Introducción

En la sociedad de la información en la que vivimos, los procesos de tratamiento de datos a gran escala han cobrado gran importancia en los últimos años. En este contexto, la anonimización de los datos personales ha adquirido un valor esencial como método que garantiza el avance de la sociedad de la información sin menoscabar el respeto a la protección de datos.

Concepto

El Reglamento General de Protección de Datos Personales (en adelante, RGPD), ha señalado respecto a los datos anonimizados: 

“Por lo tanto, los principios de protección de datos no deben aplicarse a la información anónima, es decir información que no guarda relación con una persona física identificada o identificable, ni a los datos convertidos en anónimos de forma que el interesado no sea identificable, o deje de serlo. En consecuencia, el presente Reglamento no afecta al tratamiento de dicha información anónima, inclusive con fines estadísticos o de investigación”.

Como podemos observar, el legislador europeo, ha entendido por dato anonimizado aquel que no es posible asociar a personas concretas identificadas o identificables, por haber sido realizado un proceso previo que no permite reversión. La finalidad del proceso de anonimización es eliminar o reducir al mínimo los riesgos de reidentificación de los datos anonimizados manteniendo la veracidad de los resultados del tratamiento de los mismos, es decir, además de evitar la identificación de las personas, los datos anonimizados deben garantizar que cualquier operación o tratamiento que pueda ser realizado con posterioridad a la anonimización no conlleva una distorsión de los datos reales

Al respecto, la Agencia Española de Protección de Datos (en adelante, AEPD), ha considerado el proceso de anonimización como la “ruptura de la cadena de identificación de las personas.” En este sentido, es necesario destacar la guía publicada por la AEPD, titulada “Orientaciones y garantías en los procedimientos de anonimización de datos personales”.

Principios aplicables al proceso de anonimización

Tal y como ha estipulado la AEPD, deben tenerse en cuenta los siguientes principios:

  1. Principio proactivo.

Supone que desde el diseño del sistema de información o producto a utilizar en el proceso de anonimización han de tomarse las medidas necesarias para garantizar la privacidad de las personas.

  1. Principio de privacidad por defecto.

El primer requisito en el diseño de un sistema de información será garantizar la confidencialidad de los interesados, para lo cual, se deberá tener en cuenta el grado de detalle final que deben tener los datos anonimizados.

  1. Principio de privacidad objetiva.

Tras el proceso de anonimiazción, siempre va a existir un cierto riesgo de reidintificación. Por lo tanto, este riesgo ha de ser conocido y asumido por el responsable y el encargado a la hora de diseñar el citado proceso.

  1. Principio de plena funcionalidad. 

Es importante tener en cuenta desde el inicio del proceso, la utilidad final de los datos anonimizados, de forma que se garantice en la medida de lo posible la inexistencia de distorsión con relación a los datos no anonimizados.

  1. Principio de privacidad en el ciclo de vida de la información. 

Las medidas que garantizan la privacidad de los interesados han de ser aplicables durante el ciclo completo de la vida de la información partiendo de la información sin anonimizar.

  1. Principio de información y formación. 

Este principio destaca la importancia de que el personal involucrado en el proceso conozca las implicaciones del mismo, siendo convenientemente formados e informados acerca de sus obligaciones.  El diseño del sistema de información o producto utilizado para el proceso de anonimización contemplará esta necesidad desde su diseño conceptual, teniendo en cuenta los perfiles y las necesidades de cada uno de los actores involucrados en el proceso de anonimización.

Fases del proceso de anonimización

Los responsables y encargados de tratamiento, han de establecer cómo se va a llevar a cabo el proceso de anonimización de datos. La citada guía, se limita a establecer una serie de orientaciones, indicándose que en ningún caso trata de ser un esquema conceptual u operacional cerrado.

1. Definición del equipo de trabajo e independencia de funciones

Esta primera fase, incide en la importancia de segregar las funciones del proceso, atendiendo a los diferentes perfiles o roles (responsable del tratamiento, delegado de protección de datos, destinatario, equipo de evaluación de riesgos…).
Es recomendable que se garantice que cada uno de los actores obrará, en general, en el ámbito de su competencia con independencia del resto de los actores.

2. Análisis de riesgos.

En esta fase, destaca el hecho de que conviene realizar un análisis de riesgos del proceso de anonimización para posteriormente gestionar los riesgos resultantes con medidas técnicas, organizativas o de cualquier otra índole. Asimismo, se pone énfasis en que ninguna técnica de anonimización puede garantizar en términos absolutos la imposibilidad de la reidentificación, ya que existirá siempre un índice de probabilidad de reidentificación que debemos intentar atenuar mediante la correspondiente gestión de riesgos.

3. Definición de objetivos y finalidad de la información anonimizada.

En este punto, se destaca que el diseño del proceso de anonimización está condicionado por el objetivo final de la información anonimizada dando lugar a información de uso restringido o a datos abiertos.

4. Viabilidad del proceso.

Tal y como señala la AEPD, se recomiendo tener en cuenta la existencia de un equipo para el estudio de la viabilidad del proceso de anonimización.

5. Prreanonimización.

La preanonimización de los es la fase inicial del proceso de anonimización, en la que se determinarán las posibles variables de identificación (directas e indirectas) a tener en cuenta en el diseño de las herramientas de anonimización.

Una vez que se ha realizado una categorización de las variables se establecen los criterios de protección necesarios para garantizar la privacidad de las personas, tratando de minimizar la cantidad de información personal que vaya a ser utilizada durante el proceso de anonimización.

6. Reducción de variables.

El objeto de esta fase es reducir al mínimo necesario la cantidad de variables que permitan la identificación de las personas, restringiendo el acceso a la información confidencial al equipo de trabajo implicado en el proceso y optimizando el coste computacional de las operaciones con datos anonimizados.

7. Selección de técnicas de anonimización.

La AEPD, recomienda las siguientes técnicas:

– Algorismos de HASH.
– Algorismos de cifrado.
– Sello de tiempo.
– Capas de anonimización.
– Perturbación de datos.
– Reducción de datos.

8. Segregación de la información.

En esta fase, se recomienda elaborar un mapa de sistemas de información que garantice entornos separados para cada tratamiento de datos personales o información personal anonimizada.

9. Proyecto piloto.

La AEPD resalta la importancia de elaborar un proyecto piloto con una pequeña muestra de datos de prueba (no reales) en el que puedan obtenerse de forma objetiva conclusiones acerca de la viabilidad de todas las propuestas de los miembros del equipo de anonimización.

10. Anonimización.

Finalmente, en esta último fase de anonimización se realiza la disociación definitiva e irreversible de los datos personales. El proceso de anonimización debe realizarse tantas veces como sea necesario según la finalidad de la información anonimizada y su destinatario.

 

Leer más: Huella dactilar – Datos biométricos RGPD