La anonimización de datos es la fórmula a través de la cual se eliminan todas las posibilidades de poder identificar a una persona. Su principal finalidad es ofrecer a las personas una mayor garantía de privacidad. Esto es especialmente importante desde la entrada en vigor de la lopdgdd.
Las normas de la lopd2019
Al analizar el proceso de anonimización en función de la nueva lopd2019 hay un debate en torno a la naturaleza por construir un tratamiento de datos en sí mismo.
Si nos fijamos en la calidad de los datos, se exige que su anonimización sea totalmente compatible con el tratamiento original. Una de las soluciones por las que se ha optado es considerarlo como un tratamiento de datos personales posterior, condicionando su compatibilidad con el fin original si la anonimización genera información anonimizada de forma fiable.
Desde un punto de vista más técnico, se declaró un riesgo implícito de este proceso: hay que tener en cuenta el contexto, la identificabilidad y las circunstancias concretas de cada caso. Esto significa que no basta con eliminar aquellos elementos que se pueden utilizar para la identificación de una persona, también harán falta medidas adicionales para que esa identificación no se produzca.
Los riesgos
Las personas responsables del tratamiento de los datos personales tienen que tener en cuenta los riesgos que hay asociados a la anonimización de datos:
– Por un lado, está la singularización. Esto consiste en la posibilidad de la extracción de algunos registros que formen parte de un conjunto de datos y que sirvan para identificar a una persona.
– En segundo lugar, está la vinculabilidad. Es la capacidad de vincular dos registros, como mínimo, de un único interesado o de varios interesados. No importa que sea en la misma base de datos o en dos diferentes.
– Por último, está la inferencia. Es la posibilidad de deducir con una significativa probabilidad el valor de un atributo partiendo de unos valores de otros atributos.
Cómo realizar la anonimización de forma correcta
Realmente no es una operación sencilla el conseguir la disociación de los datos de una forma irreversible. Esto es debido a que son necesarios sistemas tremendamente complejos que alivien los esfuerzos desproporcionados del personal.
El resultado tiene que ser tan efectivo como el borrado de la información de forma permanente. Tampoco es sencillo conseguir la disociación de forma definitiva, ya que es necesario realizar métodos informáticos muy complejos para que la identificación requiera tantos esfuerzos que, en la práctica, sea como un borrado permanente.
Cómo asociar la anonimización con la rgpd
El mejor método de disociación es aquel que hace que sea imposible identificar a las personas físicas a partir de datos. Si se consigue con la anonimización de datos, estos quedan fuera de la normativa de protección rgpd.