Por Normadat
La anonimización y seudonimización son dos conceptos esenciales en la gestión de protección de datos personales puesto que son técnicas efectivas para mantener la confidencialidad de la información.
Por un lado, la anonimización es un procedimiento irreversible para lograr que determinada información no pueda ser vinculada con una persona física identificada. De este modo, dejaría de ser un dato personal que no se vería afectado por el RGPD al ser información anónima.
Por otra parte, el artículo 4.5 del RGPD define la seudonimización como un tratamiento de datos personales en los que sea difícil atribuir estos a una persona específica sin requerir información adicional. Eso sí, siempre que tal información adicional esté separada y sujeta a medidas técnicas y organizativas dirigidas a garantizar que los datos personales no puedan atribuirse a una persona física identificada o identificable.
Las principales diferencias entre ambas parecen claras. Teniendo en cuenta el Considerando 26 del RGPD, estaremos ante datos anonimizados mientras no exista una probabilidad razonable de que alguien pueda identificar a una persona física concreta en el conjunto de datos. A los efectos, es necesario evaluar los costes, el tiempo y la tecnología necesarios para efectuar la reidentificación mediante la reversión de la anonimización.
Sin embargo, la seudonimización es una técnica para la gestión de datos que consiste en reemplazar los campos de información personal en un registro, por seudónimos. En sí, este procedimiento solo permite reducir el vínculo que hay entre los datos personales y el individuo al que identifican. Esto únicamente tendría por objeto facilitar la gestión de los datos para los fines lícitos previstos por el responsable del tratamiento.
Por tanto, el tratamiento de los datos con uno u otro procedimiento es distinto y requiere efectuar tratamientos distintos sobre tal información. En este caso, la diferencia entre anonimización y seudonimización está en que el primer procedimiento crea un conjunto de datos nuevos y únicos. Por el contrario, la seudonimización genera dos conjuntos de datos nuevos: la información seudonimizada y los datos adicionales que permiten la reidentificación.
Anonimización y seudonimización también difieren en las garantías que las protegen. La seudonimización no suprime la vinculación entre los datos para determinar a la persona titular de los mismos y, por tanto, el proceso de datos seudonimizado requiere el respaldo de garantías para evitar la reidentificación al no disponer de la información adicional, garantías del RGPD (la finalidad del tratamiento, el tiempo de conservación y la comunicación de los datos seudonimizados) o las garantías técnicas y organizativas que el responsable del tratamiento tenga a disposición.
Para escoger entre los procesos de anonimización y seudonimización y saber cuál es el más conveniente para el tratamiento de datos personales en tu empresa es aconsejable hacer un análisis de riesgos. En sí, el objetivo de este análisis es identificar amenazas y posibilidades de que ocurran incidentes como la sustracción, filtración, modificación no autorizada o destrucción de la información. De esta forma, es más sencillo diseñar e implementar los procedimientos y medidas de seguridad más adecuadas para evitar que sucedan tales problemas. O, por lo menos, reducir al mínimo aceptable esas posibilidades.
Las empresas especializadas entendemos la importancia de los datos como palanca de cambio en esta era tecnológica. Por eso podemos asesorarte en el cumplimiento de las normativas de protección de datos y ayudarte a elegir entre anonimización y seudonimización para proporcionar la seguridad adecuada a la información que gestionas.
