En el RGPD encontramos un número considerable de referencias al cifrado, así, por ejemplo, en el art. 32 “Seguridad del tratamiento” se indica que el responsable y el encargado de tratamiento según el estado de la técnica, los costes de aplicación, y la naturaleza del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas aplicarán medidas técnicas y organizativas para garantizar un nivel adecuado al riesgo, incluyendo entro otros: La seudonimización y el cifrado de datos personales.

En este sentido las técnicas de seudoanimización más utilizadas son el cifrado con clave secreta. El Dictamen 05/2014 sobre técnicas de anonimización del Grupo del Artículo 29 establece los límites del cifrado con relación a los datos de carácter personal. El uso del cifrado es una garantía que se puede incorporar en un tratamiento para gestionar el riesgo, sobre todo, cuando la comunicación se realice a través de Internet, cuando los datos personales se utilicen para otra finalidad o cuando se haya producido una brecha de seguridad.

IMPORTANTE

La utilización del cifrado no elimina la naturaleza de dato de carácter personal, por lo que la información cifrada no es una información anonimizada.

La entrada Cifrado y Privacidad: cifrado en el RGPD se publicó primero en Adaptación RGPD.

La seudonimización se puede realizar de diferentes formas, como por ejemplo:

– Sustituir los nombres y apellidos por iniciales o códigos alfanuméricos.
– Enmascarar o eliminar parte de los números de identificación, como el DNI o el NIF.
– Aplicar algoritmos de cifrado o hash a los datos, de forma que solo se puedan recuperar con una clave o un código.
– Agrupar o categorizar los datos, reduciendo el nivel de detalle o precisión.

La seudonimización no es lo mismo que la anonimización, ya que esta última implica que los datos no se puedan relacionar con ninguna persona, ni siquiera con una clave o un código. La anonimización es más difícil de conseguir y suele implicar una pérdida de información o utilidad de los datos.

La seudonimización es una medida de seguridad que ayuda a cumplir con la normativa de protección de datos, como el Reglamento General de Protección de Datos (RGPD) o la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). Estas normas establecen que los datos personales deben tratarse de forma lícita, leal y transparente, respetando los principios de minimización, exactitud, limitación del plazo de conservación y responsabilidad proactiva.

Para realizar una seudonimización correctamente, es importante tener en cuenta los siguientes aspectos:

– La seudonimización debe aplicarse tanto a los datos almacenados como a los transmitidos o compartidos con terceros.
– La seudonimización debe ser proporcional al riesgo y al objetivo del tratamiento de los datos. No se debe seudonimizar más de lo necesario ni menos de lo adecuado.
– La seudonimización debe ser reversible, es decir, que se pueda recuperar la identidad de las personas cuando sea necesario, por ejemplo, para fines legales o contractuales.
– La seudonimización debe garantizar la calidad y la integridad de los datos, evitando errores, inconsistencias o pérdidas de información.
– La seudonimización debe documentarse y registrarse, indicando los métodos utilizados, las claves o códigos empleados y las personas autorizadas para acceder a los datos.

La seudonimización es una herramienta útil para proteger los datos personales, pero no es suficiente por sí sola. También es necesario aplicar otras medidas de seguridad, como el control de accesos, la encriptación, el borrado seguro o la evaluación de impacto. Además, es imprescindible informar a las personas afectadas sobre el tratamiento de sus datos y obtener su consentimiento cuando sea necesario.

La entrada La seudonimización en la protección de datos se publicó primero en Adaptación RGPD.

La oficina del Censo de los Estados Unidos, para garantizar la precisión de sus estadísticas, impedir que la información personal se revele incluso a través de las mismas, y así aumentar la confianza de los ciudadanos en la seguridad de los datos que proporcionan, aplica privacidad diferencial.

La privacidad diferencial puede encuadrarse dentro de una de las técnicas de mejora de la privacidad, o PET (Privacy Enhancing Technologies), dirigidas a establecer garantías de protección de datos desde el diseño mediante la implementación práctica de estrategias de abstracción de la información. Tal y como lo describe su creadora, Cynthia Dwork, la privacidad diferencial permite garantizar, mediante la incorporación de ruido aleatorio a la información original, que en el resultado del proceso de análisis de los datos a los que se ha aplicado esta técnica no hay pérdida en la utilidad de los resultados obtenidos. Tiene su fundamento en la Ley de los Grandes Números, un principio estadístico que establece que cuando el tamaño de la muestra crece, los valores promedios que se derivan de la misma se aproximan al valor medio real de la información. De esa forma, la adición a todos los datos de un ruido aleatorio permite compensar estos efectos y producir un valor “esencialmente equivalente”.

El concepto “esencialmente equivalente” no significa que el resultado obtenido sea idéntico, sino que se refiere a que el resultado concreto a partir del análisis que se deriva del conjunto original de datos, y el resultado del conjunto al que se ha aplicado privacidad diferencial son, funcionalmente, equivalentes. Esta circunstancia permite incorporar la “negación plausible” de que los datos de un sujeto concreto estén en el conjunto de datos objeto de análisis. Para ello, el patrón de ruido incorporado a los datos ha de estar adaptado al tratamiento y los márgenes de exactitud que es necesario obtener.

Fuente: AEPD

La entrada Anonimización y seudonimización (II): la privacidad diferencial se publicó primero en Adaptación RGPD.