Crittografia e pseudonimizzazione sono differenti tra loro, ma con lo stesso scopo: oscurare il dato per renderlo incomprensibile a coloro chi non ha i codici e gli strumenti necessari per averne accesso.

La pseudonimizzazione assicura i dati personali, facendo in modo che gli stessi non siano associabili ad una persona fisica identificata o identificabile. Entrambe sono efficaci per garantire una reale protezione delle informazioni.

Cifratura dei dati

La crittografia si basa, di solito, su una passphrase (una password, ma più lunga e complessa) che “apre” e “chiude” i dati.
Si tratta di una procedura che è sconosicuto ma che protegge l’informazione.
Lo scopo è quello di far si che il dato da chiaro diventi oscurato.
Questa procedura consente l’aumento della sicurezza non solo di server e sistemi, ma ance degli utenti ai quali appartengono i dati “chiari”.
Nel GDPR la cifratura serve per mantenere la sicurezza e prevenire trattamenti di violazione al regolamento.
Il titolare del trattamento  ha il compito di ridurre i rischi di tale e adottare misure atte ad evitare i rischi.

Pseudonimizzazione delle informazioni

La pseudonimizzazione è  il trattamento che evita che i dati personali possano essere attribuiti ad un utente identificato senza che si utilizzino informazioni aggiuntive.
Essenziale è il fatto che tali informazioni  siano conservate e soggette a misure tecniche e organizzative atte a garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
Anche in questo processo, l’uso di codici e pseudonimi, viene inserita nel software, per proteggerli da complicazioni inutli.
Nel testo del Regolamento, l’idea di pseudonimizzazione viene tradotta in “privacy by design” e  “privacy by default”, ovvero seguita dall’inizio alla fine del processo in termini di sicurezza.