Seudonimización, anonimización y el RGPD

Desde que el RGPD recomendó estas medidas de seguridad de datos, estos conceptos anteriormente oscuros se han convertido en temas candentes de debate entre los propietarios de negocios. En caso de que aún no esté seguro de cuál es la diferencia entre los dos, aquí hay algunas definiciones:

Seudonimización: un procedimiento de gestión de datos mediante el cual los campos de información de identificación personal dentro de un registro de datos de consumidor se reemplazan por uno o más identificadores artificiales, o seudónimos, que se pueden recuperar en una fecha posterior para volver a identificar el registro.

Anonimización: el proceso de encriptar o eliminar información de identificación personal de los conjuntos de datos para que las personas a las que se describen los datos permanezcan anónimas de forma permanente.

Diferencia clave entre Seudonimización y Anonimización

Ambos métodos implican enmascarar datos personales eliminando o cifrando los datos que permiten vincular la información a una persona, como el nombre, la dirección o el número de tarjeta de crédito.

Sin embargo, la diferencia entre los dos es que la seudonimización puede invertirse. Utilizando información guardada por separado, como una clave de cifrado, se puede recuperar la información identificable cuando sea necesario para vincular los datos a un individuo.

Nuestro Generador de Políticas de Privacidad facilita la creación de una Política de privacidad para su sitio web. Solo tienes que seguir estos pasos:

  1. Haga clic en el botón «Generador de políticas de privacidad».
  2. En el paso 1, seleccione la opción Sitio web y haga clic en «Siguiente paso»:
  3. Responda a las preguntas sobre su sitio web y haga clic en» Siguiente paso » cuando termine:
  4. Responda a las preguntas sobre sus prácticas comerciales y haga clic en» Siguiente paso » cuando haya terminado:
  5. Ingrese su dirección de correo electrónico a la que desea que se envíe su póliza, seleccione versiones de traducción y haga clic en «Generar».»

    Podrás acceder y descargar al instante tu nueva Política de privacidad.

Sin embargo, una vez que los datos se han anonimizado, nunca se pueden vincular a un individuo. La anonimización es permanente.

El RGPD y el enmascaramiento de datos

El RGPD hace numerosas y específicas menciones del enmascaramiento de datos.

Estos son algunos ejemplos:

Artículo 5-Procesamiento de datos

En el artículo 5, el RGPD establece que los datos personales solo deben conservarse mientras sea necesario para prestar un servicio. Posteriormente, podrá conservarse si los datos ya no permiten la identificación de las personas.

Artículo 25-Protección de datos desde el diseño

En el artículo 25, el RGPD describe el requisito de que las empresas tomen todas las medidas razonables para proteger los datos de los consumidores, de forma predeterminada y de diseño. Menciona específicamente la seudonimización como una forma de lograr esto.

Considerando del RGPD 26

En el considerando 26, el RGPD especifica que determinadas medidas de protección de datos no se aplicarán a la información anónima que ya no pueda identificar a una persona física.

Artículo 32-Seguridad del tratamiento

La seguridad es un punto clave del RGPD. El artículo 32 menciona específicamente la seudonimización como medida de seguridad adecuada para proteger la privacidad de los consumidores.

Artículo 34-Informar a los Interesados de una Violación de Datos

De acuerdo con el artículo 34, una empresa debe informar a los usuarios de una violación de datos de alto riesgo que los afecte, a menos que las medidas de protección de la organización hayan hecho que la información sea ininteligible o no identificable, por ejemplo, mediante seudonimización o anonimización.

Ventajas del enmascaramiento de datos

El enmascaramiento de datos no es absolutamente obligatorio por el RGPD. Sin embargo, es muy recomendable. De hecho, el reglamento ofrece incentivos para implementar técnicas de enmascaramiento de datos.

Aquí está cómo:

  • Cumplir con los requisitos de seguridad: Mediante el uso de técnicas como seudonimización y anonimización, cumplirá con el requisito de que las empresas implementen todas las medidas posibles para proteger los datos de los consumidores. Si sucede que su empresa es investigada por cualquier motivo, el enmascaramiento de datos proporcionará una protección adicional si sus protocolos de seguridad de datos se cuestionan.
  • Comunicación de violaciones de datos: Si sus datos se han anonimizado, no se le pedirá que informe a los usuarios (anonimizados) de una violación de datos que afecte a su información. Esto se debe a que no habrá forma de que los datos vulnerados se puedan vincular de nuevo con el individuo.
  • Cumplir con los derechos del usuario: Una vez que los datos se hayan anonimizado de forma permanente, ya no se espera que cumpla con los derechos y demandas del usuario, como el derecho del consumidor a ser borrado o el derecho a solicitar una copia completa de los datos del usuario.
  • Mover información personal a través de fronteras internacionales: Aunque no está claro qué nivel de seudonimización se requiere para transferir datos a través de fronteras internacionales sin seguir una montaña de políticas y trámites burocráticos, el enmascaramiento de datos podría reducir el número de aros que uno debe saltar para transferir datos a otro país.

Aquí hay un gráfico de un informe técnico de Análisis de privacidad sobre el tema:

¿Qué Técnica de Enmascaramiento de Datos es Mejor?

Cuando se trata de la cuestión de la seudonimización frente a la anonimización, la empresa debe considerar sus aplicaciones y el uso de datos personales.

Estas son algunas situaciones en las que es posible que desee utilizar la anonimización en lugar de la seudonimización:

  • Si ya no necesita comunicarse o trabajar con un consumidor, pero desea archivar su actividad, historial de pedidos o cualquier otro detalle que no se pueda usar para identificarlo.
  • Para realizar análisis de datos que no están relacionados con los servicios que usted proporciona al consumidor.
  • Si necesita poner los datos a disposición de un grupo de personas fuera de las designadas para cumplir con sus servicios, como un amplio grupo de empleados o consultores.

Por otro lado, la seudonimización de datos se puede utilizar cuando necesite volver a identificar a los usuarios en el futuro:

  • Para mantener los datos seguros durante el cumplimiento de los servicios, enmascarando los detalles de identificación a los empleados u otros controladores de datos que no necesitan esos detalles.
  • Para mantener la protección de datos dentro de su base de datos o registros, historiales de pedidos y clientes inactivos con los que permanece en contacto.
  • Para transferir datos a través de fronteras internacionales.
  • Para mantener los principios de protección de datos y Privacidad por Diseño establecidos por el RGPD.

En general, ambos métodos presentan ventajas bajo el RGPD, pero pueden no ser viables para ciertos conjuntos de datos o aplicaciones. Investigue todas las implicaciones antes de realizar cualquier medida de enmascaramiento de datos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

More: