Pseudonimización (Pseudonymisation)
NATURALEZA
Es un mecanismo dirigido a preservar la privacidad y la seguridad de la información personal, relacionado con otros términos y conceptos (p.e., anonimización, aleatorización o encriptación) que apelan a técnicas también dirigidas a ese fin.
CONCEPTO
La pseudonimización (o codificación) de datos consiste en la sustitución de datos de identificación por otros inventados que evitan la identificación directa de una persona (aquellos datos se convierten en “datos pseudonimizados” y estos, los inventados, en “informaciónadicional”). En todo caso, no elimina la probabilidad de que se pueda identificar a la persona de manera indirecta.
El Dictamen 05/2014 del Grupo de Trabajo sobre protección de datos del artículo 29 recuerda por ello que la pseudonimización, aunque reduce la posiblidad de vincular un conjunto de datos con la identidad del interesado, siendo por ello una técnica de seguridad útil, no puede decirse que su uso exclusivo garantice el anonimato. No es un método de anonimización.
El art. 4.5) del RGPD (2016/679) define la pseudonimización como “el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable”.
Existen diferentes técnicas de pseudonimización. Así, por ejemplo, el “encriptado” (sustituyendo los datos personales por una clave secreta),“función hash” (creando un número aleatorio que actúe como seudónimo), “funciones con clave almacenada”, o la “descomposición en Tokens”.
IMPORTANCIA
la pseudonimización es un proceso que puede ser útil y adecuado para preservar la privacidad y la seguridad de datos personales(particularmente cuando se trata de datos sensibles), reduciendo el riesgo de su vulneración.
USOS Y RIESGOS
Tal y como señala el Considerando 28 del RGPD, la aplicación de la pseudonimización a los datos personales puede reducir los riesgos para los interesados afectados y ayudar a los responsables y a los encargados del tratamiento a cumplir sus obligaciones de protección de los datos.
El problema estaría en la reversión no autorizada de la pseudonimización generando así graves riesgos para la privacidad y seguridad de la persona afectada.
Es usual señalar que mientras la anonimización es (en principio) irreversible, en tanto se desvincula totalmente la relación entre los datos identificativos y la persona, la pseudonimización es reversible ya que en ella los datos pseudonimizados conservan o se conectan con información adicional que puede permitir reidentificar a la persona.
Igualmente, se aduce que la protección de la pseudonimización contra el riesgo de identificabilidad es más limitada que con la anonimización,pero confiere una mayor utilidad a los datos.
Como recuerda el Considerando 26 del RGPD, mientras los principios de protección de datos no deben aplicarse a los datos convertidos en anónimos de forma que el interesado no sea identificable o deje de serlo, los datos pseudonimizados, esto es, los que cabría atribuir a una persona física mediante la utilización de información adicional, deben considerarse información sobre una persona física identificable y, en consecuencia, siguen rigiéndose por la normativa de protección de datos.
Hay que tener en cuenta que pseudoanonimizar, dependiendo de como se haga, puede ocasionar ruido en los datos y introducir errores no deseados y/o no controlados en el sistema.
AUTORES
Juan Ignacio Ugartemendia Eceizabarrena
