Anonimización y seudonimización de datos personales. ¿Es lo mismo?

Por Normadat

La anonimización y seudonimización son dos conceptos esenciales en la gestión de protección de datos personales puesto que son técnicas efectivas para mantener la confidencialidad de la información.

Por un lado, la anonimización es un procedimiento irreversible para lograr que determinada información no pueda ser vinculada con una persona física identificada. De este modo, dejaría de ser un dato personal que no se vería afectado por el RGPD al ser información anónima.

Por otra parte, el artículo 4.5 del RGPD define la seudonimización como un tratamiento de datos personales en los que sea difícil atribuir estos a una persona específica sin requerir información adicional. Eso sí, siempre que tal información adicional esté separada y sujeta a medidas técnicas y organizativas dirigidas a garantizar que los datos personales no puedan atribuirse a una persona física identificada o identificable.

Las principales diferencias entre ambas parecen claras. Teniendo en cuenta el Considerando 26 del RGPD, estaremos ante datos anonimizados mientras no exista una probabilidad razonable de que alguien pueda identificar a una persona física concreta en el conjunto de datos. A los efectos, es necesario evaluar los costes, el tiempo y la tecnología necesarios para efectuar la reidentificación mediante la reversión de la anonimización.

Sin embargo, la seudonimización es una técnica para la gestión de datos que consiste en reemplazar los campos de información personal en un registro, por seudónimos. En sí, este procedimiento solo permite reducir el vínculo que hay entre los datos personales y el individuo al que identifican. Esto únicamente tendría por objeto facilitar la gestión de los datos para los fines lícitos previstos por el responsable del tratamiento.

Por tanto, el tratamiento de los datos con uno u otro procedimiento es distinto y requiere efectuar tratamientos distintos sobre tal información. En este caso, la diferencia entre anonimización y seudonimización está en que el primer procedimiento crea un conjunto de datos nuevos y únicos. Por el contrario, la seudonimización genera dos conjuntos de datos nuevos: la información seudonimizada y los datos adicionales que permiten la reidentificación.

Anonimización y seudonimización también difieren en las garantías que las protegen. La seudonimización no suprime la vinculación entre los datos para determinar a la persona titular de los mismos y, por tanto, el proceso de datos seudonimizado requiere el respaldo de garantías para evitar la reidentificación al no disponer de la información adicional, garantías del RGPD (la finalidad del tratamiento, el tiempo de conservación y la comunicación de los datos seudonimizados) o las garantías técnicas y organizativas que el responsable del tratamiento tenga a disposición.

Para escoger entre los procesos de anonimización y seudonimización y saber cuál es el más conveniente para el tratamiento de datos personales en tu empresa es aconsejable hacer un análisis de riesgos. En sí, el objetivo de este análisis es identificar amenazas y posibilidades de que ocurran incidentes como la sustracción, filtración, modificación no autorizada o destrucción de la información. De esta forma, es más sencillo diseñar e implementar los procedimientos y medidas de seguridad más adecuadas para evitar que sucedan tales problemas. O, por lo menos, reducir al mínimo aceptable esas posibilidades.

Las empresas especializadas entendemos la importancia de los datos como palanca de cambio en esta era tecnológica. Por eso podemos asesorarte en el cumplimiento de las normativas de protección de datos y ayudarte a elegir entre anonimización y seudonimización para proporcionar la seguridad adecuada a la información que gestionas.

Articulos Relacionados

Las tendencias en ciberseguridad para el 2024

La ciberseguridad se ha convertido en una de las principales preocupaciones para las empresas en la actualidad. Con el aumento del uso de la...

¿Cuál será el horizonte de la ERP en 2024?

Por Piero Ramírez, Channel Manager de Infor Iberia 2023 se ha caracterizado por una importante transformación tecnológica que ha repercutido no solo en la forma...

Cómo reducir los esfuerzos administrativos en la encriptación de correos electrónicos

La encriptación de correos electrónicos es un aspecto fundamental de cualquier concepto de seguridad informática, otorgando a las empresas la mejor protección posible contra...

Dejar comentario

Please enter your comment!
Please enter your name here

¿CONECTAMOS?

Ultimos Articulos

Las tendencias en ciberseguridad para el 2024

La ciberseguridad se ha convertido en una de las principales preocupaciones para las empresas en la actualidad. Con el aumento del uso de la...

¿Cuál será el horizonte de la ERP en 2024?

Por Piero Ramírez, Channel Manager de Infor Iberia 2023 se ha caracterizado por una importante transformación tecnológica que ha repercutido no solo en la forma...

Cómo reducir los esfuerzos administrativos en la encriptación de correos electrónicos

La encriptación de correos electrónicos es un aspecto fundamental de cualquier concepto de seguridad informática, otorgando a las empresas la mejor protección posible contra...

BME ScaleUp y por qué cotizar en este nuevo mercado le interesa a las FinTech

Cuando alguien piensa en empresas cotizadas, lo primero que viene a la mente son las grandes corporaciones españolas, como Banco Santander, Telefónica o Iberdrola....

Los 7 consejos para comprar de forma segura este Black Friday

A medida que se acerca el Black Friday, los consumidores españoles se preparan para aprovechar las tentadoras ofertas y descuentos que marcan el inicio...