Mentre la pseudonimizzazione è una novità introdotta dal GDPR, di dato anonimo si parlava già nel codice privacy, dove era definito come quel dato che in origine o a seguito di trattamento non può essere associato a un interessato identificato o identificabile. Terminata la finalità del trattamento, il dato personale deve essere cancellato oppure trattato solo in forma anonima, nel rispetto dei principi di finalità e proporzionalità.

A differenza della pseudonimizzazione, che consente di identificare un soggetto mediante l'abbinamento di dati resi pseudonimi con ulteriori informazioni aggiuntive, l'anonimizzazione è un percorso che una volta intrapreso non consente più di ritornare indietro e reidentificare il soggetto. Si tratta in sostanza di un iter irreversibile, successivo al trattamento del dato personale, che non permette più di tornare verso l'identificazione dell'interessato