Con la llegada de 2018, todas las empresas de la Unión Europea tendrán que adaptar el tratamiento que hacen de los datos de trabajadores y clientes. Concretamente, en este Reglamento, se abarca el tratamiento de la seudonimización, un aspecto muy importante y poco conocido. Por ello, en este post se va a profundizar en la normativa recogida en la norma europea a este respecto.
La seudonimización en el Reglamento General de Protección de Datos
Aunque la seudonimización es una medida que se permite desde hace un largo periodo de tiempo, es una medida poco conocida y muy poco implantada en las empresas. Cabe destacar que hacer uso de seudónimos puede ser muy beneficioso a la hora de asegurar la seguridad de los datos manejados por una empresa en caso de que exista algún riesgo.
Esta medida se recoge en el artículo 4.5 del Reglamento General de Protección de Datos, donde se contempla que se debe llevar a cabo cuando se recoge información personal de un sujeto sin incluir datos que permitirían su identificación directa.
No obstante, la identificación podría llevarse a cabo al consultar información adicional. Solo se lleva a cabo la seudonimización, cuando la información necesaria para la identificación se encuentre debidamente archivada en otro fichero y cumpla conciertos requisitos de seguridad para que no se identifique a la persona concreta.
Hacer uso de esta técnica permite cumplir de forma más fácil con las exigencias del Reglamento Europeo de Protección de Datos, ya que permitirá un mayor rango de actuación en el tratamiento de datos. Este reglamento tiene muy en cuenta el control de riesgos, por lo que esta práctica disminuirá el riesgo enormemente. En una consultoría de protección de datos se suele recomendar usar la seudonimización para no infringir ni la LOPD, ni la LSSICE ni cualquier otra norma comprendida dentro del Derecho de las Nuevas Tecnologías.
Facilidades que ofrece la seudonimización
En primer lugar, esta técnica, permite justificar el uso de los datos del sujeto sin que este haya dado su consentimiento expreso, siempre y cuando dicho uso se haya llevado a cabo para un interés legítimo.
También hará más sencilla a las empresas la tarea de llevar a cabo el análisis previo del impacto en la privacidad, puede actuar como un elemento delimitador, al reducir notablemente el riesgo de identificación. Este análisis es una de las obligaciones que entrarán en vigor con el nuevo Reglamento y suele ser una de las actividades que más dudas suscitan.
No obstante, a la hora de seudonimizar, hay que ser cautelosos. La correcta aplicación de esta medida se podrá comprobar mediante los mecanismos voluntarios de identificación. Y, en caso de que no se aplique correctamente, puede tener consecuencias muy graves para la empresa. Así pues, a pesar de que es un recurso que aporta una gran cantidad de ventajas y facilidades, también puede conllevar consecuencias importantes.
Por tanto, a la hora de usar la seudonimización, habrá que consultar con profesionales y formarse debidamente con la finalidad de cumplir en todo momento con el Reglamento General de Protección de Datos, así como con la LOPD, la LSSICE y el resto de normas que forman parte del Derecho de las Nuevas Tecnologías.
