La anonimización de los datos personales

En la época en la que nos encontramos, llena de cambios, la cual se hace llamar “la era del dato”, en la que el activo más valioso y clave en el desarrollo empresarial, es el dato, y realizar un tratamiento óptimo de esta información es primordial. Hoy desde Actions, hablaremos sobre la importancia de esta técnica y sobre el importante impacto que tiene la información sobre el valor de las empresas.

Los datos y la información, son el sustento de cualquier estrategia de negocio, por eso tienen tanto valor, por ello es primordial cuidar, respetar y procurar un tratamiento óptimo que garantice tanto la privacidad como la protección de los datos de personas y empresas.

Por este motivo, es realmente importante la anonimización de los datos.

Como bien dice su denominación, este procedimiento consiste en eliminar cualquier riesgo de identificación y asociación de cualquier dato sensible. Son técnicas que permiten el uso de estos datos siempre preservando el anonimato de las personas, siempre bajo el cumplimiento de la ley vigente.

Empleando esta técnica de tratamiento de datos, se reducen todo tipo de riesgos posibles a la hora del tratamiento masivo de datos, sobre todo de aquellos que requieren de especial protección. Aunque pueda parecer que para mantener esta información segura haya que prescindir de diferentes métodos de explotación de la información, esto no es así, ya que se puede seguir empleando de la misma forma, siendo de gran utilidad a través del uso de tecnologías como la inteligencia artificial, el Big Data, el machine learning etc.

¿Qué técnicas de anonimización existen?

La anonimización de la información se puede realizar de varias maneras, hoy hablaremos de las 4 más populares.

• Cifrado homomórfico: este método permite alterar los datos y trabajar con ellos de forma oculta. Para garantizar la seguridad de la información tratada, estos datos solamente se harán visibles tras introducir una clave de acceso. Es decir, solo las personas que cuenten con un código de acceso serán capaces de descifrar los datos.
• Algoritmos de Hash: en este caso la encriptación de la información es realizada mediante una operación matemática que asigna un dato concreto a una clave, sin la que es imposible de ser visualizado. Esa clave, que también puede ser biométrica, representa el dato, y sin ella no es visible. Para aumentar la seguridad, el sistema es unidireccional, es decir es el dato el que genera siempre la misma clave, pero no es posible acceder al dato partiendo de la clave.
• Aleatorización: como bien describe su nombre, este tipo de seguridad consiste en trabajar con los datos de una forma aleatoria, recogiéndolos de registros sin identificar mediante adición de ruido (midificación de dato en conjunto para reducir su precisión), mediante permutación (que consiste en la mezcla de atributos para que puedan asociarse a diferentes interesados) o la privacidad diferencial (en el que se tratan los datos de forma general sin ser conocedores de a quién corresponde cada uno).
• Generalización: por último, en el método de generalización, el anonimato se consigue a través de la modificación de escalas y magnitudes de los atributos de empresas y personas que se deben proteger.

Para ello, se emplean técnicas como la de K-anonymity, la l-diversity o la t-closeness

¿Qué es la seudonimización?

Según la RGPD, la seudonimización de los datos personales es “el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable”.

Esto quiere decir que los atributos de los datos son reemplazados por versiones cifradas para evitar la identificación directa. Un claro ejemplo sería cuando intercambiamos los nombres de clientes por un código alfanumérico para que la identificación directa del usuario resulte imposible.

La seudonimización también puede llevarse a cabo mediante el uso de Hash, sustituyendo los datos privados por claves.

Principales diferencias entre la seudonimización y la anonimización

Por una parte, la anonimización altera de manera irreversible los datos, para que el propietario no pueda ser identificado ni directa ni indirectamente, por este motivo, estos datos, a ojos de la ley, dejan de ser considerados como datos de carácter personal.

Sin embargo, la seudonimización intercambia esos datos que se deben proteger por claves, por lo que los cambios son reversibles. Por este motivo, al poder volver a convertir las claves en los datos originales, todos los registros seudonimizados se siguen considerando como información de carácter personal.

Para aclarar las diferencias de forma más simple, utilizaremos casos reales en los que se emplea cada tipo de codificación de información:

En cualquier tipo de estudio realizado a través de encuestas, se utiliza la anonimización de los datos. Un ejemplo cercano serían todos los análisis de datos realizados tras la llegada del COVID-19. Para realizar estos análisis, al igual que las encuestas de Población Activa, los datos de las personas se agrupan en base a características generales como sexo, edad, localidad etc., por lo que es imposible identificar a cada sujeto.

Por otra parte, un ejemplo de seudonimización claro serían los registros empresariales de sus clientes. En este caso, para garantizar el anonimato, los datos identificativos son sustituidos por un código, permitiendo el trabajo interno y el análisis de estadísticas, asegurando la protección de los datos.

Sabiendo todo esto, y viendo la importancia de la información en el mundo actual, a la hora de gestionar la información de nuestros clientes debemos ser muy cuidadosos, ya que estamos trabajando con un activo muy valioso.

Te recomendamos:

Datos móviles para un mundo más sostenible

¿Cómo optimizar una Base de Datos?