L’Istituto nazionale di statistica (Istat) gestisce un vastissimo patrimonio informativo, comprendente dati raccolti da fonti pubbliche, private e persino dai social media.
Dato che il sistema di trattamento di questi dati personali presentava margini di miglioramento in termini di tutela e minimizzazione delle informazioni, il Garante privacy, attraverso due provvedimenti prescrittivi emessi nel 2020 e nel 2023, ha sollecitato l’Istat a potenziare il proprio approccio al trattamento dei dati, imponendo l’adozione di un sistema di pseudonimizzazione più robusto e finalizzato a limitare le informazioni ai soli scopi strettamente necessari.
Nel 2020, il Garante ha innanzitutto rilevato che la codifica dei dati da parte dell’Istat si basava su un identificativo pseudonimo univoco e statico per ciascun individuo: una soluzione semplice, che esponeva a rischi di accumulo di informazioni non sempre pertinenti agli scopi delle rilevazioni statistiche. In pratica, tutti i dati raccolti sullo stesso identificativo restavano collegati, indipendentemente dalla finalità della singola indagine, determinando potenziali eccessi di trattamento rispetto alle esigenze di minimizzazione stabilite dal Regolamento europeo.
Tre anni dopo, nel 2023, il secondo provvedimento ha ribadito la necessità di rivedere la governance dei dati e di introdurre misure di sicurezza più avanzate, coerenti con i principi di limitazione della conservazione e di protezione dei dati fin dalla progettazione (privacy by design) e per impostazione predefinita (privacy by default). Entrambi i provvedimenti hanno stimolato l’Istat a ripensare l’intero processo di acquisizione, classificazione e pseudonimizzazione delle informazioni.
A seguito di queste indicazioni, l’Istat ha implementato un sistema articolato in più fasi:
 | Classificazione e mappatura delle fonti. Prima di tutto, ogni banca dati è stata censita in funzione della tipologia di informazioni trattate, della sensibilità dei dati e della loro destinazione d’uso statistico. Questo passaggio ha permesso di individuare esattamente quali dati fossero effettivamente necessari e quali, invece, potessero essere esclusi o aggregati. |
 | Definizione degli ambiti di utilizzo. Per ciascun progetto statistico, poi, sono state individuate finalità precise e tempi di conservazione limitati. Ciò ha garantito che i dati venissero impiegati solo per gli scopi dichiarati, evitando trattamenti “a grappolo” che, pur legittimi, potevano superare il perimetro delle singole indagini. |
 | La creazione di diversi livelli di pseudonimizzazione. Da oggi, a ogni ambito di utilizzo corrisponde uno pseudonimo con validità temporale e funzionale limitata. In questo modo, i singoli set di dati restano scollegati tra loro, impedendo ricostruzioni non autorizzate delle informazioni da parte di soggetti interni o esterni all’Istituto. |
 | Monitoraggio e revisione continua. Infine, è stato istituito un processo di audit interno che verifica regolarmente la correttezza delle procedure e l’efficacia delle misure adottate, apportando miglioramenti in base alle evoluzioni normative e tecnologiche. |
Con l’approvazione ufficiale del Garante, l’Istat si pone come modello virtuoso per tutte le amministrazioni pubbliche che gestiscono banche dati di ampia portata. Il nuovo approccio unisce infatti rigore metodologico e flessibilità operativa, offrendo un equilibrio tra l’utilizzo statistico dei dati e la tutela dei diritti degli interessati.
In un’epoca in cui la protezione dei dati personali è al centro del dibattito pubblico e delle politiche europee, l’Istat dimostra come sia possibile coniugare l’esigenza di informazioni affidabili per le decisioni di governo con i più elevati standard di sicurezza e rispetto della privacy. Gli interventi tecnici e organizzativi messi in campo rappresentano un avanzamento significativo rispetto al passato, confermando che la “privacy by design” non è un vincolo, ma un’opportunità per innovare.
Guardando al futuro, l’Istituto continuerà a collaborare con il Garante e con gli stakeholder per affinare ulteriormente gli strumenti di tutela, puntando su soluzioni basate su tecnologie crittografiche e su politiche di governance sempre più trasparenti. Così facendo, potrà non solo rafforzare la fiducia dei cittadini, ma anche promuovere una cultura della protezione dei dati quale valore fondante della statistica ufficiale e della democrazia stessa.
Leggi anche: Tecnologie di anonimizzazione e pseudonimizzazione dei dati: cosa sono e quali vantaggi offrono
