La recente approvazione del Regolamento (UE) 2018/1807 (“NPDR”) relativo alla libera circolazione dei dati non personali ha comportato la necessità di distinguerne l’ambito applicativo rispetto alla disciplina introdotta dal Regolamento (UE) 2016/679 (“GDPR”). Le disposizioni contenute nel NPDR (su tutti, l’enunciazione del principio di libera circolazione delle informazioni e il conseguente divieto di istituire o mantenere misure che ne prevedano obblighi di localizzazione in un determinato stato membro) si applicano infatti a tutte quelle operazioni che – in termini residuali rispetto alle definizioni di cui al GDPR – insistono o sono eseguite su dati elettronici diversi dai dati personali. Delineati i tratti normativi fondamentali del NPDR, da un lato è stata esaminata la nozione di dato personale con particolare riferimento al concetto di identificabilità , ossia la capacità di un’informazione di permettere il c.d. single out della persona fisica; dall’altro lato, sono state analizzate le principali tecniche di anonimizzazione (e.g.: permutazione, generalizzazione, k- anonimato, ecc.) che potrebbero consentire la dissoluzione del legame tecnico e giuridico tra il contenuto informativo del dato e la sua capacità identificativa determinando, per l’effetto, l’applicazione del NPDR in luogo del GDPR. Da ultimo – ammessa l’astratta possibilità di ricollegare un’informazione anonimizzata alla persona fisica attraverso un giudizio prognostico di “re-identificabilità” che valuti la ragionevolezza di siffatta eventualità – si è inteso comprendere quali norme potrebbero trovare applicazione rispetto al dato de-anonimizzato e ai mixed data sets. Dalla disamina compiuta è emerso che l’attuale quadro normativo europeo potrebbe ancora presentare una lacuna regolatoria in relazione ai cc.dd. Big Data che – indipendentemente dalla loro qualificazione come dati non personali o meno – esigerebbero l’adozione di una disciplina ad hoc , che vada oltre il concetto di dato personale e di privacy come oggi intesi.