La limite des données à caractère personnel

Bonjour,

J'ai un question assez délicate. Il y a 2 société (appelons les Identifieur et Questionneur). Identifieur a l'adresse email d'une personne et lui attribue un identifiant qu'il transmet à Questionneur. La personne s'identifie sur le site de Identifieur et répond ensuite à un questionnaire sur le site de Questionneur.

On a donc 2 bases de données. Identifieur sait que toto@gmail.com correspond à l'identifiant 1234. Questionneur lui sait que 1234 a répondu par exemple qu'il avait une aversion pour l'entreprise Total ou qu'il était de gauche. Les deux entreprise ne s'autorise qu'à communiquer l'identifiant.

Maintenant j'aurais deux questions :
1) Identifieur a des données à caractère personnel, il doit donc faire une déclaration à la CNIL mais est ce le cas de Questionneur qui n'a pas vraiment des données personnel ?
2) la personne utilise son droit de suppression des données. Identifieur doit supprimer les données mais est ce le cas de Questionneur ?

De manière plus général, à quel point des données entrée par une personne sont-elles des données à caractère personnel au sens de la loi dans la mesure où ces données ont été "anonymisées" et ne sont plus identifiables ?

Merci