TABLA DE CONTENIDOS
En ocasiones, los términos de anonimización y seudonimización pueden llegar a confundirse. No obstante, existe una diferencia crucial entre ambos conceptos, la cual se basa en las garantías de protección de los derechos de los interesados.
En este post se profundiza en las diferencias entre estas técnicas y las implicaciones que conlleva el uso de cada una de ellas.
Diferencias y garantías de protección según el RGPD
En el ámbito de la protección de datos personales, se distingue entre la información anónima y la información seudonimizada. Existen diversas medidas legales y técnicas que buscan proteger los datos personales de las personas físicas, garantizando así sus derechos y libertades.
Una de estas medidas es la anonimización de datos personales, un proceso mediante el cual se eliminan todas las referencias que permiten identificar a una persona física en un conjunto de datos. De esta forma, se crea un conjunto de datos anónimos que no está sujeto al ámbito de aplicación del Reglamento General de Protección de Datos (RGPD) en la Unión Europea.
Otra medida es la seudonimización de datos personales, que implica la eliminación de ciertas referencias identificativas en el conjunto de datos, pero no de todas. El conjunto de datos resultante se llama información seudonimizada, y puede ser objeto de tratamiento de datos personales siempre y cuando se cumplan ciertas garantías legales y técnicas.
En ambos casos, la anonimización y la seudonimización, se requiere un tratamiento específico de los datos personales para generar los nuevos conjuntos de datos.
- La anonimización genera un único conjunto de datos anónimos,
- La seudonimización genera dos conjuntos de datos: la información seudonimizada y la información adicional que permite revertir la seudonimización.
El conjunto de datos anonimizados queda fuera del ámbito de aplicación del RGPD siempre y cuando se pueda demostrar objetivamente que no existe capacidad material para asociar los datos anonimizados a una persona física determinada, directa o indirectamente, ya sea mediante el uso de otros conjuntos de datos, informaciones o medidas técnicas y materiales que pudieran existir a disposición de terceros.
Es importante tener en cuenta que aunque el conjunto de datos anonimizados no esté sujeto al RGPD, pudiera estar bajo el ámbito de aplicación de otras normas, como las de seguridad nacional, salud pública o infraestructuras críticas.
Por otro lado, el conjunto de datos seudonimizados y la información adicional vinculada con dicho conjunto de datos están sujetos al RGPD, así como el tratamiento que los genera. Es decir, el conjunto de datos seudonimizados está protegido por las garantías legales y técnicas establecidas en el RGPD, incluyendo los principios y garantías que establecen limitaciones a las finalidades, el periodo de conservación o la comunicación de los datos seudonimizados.
Estas garantías también incluyen aquellas adicionales que incorpore el tratamiento de los datos seudonimizados en función del riesgo para los derechos y libertades de las personas físicas, y las garantías técnicas y organizativas dispuestas para impedir la materialización de brechas de datos personales, tanto en el conjunto seudonimizado como en la información adicional.
Es importante destacar que la seudonimización no garantiza la total privacidad de los datos personales, ya que es posible revertir la seudonimización si se cuenta con la información adicional necesaria.
Por tanto, el tratamiento de datos seudonimizados debe ser objeto de un análisis de riesgos y medidas de seguridad adecuadas para garantizar su protección.