02 des. 10 malentendidos relacionados con la anonimización
La Agencia Española de Protección de Datos ha publicado un documento donde pretende sensibilizar al público sobre algunos malentendidos relacionados con la anonimización y motivar al ciudadano para que comprueben las afirmaciones sobre las tecnologías en lugar de aceptarlas sin una verificación.
Primero de todo los datos anónimos el Reglamento General de Protección de Datos los define como aquella información que no hace referencia a personas naturales identificadas o identificables o a datos personales que se anonimizan de tal forma que dejan de ser identificables. El proceso de anonimización consiste en que una vez anonimizada la información, esta ya no puede volver a ser identificable. A lo largo de los años se ha realizado este proceso de forma errónea o incompleta lo que ha significado que luego se podían reidentificar los datos.
Es por esa razón que la AEPD incluye en ese documento 10 malentendidos sobre la anonimización:
- La seudonimización es lo mismo que la anonimización: la diferencia es que, en la primera se puede identificar a los individuos y en la segunda una vez anonimizado los datos estos ya no pueden volver a identificar a la persona con lo que la protección de datos no es de aplicación.
- El cifrado es anonimizado: el cifrado no constituye una técnica de anonimización, ya que el proceso de cifrar consiste en transformar la información para mantener la confidencialidad durante un periodo determinado, pero esa información puede ser accesible a través de un proceso de descifrado, es decir, el cifrado puede ser una buena herramienta de seudonimización.
- Los datos siempre pueden anonimizarse: no siempre es posible reducir el riesgo de reidentificación por debajo de un umbral definido de forma previa y mantener, al mismo tiempo, la utilidad de un conjunto de datos para un tratamiento específico.
- La anonimización es permanente: existe un riesgo de que ciertos procesos de anonimización puedan revertirse en el futuro. Las circunstancias pueden cambiar a lo largo del tiempo y los nuevos avances técnicos y la disponibilidad de información adicional pueden poner en peligro los procesos de anonimización previos.
- La anonimización siempre reduce la probabilidad de reidentificación de un conjunto de datos a cero: una anonimización del 100% es el objetivo más deseable desde el punto de vista de la protección de los datos personales, en algunos casos no es posible y debe contemplarse un riesgo residual de reidentificación.
- La anonimización es un concepto binario que no puede medirse: el grado de anonimización puede analizarse y medirse.
- La anonimización puede automatizarse totalmente: Es posible utilizar herramientas automáticas durante el proceso de anonimización, pero, dada la importancia del contexto en la evaluación de dicho proceso, la intervención del experto humano es necesaria.
- La anonimización inutiliza los datos: un proceso de anonimización adecuado mantiene la funcionalidad de los datos para un fin determinado.
- Seguir un proceso de anonimización que otros utilizaron con éxito hará que nuestra organización obtenga resultados equivalentes: los procesos de anonimización deben adaptarse a la naturaleza, el alcance, el contexto y los fines del tratamiento, así como a los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas física.
- No existe un riesgo ni interés alguno en saber a quién se atribuyen estos datos: los datos personales tienen un valor en sí mismos, para los propios individuos y para terceros. La reidentificación de un individuo podría tener una repercusión grave en lo relativo a sus derechos y libertades.
https://www.aepd.es/es/documento/10-malentendidos-anonimizacion.pdf
No Comments