septiembre 21, 2021 Legislación, Noticias 0

La seudonimización y anonimización de datos personales

En el tratamiento y protección de los datos personales utilizamos dos herramientas reguladas en el RGPD y en la Nueva Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales; la seudonimización y la anonimización de datos personales. Realmente, el único concepto nuevo que se ha introducido con el RGPD ha sido el de Seudonimización, ya que la Ley de protección de Datos, anterior al reglamento, ya recogía en su cuerpo el proceso de anonimización.

¿Es lo mismo seudonimizar que anonimizar?

No. De hecho, es muy importante destacar la diferencia que existe entre anonimización y seudonimización, ya que tan sólo nos encontraremos ante un dato anonimizado cuando en ningún caso sea posible la vinculación del dato con la persona a la que hubiese identificado. Es decir, cuando sea imposible volver a identificar a la persona a través de ese dato. Por el contrario, la seudonimización se reduce a limitar la trazabilidad entre el conjunto de datos tratados y la persona física cuya identidad queda asociada a estos.

¿Qué es la seudonimización?

La seudonimización es un proceso que le permite cambiar el conjunto de datos original (por ejemplo, el correo electrónico) por un alias o seudónimo. La seudonimización es un proceso reversible, que desidentifica los datos pero permite la reidentificación más adelante si es necesario. Este proceso también se puede hacer irreversible, si se destruye la llave de conversión para volver a los datos originales.

En palabras más simples, consiste en tratar los datos personales sin los datos identificativos del interesado, pero sin suprimir la vinculación entre los datos que consigan determinar la persona titular de los mismos.

Estaríamos hablando, así lo define el art. 4.5) del Reglamento General de Protección de Datos, de toda aquella información que, sin incluir datos denominativos del sujeto afectado (que conllevarían una identificación directa del mismo), permitiría determinar potencialmente quién es el sujeto que está detrás de los datos seudonimizados a través de un proceso posterior de asociación con información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

¿Un dato seudonimizado está sujeto a la normativa de protección de datos?

A pesar de que la información seudonimizada no permite la identificación directa del interesado, no debemos olvidar en ningún momento, que nos encontramos ante datos de carácter personal, y como tal, objeto de protección de la normativa en materia de protección de datos.

La seudonimización se puede realizar por cualquier de las siguientes maneras:

Mediante la sustitución de cifras y códigos por palabras. Una vez que se ha sustituido, esa información no significa nada y para su correcta lectura se debe estar en posesión de la información adicional.
A través de la codificación de la información. Esta codificación puede ser retornada con la clave de desencriptación.
Cuando la información se almacene bajo un número aleatorio que carezca de relación con la información original.
Existe la sustitución de cifras y códigos por palabras y a la vez se cuenta con una clave para su desencriptación.
Se intercambia un número aleatorio por un conjunto de datos

¿Qué es la anonimización?

La anonimización es una herramienta para mitigar los riesgos que presentan la obtención y tratamiento masivo de los datos de carácter personal, consistente en un proceso que permite identificar y ocultar la información sensible contenida en los documentos, permitiendo su divulgación sin que ello implique vulnerar los derechos a la protección de datos de las personas y organizaciones que se puedan referenciar en los mismos.

Para que exista una verdadera anonimización de datos personales, ésta debe ser irreversible, es decir, que razonablemente NO permita la identificación del titular de los datos personales. Debido al estado de la tecnología lo que a priori no es identificable puede serlo aplicando nuevas tecnologías presentes o futuras.

Estos datos ya no se consideran datos personales (a diferencia de la técnica de seudonimización).

El proceso de anonimización constituye en sí un tratamiento de datos, por lo que a la hora de iniciar y realizar la anonimización aplica el RGPD.

Principios aplicables al proceso de anonimización.

Tal y como ha estipulado la AEPD, deben tenerse en cuenta los siguientes principios:

Principio proactivo.

Supone que desde el diseño del sistema de información o producto a utilizar en el proceso de anonimización han de tomarse las medidas necesarias para garantizar la privacidad de las personas.

Principio de privacidad por defecto.

El primer requisito en el diseño de un sistema de información será garantizar la confidencialidad de los interesados, para lo cual, se deberá tener en cuenta el grado de detalle final que deben tener los datos anonimizados.

Principio de privacidad objetiva.

Tras el proceso de anonimiazción, siempre va a existir un cierto riesgo de reidintificación. Por lo tanto, este riesgo ha de ser conocido y asumido por el responsable y el encargado a la hora de diseñar el citado proceso.

Principio de plena funcionalidad.

Es importante tener en cuenta desde el inicio del proceso, la utilidad final de los datos anonimizados, de forma que se garantice en la medida de lo posible la inexistencia de distorsión con relación a los datos no anonimizados.

Principio de privacidad en el ciclo de vida de la información.

Las medidas que garantizan la privacidad de los interesados han de ser aplicables durante el ciclo completo de la vida de la información partiendo de la información sin anonimizar.

Principio de información y formación.

Este principio destaca la importancia de que el personal involucrado en el proceso conozca las implicaciones del mismo, siendo convenientemente formados e informados acerca de sus obligaciones. El diseño del sistema de información o producto utilizado para el proceso de anonimización contemplará esta necesidad desde su diseño conceptual, teniendo en cuenta los perfiles y las necesidades de cada uno de los actores involucrados en el proceso de anonimización.

RESUMEN

Estos procedimientos de anonimización y seudonimización deben ser llevados a cabo por el responsable de tratamiento y por el encargado de tratamiento.

No es necesariamente obligatorio realizar los procedimientos de seudonimización y anonimización pero ayuda a aplicar un elemento de protección extra frente a la posibilidad de pérdida o robo de datos.

La seudonimización puede ser adecuada para:

Trasladar datos a un encargado de tratamiento
Alojar o compartir datos en la nube
Tratamiento de datos sensibles por varias áreas o departamentos de la misma empresa o AAPP

La anonimización puede ser adecuada para:

Tratamientos de Big Data, Business Intelligence
Tratamientos con fines históricos, estadísticos o científicos
Tratamientos de inteligencia artificial
Datos abiertos

Consultar la publicación de la AEPD sobre malentendidos entre ambos conceptos

https://www.aepd.es/es/documento/10-malentendidos-anonimizacion.pdf

Cookie	Type	Duration	Description
Necesarias
viewed_cookie_policy	Persitentes	11 meses	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
cookielawinfo-checkbox-necessary	Persitentes	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-non-necessary	Persitentes	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "No necesarias".
PHPSESSID	Sesión	1 year	Esta cookie es nativa de las aplicaciones PHP. La cookie se utiliza para almacenar e identificar la identificación de sesión única de un usuario con el fin de administrar la sesión del usuario en el sitio web. La cookie es una cookie de sesión y se elimina cuando se cierran todas las ventanas del navegador.
CONSENT	Persitentes	1 año	Almacena el estado de consentimiento de cookies del usuario para el dominio actual
cookielawinfo-checkbox-marketing	Persitentes	1 año	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Marketing'.
cookielawinfo-checkbox-estadisticas	Persitentes	1 año
No Necesarias
test_cookie	persistent	11 months
Estadísticas
_ga	0	2 años	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatorio para identificar visitantes únicos.
_gid	0	1 día	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas, se muestran de forma anónima.
_gat_gtag_UA_159262566_1	0	1 minuto	Google utiliza esta cookie para distinguir a las usuarias.