LOGIN
27JUL2020lunes

ANONIMIZACIÓN DE DATOS PERSONALES (2)

Última actualización 27 de Julio de 2020/0 Comentarios
URL: https://www.bibliodoc.com/es/nov-999-noticias/6209-anonimizacion-de-datos-personales-2

El personal implicado en el proceso de anonimización debe cumplir todos los requisitos de formación e información relativos al cumplimiento de la normativa de protección de datos personales, especialmente en lo relativo a las medidas de seguridad.


 

Fuera de contextos legales e incluso informáticos hay ejemplos para entender de forma sencilla que es esto de la Anonimización. [Las notas, son listados de los alumnos, para identificar a un alumno y saber sus notas deberemos conocer su DNI. Identificar a una persona se hace bastante más difícil.]

  • Para alcanzar este objetivo es preciso garantizar la irreversibilidad de la anonimización, y para ello habrán de valorarse tanto las fuentes de información disponibles en los diferentes medios
  • La anonimización de datos debe considerarse como una forma de eliminar las posibilidades de identificación de las personas. El avance de la tecnología y la información disponible hacen difícil garantizar el anonimato absoluto, especialmente a lo largo del tiempo, pero, en cualquier caso, la anonimización va a ofrecer mayores garantías de privacidad a las personas
  • Por ello, en un proceso de anonimización es fundamental poder valorar los riesgos de reidentificación a posteriori y cómo se va a garantizar la confidencialidad de la información personal anonimizada. Los riesgos de reidentificación de los sujetos se deben abordar como un riesgo residual que hay que gestionar y no como el incumplimiento de las medidas de seguridad de protección de datos personales. En este sentido, la utilización de medidas como, por ejemplo, los mecanismos y protocolos de anonimización que conlleven la definición del equipo de trabajo, las medidas organizativas, la formación del personal, las medidas de confidencialidad, el uso de posibles estándares, la utilización de códigos de buenas prácticas, etc., definen de forma explícita la intención y diligencia del responsable del tratamiento en los procesos de anonimización de datos personales.
  • El término “cadena” está referido a un conjunto de medidas técnicas encaminadas a la ocultación, enmascaramiento o disociación de los datos personales. Estas medidas constituyen lo que se ha denominado “cadena de anonimización” o “cadena de confidencialidad”, cuya rotura implica la posibilidad de reidentificación de los interesados
  • Los procesos de anonimización y seudonimización son una herramienta válida para garantizar la privacidad de los datos personales y sus limitaciones son inherentes al avance de la tecnología.

Existen dos métodos ampliamente utilizados para implementar la anonimización y que no introducen perturbación en los datos: la generalización y la eliminación

 

Algunos aspectos que pueden ser tenidos en cuenta por el responsable del tratamiento para abordar la eliminación o enmascarar las variables de identificación pueden ser los siguientes:

  • Determinar la finalidad de los datos anonimizados: plazos de conservación, uso estadístico, científico, o cualquier uso posterior.
  • Establecer las variables confidenciales necesarias para el tratamiento de los datos anonimizados e identificar las variables de confidencialidad que no vayan a ser necesarias en el tratamiento de los datos anonimizados. Como variable de confidencialidad se entenderá cualquier información existente sobre una persona, tanto si permite su identificación como si a priori su identificación no es posible.
  • Eliminación de datos identificativos directos o indirectos no necesarios: nombres, fecha de nacimiento, teléfono, DNI, email, dirección postal, número de cuentas bancarias, matrículas de vehículos, identificador dispositivo móvil, número de serie, dirección IP, identificadores biométricos, fotografía o imagen, etc.
  • Control segregado de usuarios con acceso a los datos personales y usuarios con acceso a los datos anonimizados: la información, anonimizada o no, puede estar estructurada y cada usuario tiene acceso a los datos que le son necesarios para realizar su trabajo, de forma que el resto de información o variables que pudieran permitir la reidentificación de los sujetos y no sean necesarias para el desempeño de las funciones de un trabajador no le sean accesibles.
  • Utilización de rangos para enmascarar a las personas cuando existen microdatos concretos que permiten la identificación directa de personas o colectivos específicos. Por ejemplo, en el caso de colectivos de personas extremadamente reducidos se debe diluir la información de este pequeño grupo de personas en un colectivo de mayor rango numérico añadiendo, si es necesario, una referencia a un porcentaje en el que se ponga de manifiesto la existencia del colectivo menor como parte de un conjunto mayor.
  • Disponer de una política de uso de claves para ocultar la identificación de las personas será de gran utilidad en esta fase de la anonimización. La política de claves establecerá los niveles y el número de claves mínimo a tener en cuenta en función del objeto de la información anonimizada.





ACEPTARUtilizamos cookies propias y de terceros con la finalidad de optimizar la navegación y obtener estadísticas que nos permitan mejorar los servicios prestados a través de esta página. Si continúa navegando, consideramos que acepta su uso. Más información
(c) 2020. Este site está creado con Barracus Framework, un producto de elequipoe.com(c) 2020. NCMS, Eleva Tu Punto De Vista  | Aviso Legal - Política de privacidad  | Política de cookies