Il divario GDPR in Excel
Gli strumenti di redazione per PDF non funzionano sui file Excel. Questo crea un divario di conformità che, in ambito aziendale, colpisce ogni team HR, finance e operations.
Le richieste di accesso ai dati GDPR sono aumentate del 180% tra il 2021 e il 2024 (Rapporto annuale EDPB). Quando arriva un DSAR, è necessario condividere i dati personali del richiedente proteggendo al contempo i dati di tutti gli altri presenti nello stesso file. Esportare righe specifiche non è sufficiente: gli altri record rimangono visibili. Una corretta conformità al DSAR richiede l'anonimizzazione di tutti i dati non relativi al richiedente.
L'elaborazione manuale di un DSAR richiede in media 12 ore. Con 200 DSAR al mese, si tratta di 2.400 ore di lavoro del personale. L'elaborazione manuale non è scalabile.
Cosa deve coprire l'anonimizzazione in Excel
I fogli di calcolo presentano problemi che gli strumenti per il testo non sono progettati per gestire.
Righe e colonne nascoste. I file Excel spesso nascondono righe e colonne che possono contenere bozze di record o valori originali. Uno strumento che legge solo le celle visibili mancherà i dati personali nelle aree nascoste.
Riferimenti di formula. Una cella può mostrare un valore derivato da altre celle. Cancellare le celle sorgente non aggiorna il risultato della formula: i dati personali originali rimangono nel risultato della formula.
Cache della tabella pivot. Le tabelle pivot di Excel conservano una copia dei dati sorgente. Cancellare il foglio sorgente non svuota la cache: chiunque abbia il file può leggere i dati memorizzati nella cache.
Riferimenti tra fogli. Un nome nel Foglio 1 può comparire in una formula nel Foglio 3. Cancellare il Foglio 1 senza aggiornare il Foglio 3 può rivelare il valore originale attraverso la formula.
Uno strumento conforme agli obblighi normativi deve elaborare tutti i fogli — inclusi quelli nascosti — e aggiornare tutti i riferimenti di formula.
Caso d'uso HR: condivisione di 50.000 record dipendenti
Un produttore tedesco deve condividere 50.000 record dipendenti con un consulente esterno. L'Articolo 28 del GDPR richiede controlli tecnici quando si condividono dati con un responsabile del trattamento. Il file ha 37 colonne: nomi, indirizzi di residenza, stipendi, valutazioni e dati sulle assenze per malattia.
L'anonimizzazione manuale di 50.000 righe non è fattibile entro nessuna finestra temporale di conformità.
Il componente aggiuntivo per Word ed Excel funziona direttamente all'interno di Microsoft Excel, senza necessità di esportazione. Il rilevamento dei dati personali viene eseguito su tutti i fogli visibili e nascosti. I nomi diventano pseudonimi coerenti: lo stesso nome in due celle riceve lo stesso token, preservando i collegamenti analitici. Gli indirizzi diventano segnaposto appropriati per il tipo. Gli stipendi rimangono invariati. Tutte le 50.000 righe vengono elaborate in pochi minuti.
Le regole per entità consentono di trattare ogni tipo di dato in modo diverso. I codici fiscali diventano stringhe mascherate. Gli indirizzi vengono ridotti al livello di città. Gli indirizzi email personali diventano segnaposto basati sul ruolo.
Questa sfida non è esclusiva di Excel: ogni formato di file ha le proprie modalità di fallimento. Scopri come la frammentazione dei formati influisce sul rilevamento dei dati personali nella guida sull'anonimizzazione PII tra formati di documento.
Tre regole GDPR in un solo passaggio
L'anonimizzazione dei fogli di calcolo soddisfa tre regole dell'Articolo 5 contemporaneamente.
Minimizzazione dei dati (Art. 5(1)(c)). Solo le colonne necessarie al destinatario vengono condivise. Le colonne identificative vengono cancellate.
Limitazione della conservazione (Art. 5(1)(e)). Il file originale viene conservato per il periodo di conservazione legale. Una copia pulita viene condivisa con un periodo di conservazione più breve.
Integrità e riservatezza (Art. 5(1)(f)). Nessun dato identificativo esce dalla zona di controllo. Solo la copia pulita viene trasmessa.
Il registro di audit di ogni elaborazione costituisce anche la documentazione ai sensi dell'Articolo 5(2): mostra quale regola è stata applicata a ogni file e a ogni cella.
Per i team che gestiscono elevati volumi di DSAR con scadenze ravvicinate, consulta la guida sull'elaborazione batch GDPR DSAR su larga scala.