Llevar a cabo un proceso de disociación permite que la información personal que maneja su empresa no pueda asociarse a una persona concreta (identificada o identificable) incluida en sus ficheros. Así podría tratar y ceder esta información sin tener que adoptar las medidas de seguridad que establece el Reglamento.
[Leer más…]
Anonimización de datos personales
La Anonimización es una forma de eliminar posibilidades de identificación de las personas en la sociedad actual, en la cual la información es un recurso fundamental para la toma de decisiones en todos los ámbitos de la misma.
Además de la importancia de eliminar o reducir al mínimo los riesgos de identificación de los datos anonimizados, es importantísimo garantizar la veracidad de los resultados de tratamientos de los mismos. En el diseño del proceso, hay que prever las consecuencias de una eventual reidentificación de las personas que pudiera generar un perjuicio de sus derechos. [Leer más…]
Seudonimización de datos según RGPD
Seudonimización de datos, según RGPD, es el tratamiento de datos personales de manera tal que ya no pueden atribuirse a un interesado sin utilizar información adicional. Dicha información adicional tiene que figurar por separado y estar sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable. No es algo nuevo, sin embargo hay pocas empresas que la utilizan en sus procesos de organización.
Un ejemplo sería separar los datos como nombre y apellidos de la persona de su número de identificación fiscal, sustituyendo el NIF por un código de manera que no fuese posible atribuir este código a ninguna persona. [Leer más…]