1.   Les données qui constituent des données à caractère personnel au sens de l’article 4, point 1), du règlement (UE) 2016/679 du Parlement européen et du Conseil ( 6 ) ne sont traitées en vertu de la présente directive que dans la mesure où leur traitement est nécessaire pour le bon fonctionnement des applications, services et actions STI énumérés à l’annexe I de la présente directive, en vue d’assurer la sécurité ou la sûreté routière et d’améliorer la gestion de la circulation, de la mobilité ou des incidents. 2.   Lorsque les spécifications adoptées en vertu de l’article 6 concernent le traitement de données qui sont des données à caractère personnel au sens de l’article 4, point 1), du règlement (UE) 2016/679, elles définissent les catégories de ces données et prévoient des garanties appropriées en matière de protection des données à caractère personnel conformément au règlement (UE) 2016/679 et à la directive 2002/58/CE. Dans de tels cas, l’analyse d’impact visée à l’article 6, paragraphe 7, de la présente directive comprend une analyse de l’incidence de ce traitement sur la protection des personnes physiques à l’égard du traitement des données à caractère personnel. 3.   Lorsque l’anonymisation est techniquement possible et que les finalités du traitement des données peuvent être atteintes au moyen de données anonymisées, des données anonymisées sont utilisées. 4.   Lorsque l’anonymisation n’est techniquement pas possible, ou que les finalités du traitement des données ne peuvent pas être atteintes au moyen de données anonymisées, les données sont pseudonymisées, pour autant que la pseudonymisation soit techniquement possible et que les finalités du traitement des données puissent être atteintes au moyen de données pseudonymisées.