Con il termine pseudonimizzazione è definito il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile (art. 4, par. 1, n. 5) GDPR)

I dati personali sottoposti a pseudonimizzazione, se utilizzati unitamente ad altri dati aggiuntivi, consentono la loro attribuzione ad una persona fisica, perciò devono essere considerati informazioni su una persona fisica identificabile e i principi di protezione dei dati personali devono essere applicati anche ad essi.

L’applicazione del principio di pseudonimizzazione può aiutare il titolare del trattamento e il responsabile del trattamento a proteggere in maniera adeguata i dati personali ma la pseudonimizzazione per risultare veramente efficace deve essere supportata dall’attuazione degli altri principi fondamentali individuati dal legislatore