anonym.legal
Torna al BlogGDPR e Conformità

GDPR Diritto all'Oblio nel 2025: Cosa Significa...

Il Quadro di Applicazione Coordinata dell'EDPB del 2025 ha indagato la conformità al diritto all'oblio in 32 autorità di protezione dei dati.

April 19, 20269 min di lettura
GDPR right to erasureEDPB coordinated enforcement 2025Article 17 compliancedata minimizationanonymization vs deletion

L'Azione di Applicazione del 2025 dell'EDPB

Il Quadro di Applicazione Coordinata (CEF) dell'European Data Protection Board del 2025 ha mirato all'Articolo 17 del GDPR — il diritto all'oblio. Trenta-due Autorità di Protezione dei Dati in tutta l'UE e lo SEE hanno contemporaneamente indagato su come le organizzazioni rispondono alle richieste di diritto all'oblio. L'approccio coordinato è stato progettato per identificare fallimenti sistemici piuttosto che casi isolati.

I risultati hanno identificato sette sfide ricorrenti di conformità tra le organizzazioni investigate:

  1. Procedure interne poco documentate per il trattamento delle richieste di cancellazione
  2. Rifiuto eccessivamente ampio di richieste legittime (utilizzando le eccezioni consentite in modo troppo ampio)
  3. Onere eccessivo posto sugli individui quando presentano richieste di cancellazione
  4. Impossibilità di localizzare tutti i dati personali nei sistemi durante il trattamento di una richiesta di cancellazione
  5. Ritardi eccessivi nel trattamento delle richieste oltre il termine di risposta di 30 giorni previsto dal GDPR
  6. Comunicazione insufficiente ai soggetti interessati riguardo all'esito delle loro richieste
  7. Tecniche di anonimizzazione inefficienti utilizzate come alternativa alla cancellazione — specificamente segnalato come organizzazioni che utilizzano "anonimizzazione" tecnicamente difettosa che lascia i dati re-identificabili

Nove autorità hanno avviato indagini formali basate sui risultati del CEF. La settima sfida ricorrente — anonimizzazione inefficiente — è direttamente rilevante per le organizzazioni che utilizzano l'anonimizzazione come loro strategia principale di minimizzazione dei dati.

L'Alternativa dell'Anonimizzazione alla Cancellazione

Il diritto all'oblio del GDPR non richiede la cancellazione in tutti i casi. Il considerando 65 osserva che la cancellazione può essere realizzata attraverso l'anonimizzazione dove la cancellazione non è tecnicamente fattibile (ad esempio, in nastri di backup o sistemi di analisi integrati dove la cancellazione dei singoli record richiederebbe la ricostruzione del sistema).

I risultati del CEF dell'EDPB indicano che questa alternativa viene abusata: le organizzazioni affermano di "anonimizzare" per la trasformazione dei dati che lascia i dati tecnicamente re-identificabili — utilizzando la parola per evitare l'onere operativo della cancellazione effettiva piuttosto che per raggiungere il risultato di protezione dei dati che l'anonimizzazione dovrebbe fornire.

La distinzione che l'EDPB sta tracciando: vera anonimizzazione — dove il legame tra i dati e l'individuo non può essere ristabilito con alcun mezzo disponibile per il titolare del trattamento o qualsiasi terza parte — rimuove i dati dall'ambito del GDPR e soddisfa la richiesta di cancellazione. La pseudonimizzazione — dove la re-identificazione è possibile con la chiave appropriata — non soddisfa la richiesta di cancellazione; i dati personali del soggetto interessato esistono ancora e devono essere cancellati o la chiave deve essere distrutta.

Strategia Pratica di Conformità

Per le organizzazioni che utilizzano l'anonimizzazione come alternativa alla cancellazione nei sistemi di analisi:

L'architettura corretta separa l'ingestione dei dati (dati personali grezzi) dall'analisi dei dati (derivati anonimizzati). I dati personali nel livello di ingestione sono soggetti a richieste di cancellazione — quando un soggetto interessato esercita i diritti dell'Articolo 17, i dati personali nel livello di ingestione vengono cancellati. I derivati anonimizzati nel livello di analisi — se l'anonimizzazione è stata completa e irreversibile — non devono essere modificati perché non sono più dati personali.

Questa architettura richiede che l'anonimizzazione al confine tra ingestione e analisi sia tecnicamente valida: irreversibile (non tokenizzazione), completa (tutte le categorie di identificatori affrontate) e documentata (l'organizzazione può dimostrare a un'autorità di protezione dei dati che il metodo di anonimizzazione soddisfa gli standard dell'EDPB). L'azienda di vendita al dettaglio che anonimizza la cronologia degli acquisti dei clienti prima del trattamento analitico, sostituendo nomi e dettagli di contatto con token sotto crittografia reversibile, ha pseudonimizzato (non anonimizzato) i dati — il dataset analitico contiene ancora dati personali soggetti a richieste di cancellazione.

Fonti:

Articoli Correlati

GDPR e Conformità

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR e Conformità

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR e Conformità

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Pronto a proteggere i tuoi dati?

Inizia ad anonimizzare i PII con oltre 285 tipi di entità in 48 lingue.

Inizia Prova GratuitaVisualizza Funzionalità