Togas.biz

La Agencia Española de Protección de Datos (“AEPD”) consciente de que la información personal adquiere cada vez un mayor valor económico y de que, en consecuencia, su uso requiere un equilibrio constante entre el derecho a la información, el derecho a la protección de los datos personales y la privacidad, ha publicado recientemente una guía que establece las orientaciones y garantías en los procedimientos de anonimización de datos personales (en adelante, la “Guía”).

La Guía presenta la anonimización como un instrumento para minimizar, e incluso eliminar, los riesgos que conlleva la obtención y el tratamiento masivo de los datos de carácter personal. Asimismo, explica de forma detallada cómo ocultar, enmascarar o disociar la información sensible relativa a datos personales y a organizaciones a las que se pueda hacer referencia a través de los mismos, de manera que una vez éstos sean divulgados, no exista vulneración de los derechos de dichas personas u organizaciones que no deseen ser identificadas, o que hayan puesto el anonimato como condición para ceder sus datos para su publicación.

En el proceso de anonimización se deberá producir "la ruptura de la cadena de identificación de las personas”, tanto en datos de identificación directa como indirecta. En este sentido, la guía aclara que se entenderá por identificación indirecta aquella “que puede tener lugar como consecuencia de información de una o varias fuentes que por sí misma o en combinación de otros factores puede permitir la reidentificación de las personas cuando sus datos hubieran sido anonimizados”. Por ejemplo, “la combinación de sexo, edad, lugar de nacimiento y padecimiento de una determinada enfermedad pueden permitir la identificación indirecta de una persona concreta”.

El texto de la Guía, basándose en el desarrollo de las tecnologías actuales y la información disponible, enuncia de forma clara la imposibilidad de conseguir una anonimización absoluta y por ello, señala que lo trascendental en la aplicación de dicha anonimización es conseguir que el hecho de intentar una reidentificación no sea factible “en términos de relación esfuerzo-beneficio”. En este contexto, se establecen determinados principios orientadores cuya aplicación se aconseja para la consecución efectiva de la privacidad y de los procesos de anonimización:

  • Principio proactivo, en función del cual la gestión de la anonimización de los datos debe realizarse de forma proactiva. Por tanto, deben aplicarse las medidas necesarias para garantizar la privacidad de las personas desde el inicio mismo el proceso, para lo cual es necesario realizar una clasificación inicial de los datos y disponer de una escala de sensibilidad de la información.
  • Principio de privacidad por defecto, que implica que el primer requisito esencial para el diseño de cualquier sistema de información será garantizar la confidencialidad de los interesados.
  • Principio de privacidad objetiva, que reconoce la existencia de un índice de riesgo residual de reidentificación en todo proceso de anonimización, que debe ser asumido por el responsable del fichero y puesto en conocimiento del destinatario final de la información anonimizada.
  • Principio de plena funcionalidad, por el que deberá tenerse en cuenta la utilidad final de los datos anonimizados.
  • Principio de privacidad en el ciclo de vida de la información, que supone la aplicación de las medidas que garantizan la privacidad de los interesados durante el ciclo completo de la vida de la información, partiendo de la información sin anonimizar.
  • Principio de información y formación, que resulta esencial para garantizar la privacidad de los interesados, e implica que todo el personal con acceso a los datos deberá ser formado e informado sobre sus obligaciones en la materia.

Asimismo, la Guía establece un protocolo de actuación en relación al proceso de anonimización, proponiendo una estructura definida en diferentes fases:

  • Definición del equipo de trabajo detallando las funciones de cada perfil, y garantizando que cada miembro desempeñe sus tareas de forma independiente del resto. Para evitar que un error en un nivel, sea revisado y aprobado en un nivel distinto por el mismo agente.
  • Análisis de riesgos para gestionar los riesgos resultantes del principio de que ninguna técnica de anonimización puede garantizar en términos absolutos la imposibilidad de reidentificación.
  • Definición de objetivos y finalidad de la información anonimizada.
  • Preanonimización, eliminación/reducción de variables y anonimización criptográfica a través de algoritmos, sello de tiempo, capas de anonimización, etc.
  • Creación de un mapa de sistemas de información que asegure entornos segregados para cada tratamiento de datos personales que implique la separación del personal que accede a dicha información.

Por último, se señala la necesidad de establecer garantías jurídicas para proteger los derechos de los interesados, para cuyo fin establece como fundamental la realización de auditorías periódicas y documentadas de las políticas de anonimización.

Fuente: Fortuny Legal

Source