La ley define «dato personal» como aquella información, en formato texto, de imagen o de audio, que permita la identificación de un individuo. Y según la propia normativa europea, no se consideran como datos personales aquellos que no permiten la identificación de una persona.
Cuando los datos son anónimos, -no guardan relación con una persona física identificada o identificable- (Considerando 26 del RGPD) y se preserva su identidad minimizando la capacidad de rastreo que puede conducir a su uso indebido.
La Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales entró en vigor en Diciembre de 2018 y sustituyó a la Normativa previa, la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.
Es decir, los datos anónimos no son afectados por el RGPD, inclusive con fines estadísticos y de investigación. Los datos que han pasado por procesos de “anonimización”, por lo tanto, no están sujetos a las mismas obligaciones legales que el resto, sino que se rigen por el Reglamento de libre circulación de datos no personales.
Ejemplo de fragmento de expediente donde aparecen identificadores directos e indirectos.
Los datos anónimos son de vital importancia en contextos muy diversos como en investigación médica, estadística, legal, propiedad intelectual, ensayos clínicos, recursos humanos, tarjetas de pago, comunicaciones electrónicas, entre otros.
La “anonimización” de datos se refiere al proceso de proteger los datos identificables para preservar la privacidad del individuo mientras los datos siguen siendo útiles para el análisis. Es decir, altera los datos de modo que la persona no sea identificable ni directa ni indirectamente y de forma irreversible.
La “anonimización” de datos es un proceso que trata de encontrar el equilibrio adecuado entre la reducción del riesgo de reidentificación y el mantenimiento de la utilidad de un conjunto de datos para los fines previstos.
La clave está en saber que la “anonimización” es un proceso que imposibilita la reidentificación del individuo titular, por lo que no se consideran datos personales y no estarán sujetos a los requerimientos del RGPD.
Con la creciente preocupación por la privacidad y el mal uso de los datos, las prácticas adecuadas de “anonimización” de datos fomentan la confianza, la transparencia y la credibilidad ante los ojos de los clientes y puede brindar a las empresas una ventaja competitiva, especialmente a medida que los consumidores y las empresas se vuelven más exigentes sobre cómo se utilizan sus datos.
Dependiendo de la configuración elegida para la “anonimización”, pueden alterarse diferentes tipos de datos (desde nombres, a localizaciones, profesiones, fechas…). En este sentido, se conjuga la necesidad de “anonimización” con la capacidad de las organizaciones de retener los atributos valiosos de los datos que almacenan.
Existen diferentes técnicas en general de “anonimización” de datos:
Estos procesos de “anonimización” de datos están diseñados para minimizar la capacidad de rastreo de datos o rastros electrónicos que puede conducir al uso indebido de datos o revelar detalles personales.
Ejemplo práctico y habitual de enmascaramiento con ofuscamiento (1):
Ejemplo práctico y habitual de enmascaramiento con etiquetas (2):
El hecho de que hay multitud de áreas y sectores que dependen de almacenar y transferir datos implica que deben contar con medidas de seguridad de forma proactiva, incluyendo la capacidad de aplicar la “anonimización” a la información de que disponen. Solo de este modo garantizan el cumplimiento de la ley a la par que pueden hacer uso de la inteligencia proporcionada por el análisis de datos.
Algunos de los principales sectores que aplican ya la “anonimización” incluyen:
La “anonimización” da respuesta a la seguridad en las transacciones de datos dentro o fuera de sus redes.
Solución de enmascaramiento
STD utiliza la herramienta Masker como servicio de “anonimización” accionada a través de inteligencia artificial que permite la transferencia y almacenamiento de datos deidentificados de forma segura. (Deidentificación es un tipo de “anonimización” para ocultar datos sensibles o personales). Masker incluye técnicas de supervisión humana del resultado de los modelos para mejorar la “anonimización”.
Con este sistema, las empresas disponen de un servicio que les asegura de cumplir con las regulaciones de privacidad, además de almacenar datos que no pueden ser identificados y compartir información que no puede ser rastreada, todo ello con los más altos estándares de seguridad.
A través de la inteligencia artificial, Masker es capaz de identificar datos personales (personally identifiable information o PII) y reemplazar la información más sensible utilizando diferentes técnicas de “anonimización”. A su vez, se puede ajustar a sus necesidades. Esto incluye el nivel de sensibilidad respecto a los datos personales o las técnicas específicas que se llevarán a cabo para anonimizarlos.
A la hora de evaluar un modelo de “anonimización” se suele utilizar la puntuación F1 como métrica, que es una medida de la precisión y la recuperación del sistema. En general, una puntuación F1 de 0,8 o superior indica que el sistema identifica y anonimiza con precisión la información sensible al tiempo que minimiza los falsos positivos. La siguiente tabla muestra las puntuaciones F1 para algunos de los idiomas compatibles.
Modelo | F1 |
Inglés | 0,9 |
Francés | 0,83 |
Alemán | 0,84 |
Italiano | 0,87 |
Japonés | 0,84 |
Portugues | 0,9 |
Portuguese (Brasil) | 0.94 |
Español | 0,91 |
Multilingüe | 0,83 |
Entre los beneficios de Masker destacan:
En definitiva, permite mejorar la eficiencia en los procesos de comunicación entre organizaciones, proteger los datos de los clientes, automatizar procesos y gestionar los riesgos derivados de las bases de datos.
Este software Masker ha complementado en el ámbito de la seguridad de datos nuestra experiencia de más de 30 años en procesos documentales que forma parte del proyecto MAPA de la Comisión Europea, que busca crear una plataforma multilingüe de “anonimización” para beneficio de organizaciones financieras, sanitarias e instituciones públicas en general.
Más información sobre “anonimización”
https://www.aepd.es/sites/default/files/2021-04/10-malentendidos-anonimizacion.pdf
https://www.aepd.es/documento/guia-basica-anonimizacion.pdf
Con más de 30 años ofreciendo soluciones sobre Tecnologías de la información, en STD Gestión Documental seguimos superando retos profesionales para estar cerca de cada cliente.