¡Pide presupuesto en 2 min! ✓
Glosario

La seudonimización y anonimización de datos personales

6 Mins read

¿En qué consisten la seudonimización y anonimización de datos personales?

¿Qué supone para el derecho a la protección de datos personales?

¿Quién debe realizar estos procedimientos y por qué motivo?

Estos conceptos no han surgido de la nueva normativa de protección de datos-al menos no los dos-, ya que la antigua LOPD recogía el proceso de anonimización. El único concepto que se ha introducido con el RGPD es la seudonimización.

Aquí te explico en qué consiste cada uno de ellos.

Normativa

A nivel europeo:

  • RGPD
  • Dictamen 05/2014 del GT 29

A nivel nacional:

Conceptos

Anonimización o disociación de datos personales

Se produce una ruptura total de los datos personales que vamos a tratar con los datos identificativos, para que no se puedan asociar de ninguna manera con la persona titular de los mismos, es decir, para que no se pueda asociar a una persona ni identificarla.

La anonimización ha sido entendida por la AEPD como “la ruptura de la cadena de identificación de las personas.”

Por ejemplo, si únicamente enviamos nombres de personas físicas (sin otra información adicional como dni, apellidos, etc.) que la puedan hacer identificable.

O se envían datos estadísticos como número de personas en una franja de edad, u otros similares.

Seudonimización de datos personales

Para el RGPD es “aquella información que, sin incluir los datos denominativos de un sujeto, permiten identificarlo mediante información adicional, siempre que ésta figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.”

En palabras más simples, consiste en tratar los datos personales sin los datos identificativos del interesado, pero sin suprimir la vinculación entre los datos que consigan determinar la persona titular de los mismos.

Un ejemplo sería la sustitución de los nombres de clientes por un código o por un identificador numérico, es decir, cambiar los datos personales por seudónimos.

Procedimientos

Al tratarse de dos conceptos distintos cada uno debe seguir su propio procedimiento para ser llevado a cabo.

Procedimiento de anonimización

Estos procedimientos se inician con un estudio sobre los riesgos que pueden correrse si los datos personales consiguen relacionarse de nuevo con los datos identificativos de la persona, y por ello, se deben considerar las consecuencias que se pueden dar en cada caso concreto y en función de cómo se haya producido la reidentificación.

Normalmente, las reidentificaciones suelen realizarse:

  • Por una pérdida de información
  • Por falta de protocolo adecuado en el procedimiento de anonimización
  • Porque el personal que ha realizado la anonimización no ha actuado de forma diligente

Finalidad

La finalidad de la anonimización consiste en que sea prácticamente imposible la asociación de los datos que se han anonimizado con los datos identificativos de la persona afectada.

Tipos de anonimización

Hay tres tipos de anonimización: la generalización, la aleatorización y la eliminación.

Pero podemos utilizar varias técnicas para anonimizar datos personales, por ejemplo:

  • Si usamos un mecanismo para cifrar microdatos, se aplicará una clave única que va a representar el dato
  • Si se puede trabajar con los datos, una vez que hayan sido cifrados. Estos datos se podrán desencriptar con una clave
  • Si anonimizamos los datos con el fin de garantizar la fecha y hora en la que se realiza, o cuando se haga el cifrado a través de una firma electrónica
  • Cada responsable o encargado de tratamiento de datos puede realizar un cifrado de los datos que ya hayan sido anonimizados
  • Se modifican o eliminan datos
  • Cuando se reduzcan los datos personales originales sin que hayan sido alterados

Equipo de trabajo para la anonimización

La anonimización se lleva a cabo por varios equipos de trabajo.

Estos equipos de trabajo estarán formados por miembros que han de ser independientes los unos de los otros en el desarrollo de sus funciones.

Cada equipo desarrollará una actividad concreta. Estas actividades son:

  • Evaluar los posibles riesgos que se pueden derivar de la anonimización
  • Determinar qué técnicas de anonimización van a ser las más adecuadas
  • Velar por las medidas de seguridad necesarias para mantener la anonimización

Se deberá informar al personal que vaya a tener acceso a ese tipo de datos de:

  • la política a seguir en el uso a dicha información
  • las medidas de control que se deben adoptar en el acceso
  • las obligaciones que se derivaran en los casos en que se produzca la identificación de los interesados.

Además, debe existir un registro con la información que se proporciona y el personal que va a tener acceso.

Procedimiento de seudonimización

Se trata de no identificar directamente a una persona física, a través de los datos facilitados. No se puede asegurar al 100% que la identidad del titular de los datos no pueda ser averiguada a través de información adicional.

