Cumplir con la seudonimizacion según el RGPD

El avance y expansión de las nuevas tecnologías trae consigo un nuevo reto: el de conducir su evolución y, a la vez, asegurar la privacidad de las personas que las utilizan. Y es en esto último donde la protección de datos adquiere una importancia vital.

Esta protección se refiere al cuidado y limitación en el trato de toda información que sirva como identificador de una persona física a través de ciertas medidas técnicas, siendo la seudonimización una de las establecidas por el Reglamento General de Protección de Datos RGPD.

Definición de seudonimización

La seudonimización puede definirse como el procedimiento aplicado a los registros de datos para sustituir diversos identificadores (campos de identificación) por seudónimos (identificadores ficticios), pero resguardando de forma separada el vínculo existente entre los datos y la persona a la que pertenecen. Por lo tanto, seudonimizar los datos personales no implica el anonimato.

Realmente, este método de tratamiento lo que hace es extraer, cifrar u ocultar una especie de eslabón de la cadena de datos, para que la información no se pueda atribuir a la persona interesada. Pero ese eslabón, en realidad un identificador, se resguarda para hacer posible la reversión del procedimiento.

Cuando se producen los datos seudonimizados, según el RGPD, se obtienen dos conjuntos de información:

• La información tratada para que no sea atribuible a la persona titular.
• La información adicional que contiene el eslabón cortado a la cadena de datos y que permite identificar al titular de los datos.

Seudonimización de datos personales en el RGPD

Por esta información que se genera, el RGPD define la seudonimización como el tratamiento de datos personales que se utiliza con el fin de que estos no puedan identificar a la persona interesada sin el uso de la información adicional.

Es decir, de ser necesario, la seudonimización RGPD facilita que los datos vuelvan a ser identificables, pero con la siguiente condición: la información adicional que facilita tal reversión debe ser completamente inaccesible para quiénes no poseen autorización.

En consecuencia, si se cuenta con la clave indicada, puede conocerse la identificación de la persona. Debido a este proceso de reversión, para el RGPD los datos seudonimizados continúan siendo datos personales.

Cómo puede utilizarse la seudonimización en el marco del RGPD

Aunque el reglamento menciona a la seudonimización como uno de los tratamientos de protección de datos, su uso debe depender de las circunstancias, la tecnología utilizada para el procesamiento o, incluso, del nivel de riesgo.

La seudonimización puede aplicarse a través de técnicas como el cifrado con clave secreta, en la que se traducen los campos de identificación en códigos, convirtiéndose en datos ilegibles. Así, solo quiénes posean la clave del sistema podrán obtener los datos privados originales.

 La seudonimización RGPD puede utilizarse en diversas áreas, por ejemplo, en:

• La investigación científica o médica, para el tratamiento de datos estadísticos sin que se vinculen con el nombre, la dirección y otros datos de identificación personal.
• El registro de clientes o la investigación de marketing, para preservar la privacidad del consumidor, pudiendo sustituirse el nombre del cliente por un código.

Es importante que toda práctica de la seudonimización sea automatizada. La gestión de datos conlleva cierta complejidad, así que su estandarización es clave tanto para asegurar la protección de datos, de acuerdo con el RGPD, como para la sostenibilidad de la empresa.

Anonimización Vs seudonimización

Tal como lo expresa el RGPD, la anonimización y la seudonimización ofrecen garantías en la privacidad de las personas a través del trato de datos, si bien la diferencia radica, básicamente, en la reversión o no del procedimiento, así como en la desvinculación de datos, en el tipo de dato generado y en la regulación del RGPD. 

• En la desvinculación de datos:
• La anonimización supone la desvinculación completa e irreversible de los datos con el interesado. Por lo tanto, no existe forma de asociar la identidad de este con los datos personales tratados.
• En la seudonimización RGPD es posible, mediante el resguardo y uso de la información adicional, volver a vincular los datos con la identificación del titular.

• En el tipo de dato generado:
• La anonimización genera datos anónimos.
• En la seudonimización los datos son identificables, aunque de una forma indirecta, puesto que, mediante el uso de claves puede vincularse nuevamente la identidad.

• En la regulación por el RGPD:
• La anonimización no se encuentra regulada por el RGPD porque, al producir información anónima, no se aplican los principios de protección de datos.
• La seudonimización está regulada por la RGDP porque es un tratamiento de datos en el que sí se puede identificar a la persona física con el uso de la información adicional.

Elija un socio para cumplir con la seudonimizacion del RGPD

El contar con tecnología para la seudonimización en el registro de los datos ayuda a resguardar el valor intrínseco que pueden tener estos para la empresa, estudio u organización; y, a la vez, a facilitar el cumplimiento del RGPD.

En la actualidad, la cantidad de datos que fluyen a través de los diversos departamentos de una organización es enorme. Por esto, es indispensable contar con un socio que ofrezca soluciones automatizadas y a la medida para el tratamiento de protección de datos mediante la seudonimización.

Tener al lado una empresa de confianza que trabaje con la seudonimización RGPD y anonimización es la forma más fiable de reducir el riesgo de violación de la seguridad de datos y de garantizar la protección de la información privada.

En Pangeanic podemos ofrecerle soluciones bajo el método de seudonimización RGPD, asegurando la fiabilidad, integridad y privacidad de los datos, mediante tecnología eficaz que garantiza la seguridad del tratamiento.