La información es un recurso fundamental en la sociedad actual para la toma de decisiones en todos los aspectos y sectores de la misma. El tratamiento y la explotación de grandes volúmenes de información pueden ofrecer múltiples beneficios a la sociedad siempre que se mantenga el respeto por los derechos de las personas, su privacidad y la protección de sus datos personales.

La anonimización es la fórmula por la que se eliminan las posibilidades de identificar a una persona. La finalidad es ofrecer mayores garantías de privacidad a las personas. La anonimización como una herramienta para mitigar los riesgos que presentan la obtención y tratamiento masivo de los datos de carácter personal, consistente en un proceso que permite identificar y ocultar la información sensible contenida en los documentos, permitiendo su divulgación sin que ello implique vulnerar los derechos a la protección de datos de las personas y organizaciones que se puedan referenciar en los mismos.

Tareas o actividades que pueden realizarse durante la fase de anonimización:

• Determinar la técnica de anonimización que sea más apropiada en función de las variables que hubieran sido identificadas en la fase de preanonimización.
• Planificación y asignación de tareas específicas a cada miembro del equipo de trabajo con relación a las funciones asignadas para cada perfil implicado en el proceso de anonimización.
• Determinar los recursos y equipo técnico necesarios para proceder a la anonimización de los datos.
• Validar la técnica de anonimización por expertos (unidad u organismo experto en estadística, ética,etc.)
• Aplicar la técnica seleccionada y ejecutar el proceso de anonimización; realizar pruebas.
• Ruptura relacional de las claves en función del uso de la información (uso interno y uso externo). Siempre que sea posible se utilizarán distintas claves en función del uso que vaya a darse a la información anonimizada.
• Recodificación o reducción de variables para los datos sensibles residuales tras el proceso de anonimización.
• Aplicar técnicas de reducción de datos (supresión de campos que no sean significativos para el uso posterior).
• Acotar el nivel de desagregación en función del nivel geográfico afectado por el fichero y la sensibilidad de la información.
• Aplicar técnicas de perturbación de los datos (modificar datos cuantitativos en pequeñas cantidades aleatorias, intercambiar atributos de forma controlada entre registros de zonas geográficas próximas, respetando las distribuciones).
• Validación y aprobación de los archivos anonimizados por expertos y por el equipo de evaluación. – Revisión periódica del proceso.
• Auditar el proceso de anonimización y el uso posterior de los datos mediante métricas o escalas que proporcionen una interpretación objetiva de los resultados.

Es preciso tener en cuenta que la anonimización de la información siempre generará, independientemente de las buenas prácticas empleadas, cierto grado de distorsión entre la información anonimizada y la información no anonimizada. Esta distorsión es conocida como “diferencial de privacidad” que se tendrá en cuenta en los procesos de anonimización y cuyos índices deben ser cuantificables y asumibles dentro de la finalidad a la que vayan a destinarse los datos anonimizados, lo que puede significar cierto grado de desconfianza hacia los resultados de los análisis de la información.

Los requisitos técnicos de la anonimización son los establecidos en el Reglamento

(UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo

a la protección de las personas físicas en lo que respecta al tratamiento de datos

personales y a la libre circulación de estos datos y por el que se deroga la Directiva

95/46/CE (Reglamento General de Protección de Datos), y en la Ley Orgánica 3/2018,

de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos

digitales, así como en las orientaciones y notas técnicas publicadas sobre la materia

por la Agencia Española de Protección de Datos

(https://www.aepd.es/media/guias/guia-orientaciones-procedimientosanonimizacion.pdf).