La anonimización de datos se convierte en una operación esencial en determinados contextos como la estadística, la investigación médica, legal, los recursos humanos o las comunicaciones electrónicas. En todo momento, no se ven afectados por el RGPD y se rigen por el Reglamento de libre circulación. De este modo, la anonimización protegerá los datos identificables para preservar la privacidad del individuo, aunque siendo útiles en su conjunto para un análisis.
La anonimización permite que la persona no se identifique ni directa ni indirectamente, se disocia completamente del individuo, pero forma parte de un conjunto que tendrá gran utilidad para futuros fines. En este sentido, desde STDD trabajamos para garantizar la seguridad de la información y de los usuarios, con plena calidad en los servicios para obtener la máxima experiencia de los clientes.
Hay que tener en cuenta que la anonimización de datos pondrá en valor la confianza, la transparencia y la credibilidad de los clientes, pero también brindará a las empresas una ventaja competitiva para poder utilizar esos datos para su beneficio personal frente a la competencia. Todos los datos pueden alterarse en el proceso de anonimización, en función de los atributos que quisiesen destacarse en cada caso.
Así pues, en estadísticas sobre porcentajes de población activa desempleada por comunidades se podrán diferenciar a los individuos por rango de edad, formación o situación, pero en ningún caso se ofrecerán datos identificativos de cada individuo. De ahí la importancia de la anonimización de datos.
Principios básicos de la anonimización de datos
Es importante reseñar que el proceso de anonimización de datos personales debe ser proactivo, en el que la identificación y la definición se realicen a escalas, así como atómico, independientemente de los implicados. De igual modo, su carácter informativo (capacitación y responsabilidad), integral (ciclo de vida completo), funcional (finalidad y utilidad) y objetivo (riesgo de reidentificación) serán claves. Además se brinda una privacidad por defecto, es decir, un filtrado por nivel de riesgo.
¿Cómo anonimizar los datos?
En primer lugar, será necesario establecer un estudio sobre los riesgos que se pueden correr si los datos personales se relacionasen nuevamente con los datos identificativos de la persona, analizando las consecuencias y cómo se ha producido la reidentificación.
Ésta podrá producirse por: una pérdida de información, por una falta de protocolo adecuado en el proceso de anonimización o porque el personal que ha efectuado la anonimización no ha actuado de forma correcta y diligente.
Tipos de anonimización de datos
A la hora de efectuar la anonimización de datos personales se podrán diferenciar dos tipologías claras:
Generalización
Se trata de convertir los datos individuales de las partes interesados en datos genéricos mediante escalas o magnitudes más amplias y generales. De este modo, se evitará identificar por separado a cada individuo.
Dentro de la generalización podemos a su vez diferenciar dos métodos: agregación y anonimato k (para impedir aislar a un individuo se agrupa con al menos un grupo k de personas con el mismo valor, por ejemplo, el mismo año de nacimiento) y diversidad 1/proximidad (amplía el anonimato k otorgando a cada clase de equivalencia 1 valores diferentes).
Aleatorización
Se trata de una técnica muy eficaz en la que la veracidad de los datos es modificada para eliminar el vínculo existente entre éstos y el individuo a quien pertenecen.
Pueden aparecer datos demasiado ambiguos, por lo que será necesario aplicar diferentes técnicas para identificarlos: adición de ruido (se modifican los atributos de un conjunto de datos para que sean menos precisos, pero se conserva la distribución general), permutación (se mezclan valores de los atributos de un conjunto de datos para que algunos se vinculen a distintos interesados, pero sin cambiar la relación lógica existente) y privacidad diferencial (se recogen datos generales, pero sin determinarse a quién se corresponde cada uno).
Equipo de trabajo en la anonimización
En este sentido, desde STDD somos conscientes de que la anonimización de datos precisa de equipos conformados por miembros independientes. Cada equipo se encargará de tareas como la evaluación de posibles riesgos (realizar una EIPD), determinar las técnicas de anonimización más adecuadas y establecer las medidas de seguridad necesarias.
En cualquier caso, el personal que acceda a la anonimización de datos deberá conocer la política a seguir, las medidas de control a adoptar en el acceso y las obligaciones si se produce la identificación de los interesados. Todo ello además de establecer un registro con la información proporcionada y el personal que tiene acceso.