La Corte di Giustizia dell’Unione europea torna a pronunciarsi, a distanza di un decennio, sulla pseudonimizzazione e sull’identificabilità, confermando e precisando alcuni dei principi elaborati in precedenza. Con la pronuncia c.d. Deloitte, infatti, la CGUE ha affermato: le opinioni e le osservazioni possono essere considerati dati personali; il dato sottoposto a pseudonimizzazione, mediante dissociazione tra identificatore e chiavi, ha natura personale e la misura di mitigazione menzionata non incide di per sé su tale natura; ai fini dell’informazione dell’interessato, l’identificabilità dell’interessato deve essere verificata nella prospettiva del titolare del trattamento etenuto conto di tutti i mezzi di cui il titolare o il terzo possono ragionevolmente avvalersi per risalire direttamente o indirettamente alla persona fisica. La decisione della CGUE precisa così i confini di dato personale e pseudonimizzato solo accennati nel precedente c.d. Breyer e offre nuove coordinate interpretative dalla sull’identificabilità e sugli obblighi informativi del titolare del trattamento, con effetti pure sulle nuove proposte di riforma sul Digital Data Acquis.
Perrino, S. (2026). La pseudonimizzazione secondo la Corte di Giustizia. ARCHIVIO DI DIRITTO CIVILE(1/2026), 59-74.
La pseudonimizzazione secondo la Corte di Giustizia
Perrino, SP
2026
Abstract
La Corte di Giustizia dell’Unione europea torna a pronunciarsi, a distanza di un decennio, sulla pseudonimizzazione e sull’identificabilità, confermando e precisando alcuni dei principi elaborati in precedenza. Con la pronuncia c.d. Deloitte, infatti, la CGUE ha affermato: le opinioni e le osservazioni possono essere considerati dati personali; il dato sottoposto a pseudonimizzazione, mediante dissociazione tra identificatore e chiavi, ha natura personale e la misura di mitigazione menzionata non incide di per sé su tale natura; ai fini dell’informazione dell’interessato, l’identificabilità dell’interessato deve essere verificata nella prospettiva del titolare del trattamento etenuto conto di tutti i mezzi di cui il titolare o il terzo possono ragionevolmente avvalersi per risalire direttamente o indirettamente alla persona fisica. La decisione della CGUE precisa così i confini di dato personale e pseudonimizzato solo accennati nel precedente c.d. Breyer e offre nuove coordinate interpretative dalla sull’identificabilità e sugli obblighi informativi del titolare del trattamento, con effetti pure sulle nuove proposte di riforma sul Digital Data Acquis.
| File | Dimensione | Formato | |
|---|---|---|---|
|
48. Pseudonimizzazione secondo la CGUE.pdf
Solo gestori archivio
Descrizione: file
Tipologia di allegato:
Publisher’s Version (Version of Record, VoR)
Licenza:
Tutti i diritti riservati
Dimensione
521.73 kB
Formato
Adobe PDF
|
521.73 kB | Adobe PDF | Visualizza/Apri Richiedi una copia |
I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
