Proteccion de datos

Anonimización de datos personales

por

La Anonimización es una forma de eliminar posibilidades de identificación de las personas en la sociedad actual, en la cual la información es un recurso fundamental para la toma de decisiones en todos los ámbitos de la misma.

Además de la importancia de eliminar o reducir al mínimo los riesgos de identificación de los datos anonimizados, es importantísimo garantizar la veracidad de los resultados de tratamientos de los mismos. En el diseño del proceso, hay que prever las consecuencias de una eventual reidentificación de las personas que pudiera generar un perjuicio de sus derechos.

Principios de la anonimización

  1. Anonimización de datos personalesPrincipio proactivo. La protección de la privacidad y su gestión deben realizarse de forma proactiva y no reactiva, o sea que desde el inicio del diseño del sistema de información.
  2. Principio de privacidad por defecto. El primer objetivo en el diseño es garantizar la confidencialidad de los interesados
  3. Principio de privacidad objetiva. Existirá un índice del riesgo residual de reidentificación.
  4. Principio de plena funcionalidad. Siempre se garantizará la utilidad de los datos anonimizados.
  5. Principio de privacidad en el ciclo de vida de la información. Las medidas que garantizan la privacidad de los interesados son aplicables durante el ciclo completo de la vida de información.
  6. Principio de información y formación. Una de las claves para garantizar privacidad es la formación e información que se facilite al personal involucrado en el proceso.

Fases de la anonimización

Es muy aconsejable definir un protocolo de actuación:

  1. Definición del equipo de trabajo. En los procesos de anonimización hay que definir las funciones, detalle del alcance de los perfiles del equipo multidisciplinar que se encargará del estudio de la viabilidad del proceso de anonimización y del uso de la información anonimizada.
  2. Independencia de las funciones. Cada actor obrará con independencia profesional y se evitará que la misma persona pudiera estar implicada en varios perfiles o funciones diferentes. Es fundamental que exista un documento de definición del equipo de trabajo.
  3. Evaluación de riesgos de reidentificación. El responsable del fichero será consciente de los riesgos de reidentificación de los datos anonimizados debiendo realizar la evaluación de los mismos y la reevaluación del riesgo residual existente.
  4. Definición de objetivos y finalidad de la información anonimizada. El responsable de tratamiento determinará los objetivos que deberá cumplir la información anonimizada en función de los legítimos intereses del destinatario.
  5. Viabilidad del proceso. Cuando se pretende anonimizar los datos especialmente protegidos, hay que tener en cuenta la existencia de un equipo para el estudio de la viabilidad del proceso de anonimización.
  6. Preanonimización. Es la parte inicial del proceso, en la que se determinan las posibles variables de identificación a tener en cuenta en el diseño de las herramientas de anonimización.
  7. Eliminación/ reducción de variables. El objetivo de esta fase es reducir al mínimo la cantidad de variables que permitan la identificación de las personas.
  8. Selección de las técnicas de anonimización. La selección de medidas técnicas de anonimización debería someterse también al análisis de riesgos , ayudando al establecimiento de pautas que permitan al responsable decidir por las técnicas más apropiadas.
  9. Segregación de la información. Hay que elaborar un mapa de sistemas de información que garantice entornos separados para cada tratamiento de datos personales o información personal anonimizada.
  10. Proyecto piloto. Es recomendable la realización de un proyecto piloto con una pequeña muestra de datos de prueba (no reales) en el que puedan obtenerse de forma objetiva conclusiones acerca de viabilidad de todas las propuestas de los miembros del equipo de anonimización.
  11. Anonimización. Se realiza la disociación definitiva e irreversible de los datos personales.

Formación e información

El personal implicado en el proceso de anonimización debe cumplir todos los requisitos de formación e información relativos al cumplimiento de la normativa de protección de datos personales.

Garantías

El proceso de anonimización no puede asegurar la imposiblidad de reidentificación de las personas en términos absolutos, motivo por el cual se deben de tener en cuenta las garantías jurídicas necesarias para preservar los derechos de los interesados.

Auditoría del proceso de anonimización

El objetivo es garantizar el cumplimiento de la política de anonimización. Puede ser interna o externa y tendrá carácter periódico. La auditoría mostrará resultados relativos a los objetivos de calidad de los procesos de anonimización que inicialmente hubieran sido previstos por el responsable del fichero.

Puede consultar más sobre la anonimización de datos en el siguiente enlace.

Pidan presupuesto sin compromiso de implantación de la normativa vigente

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad