Togas.biz

K-anonimidad como medida de privacidad

La Agencia Española de Protección de Datos (“AEPD”) publicó, el pasado mes de junio, una nota, resumiendo una serie de recomendaciones para aquellos responsables y encargados de tratamiento que lleven a cabo procesos de anonimización sobre conjuntos de datos.

El Grupo de Trabajo del Artículo 29, actualmente sustituido por el Comité Europeo de Protección de Datos, ya publicó un Dictamen en abril de 2014, donde se analizaban distintos métodos o técnicas de llevar a cabo la anonimización de datos personales (entre ellos, la K-anonimización). Por su parte, la AEPD en 2016, también hizo públicas sus Orientaciones y garantías en los procedimientos de anonimización de datos personales, en las que se ponían de manifiesto todos los pasos a tomar previa, durante y con posterioridad a la anonimización de los datos.

Con la presente nota, la AEPD ha dejado constancia de la necesidad de implementar una serie de garantías para preservar la privacidad y la protección de datos, sobre todo como consecuencia del empleo cada vez más habitual de técnicas relacionadas con big data, inteligencia artificial o machine learning, desarrollando una de las posibles técnicas de anonimización para gestionar el riesgo de reidentificación conocida como k-anonimización.

En primer lugar, la AEPD categoriza las tipologías de datos personales en función del grado de asociación del dato con el sujeto:

  1. Identificadores o atributos clave: datos que identifican de forma unívoca a cada sujeto, por ejemplo, su documento nacional de identidad.
  2. Cuasi-identificadores o identificadores indirectos: datos que por sí mismos no identifican unívocamente a un individuo, pero que, en conjunto con otros de la misma categoría, podrían identificar de forma unívoca a los sujetos, por ejemplo, la edad en relación con la dirección.
  3. Atributos sensibles: datos que podrían tener un mayor impacto en la privacidad de un individuo, como pueden ser categorías especiales de datos (por ejemplo, datos relacionados con la salud) y que no deben ser vinculados con el sujeto al que pertenecen.

Si bien existen distintas herramientas para llevar a cabo el proceso de anonimización, todas tratan de llegar a la misma consecuencia jurídica: disociar los identificadores, los cuasi-identificadores y los atributos sensibles, para evitar que un sujeto pueda ser reidentificado.

Dentro de este marco, hay ocasiones en las que los datos previamente anonimizados sufren el riesgo de la “desanonimización”, consistente en la reidentificación del individuo, incluso en relación con categorías especiales de datos gracias a la agrupación conveniente de los datos y su cruce con otras fuentes de información. Para reducir este riesgo, junto a otras técnicas, se prevé la K-anonimidad, definida por la AEPD de la siguiente forma:

La K-anonimidad es una propiedad de los datos anonimizados que permite cuantificar hasta qué punto se preserva la anonimidad de los sujetos presentes en un conjunto de datos en el que se han eliminado los identificadores. Dicho de otro modo, es una medida del riesgo de que agentes externos puedan obtener información de carácter personal a partir de datos anonimizados”.

AEPD

Estaríamos ante un método que no afectaría (perturbaría) a los datos anonimizados, y ayudaría a cuantificar mediante un algoritmo el riesgo que existe de que terceros puedan llegar a “reidentificar” a los sujetos a través de los datos que inicialmente fueron anonimizados.

El algoritmo a aplicar, de forma aparentemente sencilla, sería K-1. Aplicando esta técnica, un individuo sería k-anónimo, cuando para cualquier combinación de atributos cuasi-identificadores asociados, existen al menos otros K-1 individuos que comparten los mismos valores para esos atributos. La K-anonimidad se centraría en los atributos cuasi-identificadores que permitirían la vinculación.Así, cuanto más alto es el valor de K, se entiende que el grado de anonimización aumenta de forma directamente proporcional, de forma que un valor de K alto podría llegar a reducir el riesgo de reidentificación.

