Anonimizare vs. pseudonimizare: 20 de milioane de euro în joc
Articolul 83 stabilește amenzi maxime de 20 de milioane de euro sau 4% din cifra de afaceri anuală globală. O singură întrebare juridică determină acest risc: legea se aplică setului dvs. de date?
Anonimizarea elimină domeniul de aplicare. Pseudonimizarea nu. Diferența este semnificativă.
Cele două definiții în termeni simpli
Considerentul 26 stabilește pragul pentru anonimizare. O persoană trebuie să fie „neidentificabilă sau care nu mai poate fi identificată". Testul este amplu. Acoperă orice mijloc „rezonabil susceptibil de a fi utilizat". Aceasta include operatorul. Acoperă și orice persoană împuternicită și orice terț.
Articolul 4(5) definește pseudonimizarea. Datele sunt pseudonimizate când o cheie le poate inversa. Eliminați cheia și aveți în continuare datele. Acele date suplimentare trebuie păstrate separat. Nu este anonimizare.
Datele pseudonimizate sunt tot date personale. Legea se aplică integral. Nu există nicio excepție de domeniu de aplicare. Punct.
Costul unei etichete greșite
Tratarea unui set de date pseudonimizate ca anonim creează cinci probleme simultan:
- Înregistrări greșite în ROPA conform Articolului 30
- Nicio procedură pentru drepturile persoanelor vizate privind acces, ștergere sau portabilitate
- Niciun calendar de retenție — nu există declanșator de ștergere
- Nicio garanție de transfer pentru activitatea transfrontalieră
- Nicio cale de ștergere pentru cererile de exercitare a dreptului la ștergere
Fiecare decalaj reprezintă o încălcare separată. Toate cele cinci pot exista în același flux de procesare.
Semnalul de aplicare din 2025
În 2025, EDPB a desfășurat un exercițiu de aplicare coordonată. Raportul a identificat un eșec recurent: „tehnici de anonimizare ineficiente utilizate ca alternativă la ștergere". Autoritățile de protecție a datelor auditează acum calitatea anonimizării. Verifică mai mult decât simpla existență a unui pas. Pasul trebuie să funcționeze.
Un set de date tokenizat cu un tabel de căutare este pseudonimizat. Nu este anonim. Are o cheie. Cheia îl poate inversa. A-l numi anonim reprezintă exact eșecul vizat de raportul din 2025.
Alegerea metodei potrivite
Anonimizare autentică — în afara domeniului de aplicare. Utilizați Redactarea. Datele personale dispar fără nicio legătură reversibilă. Puteți de asemenea aplica Hashing pe valori cu entropie ridicată fără cale de preimage. Documentați baza. Nicio obligație legală nu se atașează rezultatului.
Pseudonimizare — în domeniul de aplicare. Utilizați Înlocuire, Mascare sau Criptare. Legea se aplică integral. Pseudonimizarea reduce prejudiciul în caz de breșă. Nu reduce obligațiile legale.
Reversibilitate controlată — cercetare sau audit. Utilizați Criptare cu chei deținute de client. Gestionarea cheilor trebuie să respecte regulile de separare a cheilor EDPB 05/2022. Notați domeniul în DPIA.
Un caz concret
O companie vinde înregistrări „anonimizate" ale clienților unor cercetători. Aplică metoda Redactare. Datele personale dispar. Niciun tabel de token-uri. Niciun preimage hash. Reidentificarea nu are nicio cale posibilă.
DPO documentează acest lucru în DPIA. Metoda utilizată. Tipurile de identificatori. Motivul pentru care nu poate fi inversat. Nivelul de risc rezidual. Rezultatul se situează în afara domeniului de aplicare. Drepturile persoanelor vizate și regulile de transfer nu se aplică copiilor de cercetare.
Metoda corespunde afirmației. Acesta este procesul corect. Rezistă unui audit.
De ce contează documentația
O companie nu poate pur și simplu afirma că a realizat anonimizarea. Afirmația trebuie să fie documentată. DPIA trebuie să demonstreze patru lucruri. Ce identificatori au fost acoperiți. Ce metodă a fost utilizată. De ce reidentificarea nu are nicio cale posibilă. Care este nivelul de risc rezidual.
Fără acea documentație, un audit tratează setul de date ca aflându-se în domeniul de aplicare. Întregul set de obligații se aplică. Înregistrarea ROPA trebuie să existe. Garanțiile de transfer trebuie să existe. Calea de ștergere trebuie să existe. Nicio obligație nu dispare fără dovezi.
Pentru modul în care drepturile de ștergere interacționează cu înregistrările anonimizate, consultați dreptul GDPR la ștergere și ghidul EDPB 2025. Pentru regulile de transfer la partajarea înregistrărilor transfrontalier, consultați conformitatea transferului de date și amenda TikTok.