BlogBlog volver
  • 24
  • Noviembre
  • 2016

Datos Personales - Comentarios a las orientaciones y garantías en los procedimientos de anonimización

Publicado por Redacción en Derecho Digital - Derecho TMT - Technology, Media & Telecommunications comentar

Guía creada por la Agencia Española de Protección de Datos.

La Agencia Española de Protección de Datos (“AEPD”) consciente de que la información personal adquiere cada vez un mayor valor económico y de que, en consecuencia, su uso requiere un equilibrio constante entre el derecho a la información, el derecho a la protección de los datos personales y la privacidad, ha publicado recientemente una guía que establece las orientaciones y garantías en los procedimientos de anonimización de datos personales (en adelante, la “Guía”).

 

La Guía presenta la anonimización como un instrumento para minimizar, e incluso eliminar, los riesgos que conlleva la obtención y el tratamiento masivo de los datos de carácter personal. Asimismo, explica de forma detallada cómo ocultar, enmascarar o disociar la información sensible relativa a datos personales y a organizaciones a las que se pueda hacer referencia a través de los mismos, de manera que una vez éstos sean divulgados, no exista vulneración de los derechos de dichas personas u organizaciones que no deseen ser identificadas, o que hayan puesto el anonimato como condición para ceder sus datos para su publicación.

 

En el proceso de anonimización se deberá producir "la ruptura de la cadena de identificación de las personas”, tanto en datos de identificación directa como indirecta. En este sentido, la guía aclara que se entenderá por identificación indirecta aquella “que puede tener lugar como consecuencia de información de una o varias fuentes que por sí misma o en combinación de otros factores puede permitir la reidentificación de las personas cuando sus datos hubieran sido anonimizados”. Por ejemplo, “la combinación de sexo, edad, lugar de nacimiento y padecimiento de una determinada enfermedad pueden permitir la identificación indirecta de una persona concreta”.

 

El texto de la Guía, basándose en el desarrollo de las tecnologías actuales y la información disponible, enuncia de forma clara la imposibilidad de conseguir una anonimización absoluta y por ello, señala que lo trascendental en la aplicación de dicha anonimización es conseguir que el hecho de intentar una reidentificación no sea factible “en términos de relación esfuerzo-beneficio”. En este contexto, se establecen determinados principios orientadores cuya aplicación se aconseja para la consecución efectiva de la privacidad y de los procesos de anonimización:

 

  • Principio proactivo, en función del cual la gestión de la anonimización de los datos debe realizarse de forma proactiva. Por tanto, deben aplicarse las medidas necesarias para garantizar la privacidad de las personas desde el inicio mismo el proceso, para lo cual es necesario realizar una clasificación inicial de los datos y disponer de una escala de sensibilidad de la información.
  • Principio de privacidad por defecto, que implica que el primer requisito esencial para el diseño de cualquier sistema de información será garantizar la confidencialidad de los interesados.
  • Principio de privacidad objetiva, que reconoce la existencia de un índice de riesgo residual de reidentificación en todo proceso de anonimización, que debe ser asumido por el responsable del fichero y puesto en conocimiento del destinatario final de la información anonimizada.
  • Principio de plena funcionalidad, por el que deberá tenerse en cuenta la utilidad final de los datos anonimizados.
  • Principio de privacidad en el ciclo de vida de la información, que supone la aplicación de las medidas que garantizan la privacidad de los interesados durante el ciclo completo de la vida de la información, partiendo de la información sin anonimizar.
  • Principio de información y formación, que resulta esencial para garantizar la privacidad de los interesados, e implica que todo el personal con acceso a los datos deberá ser formado e informado sobre sus obligaciones en la materia.

 

Asimismo, la Guía establece un protocolo de actuación en relación al proceso de anonimización, proponiendo una estructura definida en diferentes fases: 

 

  • Definición del equipo de trabajo detallando las funciones de cada perfil, y garantizando que cada miembro desempeñe sus tareas de forma independiente del resto. Para evitar que un error en un nivel, sea revisado y aprobado en un nivel distinto por el mismo agente.
  • Análisis de riesgos para gestionar los riesgos resultantes del principio de que ninguna técnica de anonimización puede garantizar en términos absolutos la imposibilidad de reidentificación.
  • Definición de objetivos y finalidad de la información anonimizada.
  • Preanonimización, eliminación/reducción de variables y anonimización criptográfica a través de algoritmos, sello de tiempo, capas de anonimización, etc.
  • Creación de un mapa de sistemas de información que asegure entornos segregados para cada tratamiento de datos personales que implique la separación del personal que accede a dicha información.

 

Por último, se señala la necesidad de establecer garantías jurídicas para proteger los derechos de los interesados, para cuyo fin establece como fundamental la realización de auditorías periódicas y documentadas de las políticas de anonimización.