Los métodos de K-anonimización más ampliamente utilizados son los dos siguientes:

  • K-Anonimización mediante generalización: consistiría en transformar o generalizar el valor de aquellos atributos cuasi-identificadores (ii) para que pierdan precisión (mediante creación de rangos en el caso de atributos numéricos o el establecimiento de jerarquías para atributos nominales). Por ejemplo, en lugar de establecer una edad concreta, se introduciría un rango de edad.
  • K-Anonimización mediante eliminación: consistiría en suprimir o eliminar atributos cuasi-identificadores (ii), para que no “contaminen” o afecten el conjunto de datos y distorsionen los resultados (principalmente respecto a los registros que se sitúen fuera del rango establecido mediante la generalización o sean registros con valores muy poco usuales).

Ambos métodos implican distinto grado de alteración o distorsión durante el proceso de anonimización de los datos y, no obstante, aún pueden fracasar en la protección de la privacidad de la información sensible o vinculación entre conjunto de datos. Por ello, existen adicionalmente también otras técnicas de privacidad (por ejemplo, K-anonimidad p-sensible, la l-diversidad, la t-proximidad y la δ-revelación). A pesar de la aplicación de estos métodos y técnicas, la AEPD recuerda que el deber de los responsables es velar por la privacidad de los interesados y, en la medida en que existan riesgos, entiende que la anonimización no puede limitarse a la aplicación rutinaria y pasiva de reglas, sino que deberán analizarse los riesgos en cada caso concreto, escogiendo adecuadamente el tipo de atributos cuasi-identificadores utilizados, de forma que se pueda reducir al máximo la probabilidad de cruce entre fuentes de datos externas que puedan suponer un riesgo, hallándonos así ante una verdadera anonimización y no una pseudonimización “encubierta”.

Alejandro Negro Sala, Adaya Esteban Ruíz y Raúl Pérez Terol

Categoria

Prop Industrial e Intelectual - Propiedad Intelectual, TIC - Protección de Datos

Fuente: Cuatrecasas

Source
Subscribirse al Directorio Escribir un Artículo

Destacadas

Diapositiva de Fotos

Etiquetas

Acerca de nosotros

Directorio de profesionales

Newsletter

¡Suscríbase a nuestro newsletter para estar al día con las últimas noticias y ofertas!

Contacte con nosotros

Togas.biz
Togas.biz - Newco Professional SL
Deu i Mata, 152
Barcelona, Barcelona 08029
P: +34 606 96 07 82 ( Urgencias )

2024 © Togas.biz - Newco Professional SL. Todos los derechos reservados. Terminos y Condiciones | Política de Privacidad

