PDFree

Oscurare dati sensibili nei PDF per il GDPR: guida pratica 2026

2026-04-05 · 6 min di lettura

Condividi un contratto con un consulente e dimentichi di oscurare il codice fiscale del cliente. Invii un fascicolo a un collega lasciando visibili gli IBAN dei fornitori. Pubblichi una determina dirigenziale con nomi e indirizzi in chiaro. Sono errori che in Italia costano caro — il Garante per la Privacy ha emesso sanzioni da decine di migliaia di euro per violazioni di questo tipo.

Cosa dice il GDPR sulla condivisione di documenti

Il Regolamento Europeo 2016/679 (GDPR) stabilisce il principio di minimizzazione dei dati: ogni volta che condividi un documento, devi trasmettere solo i dati strettamente necessari per lo scopo specifico. Non è una raccomandazione — è un obbligo legale.

In pratica significa che se invii un documento contenente dati personali a qualcuno che non ha bisogno di vederli tutti, devi oscurare le parti non pertinenti. Questo vale per:

  • Aziende che condividono documenti con partner, consulenti o fornitori
  • Professionisti (avvocati, commercialisti, medici) che trasmettono fascicoli tra colleghi
  • Pubblica Amministrazione che pubblica atti e documenti online (obbligo di trasparenza con tutela della privacy)
  • Privati cittadini che inviano documenti per pratiche burocratiche contenenti dati di terzi

    • Quali dati devono essere oscurati

    L'elenco dipende dal contesto, ma ecco i dati che più frequentemente richiedono redazione nei PDF:

  • Nomi e cognomi di persone non coinvolte direttamente
  • Codici fiscali e partite IVA personali
  • Numeri IBAN e coordinate bancarie
  • Indirizzi di residenza e domicilio
  • Numeri di telefono e indirizzi email personali
  • Dati sanitari (diagnosi, referti, codici esenzione)
  • Numeri di documenti d'identità (carta d'identità, passaporto, patente)
  • Dati di minori — soggetti a tutela rafforzata

    • Nel contesto italiano, particolare attenzione va posta ai fascicoli della PA: determine, delibere e atti pubblici che per legge vanno pubblicati su Albo Pretorio, ma che spesso contengono dati personali da oscurare prima della pubblicazione.

    Il pericolo nascosto: coprire non è redarre

    Questo è l'errore più grave e più comune. Molti pensano che mettere un rettangolo nero sopra il testo in un PDF sia sufficiente. Non lo è.

    Un rettangolo nero disegnato sopra il testo è semplicemente un elemento grafico sovrapposto. Il testo sottostante resta nel file e può essere recuperato in diversi modi:

  • Copia e incolla: Selezionando l'area oscurata e incollando in un editor di testo, il contenuto originale appare in chiaro
  • Rimozione dell'annotazione: Con qualsiasi editor PDF si può spostare o eliminare il rettangolo nero, rivelando il testo
  • Estrazione del testo: Tool automatici possono estrarre tutto il testo dal PDF ignorando gli elementi grafici sovrapposti

    • Casi reali di questo tipo hanno coinvolto documenti governativi, atti giudiziari e comunicazioni aziendali — con conseguenze imbarazzanti e legali significative. Nel 2023 un tribunale italiano ha dovuto ritirare documenti pubblicati perché la "redazione" era stata fatta con semplici rettangoli neri rimovibili.

    Come funziona la redazione vera

    La redazione autentica (in inglese *redaction*) è un processo irreversibile che:

  • Identifica le aree del documento da oscurare
  • Rimuove permanentemente il testo e i metadati sottostanti
  • Sostituisce l'area con un blocco opaco — ma senza nulla dietro
  • Elimina eventuali riferimenti al contenuto rimosso nei metadati del file

    • Dopo una redazione vera, il contenuto oscurato non esiste più nel file. Non può essere recuperato, copiato o estratto con nessuno strumento.

    Oscurare un PDF con PDFree: passo dopo passo

  • Apri lo strumento Redact PDF di PDFree
  • Carica il documento da anonimizzare
  • Naviga tra le pagine e seleziona le aree da oscurare tracciando rettangoli sulle zone sensibili
  • Verifica l'anteprima per assicurarti di aver coperto tutti i dati necessari
  • Applica la redazione — il testo viene rimosso in modo permanente e irreversibile
  • Scarica il PDF redatto

    • Attenzione: La redazione è irreversibile per design. Lavora sempre su una copia del documento, mai sull'originale. Conserva il file originale non redatto in un archivio sicuro — potresti averne bisogno in futuro.

    Perché l'elaborazione locale è fondamentale per la redazione

    Qui il tema della privacy diventa particolarmente critico. Stai lavorando con un documento che contiene dati sensibili — dati che vuoi proteggere oscurandoli. Caricare quel documento su un server terzo per la redazione è un controsenso: stai esponendo proprio i dati che vuoi nascondere.

    Con PDFree la redazione avviene interamente nel tuo browser:

  • Il file non viene mai trasmesso a server esterni
  • Nessun dato transita su internet
  • Non serve creare account né accettare termini di servizio che autorizzano il trattamento dei tuoi dati
  • Funziona anche offline — puoi disconnetterti dopo aver caricato la pagina

    • Per chi tratta dati soggetti a GDPR, questo non è un vantaggio accessorio — è un requisito. Il Garante Privacy italiano ha più volte ribadito che i titolari del trattamento devono adottare misure tecniche adeguate. Usare un tool che non trasmette i dati è una misura tecnica concreta e documentabile.

    Proteggere il PDF dopo la redazione

    Dopo aver oscurato i dati sensibili, puoi aggiungere un ulteriore livello di sicurezza proteggendo il PDF con una password. Questo impedisce modifiche non autorizzate al documento redatto.

    Usa lo strumento Proteggi PDF di PDFree per impostare una password di apertura o di modifica — sempre con elaborazione locale nel browser.

    Checklist per la redazione GDPR-compliant

    Prima di condividere un documento contenente dati personali, verifica questi punti:

  • Hai identificato tutti i dati personali presenti nel documento?
  • Hai usato uno strumento di redazione vera (non semplici rettangoli sovrapposti)?
  • Hai verificato il risultato provando a selezionare e copiare il testo nelle aree oscurate?
  • Hai controllato i metadati del PDF (autore, commenti, cronologia revisioni)?
  • Hai conservato l'originale in un luogo sicuro e separato?
  • Il documento è stato elaborato localmente, senza upload su server terzi?

    • Se la risposta è sì a tutte queste domande, il tuo documento è pronto per essere condiviso in modo conforme al GDPR.

    Prova PDFree gratis

    Comprimi, unisci e dividi PDF direttamente nel browser. Zero upload, zero account.

    Vai agli strumenti →