Un nuevo desafío para la ingeniería y consultoría de protección de datos.
El difícil compromiso de equilibrio entre la necesidad de protección de datos personales establecida por la LOPD con referencia especial al derecho de nuevas tecnologías y el beneficio común y global que supone la reutilización de estos datos para ser gestionados de forma masiva para su estudio estadístico o la elaboración de modelos predictivos en campos como el económico, social o científico hace que cada día se perfeccionen y maticen las necesidades, sistemas y requerimientos que exige el proceso conocido como anonimización de datos, consistente en hacer y garantizar que los datos tratados o manejados no puedan ser asociados o relacionados con la persona física o entidad a que corresponden con el fin de, como marca el espíritu de la LSSICE, «proporcionar confianza y seguridad a los usuarios de los servicios de la sociedad de información y comercio electrónico» y, sobre todo, proteger el derecho fundamental de protección de datos.
El fin último de la anonimización es, por tanto, el conseguir que los datos a tratar puedan dejar de ser considerados como datos de personas identificados o identificables para pasar a ser considerados genéricos y anónimos.
Si bien esa anonimización total o, mejor dicho, la garantía absoluta de irreversibilidad de la misma se nos hace aparentemente imposible, la tendencia actual se mueve en dos líneas convergentes.
Por un lado, la de perseguir el objetivo de «que el proceso de irreversibilidad sea tan costoso que no merezca la pena acometerlo» por su carencia de rentabilidad, el beneficio esperado o posible sea muy inferior al coste, y por otro el «establecer mecanismos de anonimización que garanticen la privacidad de los datos desde el propio diseño del proceso» de una forma preventiva y no reactiva.
A estos efectos, la AEPD, siguiendo los acuerdos y directrices de la CEE publica una guía para fomentar la reutilización de la información del sector público con garantías para los ciudadanos que realmente se divide en dos, la propia guía y un documento sobre orientaciones y garantías en los procedimientos de anonimización de datos personales en el que se establece la articulación del sistema para garantizar la privacidad de los datos desde el propio diseño.
En este sentido, el documento desarrolla todo un proceso que nace desde el propio diseño, para establecer y proteger la denominada cadena de confidencialidad: «El diseño de la cadena de confidencialidad supone el estudio y análisis específicos para cada bloque de datos personales, que deberán adecuarse para cada situación específica y cada bloque de datos que se pretende anonimizar» estableciendo, así mismo, principios, pautas y procedimientos específicos como son los algoritmos de hash, el cifrado, el sello de tiempo, las capas de anonimización o la perturbación y reducción de datos.
A través de esta guía y el documento, la AEPD establece seis principios generales de los cuales destacamos aquí el primero que es el principio de proactividad y que expone que «la protección de la privacidad es el primer objetivo de la anonimización y su gestión debe realizarse de forma proactiva y no reactiva. Desde el inicio conceptual del diseño del sistema de información».
