Il Comitato europeo per la protezione dei dati (EDPB) ha adottato, nel corso della plenaria di luglio, nuove linee guida dedicate ad alcuni dei temi più rilevanti della protezione dei dati nell’attuale scenario digitale: anonimizzazione, web scraping nell’ambito dell’intelligenza artificiale generativa e utilizzo delle tecnologie blockchain.
Le linee guida sull’anonimizzazione puntano a chiarire quando un insieme di informazioni possa essere considerato realmente anonimo, anche alla luce dei più recenti orientamenti della Corte di giustizia dell’Unione europea. Il documento fornisce alle organizzazioni un quadro operativo per verificare l’efficacia dei processi adottati, attraverso due possibili approcci: uno più articolato, basato sul contesto e sulle capacità dei soggetti che potrebbero tentare la reidentificazione, e uno semplificato, maggiormente prudenziale.
L’EDPB individua tre criteri tecnici che devono essere rispettati contemporaneamente affinché l’anonimizzazione possa ritenersi efficace: l’assenza di possibilità di isolare un singolo record, l’impossibilità di creare collegamenti tra informazioni diverse e la mancanza di elementi che consentano inferenze sull’identità degli interessati.
Sul tema dell’intelligenza artificiale generativa, il Comitato ha inoltre predisposto linee guida sul web scraping, cioè sulle tecniche automatizzate di raccolta massiva di dati online. L’attività, spesso svolta senza una piena consapevolezza da parte degli interessati, può generare rischi rilevanti per la protezione dei dati personali. Il documento analizza quindi i requisiti di conformità al Regolamento generale sulla protezione dei dati (GDPR), con particolare attenzione alla base giuridica del trattamento e alle condizioni per l’utilizzo di categorie particolari di dati.
Le linee guida su anonimizzazione e web scraping saranno sottoposte a consultazione pubblica fino al 30 ottobre 2026, consentendo agli operatori e agli interessati di presentare osservazioni e contributi.
Nella stessa riunione plenaria, l’EDPB ha inoltre approvato la versione definitiva delle linee guida sul trattamento dei dati personali attraverso tecnologie blockchain. Il documento esamina le principali architetture blockchain e le relative conseguenze sotto il profilo della protezione dei dati, fornendo indicazioni per conciliare le caratteristiche tecniche dei sistemi decentralizzati con gli obblighi previsti dalla normativa europea.
Fonte: Garante Privacy