La seudonimización se puede realizar de diferentes formas, como por ejemplo:

– Sustituir los nombres y apellidos por iniciales o códigos alfanuméricos.
– Enmascarar o eliminar parte de los números de identificación, como el DNI o el NIF.
– Aplicar algoritmos de cifrado o hash a los datos, de forma que solo se puedan recuperar con una clave o un código.
– Agrupar o categorizar los datos, reduciendo el nivel de detalle o precisión.

La seudonimización no es lo mismo que la anonimización, ya que esta última implica que los datos no se puedan relacionar con ninguna persona, ni siquiera con una clave o un código. La anonimización es más difícil de conseguir y suele implicar una pérdida de información o utilidad de los datos.

La seudonimización es una medida de seguridad que ayuda a cumplir con la normativa de protección de datos, como el Reglamento General de Protección de Datos (RGPD) o la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). Estas normas establecen que los datos personales deben tratarse de forma lícita, leal y transparente, respetando los principios de minimización, exactitud, limitación del plazo de conservación y responsabilidad proactiva.

Para realizar una seudonimización correctamente, es importante tener en cuenta los siguientes aspectos:

– La seudonimización debe aplicarse tanto a los datos almacenados como a los transmitidos o compartidos con terceros.
– La seudonimización debe ser proporcional al riesgo y al objetivo del tratamiento de los datos. No se debe seudonimizar más de lo necesario ni menos de lo adecuado.
– La seudonimización debe ser reversible, es decir, que se pueda recuperar la identidad de las personas cuando sea necesario, por ejemplo, para fines legales o contractuales.
– La seudonimización debe garantizar la calidad y la integridad de los datos, evitando errores, inconsistencias o pérdidas de información.
– La seudonimización debe documentarse y registrarse, indicando los métodos utilizados, las claves o códigos empleados y las personas autorizadas para acceder a los datos.

La seudonimización es una herramienta útil para proteger los datos personales, pero no es suficiente por sí sola. También es necesario aplicar otras medidas de seguridad, como el control de accesos, la encriptación, el borrado seguro o la evaluación de impacto. Además, es imprescindible informar a las personas afectadas sobre el tratamiento de sus datos y obtener su consentimiento cuando sea necesario.

La entrada La seudonimización en la protección de datos se publicó primero en Adaptación RGPD.

Transformar un conjunto de datos personales en información anónima o seudonimizada exige realizar un tratamiento sobre dichos datos personales. El tratamiento de anonimización genera un único y nuevo conjunto de datos, mientras que el tratamiento de seudonimización genera dos nuevos conjuntos de datos: la información seudonimizada y la información adicional que permite revertir la anonimización.

El conjunto de datos anonimizados no está bajo el ámbito de aplicación del Reglamento General de Protección de Datos (RGPD) (Considerando 26) aunque pudiera estar bajo el ámbito de aplicación de otras normas (p. ej. de seguridad nacional, salud pública, infraestructuras críticas, etc.) En este caso debe tenerse en cuenta que:

• El tratamiento que generan los datos anonimizados sí es un tratamiento de datos personales, que puede considerarse compatible con el fin original del tratamiento de datos personales del que proceden los datos (Dictamen 05/2014 sobre técnicas de anonimización WP246 apartado 2.2.1. Legitimación del proceso de anonimización).
• El conjunto de datos anonimizados queda fuera del ámbito de aplicación del RGPD en la medida que es posible demostrar objetivamente que no existe capacidad material para asociar los datos anonimizados a una persona física determinada, directa o indirectamente, ya sea mediante el uso de otros conjuntos de datos, informaciones o medidas técnicas y materiales que pudieran existir a disposición de terceros.

En cuanto a los sistemas internos de denuncias o whistleblowing, la Agencia considera que la información tanto a las personas denunciantes como a las potenciales personas denunciadas reviste un carácter primordial. La LOPDGDD admite sistemas de denuncias anónimas y, en caso de que la denuncia no sea anónima, la confidencialidad de la información de la persona denunciante debe quedar a salvo y no debe facilitarse su identificación a la persona denunciada.

Fuente: AEPD

La entrada Anonimización y seudonimización se publicó primero en Adaptación RGPD.

1º La seudonimización es lo mismo que anonimización. No es así, los datos anónimos no pueden asociarse a un individuo en particular, mientras que en la seudonimización con una información adicional identificaríamos a la persona.

2º El cifrado es anonimización. No es una herramienta válida.

3º Los datos siempre pueden anonimizarse. No siempre es posible reducir el riesgo de reidentificación y que los datos sean válidos.

4º La anonimización es permanente. Existe un riesgo de que ciertos procesos se reviertan en el futuro.

5º Siempre se consigue reidentificación cero.

6º Es un concepto binario que no puede medirse.

7º Se puede automatizar totalmente.

8º Se inutilizan los datos.

9º Seguir procesos de anonimización de otros.

10º No existe riesgo ni interés en saber a quién se atribuyen esos datos.

IMPORTANTE

El objetivo de la anonimización es evitar que se identifique a los individuos de un conjunto de datos. Su utilidad dependerá de la finalidad y del riesgo aceptado

La entrada 10 malentendidos relacionados con la anonimización se publicó primero en Adaptación RGPD.

Las medidas técnicas y organizativas deberán establecerse teniendo en cuenta:

– El coste de la técnica a aplicar
– Los costes de aplicación de la misma
– La naturaleza, el alcance, el contexto y los fines de tratamiento
– Los riesgos para los derechos y libertades de los ciudadanos

En algunos muchos casos los responsables también podrán seguir aplicando las mismas medidas que establecía la LOPD, si en los resultados del análisis de riesgo previo efectuado concluyen que las medidas son aún adecuadas.

Algunas de las medidas a aplicar pueden ser:
– Seudonimización y cifrado de datos personales.
– Tener la capacidad de garantizar confidencialidad, integridad, disponibilidad permanente de los sistemas de tratamiento.
– Capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidencia.
– La verificación periódica de la eficacia de las medidas aplicadas.

Nota:
La aplicación de medidas estará siempre en consonancia con el nivel de riesgo de las mismas.

La entrada RGPD y las Medidas de seguridad. se publicó primero en Adaptación RGPD.