Anonimización y seudonimización

La anonimización se refiere al proceso de desvinculación de cualquier información que identifique a una persona (Considerando 26 RGPD). Un dato está anonimizado cuando ya no existe posibilidad razonable de identificar a una persona, ni directa ni indirectamente.

La seudonimización es el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable (art.4.5 RGPD). Ello consiste en sustituir los identificadores directos como el nombre pir un código o un pseudónimo. Los datos siguen siendo personales, ya que existe la forma de reidentificar al individuo.

Ambos mecanismos son esenciales para equilibrar la innovación e investigación con la protección de los derechos fundamentales de los pacientes. El EEDS establece la anonimización como la vía preferente para el tratamiento de datos, en coherencia con el principio de minimización. Si no fuese viable, se aplica la seudonimización (art. 66 EEDS).

En tiempos recientes, algunas sentencias del TJUE han modificado la doctrina tradicional sobre el carácter objetivo de la identificabilidad para introducir elementos subjetivos. La misma base de datos se considerará anonimizada para unos pero no para otros.

NOTAS ESENCIALES:

Los principios de protección de datos no deben aplicarse a la información anónima.
Una vez anonimizado el dato ya no es personal, en cambio, si se seudonimiza sigue siendo un dato personal.
Para el uso secundario de los datos, los organismos de acceso deben verificar que los conjuntos de datos estén correctamente anonimizados o seudonimizados antes de conceder permisos (art.57.1.b).

MATERIALES RELEVANTES: