El concepto de la anonimización de los datos personales tiene que ver con la privacidad como término jurídico, yendo de la mano en el sentido de encontrar un equilibrio entre los dos por parte de los profesionales que manejan datos de carácter personal.
Por tanto, la anonimización es una herramienta desarrollada para minimizar los riesgos derivados de la recopilación y manejo de datos de manera masiva, cuando estos tienen carácter personal. El proceso consiste en la identificación y ocultación de información sensible en los archivos o entradas de datos, procurando que su divulgación no implique la vulneración del derecho a la protección para los interesados a los que pueda hacer referencia dicha información.
¿Cuál es el marco normativo por la AEPD?
La AEPD, de acuerdo a la nueva Ley General de Protección de Datos de ámbito europeo en sus directivas 95/46/CE y 2002/58/CE, establece la anonimización como el resultado del desarrollo de un sistema de tratamiento de datos diseñado para evitar de manera irreversible la identificación de las personas físicas. Esto implica la libre circulación de los datos.
Es cierto que la legislación en España no registra el término anonimización, pero sí el de dato disociado, es decir, un registro que no permite la identificación del interesado sobre dicha información. La LOPD define la disociación como el tratamiento de datos personales en una manera en que la información obtenida en una base de datos no se puede, de ninguna manera, asociar a una persona ya identificada o susceptible de ser identificada.
Sin embargo, esto implica que, si un dato deja de tener la condición de personal, sin vincularse a un titular único y específico, dicha información deja de estar dentro del ámbito de aplicación de la normativa de la protección de datos.
¿Cómo debe llevarse a cabo de forma correcta la anonimización de datos personales?
No es una operación simple llevar a cabo la disociación de los datos de un modo irreversible, porque hacen falta sistemas muy complejos que alivien los esfuerzos desproporcionados por parte de personal humano. El resultado, además, debería ser tan efectivo como el borrado permanente de la información. No es una operación sencilla realizar la disociación de forma irreversible, pues son necesarios métodos informáticos de gran complejidad a fin de que la identificación requiera de esfuerzos de tal magnitud que, en la práctica, tenga el mismo efecto que un borrado permanente de la información.
¿Cómo asociar la anonimización con la LOPD?
La AEPD refleja, en el informe 0283/2008 que sería suficiente poner en práctica la posibilidad de que la información de los datos pueda revelar la identidad de los interesados a fin de que siempre puedan verse sometidos los datos a la LOPD.
El mejor modo de disociación efectiva es aquel para el que sea siempre imposible identificar a las personas físicas a partir de los datos. Si es así, realmente quedan esos datos totalmente fuera de la normativa de protección de datos.
Que los medios utilizados sean razonables es el principal criterio establecido desde la normativa europea en la directiva 9546 CE, y que sirve para analizar la solidez de un tratamiento de anonimización. Esto supone una obligación para los responsables del tratamiento, en el sentido de que necesitan prestar una gran atención en los medios específicos y necesarios para revertir los procesos de anonimización considerando aspectos como el coste, conocimientos asociados los medios y la evaluación de la probabilidad y la gravedad del uso de dichos medios.
El Grupo de Trabajo del Artículo 29 que conforman las Autoridades de Datos de los Estados Miembros Europeos, establece un dictamen de referencia 05/2014, en el cual se elaboran recomendaciones para gestionar las técnicas de anonimización.
¿Es la anonimización un nuevo proceso de tratamiento de datos?
Existe un debate en torno a la naturaleza de la anonimización, al considerarse, según la LOPD, un proceso de tratamiento de datos en sí mismo. De este modo, se exige que este nuevo proceso sea compatible con un tratamiento original previamente establecido.
Una de las posibles soluciones es la de considerar la anonimización como un caso de tratamiento realizado de forma posterior al original, condicionando su compatibilidad con el principal objetivo del primer proceso en los casos en que se consiga información anonimizada de manera fiable. Cuando esto ocurre, se puede decir que existe un interés legítimo en el proceso de tratamiento.
El dictamen 05/2014 declara que existe un riesgo implícito en todo proceso de anonimización, y que debe considerarse por los responsables a fin de evaluar su validez. Factores como la identificabilidad, los contextos y las características en particular de cada caso son algunos de los que han de analizarse, aparte de la eliminación de elementos en los datos que pudieran servir para identificar de manera directa a una persona física. Siempre harán falta medidas adicionales para garantizar la anonimización.
La anonimización de los datos personales es un concepto que toda empresa que desarrolle y maneje una base de datos de carácter personal debe empezar a considerar a la hora de desarrollar un nuevo proceso de tratamiento.