La AEPD ha publicado recientemente una guía sobre anonimización.
La AEPD ha publicado recientemente una guía sobre anonimización de datos conforme a los principios del RGPD. El proceso de anonimización genera un nuevo conjunto de información anónima a partir de un conjunto de datos personales, y en consecuencia deberá cumplir con los principios del RGPD, incluido el principio de rendición de cuentas. El responsable deberá así tomar las medidas apropiadas para anonimizar los datos y tener en cuenta todas las garantías necesarias y los riesgos que se pueden generar para los sujetos si el proceso de anonimización se revierte. Si el riesgo para los derechos y libertades de los individuos no se puede reducir hasta un nivel aceptable, será necesario considerar si la anonimización es la manera adecuada de proceder. Por ejemplo, cuando el proceso de anonimización no puede dar lugar a un conjunto de datos que se ajuste al os requisitos de calidad, dicho tratamiento no cumplirá con el requisito de necesidad y el riesgo de reidentificación no será acorde al criterio de proporcionalidad del RGPD. En estos casos, el responsable deberá explorar alternativas a la anonimización.
Los procesos de anonimización deben satisfacer un nivel de calidad que ofrezca garantías sobre la imposibilidad de reidentificación.
Conforme a la AEPD, “un proceso de anonimización debe generar un conjunto de datos que se evalúen como anónimos, con una calidad que proporcione una garantía razonable sobre la imposibilidad de reidentificación”. Este proceso supone que participen los profesionales adecuados, que apliquen el conocimiento necesario y las mejores prácticas de anonimización, y que cuenten con experiencia en la gestión de ciber ataques. El proceso deberá evaluarse a través de análisis y pruebas prácticas ante una posible reidentificación del conjunto de datos. Es necesario también que se consideren las condiciones en el peor de los escenarios. Deberá confirmarse que el responsable tiene los recursos adecuados y considera la posible evolución de las técnicas conocidas. Si bajo estas condiciones los datos o parte de los datos pueden derivar en una reidentificación, no habría dudas sobre el riesgo asociado, y el conjunto de datos no se consideraría anónimo.
Se deberán implementar medidas apropiadas y considerar que siempre existirá una probabilidad residual de reidentificación.
A pesar de los esfuerzos, debido al factor del error humano, siempre existirá una probabilidad residual de reidentificación que tendrá que ser asumida por el responsable. En cualquier caso, es esencial que se apliquen las medidas adecuadas para cumplir con la normativa correspondiente, según la naturaleza, el contexto, el alcance, la finalidad de tratamiento y los riesgos para los derechos y libertades de los interesados. Estas medidas tendrán que revisarse periódicamente y actualizarse en consecuencia. Si existe un impacto significativo para los individuos, independientemente del riesgo residual de reidentificación, se requerirán medidas para mitigarlo. Deberá implementarse una selección inicial de medidas para reducir el riesgo de reidentificación en sí mismo. Después, se aplicará una segunda selección de medidas que reduzca todavía más esa probabilidad residual de reidentificación que debe suponerse que existe por defecto.
¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de Datos, Evaluaciones de la Ética de la IA, Implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado De Protección de Datos. Infórmate aquí.