Imagen de Freepik

Anonimizar un tratamiento significa generar un conjunto de datos que se evalúe como anónimo, mediante un proceso de calidad contrastada en el que consiga una evidencia razonable de imposibilidad de reidentificación. Si en esas condiciones se puede reidentificar todo o parte del conjunto de datos no cabe hablar de riesgo de reidentificación, simplemente dicho conjunto de datos no es anónimo.

Como todo tratamiento, ha de cumplir los principios del RGPD, entre ellos el de responsabilidad proactiva. Esto implica lo siguiente:

1. El responsable debe de tomar las medidas adecuadas para ejecutar el tratamiento de anonimización con las garantías necesarias
2. Que la anonimización de datos sea proporcional a la trascendencia de los datos que se estén tratando.
3. Determinar el impacto de una reidentificación no legitima y determinar las consecuencias para los derechos fundamentales del titular de esos datos.
4. Determinar qué riesgo supone para las personas que el proceso de anonimización se pueda revertir.
5. Determinar riesgo de reidentificación y aplicar medidas adicionales para reducir la probabilidad residual de reidentifiación, aumentando garantías jurídicas (limitar por contrato la difusión de datos anónimos).

La infalibilidad total y el riesgo cero no existe, por ello el Responsable del tratamiento debe destinar las medidas apropiadas que garanticen que en el proceso tuvo en cuenta “la naturaleza, contexto, ámbito, fines y riesgos para los derechos y libertades, además de su revisión y actualización”.

Fuente: https://www.aepd.es/es/prensa-y-comunicacion/blog/anonimizacion-iii-el-riesgo-de-la-reidentificacion