anonym.legal

By · Last updated 2026-02-27

Torna al BlogTecnico

Redazione reversibile vs permanente: come scegliere

Il GDPR distingue tra anonimizzazione e pseudonimizzazione. I tribunali possono richiedere gli originali. La ricerca ha bisogno della re-identificazione. Scopri quando usare ciascun approccio.

February 27, 20267 min di lettura
redactionencryptionpseudonymizationGDPRe-discovery

La scelta fondamentale

Quando proteggi i dati personali, ti trovi di fronte a una decisione cruciale: puoi recuperare il documento originale?

La redazione permanente elimina il contenuto in modo definitivo. Non è possibile recuperarlo.

La crittografia reversibile sostituisce nomi e identificatori con token. Con la chiave corretta, è possibile ripristinare l'originale.

Questa differenza determina le tue opzioni legali e di conformità. Sbagliare può renderti incapace di rispettare un'ordinanza del tribunale o una richiesta di un'autorità di controllo.

Entrambi i metodi hanno usi legittimi. La chiave è sapere quale usare e quando. La maggior parte degli strumenti offre solo la rimozione permanente, limitando le tue opzioni nel momento in cui le circostanze cambiano.

Consulta la nostra panoramica sulla conformità legale per capire come ciascun approccio si applichi agli obblighi legali più comuni.

Il GDPR traccia una linea precisa

Il GDPR divide il mondo in due categorie: dati anonimizzati e dati pseudonimizzati.

Vera anonimizzazione

Se un dato non può essere collegato a una persona, il GDPR non si applica. La legge è fuori ambito.

Devono essere soddisfatte tre condizioni:

  • Il collegamento deve essere impossibile.
  • Nessun file aggiuntivo deve consentire il collegamento.
  • Il processo deve essere irreversibile.

Questo è il vantaggio principale. I dati anonimizzati si trovano al di fuori del GDPR.

Pseudonimizzazione ai sensi dell'Art. 4(5)

La pseudonimizzazione sostituisce gli identificatori con token. L'originale può essere ripristinato tramite una chiave memorizzata.

Punti chiave:

  • Conta comunque come dato personale ai sensi del GDPR.
  • Si qualifica come misura di sicurezza ai sensi dell'Art. 32.
  • Riduce il rischio in caso di violazione.
  • Consente l'uso per la ricerca ai sensi dell'Art. 89.
MetodoStato GDPRReversibileUso principale
AnonimizzazioneNon personaleNoFile pubblici
PseudonimizzazionePersonaleUso interno

Quando la rimozione permanente crea rischi

Discovery legale

I tribunali possono ordinare la produzione dei file originali.

  • Le eccezioni di privilegio possono essere contestate.
  • I giudici possono esaminare i file in via riservata.
  • La controparte può contestare ciò che è stato rimosso.
  • I ricorsi possono richiedere il testo integrale.

Se hai eliminato il contenuto in modo definitivo, non puoi ottemperare.

Uno studio legale aveva rimosso i nomi dei clienti da tutti i fascicoli. Il tribunale ha messo in discussione un'eccezione di privilegio. Lo studio non ha potuto produrre gli originali. Sono seguite sanzioni.

Audit regolatori

I revisori possono richiedere documentazione completa.

  • Gli audit finanziari richiedono i dettagli completi delle transazioni.
  • Gli audit sanitari richiedono le cartelle cliniche dei pazienti.
  • Gli audit GDPR possono coprire tutte le fasi del trattamento.

Rispondere "abbiamo eliminato quei dati definitivamente" è raramente una risposta accettabile.

Ricerche che richiedono la re-identificazione

Gli studi longitudinali devono collegare i dati nel tempo.

  • La ricerca medica segue i risultati dei pazienti per anni.
  • La ricerca accademica necessita di fasi di follow-up.
  • Le revisioni di qualità richiedono dati sulle tendenze.

La rimozione permanente blocca tutto questo.

Esigenze operative

I team hanno spesso bisogno di accedere ai dati originali.

  • I clienti richiedono i loro documenti originali.
  • Le revisioni interne richiedono il quadro completo.
  • Le decisioni strategiche richiedono tutto il contesto.
  • Gli audit trail possono richiedere il testo sorgente grezzo.

Quando usare ciascun metodo

Usa la rimozione permanente quando:

CasoEsempio
Rilascio pubblicoProgetti di dati aperti
Nessuna re-identificazione necessariaStatistiche pubblicate
Richiesto dalla leggeAlcune notifiche di violazione
Limiti di archiviazioneFile che non puoi conservare

Usa la crittografia reversibile quando:

CasoEsempio
Discovery legaleOutput di e-discovery
Reportistica internaAnalisi, dashboard
RicercaStudi longitudinali
Lavoro con i clientiGestione documentale
Prove per auditDocumenti di conformità

Come funziona la crittografia reversibile

anonym.legal usa AES-256-GCM per crittografare e ripristinare i contenuti.

Fase di crittografia

Originale: "Mario Rossi, CF: RSSMRA80A01H501U"
    ↓
[Rileva PII]
    ↓
Entità: PERSONA("Mario Rossi"), CF("RSSMRA80A01H501U")
    ↓
[Genera chiave]
    ↓
[Crittografa ogni elemento]
    ↓
Output: "[PERSONA_abc123], CF [CF_def456]"

Fase di decrittografia

Input: "[PERSONA_abc123], CF [CF_def456]"
    ↓
[Carica chiave]
    ↓
[Decrittografa i token]
    ↓
Output: "Mario Rossi, CF: RSSMRA80A01H501U"

Sicurezza della chiave

La chiave è:

  • Generata sul tuo dispositivo, da una fonte di casualità sicura.
  • Non trasmessa ai server di anonym.legal.
  • Conservata nel tuo vault locale.
  • Protetta dalle tue credenziali di accesso.

Senza la chiave, la decrittografia è impossibile.

Un esempio di discovery legale

Uno studio legale deve produrre documenti in una causa.

Senza crittografia reversibile

  1. Rimozione permanente di tutti i contenuti privilegiati.
  2. Invio dei file alla controparte.
  3. Il tribunale contesta l'eccezione di privilegio.
  4. Lo studio non può produrre gli originali.
  5. Seguono sanzioni.

Con anonym.legal

  1. Crittografia dei contenuti privilegiati (reversibile).
  2. Invio della versione crittografata.
  3. Il tribunale contesta l'eccezione di privilegio.
  4. Decrittografia e trasmissione per la revisione riservata del giudice.
  5. Il tribunale decide sull'eccezione.
  6. Invio della versione appropriata.

Mantieni il controllo in ogni fase. Puoi rispondere a qualsiasi ordinanza del tribunale. La nostra pagina sui casi d'uso legali illustra il flusso completo. Consulta la pagina zero-knowledge per capire come le chiavi rimangano solo dal tuo lato.

Fonti

Articoli Correlati

Tecnico

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Tecnico

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Tecnico

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Pronto a proteggere i tuoi dati?

Inizia ad anonimizzare i PII con oltre 285 tipi di entità in 48 lingue.

Inizia Prova GratuitaVisualizza Funzionalità

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.