La AEPD publica dos guías para ayudar a proteger los datos personales en los procesos de reutilización de la información

La AEPD publica dos guías para ayudar a proteger los datos personales en los procesos de reutilización de la información

    • Home
    • Noticias
    • La AEPD publica dos guías para ayudar a proteger los datos personales en los procesos de reutilización de la información

Anonimato

La anonimización, clave en la reutilización de información

La Agencia de Protección de Datos ha publicado dos nuevas guías; «Orientaciones sobre protección de datos en la reutilización de la información del sector público» y «Orientaciones y garantías en los procedimientos de anonimización de datos personales».

Estos documentos encuentran su origen en la Ley sobre reutilización de información en el sector público (modificada en 2015). Según esta norma «la reutilización y la puesta a disposición de la información del sector público con fines privados o comerciales, favorecen la circulación de información hacia los agentes económicos y la ciudadanía con el fin de fomentar el crecimiento económico, el compromiso social y la transparencia».

No obstante, también existe la obligación de cumplir con la Ley Orgánica de Protección de Datos. Es ahí donde entra en juego el concepto de anonimización, es decir, presentar datos personales disociados de los sujetos a los que están vinculados. No obstante, este proceso debe realizarse meticulosamente y con las máximas garantías ya que siempre queda la posibilidad, aunque sea pequeña, de revertir la anonimización e identificar a las personas que hay detrás de esos datos utilizando, por ejemplo, datos de otras fuentes y técnicas de big data o minería de datos.

Por tanto, la primera de las guías, informa al lector de que en los procesos de reutilización de la información es esencial evaluar el impacto, es decir, analizar los riesgos que puede conllevar el tratamiento de datos personales para los afectados y, en consecuencia, adoptar las medidas necesarias para evitar que ocurran o reducir su impracto. También recuerda que los datos personales deben ser anonimizados y explica las diferentes condiciones de reutilización de documentos que existen.

Por otro lado, el documento sobre orientaciones y garantías en los procedimientos de anonimización de datos personales explica en detalle en qué consiste este proceso así como las fases en las que se ha de desarrollarse, la formación e información que se le ha de dar al personal implicado en el proyecto, las garantías jurídicas necesarias para preservar el derecho de los interesados (ya que no se puede asegurar al 100% que las personas no vayan a poder volver a ser identificadas) y cómo auditar el proceso de anonimización.

Laura J. Vindel

Departamento de Marketing – Áudea Seguridad de la Información

«
»