Seudonimización

De Wikipedia, la enciclopedia libre
Ir a la navegación Ir a la búsqueda

Seudonimización es un procedimiento de gestión de datos donde se reemplazan campos de información personal dentro de un registro de datos por uno o más identificadores artificiales o pseudónimos. Un pseudónimo único por cada campo reemplazado, o grupo de campos reemplazados, hace cada registro de datos menos identificable mientras se queda apto para análisis de datos y procesamiento de datos.

El Reglamento General de Protección de Datos[1]​ de la Unión Europea se refiere a seudonimización como algo demandado para cualquier almacenaje de datos personales sobre personas dentro del UE como alternativa a la otra opción de anonimización de datos.[2]​ Este proceso transforma los datos personales de tal forma que los datos resultantes no pueden atribuirse a un sujeto de datos específico sin el uso de información adicional. Un ejemplo de seudonimización es el cifrado, que hace que los datos originales sean ininteligibles y el proceso no se puede revertir sin el acceso a la clave de descifrado correcta. El Reglamento General de Protección de Datos requiere que esta información adicional (como la clave de descifrado) se guarde por separado de los datos seudonimizados. Se recomienda la seudonimización para reducir los riesgos para los interesados ​​y para ayudar a los controladores y procesadores a cumplir sus obligaciones de protección de datos (considerando 28).

Aunque el Reglamento General de Protección de Datos fomenta el uso de seudónimos para "reducir los riesgos para los interesados" (considerando 28), los datos seudonimizados todavía se consideran datos personales (considerando 26) y, por lo tanto, siguen cubiertos por el Reglamento General de Protección de Datos.

La seudonimización se encuentra definida en el Art. 4.5) del Reglamento, como la información que, sin incluir los datos denominativos de un sujeto afectado –es decir aquellos que lo pueden identificar de manera directa-, sí que potencialmente permiten, a través de la asociación con información adicional, determinar quién es el individuo que está detrás de los datos seudonimizados.[3]

Véase también[editar]

Referencias[editar]

  1. «L_2016119ES.01000101.xml». eur-lex.europa.eu. Consultado el 2 de marzo de 2018. 
  2. Data science under GDPR with pseudonymization in the data pipeline Publicado por Dativa, 17 de abril de 2018 (en inglés)
  3. «Periscopio Fiscal y Legal - Reglamento Europeo de Protección de Datos. La Seudonimización». Consultado el 18 de enero de 2018.