Anonimización (Anonymisation)
NATURALEZA
Aparece ligada a la protección de la privacidad y la seguridad de los datos personales y asociada con otros términos y conceptos relativos a la utilización de técnicas dirigidas a preservarlas como la desidentificación, seudonimización, encriptación, etc.
CONCEPTO
La anonimización de datos alude a la conversión o transformación de datos personales en datos o valores que no se pueden utilizarpara identificar a una persona, de manera que quede garantizado el anonimato.
La anonimización implica la eliminación de los datos o identificadores directos, aquellos que son exclusivos de la persona (p.e., nombre, nº deDNI, etc.) y también puede conllevar la modificación de datos indirectos (fecha de nacimiento, género, estado civil, preferencias, etc.).
Existen diferentes técnicas de anonimización de datos (aleatorización, generalización, perturbación, sustitución, eliminación del dato etc.). Su efectividad depende de que se consiga eliminar el riesgo de desanonimización o reidentificación adoptando las medidas adecuadas para reducirlo.
IMPORTANCIA
En un mundo en el que los datos personales han adquirido una importancia crucial y en el que la actividad de recogida y tratamiento de estos por medio de nuevas y potentes tecnologías (IoT, Big Data, IA, etc.) es cada vez mayor, surge la necesidad de proteger los datos personales de los usuarios para garantizar su privacidad y evitar el uso indebido de los mismos. La anonimización es una forma de da respuesta a esa necesidad, una forma que actúa eliminando los datos que permiten identificar a las personas.
USOS Y RIESGOS
(para el Estado de Derecho, derechos y Democracia): La anonimización sirve para proteger la privacidad de las personas que proporcionan sus datos personales, amparándola respecto a su uso indebido. Esa protección se produce al desconectar esas personas de sus datos identificativos. Como recuerda el Dictamen 05/2014 del Grupo de Trabajo sobre protección de datos del artículo 29, la anonimización permite a las personas y a la sociedad beneficiarse de los «datos abiertos» al mismo tiempo que se mitigan los riesgos para los interesados. En este sentido, por ejemplo, puede servir para facilitar el uso e intercambio de datos con fines de la investigación científica.
La anonimización no es un proceso cerrado o definitivo que acaba con la desidentificación o eliminación de los datos que identifican directamente a una persona, sino que exige, además, un seguimiento posterior para preservar su efectividad controlando los riesgos de desanonimización (no consentida) o “reidentificación” y asegurar así la confidencialidad de los datos anonimizados.
El principal problema reside en que siempre existe el riesgo de que se pueda volver a identificar a la persona (sin su consentimiento), aunque este riesgo sea mínimo o residual (vid. voz “desanonimización”). Si bien la eliminación de los datos directos que permiten identificar a una persona hace presumir que la anonimización es un proceso de desidentificación irreversible, hay que destacar que la anonimización absoluta no existe en el sentido de que aunque es indudable que se pueden borrar los datos, ello no impide que estos puedan reconstruirse total o parcialmente por vías indirectas.. Como apunta la guía de anonimización de la AEPD, la organización anonimizadora deberá evaluar y fijar un umbral de riesgo aceptable en función, principalmente, del daño que puede causar la reidentificación al interesado y a la organización (a mayor daño potencial mayor debe ser el umbral de riesgo y más estrictas las medidas para evitarla).
Otro riesgo significativo en la anonimización de datos es que éstos se corrompan os se altere sus significados. Esto es, si para anonimizar seintroducen alteraciones en los datos, su uso por otros sistemas de IA implica estar trabajando sobre datos manipulados susceptibles de producir errores relevantes.
BIBLIOGRAFÍA
- https://www.aepd.es/prensa-y-comunicacion/blog/anonimizacion-y-seudonimizacion
AUTORES
Juan Ignacio Ugartemendia Eceizabarrena
