Iniziali al posto del nome: il Garante privacy dice che non basta

Sostituire nome e cognome con le sole iniziali non è sufficiente a garantire l’anonimato di una persona. Lo ribadisce il Garante per la protezione dei dati personali, richiamando un principio consolidato che riguarda chiunque pubblichi documenti contenenti dati personali: enti pubblici, amministrazioni locali, scuole, tribunali e privati.

Come riporta Il Sole 24 Ore, l’Autorità ha chiarito che anche dati apparentemente parziali o incompleti possono consentire l’identificazione di un individuo, in particolare quando vengono combinati con altre informazioni disponibili nel documento o reperibili da fonti esterne. Non si tratta di una novità assoluta: già nelle Linee guida del 2014 in materia di trattamento di dati personali contenuti in atti e documenti amministrativi pubblicati online, il Garante aveva stabilito che la prassi di sostituire nome e cognome con le sole iniziali è di per sé insufficiente ad anonimizzare i dati personali.

Il concetto di identificabilità, secondo il Garante, va inteso in senso ampio: non si tratta solo della possibilità di recuperare direttamente il nome di una persona, ma anche della sua identificabilità indiretta, ottenibile attraverso l’individuazione, la correlabilità e la deduzione. Detto altrimenti, se accanto alle iniziali compaiono informazioni di contesto — come il luogo di lavoro, la qualifica, la data di nascita, la residenza o riferimenti a vicende processuali — il rischio di identificare l’interessato aumenta sensibilmente, anche in contesti con un numero limitato di soggetti coinvolti.

Il Garante ha applicato questo principio in più occasioni, sanzionando enti pubblici che avevano pubblicato provvedimenti amministrativi nei quali i nomi degli interessati erano stati sostituiti dalle sole iniziali, ritenendo erroneamente di aver assolto all’obbligo di anonimizzazione. In un caso riguardante un istituto scolastico, ad esempio, la pubblicazione del calendario delle riunioni del gruppo di lavoro per l’inclusione con le iniziali degli alunni era stata ritenuta sufficiente a rendere note informazioni sullo stato di salute dei minori, in violazione del GDPR.

Per rendere davvero anonimi i dati, l’Autorità indica una strada precisa: non basta oscurare o abbreviare il nominativo, ma occorre eliminare del tutto il nominativo e tutte le altre informazioni che potrebbero consentire l’identificazione dell’interessato anche in modo indiretto o a posteriori. Il trattamento di dati solo apparentemente anonimi rimane quindi soggetto a pieno titolo alle norme sulla privacy e alla disciplina del Regolamento europeo 679/2016 (GDPR). Le organizzazioni che pubblicano documenti o informazioni sono chiamate ad adottare misure più robuste e a verificare caso per caso se sussistono i presupposti per una vera anonimizzazione, in conformità al principio di minimizzazione dei dati.