anonym.legal

By · Last updated 2026-05-04

Torna al BlogGDPR e Conformità

Diritto all'oblio GDPR: l'azione EDPB del 2025

Il quadro di enforcement coordinato dell'EDPB del 2025 ha esaminato la conformità al diritto di cancellazione in 32 autorità per la protezione dei dati. Nove hanno avviato indagini formali.

May 4, 20269 min di lettura
GDPR right to erasureEDPB coordinated enforcement 2025Article 17 compliancedata minimizationanonymization vs deletion

Diritto all'oblio GDPR: i risultati dell'EDPB nel 2025

Aggiornato al 2026

L'azione dell'EDPB nel 2025

Nel 2025 il Comitato europeo per la protezione dei dati ha condotto un'azione coordinata di ampia portata incentrata sul GDPR Articolo 17 — il diritto alla cancellazione. Vi hanno partecipato trentadue autorità per la protezione dei dati in tutta l'UE e nello SEE, agendo in modo sincronizzato. L'obiettivo era individuare fallimenti sistemici, non casi isolati.

Questa iniziativa rientra nel Quadro di Enforcement Coordinato (CEF). Nove autorità hanno successivamente avviato indagini formali sulla base dei risultati ottenuti.

Sette lacune ricorrenti

Il rapporto CEF ha identificato sette problemi riscontrati nelle organizzazioni esaminate:

  1. Procedure inadeguate per la gestione delle richieste di cancellazione
  2. Rifiuto eccessivamente ampio di richieste legittime
  3. Oneri indebiti posti a carico di chi presenta la richiesta
  4. Impossibilità di individuare tutti i dati personali nei sistemi
  5. Ritardi oltre la finestra di risposta di 30 giorni prevista dal GDPR
  6. Comunicazione carente agli interessati sugli esiti delle richieste
  7. Anonimizzazione difettosa usata in sostituzione della cancellazione: le organizzazioni dichiaravano di aver «anonimizzato» i dati, ma questi rimanevano riconducibili alle persone.

Il settimo punto è il più complesso e riguarda qualsiasi organizzazione che utilizzi l'anonimizzazione per ridurre i dati personali conservati.

Anonimizzazione vs. cancellazione

Il diritto di cancellazione del GDPR non implica necessariamente la distruzione completa dei dati. Il Considerando 65 ammette l'anonimizzazione quando la cancellazione non è praticabile — i backup su nastro e i sistemi di analisi sono casi tipici.

Il CEF dimostra che questa facoltà viene abusata. Le organizzazioni etichettano un processo come «anonimizzazione» per evitare la vera cancellazione, ma il processo lascia comunque i dati riconducibili a persone reali.

L'EDPB tracci un confine netto.

La vera anonimizzazione significa che il collegamento tra i dati e una persona non può essere ricostruito. Il titolare del trattamento non ha alcun modo per farlo. Nessun terzo ha alcun modo per farlo. Quei dati escono dall'ambito di applicazione del GDPR. La richiesta è soddisfatta.

La pseudonimizzazione è diversa: il collegamento è ancora possibile con la chiave giusta. I dati personali esistono ancora. La richiesta non è soddisfatta. I dati devono essere cancellati oppure la chiave deve essere distrutta.

Un approccio a due livelli

Le organizzazioni che usano l'anonimizzazione nell'analisi dei dati hanno bisogno di due livelli.

Livello 1 — Acquisizione: i dati personali grezzi arrivano qui. Questi dati sono soggetti alle richieste di cancellazione. Quando un interessato invoca i diritti dell'Articolo 17, i dati in questo livello vengono eliminati.

Livello 2 — Analisi: solo gli output anonimizzati raggiungono questo livello. Se il processo è stato completo e unidirezionale, questi output non sono dati personali. Non cambiano quando arriva una richiesta di cancellazione.

Questa configurazione funziona solo se il passaggio di mascheratura supera tre verifiche.

Prima: unidirezionale. I token reversibili e le sostituzioni cifrate non sono ammessi.

Seconda: completa. Tutti i tipi di identificatori devono essere trattati. I soli nomi non bastano.

Terza: documentata. L'organizzazione deve poter dimostrare a un'autorità di controllo come funziona il metodo.

Un rivenditore che sostituisce i nomi dei clienti con token cifrati ha eseguito pseudonimizzazione — non vera anonimizzazione. Il livello di analisi contiene ancora dati personali. Le richieste di cancellazione si applicano ancora.

La nostra guida alla conformità GDPR tratta la base giuridica di ciascun approccio. La nostra panoramica sulla conformità in materia di sicurezza elenca i controlli necessari. Per una guida passo passo, vedi la nostra guida all'audit di anonimizzazione GDPR.

Fonti

Articoli Correlati

GDPR e Conformità

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR e Conformità

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR e Conformità

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Pronto a proteggere i tuoi dati?

Inizia ad anonimizzare i PII con oltre 285 tipi di entità in 48 lingue.

Inizia Prova GratuitaVisualizza Funzionalità

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.