A jurisprudência europeia recente veio, porém, introduzir uma distinção crucial baseada na existência — ou ausência — de meios razoáveis de reidentificação. Essa distinção permite compreender de forma prática diferentes cenários de transmissão de dados pseudonimizados:
• Transmissão interinstitucional — Quando uma instituição (por exemplo, a Universidade A) que controla os dados originais partilha dados pseudonimizados com outra instituição (por exemplo, a Universidade B), e esta não dispõe de meios razoáveis para reidentificar os titulares, esses dados podem deixar de ser considerados dados pessoais para a instituição destinatária (a Universidade B). Isto porque a capacidade de reidentificação reside na instituição transmissora (Universidade A), que reteve a chave de correspondência. Assim, o estatuto de dado pessoal depende de quem detém efetivamente os meios suplementares.
• Transmissão intrainstitucional (no âmbito do mesmo responsável pelo tratamento) — Se a transmissão ocorrer dentro da mesma instituição (ainda que entre pessoas ou serviços distintos, em que um tenha a chave e o outro não), os dados pseudonimizados são sempre considerados dados pessoais. Tal decorre do facto de, no contexto de um único responsável pelo tratamento, se considerarem existir, em princípio, meios razoáveis suscetíveis de permitir a reidentificação.