Déjenos su comentario

Nos encantaría conocer su opinión. Por favor, procure que sus comentarios estén relacionados con esta entrada. Intente también respetar a los demás lectores de este blog. Los comentarios off-topic, promocionales, ofensivos o ilegales serán editados y borrados.

 

Información básica sobre Protección de Datos

Responsable: FAD Legal Boutique SLP (Fortuny Legal & Complia). + info

Finalidad: Dar respuesta a su consulta realizada en nuestra web. + info

Legitimación: Consentimiento del interesado. + info

Destinatarios: No se cederán datos a terceros, excepto por obligación legal. + info

Derechos: Tiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional. + info

Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en nuestra página web. + info

LSSI: De acuerdo con la ley 34/2002 de Servicios de la Sociedad de la Información, autorizo a que remitan noticias de actualidad y publicidad de su interés, por cualquier medio de comunicación electrónico.

*Campo obligatorio
Enviar comentario

Nuestras redes sociales

Newsletter

¿Desea recibir las últimas novedades de Fortuny Legal? Subscríbase a nuestra Newsletter.

Enviar

Nuestras redes sociales

Lo más leído

  1. 1Objetivo: Incapacitación Judicial (Requisitos y Modus Operandi para la incapacitación de personas)
  2. 2Las cláusulas "Claim Made" en el seguro de responsabilidad civil
  3. 3¿La resolución registral del arrendamiento evita el desahucio?
  4. 4¿Debo quedarme una vivienda si no me la entregan en plazo?
  5. 5Nueva reforma de la Ley Concursal

Lo más comentado

  1. 3Objetivo: Incapacitación Judicial (Requisitos y Modus Operandi para la incapacitación de personas)
  2. 2Desistimiento del contrato de alquiler de vivienda
  3. 2II Jornada Cumplen Catalunya - Corporate Compliance
  4. 1¿Mediar o pleitear?, ésa es la cuestión
  5. 1La aportación de pruebas al proceso: ¿corre riesgos el abogado?

Último vídeo

II Jornada Cumplen Catalunya - Corporate Compliance | Julio 2017

El Compliance por primera vez en el centro del debate institucional y empresarial catalán.

Ver en: youtube

Categorías

Ver más
Información legal
x

Empresa: FAD Legal Boutique, S.L.P.

NIF: B-65851966

Dirección: Francesc Macià 38, 12-5

Teléfono: + 34 937 242 294

e-mail: info@fortunylegal.com

Valid XHTML 1.0 Transitional

 

¿Necesita ayuda?

Nombre*:
E-mail*:
Teléfono*:
¿En qué podemos ayudarle?*:
Enviar *Campo obligatorio.
[...]
Cargando...

Política de cookies

[...]
Cargando...

POLÍTICA DE PRIVACIDAD

Volver

POLÍTICA DE PRIVACIDAD

[...]
Cargando...

Información adicional Responsable

¿Quién es el responsable del tratamiento de sus datos?

  • Identidad: FAD Legal Boutique, S.L.P. con CIF B-65851966
  • Dirección postal: Av. Francesc Macià 38, 12-5 08208 Sabadell
  • Teléfono: 937242294
  • E-mail: info@fortunylegal.com
  • DPO o contacto: info@fortunylegal.com


Finalidad

¿Con qué finalidad tratamos sus datos?

  • Dar respuesta a la consulta realizada a través de nuestra web www.fortunylegal.com, apartado Contacto.
  • Facilitar ayuda desde la pestaña emergente ¿"Necesita ayuda?", dónde contestamos su consulta lo antes posible, a través del teléfono o e-mail indicado.
  • Registrar su correo para recibir la newsletter que periódicamente enviamos a nuestros clientes y colaboradores.


¿Cuánto tiempo conservaremos sus datos?

Sus datos se conservarán mientras sean necesarios para dar respuesta a la solicitud o consulta, y se conservarán el mínimo tiempo legalmente posible (en caso de presupuestos); para preguntas, se destruirán después de seis meses. Para los suscriptores de la newsletter, a los tres meses de causar baja, se borrarán parcialmente los datos del correo (disociación), para controles estadísticos.


Legitimación

¿Cuál es la legitimación para el tratamiento de sus datos?

La base legal para el tratamiento de sus datos es su consentimiento, dado el momento de escribir voluntariamente sus datos en el formulario y aceptarlo en la casilla correspondiente.


Destinatarios

¿A qué destinatarios se comunicarán sus datos?

Los datos de los formularios sobre consultas no se entregarán a nadie, se tratan de forma interna en Fortuny Legal. El servicio de newletter se gestiona internamente, no interviene tercera empresa alguna. Tampoco se realiza ninguna transferencia de datos con terceros países.


