Non sempre i dati pseudominimizzati impediscono l'identificazione dell'interessato

Con una redente sentenza (relativa al c.d. Caso Deloitte n. C-413/23 P) la Corte di Giustizia Europea ha chiarito che i dati pseudominimizzati sono dati personali, nel caso in cui è possibile identificare l'interressato. Per tale ragione anch'essi sono soggetti al GDPR.

É stato così accolto il ricorso del Garante UE e annullata la sentenza del Tribunale del 26/04/2024 n. T557/20. Il caso era nato dalla presentazione di 5 reclami depositati da azionisti e creditori che

lamentavano di non essere stati infroamti del trasferimento dei propri dati personali dal proprio istituto di credito, Banco Popular Espanol a Deloitte.