Anonimizar y seudonimizar datos personales. Similitudes y diferencias

Anonimizar y seudonimizar datos personales. Similitudes y diferencias

Nos hacemos eco de un reciente post publicado por la Agencia Española de Protección de Datos, https://www.aepd.es/es/prensa-y-comunicacion/blog/anonimizacion-y-seudonimizacion, que nos ayuda a diferenciar con claridad los conceptos de anonimización y seudonimización de datos.

Os resumimos el estudio, de forma esquemática, detallando las similitudes y las diferencias:

SIMILITUDES

  • Son dos tratamientos de datos personales.
  • Transforman datos personales en información anónima.
  • Deben respetar los derechos y libertades de las personas.
  • Están dentro del ámbito de aplicación del RGPD.

DIFERENCIAS

En la anonimización, la información ANÓNIMA:

  • Reversión: NO se puede revertir, no se puede asociar nuevamente a una persona identificada o identificable.
  • RGPD: ya no está dentro del ámbito legal del RGPD.
  • Garantías: robustez del procedimiento de anonimización.

En la pseudonimización, la información SEUDOANÓNIMA:

  • Reversión: SI se puede revertir, con una información adicional, que permite asociar nuevamente la información seudoanónima con una persona identificada o identificable.
  • RGPD: La información adicional está dentro del ámbito legal del RGPD.
  • Garantías: La información seudoanónima y la información adicional deben cumplir con las siguientes garantías:
    • Principios y garantías del RGPD (limitación, conservación, finalidad y comunicación)
    • Garantías técnicas y organizativas para impedir una brecha de datos
    • Garantías en función del riesgo (contractuales, etc.)

Si necesitas mayor aclaración al respecto, cuenta con #EQUIPOMENTORA.