Actualidad

Auditoría - Auditoría Derecho Administrativo - Administrativo Derecho Administrativo - Consumidores y Usuarios Derecho Administrativo - Contencioso Administrativo Derecho Administrativo - Contratación Administrativa Derecho Administrativo - Energía Derecho Administrativo - Expropiaciones Derecho Administrativo - Medio Ambiente Derecho Civil - Accidentes de Tráfico Derecho Civil - Arrendamientos Derecho Civil - Civil Derecho Civil - Comunidad de Propietarios Derecho Civil - Derecho Contractual Derecho Civil - Derecho de los Consumidores y Usuarios Derecho Civil - Derechos de Imagen Derecho Civil - Familia y Adopciones Derecho Civil - Responsabilidad Civil Derecho Civil - Seguros Derecho Civil - Sucesiones Derecho Comunitario - Comunitario Derecho Constitucional - Constitucional Derecho Financiero - Corporate Finance Derecho Financiero - Derecho Bancario Derecho Financiero - Derecho Financiero Derecho Financiero - Mercados de Valores y de Capitales Derecho Fiscal - Fiscal Derecho Fiscal - Fiscalidad Internacional Derecho Fiscal - Fiscalidad matrimonial y familiar Derecho General - Opinión Derecho Internacional - Internacional Privado Derecho Laboral - Laboral Derecho Laboral - Prevención de Riesgos Derecho Laboral - Seguridad Social Derecho Mercantil - Agroalimentario Derecho Mercantil - Competencia Derecho Mercantil - Compliance - Cumplimiento Legal Derecho Mercantil - Concursal Derecho Mercantil - Consumidores y Usuarios Derecho Mercantil - Contratación Mercantil Derecho Mercantil - Empresa Familiar Derecho Mercantil - Franquicias Derecho Mercantil - Fundaciones y Asociaciones Derecho Mercantil - Fusiones y Adquisiciones Derecho Mercantil - Mercantil Derecho Mercantil - Reclamaciones de Cantidad Derecho Mercantil - Societario Derecho Mercantil - Transportes y Marítimo Derecho Penal - Accidentes de Tráfico Derecho Penal - Consumidores y Usuarios Derecho Penal - Corporate Compliance Derecho Penal - Derecho Penitenciario Derecho Penal - Negligencias Médicas Derecho Penal - Penal Derecho Penal - Penal - Honor e Imagen Derecho Penal - Penal Económico Derecho Penal - Penal Laboral Derecho Penal - Penal Medio Ambiente Derecho Penal - Penal Societario Derecho Procesal - Procesal Extranjería y Nacionalidad - Extranjeria y Nacionalidad Formación - Formación Hipotecario y Registral - Hipotecario y Registral Inmobiliario y Urbanismo - Construcción Inmobiliario y Urbanismo - Inmobiliario Inmobiliario y Urbanismo - Urbanismo Innovación y Emprendimiento - Biotecnología Innovación y Emprendimiento - Nuevas tecnologías, medios y telecomunicaciones Innovación y Emprendimiento - Startups Institucional - Actualidad despachos Institucional - Colegios y Entidades Profesionales Institucional - Organismos Públicos Inversiones en el extranjero - Inversiones en el extranjero Investigación Privada - Investigación Privada Marketing y Gestión - Marketing y Gestión Mediación y Arbitraje - Mediación y Arbitraje Noticias - Despachos News Noticias - Entorno Jurídico Ocio y Deporte - Deportivo Ocio y Deporte - Industria del Ocio Peritaje - Peritaje Prop Industrial e Intelectual - Competencia Prop Industrial e Intelectual - Propiedad Industrial, Patentes y Marcas Prop Industrial e Intelectual - Propiedad Intelectual Sanitario y Farmacéutico - Negligencias Médicas Sanitario y Farmacéutico - Sanitario y Farmacéutico TIC - Audiovisual TIC - Comercio Electrónico TIC - Derecho Informático TIC - Protección de Datos TIC - Telecomunicaciones TIC - TIC

