L'art. 32 del GDPR, tra le misure di sicurezza da adottare per adeguarsi alle nuove regole, indica accanto alla "cifratura", la "pseudonimizzazione" dei dati personali trattati.

Si tratta di una soluzione che deve essere considerata tenendo conto dello stato dell'arte dei costi di attuazione, nonché della natura dei dati trattati, delle finalità e dell'oggetto del trattamento, come anche del rischio di varie probabilità e gravità per i diritti e libertà delle persone fisiche.
In sostanza, la tecnica di pseudonimizzazione non deve essere adottata in ogni caso e allo stesso modo, ma devono essere impiegati strumenti proporzionati al contesto, in cui la soluzione viene implementata, e naturalmente deve essere anche considerato il budget del titolare e del responsabile del trattamento.