Finalidad

Tiene la misma finalidad que la anonimización, es decir, minimizar en la medida que sea posible, que el interesado pueda ser identificado.

En estos casos lo más importante es determinar cómo se va a proteger la información adicional, ya que será esa información la que permita la identificación del afectado.

Tipos de seudonimización

La seudonimización se puede realizar por cualquier de las siguientes maneras:

  • Mediante la sustitución de cifras y códigos por palabras. Una vez que se ha sustituido, esa información no significa nada y para su correcta lectura se debe estar en posesión de la información adicional
  • A través de la codificación de la información. Esta codificación puede ser retornada con la clave de desencriptación
  • Cuando la información se almacene bajo un número aleatorio que carezca de relación con la información original
  • Existe la sustitución de cifras y códigos por palabras y a la vez se cuenta con una clave para su desencriptación
  • Se intercambia un número aleatorio por un conjunto de datos

Preguntas frecuentes de nuestros clientes

¿Con qué fin se realizan estos procedimientos?

Son medidas para garantizar la seguridad de los datos de carácter personal que se van a tratar, especialmente cuando los datos tratados son sensibles (Ej: datos de salud).

 ¿Quién tiene que realizar estos procedimientos?

Conforme al RGPD, serán llevados a cabo por el responsable del tratamiento y por el encargado del tratamiento.

Además, el responsable y el encargado del tratamiento deben determinar qué personas estarán autorizadas para tener acceso.

¿Es obligatorio llevar a cabo los procedimientos de seudonimización y anonimización?

Según el RGPD, no necesariamente. Su realización es potestativa, ya que pueden haberse adoptado otras medidas de seguridad.

¿Se requiere consentimiento del afectado para seudonimizar o anonimizar los datos personales?

No. Estos procedimientos se realizan como medidas de seguridad que se adoptan a nivel interno por el responsable y/o encargado del tratamiento.

¿En qué sectores es más común el uso de estos procedimientos?

Suelen encontrarse sobre todo en el ámbito sanitario, farmacias, fisioterapeutas..

Por regla general, se separa el dato identificativo del dato de salud con el fin de realizar encuentras, estudios, investigaciones, estadísticas, docencia…

Un ejemplo concreto sería el envío de una muestra biológica -sangre, orina…- a un laboratorio para que realicen las investigaciones que se soliciten. En este caso el laboratorio solamente tiene acceso a dichas muestras, en ningún caso podría acceder a los datos identificativos de la persona titular de las muestras.

¿Qué diferencias hay entre seudonimización y anonimización?

La anonimización es un procedimiento donde los datos identificativos se desasocian totalmente de los datos personales, es algo irreversible.

La seudonimización desvincula los datos identificativos, pero los datos seudonimizados mantienen datos adicionales que pueden reidentificar a los interesados, por tanto es un procedimiento reversible.

¿Siempre se aplica a estos procesos la normativa de protección de datos?

Solamente los datos de carácter personal están sujetos a la normativa en materia de protección de datos.

Debemos considerar si la seudonimización y la anonimización tratan datos personales y si se encuentran por ello bajo el paraguas del RGPD.

En la anonimización los datos dejan de ser datos personales y por ello se entiende que no estarían dentro de la ley de protección de datos. Esto se produciría cuando los datos identificativos sean imposibles de asociar a un sujeto determinado.

En la seudonimización, por el contrario, nunca se elimina toda la información relativa al sujeto, se cuenta con información adicional y personal que puede dar lugar a su identificación, por ello aquí resulta claro que la normativa en materia de protección de datos debe aplicarse siempre.

Enlace de interés

No obstante,  si necesitas asesoramiento personalizado, contacta con la oficina más cercana de Grupo Ático34 o llama al Tlf 91 489 64 19, uno de nuestros expertos estará encantado de atenderte.

Related posts
Glosario

¿Cómo puedo proteger mis obras a través de la propiedad intelectual?

13 Mins read
En esta entrada vamos a explicar cómo podemos proteger nuestras obras a través de la propiedad intelectual. En este artículo hablamos de:¿Qué…
Glosario

Cesión de datos a terceros

12 Mins read
Te explicamos con todo detalle cómo afecta la LOPDGDD en el acceso y la cesión de datos de terceros. ✅
Glosario

Publicidad Activa y Pasiva - Ley de Transparencia 19/2013 - ¿Qué es?

6 Mins read
La publicidad activa y el derecho de acceso a la información pública de los ciudadanos son dos conceptos íntimamente relacionados que configuran…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.