Directorio

Abogados Accidentes de Tráfico Abogados Accidentes Laborales Abogados Alquileres y Arrendamientos Abogados Blanqueo de Capitales Abogados Blockchain Abogados Comercio Electrónico Abogados Comunidad de Propietarios Abogados Contencioso Administrativo Abogados Contratación Administrativa Abogados Contratación Mercantil Abogados Corporate Compliance Abogados Corporate Finance Abogados Derecho Administrativo Abogados Derecho Aduanero Abogados Derecho Agrario Abogados Derecho Agroalimentario Abogados Derecho Audiovisual Abogados Derecho Bancario Abogados Derecho Civil Abogados Derecho Comunitario Abogados Derecho Concursal Abogados Derecho Constitucional Abogados Derecho de Extranjería y Nacionalidad Abogados Derecho de Franquicias Abogados Derecho de la Competencia Competencia desleal Abogados Derecho de la Construcción Abogados Derecho de la Energía Abogados Derecho de las Telecomunicaciones Abogados Derecho de las TIC Abogados Derecho de los Consumidores Abogados Derecho de los Seguros Abogados Derecho de Sucesiones Abogados Derecho de Transportes y Marítimo Abogados Derecho del Medio Ambiente Abogados Derecho Deportivo Abogados Derecho Financiero Abogados Derecho Fiscal Abogados Derecho Hipotecario y Registral Abogados Derecho Informático Abogados Derecho Inmobiliario Abogados Derecho Internacional Privado Abogados Derecho Laboral Abogados Derecho Mercantil Abogados Derecho Penal Penalistas Abogados Derecho Penal Económico Abogados Derecho Penitenciario Abogados Derecho Procesal Abogados Derecho Sanitario y Farmacéutico Abogados Derecho Societario Abogados Derechos de Imagen Abogados Divorcios Familia y Adopciones Abogados Empresa Familiar Abogados Expropiaciones Abogados Fiscalidad Internacional Abogados Fiscalidad matrimonial y familiar Abogados Fusiones y Adquisiciones Abogados Gestión de Riesgos Abogados Herencias y Testamentos Abogados Impuestos Especiales Abogados Industria del Ocio Abogados Inversiones en el extranjero Abogados Investigación Privada Abogados Marketing y Gestión Abogados Mediación y Arbitraje Abogados Mercados de Valores y de Capitales Abogados Negligencias Médicas Abogados Nulidades eclesiásticas Abogados Penal Honor e Imagen Abogados Penal Laboral Abogados Penal Medio Ambiente Abogados Penal Societario Abogados Peritaje Abogados Prevención de Riesgos Laborales Abogados Propiedad Industrial Patentes y Marcas Abogados Propiedad Intelectual Abogados Protección de Datos Abogados Reclamaciones de Cantidad Abogados Responsabilidad Civil Abogados Seguridad Social Abogados Urbanismo Peritos Abogados Administradores Concursales Peritos Accidentes y Siniestros Peritos Actuarios de Seguros Peritos Administradores Auditores Concursales Peritos Agentes de la Propiedad Inmobiliaria Peritos Arquitectos Peritos Arquitectos Técnicos Peritos Auditores de Cuentas Peritos Averías Peritos Biólogos Peritos Caligrafos Pericia Caligrafica Peritos Cirugía Plástica Estética y Reparadora Peritos Comisario de Averías Marítimo Peritos Construcción Rehabilitación y Urbanismo Peritos Criminalistas Peritos Daños Peritos Documentoscópicos Peritos Economistas Peritos Economistas Administradores Concursales Peritos Expertos Inmobiliarios Peritos Filatelia y Numismática Peritos Geología y Medio Ambiente Peritos Informática Forense Peritos Ingenieros Agrónomos Peritos Ingenieros de Caminos Peritos Ingenieros de Telecomunicaciones Peritos Ingenieros Industriales Peritos Ingenieros Informáticos Peritos Ingenieros Navales Peritos Ingenieros Técnicos Agrícolas Peritos Ingenieros Técnicos Industriales Peritos Instalaciones eléctricas Peritos Mediación concursal Peritos Medicina del Trabajo Peritos Peritos Judiciales Peritos Peritos Médicos Medicina Pericial y Forense Peritos Prevención de Riesgos Laborales Peritos Propiedad Industrial e Intelectual Peritos Pruebas de ADN Peritos Psicólogos Psicología Pericial y Forense Peritos Psiquiatras Psiquiatría Pericial y Forense Peritos Químicos Peritos Reconstrucción de accidentes Peritos Recursos Humanos y Salud Laboral Peritos Técnicos Informáticos Peritos Tasadores Peritos Tasadores de Arte y Pintura Peritos Tasadores de Joyas y Gemología Valoraciones Peritos Tasadores de Seguros Peritos Tasadores inmobiliarios Valoración de Inmuebles Peritos Tasadores Textiles Peritos Titulados Mercantiles y Empresariales Peritos Topógrafos Ingenieros Técnicos en Topografía Peritos Toxicología Peritos Valoracion del Daño Corporal Peritos Valoraciones de empresas Peritos Veterinarios Procuradores Procuradores Detectives Detectives Privados Asesoría Fiscal Asesores Fiscales Agentes Propiedad Industrial Agentes de la Propiedad Industrial Agentes Propiedad Industrial Registro Patentes y Marcas Gestores Gestores Administrativos Auditores Auditoría de Cuentas Administración Concursal Administradores Concursales

Provincias

Álava Albacete Alicante Almería Asturias Ávila Badajoz Barcelona Burgos Cáceres Cádiz Cantabria Castellón Ceuta Ciudad Real Córdoba Cuenca Girona Granada Guadalajara Guipúzcoa Huelva Huesca Islas Baleares Jaén La Coruña La Rioja Las Palmas León Lleida Lugo Madrid Málaga Melilla Murcia Navarra Orense Palencia Pontevedra Salamanca Santa Cruz de Tenerife Segovia Sevilla Soria Tarragona Teruel Toledo Valencia Valladolid Vizcaya Zamora Zaragoza