I dataset strutturati prodotti in giudizio — fogli di calcolo, export CSV e dump di database — contengono spesso colonne con dati personali soggetti al GDPR. Il Considerando 26 stabilisce che i dati pseudonimizzati restano soggetti alla normativa sulla protezione dei dati. anonym.plus pseudonimizza colonna per colonna in locale, preservando la struttura analitica del dataset.
Quando si applica
Un export del database clienti di Pirelli Milano deve essere prodotto come prova. Contiene nomi, indirizzi e codici fiscali che vanno pseudonimizzati prima della consegna al consulente tecnico d'ufficio.
Come lo gestisce anonym.plus
- Carica il dataset (CSV, XLSX, JSON o SQL dump) nell'applicazione locale.
- Il modulo identifica le colonne con dati personali tramite analisi dei nomi e dei valori.
- Nomi, codici fiscali, IBAN e indirizzi vengono segnalati per colonna.
- Verifica le segnalazioni e seleziona le colonne da pseudonimizzare.
- Assegna pseudonimi stabili e coerenti all'interno del dataset.
- Esporta il dataset pseudonimizzato senza connessioni in uscita.
Cosa serve fornire
- Il dataset strutturato (CSV, XLSX, JSON o SQL dump).
- Le colonne da pseudonimizzare e il metodo (sostituzione o hashing).
- Opzionale: un registro di corrispondenza per il de-mascheramento autorizzato.
Tipi di entità rilevati nei documenti legali
| Categoria | Tipo di entità anonym.plus | Esempio |
|---|---|---|
| Persona | PERSON | Riccardo Fabbri → [CLIENTE_001] |
| Cod. fiscale | IT_FISCAL_CODE | FBBRCR85D01F205P → [CF] |
| IBAN | IBAN_CODE | IT60 X054 2811 1010 0000 0456 789 → [IBAN] |
| EMAIL_ADDRESS | r.fabbri@clientemail.it → [EMAIL] | |
| Indirizzo | LOCATION | Via Roma 55, Torino → [INDIRIZZO] |
| Partita IVA | IT_VAT_CODE | IT11223344556 → [PIVA] |
Conformità raggiunta
- Applica i principi di pseudonimizzazione del GDPR Considerando 26.
- Riduce il rischio di re-identificazione in linea con il GDPR art. 25.
- Pseudonimizzazione locale: il dataset non raggiunge server esterni.
- Crittografia a riposo con AES-256-GCM.
Anonimizza Dataset strutturati offline — vedi piani & inizia gratis →
Limiti & avvertenze
La pseudonimizzazione non equivale all'anonimizzazione ai sensi del GDPR Considerando 26. Il registro di corrispondenza va protetto con accesso limitato agli avvocati autorizzati.
Domande frequenti
I dati pseudonimizzati sono ancora soggetti al GDPR?
Sì. Il GDPR Considerando 26 specifica che i dati pseudonimizzati restano dati personali se la re-identificazione è possibile.
La struttura analitica del dataset viene preservata?
Sì. Solo i valori delle colonne identificative cambiano; la struttura delle colonne e le relazioni tra righe restano intatte.
Posso de-pseudonimizzare i dati in seguito?
Sì, con il registro di corrispondenza opzionale, accessibile solo al personale autorizzato.