La anonimización y seudonimización son dos conceptos esenciales en la gestión de protección de datos personales, puesto que se trata de técnicas efectivas para mantener la confidencialidad de la información.
Desde Normadat, expertos en tecnologías para la gestión documental, nos explican la importancia de conocer las diferencias entre estos dos conceptos:
Por un lado, la anonimización es un procedimiento irreversible para lograr que determinada información no pueda ser vinculada con una persona física identificada. De este modo, dejaría de ser un dato personal que no se vería afectado por el RGPD al ser información anónima.
Por otra parte, la seudonimización consiste en un tratamiento de datos personales en los que sea difícil atribuir estos a una persona específica sin requerir información adicional. Eso sí, siempre que tal información adicional esté separada y sujeta a medidas técnicas y organizativas dirigidas a garantizar que los datos personales no puedan atribuirse a una persona física identificada o identificable.
Las principales diferencias entre ambas parecen claras: estaremos ante datos anonimizados mientras no exista una probabilidad razonable de que alguien pueda identificar a una persona física concreta en el conjunto de datos. A los efectos, es necesario evaluar los costes, el tiempo y la tecnología necesarios para efectuar una reidentificación mediante la reversión de la anonimización.
Por su parte, la seudonimización es una técnica para la gestión de datos que consiste en reemplazar los campos de información personal en un registro, por seudónimos. En sí, este procedimiento solo permite reducir el vínculo que hay entre los datos personales y el individuo al que identifican. Esto únicamente tendría por objeto facilitar la gestión de los datos para los fines lícitos previstos por el responsable del tratamiento.
Cada procedimiento requiere efectuar tratamientos distintos sobre la información. En este caso, la diferencia entre anonimización y seudonimización está en que el primer procedimiento crea un conjunto de datos nuevos y únicos. Por el contrario, la seudonimización genera dos conjuntos de datos nuevos: la información seudonimizada y los datos adicionales que permiten la reidentificación.
Además, estos dos conceptos también difieren en las garantías que las protegen. La seudonimización no suprime la vinculación entre los datos para determinar a la persona titular de los mismos y, por tanto, el proceso de datos seudonimizado requiere el respaldo de garantías para evitar la reidentificación al no disponer de la información adicional, garantías del RGPD (la finalidad del tratamiento, el tiempo de conservación y la comunicación de los datos seudonimizados) o las garantías técnicas y organizativas que el responsable del tratamiento tenga a disposición.
Para escoger entre estos dos procesos y saber cuál es el más conveniente para el tratamiento de datos personales en tu empresa, es aconsejable hacer un análisis de riesgos. En sí, el objetivo de este análisis es identificar amenazas y posibilidades de que ocurran incidentes como la sustracción, filtración, modificación no autorizada o destrucción de la información. De esta forma, es más sencillo diseñar e implementar los procedimientos y medidas de seguridad más adecuadas para evitar que sucedan tales problemas. O, por lo menos, reducir al mínimo aceptable esas posibilidades.
En Normadat, Proveedor Homologado de TIC Negocios, entienden la importancia de los datos como palanca de cambio en esta era tecnológica. Por eso, pueden asesorarte en el cumplimiento de las normativas de protección de datos y ayudarte a elegir entre anonimización y seudonimización para proporcionar la seguridad adecuada a la información que gestionas.
Si como ellos tu compañía también aporta soluciones tecnológicas al entramado empresarial, no dudes en contactar con nosotros a través de este formulario para conocer las ventajas de ser Homologado por la Cámara de Comercio de Madrid.
(No hay valoraciones)
Cargando...Una fórmula beneficiosa en todo y para todos
El trabajo híbrido
¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?
¿Eres una empresa y no encuentras lo que estás buscando?
Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.
El Responsable del tratamiento de tus datos es la Cámara Oficial de Comercio, Industria y Servicios de Madrid (Q2873001H), que tratará los datos con la finalidad de gestionar tu suscripción y mantenerte informado de productos y servicios de esta Corporación. La legitimación para el tratamiento es el propio consentimiento del usuario y interés legítimo de la Cámara. No se cederán los datos personales a terceros, salvo obligación legal o indicación expresa. Puede ejercer los derechos de acceso, rectificación, cancelación y oposición, así como el ejercicio de otros derechos, remitiendo un correo electrónico a dpd@camaramadrid.com. Puedes consultar información adicional y detallada sobre la política de privacidad.
Plaza de la Independencia 1, 28001
Madrid
Atención telefónica:
91 538 35 00
Lunes a Jueves: De 8:00 a 17:00
Viernes: De 8:00 a 14:00
Atención online:
ticnegocios@camaramadrid.es
