Tipos de anonimización

Como vimos en el artículo ¿Cómo distinguir entre datos anónimos y seudonimizados?, la operación de anonimización de datos personales es una operación muy compleja que debe tener en cuenta: los costes, el tiempo necesario para la reidentificación y la tecnología disponible en el momento del tratamiento.

Ante todo, la anonimización es una técnica que se aplica a datos personales para obtener una desidentificación irreversible. Por tanto, se parte de datos personales para convertirlos en anónimos y que pierdan su vínculo con la persona física a la que se refieren. La Agencia Española de Protección de Datos Personales (AEPD) ha declarado que “En el proceso de anonimización se deberá producir la ruptura de la cadena de identificación de las personas”

Existen numerosas técnicas de anonimización y en este artículo nos referiremos a las comúnmente utilizadas. Es importante identificar la técnica de anonimización que debemos aplicar a nuestro grupo de datos, teniendo en cuenta las características específicas de los datos que tratamos y la finalidad que pretendemos obtener.

En numerosas ocasiones las experiencias más satisfactorias se producen cuando se combinan diversas técnicas de anonimización, pues se produce una protección de los datos más completa y transversal.

En el Dictamen 05/2014 sobre técnicas de anonimización del Grupo de trabajo de artículo 29 se mencionan expresamente las técnicas de:

  • generalización y
  • aleatorización

pero la legislación europea no contiene ninguna norma prescriptiva al respecto, dejando total libertad para el responsable del tratamiento en la elección de las técnicas de anonimización que considere adecuadas para su caso concreto.

Generalización

Esta técnica, como su nombre indica, generaliza los datos de los interesados, diluyendo sus características. Se trata de convertir datos individuales, en datos más genéricos en los que no quepa sólo un individuo, sino un grupo de ellos, haciendo imposible identificar a uno de ellos por separado.

Se trata de convertir un dato específico en uno genérico, reduciendo la granularidad del dato. Ejemplos de esto serían sustituir una fecha de nacimiento exacta (día/mes/año) por el año de nacimiento, una ciudad por una región o una cifra determinada por intervalos de valores.

Aleatorización

Es una técnica que modifica la veracidad de los datos a fin de eliminar el estrecho vínculo existente entre los mismos y la persona física tras ellos. Si los datos se hacen lo suficientemente ambiguos, no podrán remitir a una persona concreta, minimizando el riesgo identificación.

Se trata de una modificación “engañosa” de los datos. Ejemplo de esto serían las técnicas de adición de ruido o permutación por las que los datos se se harían menos exactos o se mezclarían los valores de algunos de los criterios en una tabla para vincularlos artificialmente a varias personas físicas.

La anonimización debe contemplarse como un procedimiento continuo en el que los responsables del tratamiento de datos deben evaluar regularmente los riesgos existentes teniendo en cuenta el estado de la tecnología en cada momento.

Es aconsejable definir desde un primer momento un protocolo de actuación y el equipo de trabajo responsable de este proceso.

Otras recomendaciones a tener en cuenta de entre las muchas que ha informado la AEPD son:

  • realizar una evaluación de riesgos inicial,
  • determinar las variables que se precisa anonimizar y proponer técnicas de anonimización adecuadas a cada proceso específico (anonimización caso por caso),
  • evaluar los resultados del proceso de anonimización,
  • velar por las medidas de seguridad que pudieran ser necesarias durante el ciclo de vida de la información anonimizada y
  • realizar pruebas encaminadas a valorar la fortaleza de los procedimientos que deben garantizar la irreversibilidad de la anonimización.

En definitiva, es difícil garantizar en términos absolutos la anonimización, ya que existirá siempre un cierto riesgo de reidentificación, se trata de minimizar este riesgo, prestando especial atención al estado actual de la tecnología y considerando los medios que puedan ser razonablemente utilizados.

Más información:

Dictamen 05/2014 sobre técnicas de anonimización – Grupo de trabajo del artículo 29, adoptado el 10 de abril de 2014 revisadas por el Comité Europeo de Protección de Datos

Orientaciones y garantías en los procesos de anonimización de datos personales – Agencia Española de Protección de Datos Personales

Dictamen 4/2007 sobre el concepto de datos personales – Grupo de trabajo del artículo 29, adoptado el 20 de junio de 2007 revisadas por el Comité Europeo de Protección de Datos

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

WordPress.com.

Subir ↑

A %d blogueros les gusta esto: