A estas alturas ya “estamos cansados” de leer y escuchar sobre la importancia que tiene para las empresas salvaguardar la confidencialidad de los datos personales que manejan en el día a día. Ya tenemos interiorizado que estas medidas aplican a pequeñas empresas, autónomos, multinacionales, comunidades de vecinos, Asociaciones… que traten y almacenen datos personales, ya sean de sus clientes, de empleados, de solicitantes, de proveedores…
Pero en ocasiones para mantener dicha privacidad y confidencialidad de los datos personales no es suficiente con la utilización de contraseñas o de archivos impenetrables, y es en ese momento es cuando podría entra en juego un nuevo proceso en la empresa: la anonimización o disociación de datos.
Se trata del proceso interno, que lleva a cabo la empresa, para evitar la identificación de los datos personales que maneja. Esto implica que desde el momento que se aplique este procedimiento será imposible la identificación del ciudadano que está detrás de dichos datos, de manera irreversible. La empresa antes de llevar a cabo este procedimiento deberá realizar un ANÁLISIS PREVIO de los posibles RIESGOS del proceso de anonimización y establecer además las medidas técnicas y organizativas para paliarlos.
Con este proceso los negocios tratarán de evitar relacionar a un sujeto con ciertos datos y/o documentación de forma efectiva y permanente. Aunque esto no da “carta blanca” a las empresas para el tratamiento de datos, ya que este proceso no evade el cumplimiento de la normativa. Sobre estos datos anonimizados se debe aplicar la Ley orgánica de Protección de datos, por tanto estos ciudadanos están igualmente protegidos por la normativa que el resto sobre los que no se les aplica este tratamiento particular.
Veamos un ejemplo:
Una clínica de fisioterapia crea una base de datos clínicos (contiene información patológica, historiales…).
El uso que se le va a dar a esta base de datos es el de seguimiento de los tratamientos realizados sobre ciertos pacientes.
Al tratarse de datos sobre los que se deben aplicar las medidas de seguridad más altas y fuertes, se debería incluir entre ellas el proceso de disociación o anonimización de datos, para que en el almacenamiento y el posterior tratamiento de dicha documentación, NO se pudiera identificar a los pacientes, pero que permitiera a la clínica poder desarrollar la actividad y el seguimiento para el que se ha creado la base de datos.
¿Cómo disociar o anonimizar datos?
La anonimización podrá garantizar la imposibilidad de la reidentificación pero no se trata de un proceso aplicable a todos los negocios ni las bases de datos disponibles en la empresas, esto dependerá de los riesgos que se hayan detectado en el ANÁLISIS PREVIO (los riesgos existentes sin aplicar el proceso, riesgos después de aplicar el proceso, riesgos de vulneración del proceso, riesgos de ataques…). El diseño del proceso de anonimización estará condicionado por el objetivo final de la información anonimizada dando lugar a información de uso restringido o a datos abiertos. Algunos de los aspectos de nuestros activos que se deberá valorar para poder aplicar el procedimiento:
- Datos personales a anonimizar.
- Activos de información anonimizada y variables de identificación asociadas.
- Sistemas de información implicados.
- Categorización de los activos.
Además deberá establecerse un plan de acción a aplicar por cada riesgo. El proceso que se establezca deberá ser conocido por todas las personas de la empresa implicadas en los procesos de disociación y en el tratamiento de dichos datos. Será obligatorio que todo el personal implicado tenga conocimiento y formación acerca del proceso y de los riesgos de reidentificación.
El personal deberá poseer sus propias claves personalizadas para realizar el proceso. El proceso deberá aplicarse todas las veces que hagan falta dependiendo de la finalidad de la información y su destinatario.
IMPORTANTE: El Análisis previo a la creación del proceso de disociación es esencial y aunque lleve tiempo para la empresa, es imprescindible para la personalización del procedimiento.
No es recomendable utilizar un proceso de anonimización de uso general, en el que no se tenga en cuenta el destinatario de la información, el tipo de información o la finalidad a la que se vayan a destinar los datos anonimizados.
Algunas Técnicas:
Algoritmo de hash o comúnmente llamado “Huella Digital”
Partiendo de un mismo dato o microdato genera siempre la misma huella digital pero partiendo de una determinada huella digital nunca podremos obtener el dato original.
Algoritmo de cifrado
Permite realizar operaciones con datos cifrados de tal manera que el resultado de las operaciones es el mismo que si las operaciones se hubieran realizado con los datos sin cifrar.
Sello de tiempo
Garantiza la fecha y hora en la que la anonimización ha sido realizada.
Perturbación De Datos
Variación y supresión sistemática de datos que evita que las cifras resultantes faciliten información sobre casos específicos.
Reducción De Datos
Se reduce el número de datos originales sin alterar los mismos, disminuyen el nivel de detalle de los datos originales evitando la presencia datos únicos o atípicos sin relevancia para el resultado final
¿Es lo mismo utilizar seudónimos que la anonimización?
No. Si se aplica la seudonimización en ciertos datos, las identidades de los ciudadanos sí que quedarán ocultas pero sería muy probable que quedara un rastro que permitiera volver a vincular ese seudónimo con los datos originales. Es decir, no se lleva a cabo una alteración real de los datos personales de forma irreversible.