La Agencia Española de Protección de Datos (“AEPD”) consciente de que la información personal adquiere cada vez un mayor valor económico y de que, en consecuencia, su uso requiere un equilibrio constante entre el derecho a la información, el derecho a la protección de los datos personales y la privacidad, ha publicado recientemente una guía que establece las orientaciones y garantías en los procedimientos de anonimización de datos personales (en adelante, la “Guía”).
La Guía presenta la anonimización como un instrumento para minimizar, e incluso eliminar, los riesgos que conlleva la obtención y el tratamiento masivo de los datos de carácter personal. Asimismo, explica de forma detallada cómo ocultar, enmascarar o disociar la información sensible relativa a datos personales y a organizaciones a las que se pueda hacer referencia a través de los mismos, de manera que una vez éstos sean divulgados, no exista vulneración de los derechos de dichas personas u organizaciones que no deseen ser identificadas, o que hayan puesto el anonimato como condición para ceder sus datos para su publicación.
En el proceso de anonimización se deberá producir "la ruptura de la cadena de identificación de las personas”, tanto en datos de identificación directa como indirecta. En este sentido, la guía aclara que se entenderá por identificación indirecta aquella “que puede tener lugar como consecuencia de información de una o varias fuentes que por sí misma o en combinación de otros factores puede permitir la reidentificación de las personas cuando sus datos hubieran sido anonimizados”. Por ejemplo, “la combinación de sexo, edad, lugar de nacimiento y padecimiento de una determinada enfermedad pueden permitir la identificación indirecta de una persona concreta”.
El texto de la Guía, basándose en el desarrollo de las tecnologías actuales y la información disponible, enuncia de forma clara la imposibilidad de conseguir una anonimización absoluta y por ello, señala que lo trascendental en la aplicación de dicha anonimización es conseguir que el hecho de intentar una reidentificación no sea factible “en términos de relación esfuerzo-beneficio”. En este contexto, se establecen determinados principios orientadores cuya aplicación se aconseja para la consecución efectiva de la privacidad y de los procesos de anonimización:
Asimismo, la Guía establece un protocolo de actuación en relación al proceso de anonimización, proponiendo una estructura definida en diferentes fases:
Por último, se señala la necesidad de establecer garantías jurídicas para proteger los derechos de los interesados, para cuyo fin establece como fundamental la realización de auditorías periódicas y documentadas de las políticas de anonimización.