La protección de los datos ha adquirido una mayor importancia en los últimos años y, en la actualidad, es algo fundamental y obligatorio para todos los autónomos, empresas o entidades que necesiten manejar datos personales de otras personas. Ahora bien, ¿qué diferentes entre anonimización y seudonimización de datos existen? Estos conceptos no siempre se tienen claros y hay algunas ocasiones en las que se confunden entre sí.
Si atendemos a lo que nos refiere la AEPD (Agencia Española de Protección de Datos), la anonimización es la conversión de los datos personales en otros nuevos con el objetivo de que no puedan emplearse para identificar a ningún individuo. Un ejemplo de cómo se puede hacer esto es, en lugar de utilizar el nombre de una persona, sustituir este por un número o código. De esta manera, se mantiene el anonimato por completo.
¿Qué sucede con la seudonimización? Este concepto alude a la técnica de enmascaramiento en la que se utiliza un pseudónimo o un alias en lugar del nombre de la persona. Pero una de las diferencias entre anonimización y seudonimización que podemos ya comentar es que, en este último caso, se puede revertir el proceso y saber el nombre de la persona. Algo que en la anonimización no es posible.
El ámbito de aplicación del RGPD
Otra de las diferencias entre anonimización y seudonimización de datos, según la AEPD, es que los datos anonimizados se mantienen fuera del ámbito de aplicación del RGPD (Reglamento General de Protección de Datos). ¿Por qué sucede esto? Porque no hay manera de asociar los datos que se han anonimizado —como un código— a una persona física. Pues, recordemos que este no es un proceso que se pueda revertir.
En el caso de los datos seudonimizados sí que estos se encuentran bajo el ámbito de aplicación del RGPD. Como la anonimización que se produce, a través de un alias o seudónimo, sí tiene un carácter reversible, se procede de esta manera tan distinta. Por lo tanto, esta es una de las diferencias entre anonimización y seudonimización que tener presentes por su importancia y por los riesgos que implica.
Garantías contra las brechas de seguridad
Ahora que sabemos un poco más sobre las diferencias entre anonimización y seudonimización de datos, podemos observar que en el primer caso se protege más la información de los individuos. Puesto que, en el caso de que se produzca una brecha de seguridad, los atacantes de una web o programa no podrán utilizar los datos para su propio beneficio (venderlos, ofrecérselos a la competencia, etc.).
Un claro ejemplo de los datos que deben estar anonimizados son los detalles de una tarjeta de crédito y, con ella, el propio PIN que se le suministra al usuario y que solamente puede saber él. Si esta información estuviese seudonimizada, sí que se podría acceder a ella, ya que, como hemos mencionado anteriormente, se puede revertir. Por lo tanto, la anonimización es clave en casos muy particulares como este.
Ahora bien, en el ámbito de la medicina, por ejemplo, la seudonimización de los datos es lo más eficaz. Si bien es posible que haya un código o un número asociado a cada paciente, poder acceder a quién es esa persona permitirá encontrar las fichas correspondientes sobre sus patologías, alergias, etc. Por lo tanto, en este caso la anonimización no funcionaría, puesto que no se sabría a quién pertenece un código.
Los riesgos existentes con respecto al manejo de los datos
Además de que el ámbito de aplicación del RGPD y que las garantías contra las brechas de seguridad son diferentes, tampoco hay que perder de vista los riesgos. La AEPD siempre ha tenido en el punto de mira la cesión de datos personales a terceros y, por eso, la anonimización o la seudonimización son tan importantes.
En este segundo caso, una empresa podría saber quiénes son sus clientes y, si se produjese una cesión a terceros, no se podría vincular a ninguna persona física. Una medida para proteger la información personal y garantizar la privacidad. Y es que un mundo tan tecnológico como es el de hoy, los datos son muy valiosos.
Ahora que sabes las diferencias entre anonimización y seudonimización, en STD te ayudamos con la gestión documental de tu empresa para que puedas digitalizarla y aplicar la anonimización o seudonimización para proteger la información más significativa. Además de garantizar la privacidad de los clientes, algo que incrementa la confianza en ellos.
