Oggi ho ricevuto un CV “anonimizzato” da un’agenzia di recruiting, in PDF.
Peccato che fosse sufficiente copiarne il testo e incollarlo in un editor per recuperare tutti i dati personali del candidato.
Oscurare visivamente ≠ proteggere i dati.
Ho informato il DPO dell’agenzia della criticità.
Ora resta da capire se il problema verrà trattato come un dettaglio tecnico… o come ciò che è realmente: un rischio concreto per i diritti degli interessati.
📌 La compliance non si improvvisa.
E l’“anonimizzazione” non è un evidenziatore nero.
📌 Quante volte diamo per scontato che un PDF “oscurato” sia davvero sicuro?
