🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones 🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones 🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones 🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones
Llámanos al +(33)4 28 70 91 81
Acceso

Comprenda todo sobre la anonimización

Bienvenida Comprenda todo sobre la anonimización

Los artículos publicados por Data Comply One (anteriormente Mission RGPD) siguen nuestros episodios d’1min para entenderlo todo. Se trata de vídeos cortos durante los cuales nuestros abogados expertos en protección de datos personales le ofrecen definiciones sencillas de conceptos clave del Reglamento General de Protección de Datos de Carácter Personal (RGPD) y le dan ejemplos concretos. Síguenos en LinkedIn ¡para que no te pierdas ninguna noticia!  

Hoy abordamos la noción de anonimización. Ponte cómodo, ¡te lo explicaremos todo en 5 minutos!  

 ¿Qué es la anonimización?  

La anonimización es una de las medidas técnicas que pueden implementar los responsables del tratamiento de datos. Según la CNIL, se trata de una operación que consiste en utilizar un conjunto de técnicas que imposibilitan, en la práctica, cualquier identificación de la persona por cualquier medio y de forma irreversible. Una vez anonimizados, los datos ya no están sujetos al RGPD ya que ya no son de carácter personal.  

La anonimización permite conservar los datos para un procesamiento definido, sin que puedan atribuirse al interesado. La anonimización es útil para retener datos más allá de su período de retención inicial, pero también para reutilizarlos, publicarlos, etc. Sin embargo, debemos estar atentos a este punto y garantizar que el proceso de anonimización sea realmente eficaz. Si la anonimización se realiza correctamente, permite el uso de los datos que están en el origen de los datos personales, limitando al mismo tiempo los riesgos de invasión de la privacidad de las personas. De hecho, la persona que accede a los datos sólo tiene una vista anónima de un conjunto de datos.  

Existen diferentes métodos de anonimización, agrupados en dos familias: aleatorización y generalización. Cada una de estas dos familias abarca varias técnicas. Para aleatorizar un conjunto de datos, las principales técnicas que se pueden utilizar son: añadir ruido, permutación y confidencialidad diferencial. En cuanto a la generalización, se pueden utilizar principalmente técnicas de agregación y anonimato k, diversidad l y proximidad t. Cada método de anonimización tiene un propósito diferente y garantiza un nivel variable de precisión. Para determinar qué método de anonimización debe implementarse, primero se debe identificar el propósito del procesamiento. Este fin para el cual los datos deben ser anonimizados puede ser, por ejemplo, el establecimiento de estadísticas. El método que se presenta a continuación es sólo un ejemplo simplificado de anonimización generalizada (técnica de anonimato k).    

 ¿cómo funciona la generalización?  

Utilizando una técnica de generalización, el controlador de datos modifica la escala de los atributos de los conjuntos de datos, o su orden de magnitud. Si, por ejemplo, entre las categorías de datos que deben anonimizarse está la edad de las personas interesadas; Para generalizar estos datos es necesario sustituir la edad precisa de las personas por grupos de edad.  Mediante este proceso, el conjunto de datos ya no se puede individualizar y ya no es posible reidentificar a la persona.  

Para ilustrarlo, tomemos el ejemplo de un conjunto de datos utilizados por el departamento de recursos humanos de una organización. En este ejemplo, este servicio utiliza los datos para recopilar estadísticas sobre los salarios de las personas, en función de su edad y antigüedad en la empresa. Los datos brutos son los siguientes:  

El primer paso de anonimización consistirá en eliminar los nombres de las personas interesadas ya que estos datos no son necesarios para el tratamiento previsto. Como recordatorio, El RGPD se establece en el artículo 5 una obligación de procesar únicamente los datos necesarios para el propósito definido (principio de minimización). El número de registro también puede permitir identificar a las personas, siempre que se disponga de un expediente que coincida con la identidad de la persona (como en la tabla anterior, o un recibo de sueldo, por ejemplo). Por tanto, para elaborar las estadísticas previstas no es necesario conservar el número de registro.    

Los atributos de la persona, como la edad y la antigüedad, facilitan su identificación. Estos datos deben ser anónimos ya que son útiles para calcular las estadísticas deseadas por el departamento de RRHH. Por último, quedan por tratar los datos sensibles: el salario. Estos datos también deben ser anonimizados. En este caso, el interés de anonimizar estos conjuntos de datos es deshacer el vínculo de identificación entre el nombre de la persona en cuestión y su salario.  

Para anonimizar estos datos mediante un método de generalización, es necesario cambiar la escala de los datos estableciendo grupos de edad, salario y si la fecha de antigüedad es menor o mayor que una fecha establecida. Esto hace que los datos sean reutilizables pero menos precisos. En nuestro ejemplo, los datos después de la anonimización serán los siguientes:  

 ¿Cuáles son los peligros que hay que evitar en un proceso de anonimización?  

Directrices del G29 sobre técnicas de anonimización (2014) identificar tres condiciones para que el proceso de anonimización sea confiable, debe ser imposible:  

  • Para individualizar, es decir, no debería ser posible aislar a un individuo en el conjunto de datos. En el ejemplo anterior, los individuos se agrupan en categorías amplias;  
  • Correlacionar, es decir, los datos relativos a una sola persona o a un grupo de personas no deben poder vincularse entre sí;  
  • Inferir, es decir, deducir información, con un alto grado de probabilidad.

 Data Comply One (anteriormente Mission GDPR) y anonimización  

Gracias a Data Comply One (anteriormente Mission RGPD), en cada hoja de procesamiento, rellena con unos clics las medidas implementadas para garantizar la seguridad de los datos, ¡incluida la anonimización! Añade como archivo adjunto el documento que detalla tu proceso. En caso de inspección, ¡encuentre fácilmente los documentos necesarios y los enlaces que los conectan entre sí!  

Solicita una demo
Otros artículos
sobre el mismo tema