En la época actual, los datos se han convertido en el valor más importante para las empresas. La transformación digital y el avance de las tecnologías de la información y la comunicación han propiciado que la comunicación y el intercambio de información se realicen de forma masiva (gracias a los smartphones e internet, por ejemplo). La información que fluye a través de las redes y los intercambios e interacciones comerciales pueden contener datos personales o sensibles, por lo que las administraciones han ido introduciendo una serie de normativas y leyes para proteger su seguridad y garantizar la privacidad de las personas.

El Reglamento General de Protección de datos es una normativa europea que se encarga de regular cómo deben ser tratados los datos de forma correcta para garantizar su seguridad, imponiendo severas sanciones para aquellos que la incumplan. El propio reglamento introduce como medida apropiada para garantizar la seguridad de los datos personales el uso de la seudonimización. A continuación, veremos en qué consiste y cuál es su finalidad.

Qué es seudonimización

La seudonimización es un proceso que trata la información con el objetivo final de que el usuario no pueda ser reconocido, reduciendo el vínculo existente entre los datos personales y la persona a la que identifican.

Se menciona la seudonimización en el RGPD, en su artículo número 32, catalogándola como método apropiado para el tratamiento y protección de datos personales.

Qué es anonimización

Otra técnica que tiene el mismo objetivo que la seudonimización (proteger la privacidad del usuario) es la anonimización, aunque en este caso se desvincula totalmente la información de la persona. Por su parte, la seudonimización protege ese vínculo entre información y usuario, limitando la trazabilidad entre los mismos.

Ejemplos de seudonimización y anonimización

  • El envío de datos estadísticos sin vinculación a un nombre o código de identificación personal es un ejemplo de anonimización.
  • La sustitución del nombre de un cliente por un código o un pseudónimo sería un ejemplo de seudonimización.

Tanto la seudonimización como la anonimización son medidas para garantizar la seguridad de los datos de carácter personal. A pesar de que su uso es recomendado para todo tipo de datos, estos métodos se hacen especialmente útiles a la hora de tratar datos sensibles como información sobre salud o datos bancarios.

Cómo se utiliza la seudonimización como medio de protección de datos

Para seudonimizar los datos personales hay que realizar acciones que desvinculen a los mismos de las personas a las que se refieren. Para ello se pueden utilizar diversos procedimientos como:

Cambio de cifras y códigos por palabras

Este método consiste en la sustitución de las cifras y códigos por palabras, consiguiendo que, si un tercero accede a la información, esta no tenga significado alguno. Para poder acceder a la información y poder leer su contenido de forma correcta se necesita estar en posición de la información adicional sobre la sustitución realizada.

Utilizar información codificada

Este proceso consiste en crear una clave que proteja la información y su vinculación con el usuario. La información codificada impide su acceso y puede ser revertida utilizando esta clave de encriptación.

Almacenamiento aleatorio

Con esta técnica se genera un número aleatorio para cada uno de los atributos de la base de datos, que actuará como un seudónimo. Luego se procede a borrar la tabla relacionada con dicha información para evitar que pueda vincularse.

Intercambio de un número aleatorio por datos encriptados

Consiste en combinar el almacenamiento aleatorio (sustituir por números generados al azar) y la utilización de información codificada (encriptando los datos con una clave, que será necesaria para poder leerlos).

 

La protección de datos es un tema de gran importancia para las empresas hoy en día. Garantizar la seguridad de la información y la privacidad de las personas es una tarea de obligado cumplimiento como se recoge en el RGPD y en la LOPD (Ley Orgánica de Protección de Datos). La seudonimización es un método ideal para la protección de datos, ya que desvincula la información personal de la persona, utilizando un proceso que puede ser reversible (al contrario que la anonimización, que se trata de un proceso irreversible).