La Agencia Española de Protección de Datos, en colaboración con el Supervisor Europeo de Protección de Datos publicó un documento en el que recoge información relevante de lo que debe y no debe entenderse por “anonimización”, así como, los errores más comunes en relación con la anonimización.
Entre los puntos más relevantes a los que se hacen referencia en el documento, se encuentran los siguientes:
- La Seudonimización no es Anonimización.
- El cifrado no es una técnica de anonimización, sin embargo, constituye una buena herramienta de seudonimización.
- No siempre es posible reducir el riesgo de reidentificación y que el conjunto de datos siga siendo útil para el tratamiento de datos.
- Existe cierto riesgo de reidentificación de los procesos de anonimización, por lo que, la anonimización no debe entenderse como “permanente”.
- El proceso y la forma de anonimización tendrán como consecuencia directa riesgos de reidentificación.
- El grado de anonimización puede analizarse y medirse.
- Independientemente de que existan herramientas “automáticas” para el proceso de anonimización, es necesaria la intervención de un componente humano.
- Un proceso adecuado de anonimización mantiene la funcionalidad de los datos.
- Los procesos de anonimización debe adecuarse a cada caso.
- La reidentificación de datos anonimizados, puede tener como consecuencia directa repercusiones graves en los derechos y libertades de los afectados.