La anonimización es el proceso que hace que los datos personales se conviertan en anónimos. De conformidad con la legislación europea, en concreto, el Reglamento general de protección de datos (RGPD), los datos anónimos constituyen «aquella información que no hace referencia a personas naturales identificadas o identificables o a datos personales que se anonimizan de tal forma que dejan de ser identificables».
La guía de 10 Malentendidos de anonimización de la AEPD
La AEPD ha publicado una guía de 10 Malentendidos de anonimización. Haremos un breve resumen de cada uno de ellos.
La seudonimización es lo mismo que la anonimización
El uso de «información adicional» puede suponer la identificación de los individuos; por ese motivo los datos personales seudonimizados también son datos personales. Por el contrario, los datos anónimos, no pueden asociarse con un individuo en particular. Una vez que los datos son realmente anónimos y los individuos dejan de ser identificables, dejan de estar incluidos en el ámbito de aplicación del RGPD.
El cifrado es anonimización
El cifrado no constituye una técnica de anonimización, pero puede ser una buena herramienta de seudonimización.
Los datos siempre pueden anonimizarse
No siempre se puede reducir el riesgo de reidentificación por debajo de un umbral definido de forma previa y mantener, al mismo tiempo, la utilidad de un conjunto de datos para un tratamiento específico.
El proceso es permanente
En realidad, existe un riesgo de que ciertos procesos de anonimización puedan revertirse en el futuro. Las circunstancias pueden cambiar a lo largo del tiempo y los nuevos avances tecnológicos y la disponibilidad de información adicional pueden poner en peligro los procesos de previos.
La anonimización siempre reduce la probabilidad de reidentificación de un conjunto de datos acero
El proceso de anonimización y la forma en que se aplique tendrán una influencia directa en la probabilidad de riesgos de reidentificación.
Es un concepto binario que no puede medirse
Obviamente, el grado de anonimización puede analizarse y medirse.
Puede automatizarse totalmente
Es posible utilizar herramientas automáticas durante el proceso de anonimización. No obstante, dada la importancia del contexto en la evaluación de dicho proceso, la intervención del experto humano es necesaria.
Inutiliza los datos
Un proceso de anonimización adecuado mantiene la funcionalidad de los datos para un fin determinado.
Seguir un proceso que otros utilizaron con éxito hará que nuestra organización obtenga resultados equivalentes
En realidad, los procesos de anonimización deben adaptarse a:
- la naturaleza,
- el alcance,
- el contexto,
- los fines del tratamiento,
- los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas.
No existe un riesgo ni interés alguno en saber a quién se atribuyen estos datos
Los datos personales tienen un valor en sí mismos, para los propios individuos y para terceros. La reidentificación de un individuo podría tener una repercusión grave en lo relativo a sus derechos y libertades.
