Nos hacemos eco de un reciente post publicado por la Agencia Española de Protección de Datos, https://www.aepd.es/es/prensa-y-comunicacion/blog/anonimizacion-y-seudonimizacion, que nos ayuda a diferenciar con claridad los conceptos de anonimización y seudonimización de datos.
Os resumimos el estudio, de forma esquemática, detallando las similitudes y las diferencias:
SIMILITUDES
- Son dos tratamientos de datos personales.
- Transforman datos personales en información anónima.
- Deben respetar los derechos y libertades de las personas.
- Están dentro del ámbito de aplicación del RGPD.
DIFERENCIAS
En la anonimización, la información ANÓNIMA:
- Reversión: NO se puede revertir, no se puede asociar nuevamente a una persona identificada o identificable.
- RGPD: ya no está dentro del ámbito legal del RGPD.
- Garantías: robustez del procedimiento de anonimización.
En la pseudonimización, la información SEUDOANÓNIMA:
- Reversión: SI se puede revertir, con una información adicional, que permite asociar nuevamente la información seudoanónima con una persona identificada o identificable.
- RGPD: La información adicional está dentro del ámbito legal del RGPD.
- Garantías: La información seudoanónima y la información adicional deben cumplir con las siguientes garantías:
- Principios y garantías del RGPD (limitación, conservación, finalidad y comunicación)
- Garantías técnicas y organizativas para impedir una brecha de datos
- Garantías en función del riesgo (contractuales, etc.)
Si necesitas mayor aclaración al respecto, cuenta con #EQUIPOMENTORA.