat intern:
- Són únics: cadascun identifica una única persona a l'organització
- Són persistents: el mateix número apareix en centenars de registres
- Són quasi-identificadors: vinculen registres anonimitzats amb la persona identificada
GDPR Article 4(1) defineix les dades personals com a informació relativa a una persona física identificada o identificable. Un nombre d'empleat intern és identificable si:
- Es manté en un registre accessible dins l'organització
- Pot ser vinculat a altres registres mitjançant l'ID
- El personal de recursos humans pot buscar l'ID per obtenir noms, adreces, números de telèfon
Les organitzacions que anonimitzen registres internos sovint:
- Anonimitzen els noms
- Anonimitzen els números de seguretat social
- Oblidat els números d'empleat intern
El resultat: els registres "anonimitzats" contenen una clau única (el número d'empleat) que permet la reidentificació.
Cas d'estudi: una empresa europea de 5000 empleats va exportar registres de nòmina "anonimitzats" per a recerca. Les dades no tenien noms, però cada registre conservava l'ID d'empleat intern (5 dígits). Un empleat de RH va fer una còpia de la llista d'empleats amb noms + IDs. Simplement combinant els dos fitxers: 4,999 registres desanonimitzats. El Tribunal de l'UE va sancionar 250,000 EUR per violació de GDPR.