Derechos

¿Cuáles son sus derechos cuando nos facilita sus datos?

Cualquier persona tiene derecho a conocer si Fortuny Legal trata sus datos. Los interesados tienen derecho a acceder a sus datos de carácter personal, así como solicitar la rectificación de datos inexactos o, en su caso, solicitar la suspensión cuando, entre otros motivos, los datos ya no sean necesarios para la finalidad para la que fueron entregados. El ejercicio de oposición se iguala al de suspensión. Los ejercicios de portabilidad y automatización de decisiones no aplican a la tipología de datos y tratamiento de los mismos. El ejercicio de los derechos anteriormente indicado se puede hacer por dos canales:

  • Por correo postal, adjuntando copia del DNI o pasaporte, ante FAD Legal Boutique, S.L.P. con domicilio en Av. Francesc Macià 38, 12-5 08208 Sabadell.
  • Por correo electrónico, a la dirección info@fortunylegal.com, aportando la misma documentación que por correo postal.

Se le informa, asimismo, de su derecho a presentar una reclamación ante la Agencia Española de Protección de Datos.


Veracidad de los datos.

Los usuarios son responsables de la veracidad de sus datos, comprometiéndose a no introducir datos falsos y a proceder a la modificación de los mismos si es necesario.


Seguridad.

El prestador del servicio asegura la absoluta confidencialidad y privacidad de los datos personales recogidos y, por ello, se han adoptado medidas técnicas y organizativas de seguridad para evitar la alteración, pérdida, tratamiento o acceso no autorizado y garantizar así su integridad y seguridad. El Prestador del Servicio no será responsable, en ningún caso, de las incidencias que puedan surgir en torno a los datos personales cuando se deriven, bien por parte de un ataque o acceso no autorizado a los sistemas que sea imposible de detectar por las medidas de seguridad implantadas, bien cuando se deba a una falta de diligencia de los Usuarios en cuanto a la guardia y custodia de sus claves de acceso o de sus propios datos personales.

CONDICIONES GENERALES DE ACCESO Y USO

[...]
Cargando...

1. Información general


  • NIF: B-65851966
  • Dirección: Av. Francesc Macià 38, 12-5
  • Población: Sabadell (08208)
  • Teléfono: + 34 937 242 294
  • E-mail: info@fortunylegal.com
  • Datos registrales:inscrita en el Registro Mercantil de Barcelona al tomo 43376, folio 214, hoja 427101

  • 2. Propiedad intelectual e industrial


    El diseño del portal y sus códigos fuente, así como los logotipos, marcas y otros signos distintivos que aparecen en el mismo pertenecen a Fortuny Legal / Complia y están protegidos por los correspondientes derechos de propiedad intelectual e industrial.


    3. Finalidad de la web


    La finalidad de la web es dar difusión de las actividades que lleva a cabo Fortuny Legal / Complia.


    FORTUNY LEGAL es un despacho de abogados ubicado en Barcelona (Cataluña, España) y con sedes en las ciudades de Barcelona, Madrid y Sabadell. Creado en 1997 por el letrado Miquel Fortuny Cendra, pretende dar respuesta a las demandas de un cliente con la necesidad de una atención personalizada y una respuesta rápida y efectiva a sus problemas.


    Complia es una auténtica boutique de Compliance, con vocación de servicio para satisfacer las necesidades de sus clientes, con el máximo rigor y profesionalidad. Complia vela por el cumplimiento normativo y seguridad jurídica de sus clientes, cuyo éxito es su mayor recompensa.


    4. Responsabilidad de los contenidos


    Fortuny Legal / Complia se reserva el derecho de realizar cambios en el sitio web sin previo aviso, a fin de mantener actualizada su información, añadiendo, modificando, corrigiendo o eliminando los contenidos publicados o el diseño del portal.


    Fortuny Legal / Complia pone a disposición del usuario su web, asumiendo única y exclusivamente la responsabilidad derivada de la diligencia que le pueda ser exigible por ley. Fortuny Legal / Complia no asumirá ninguna responsabilidad, ya sea directa o indirecta, derivada del mal uso o del uso fraudulento o ilícito que haga el usuario de la web o de sus contenidos.


    Fortuny Legal / Complia emplea todos los esfuerzos y medios razonables para que la web esté disponible, aunque no garantiza la inexistencia de interrupciones o errores en el acceso a la misma, ni asume ninguna responsabilidad por problemas técnicos o fallos que se produzcan durante la conexión a Internet. Fortuny Legal / Complia no puede garantizar que las transmisiones de información a través de Internet sean totalmente seguras, ya que intervienen varios factores fuera de su control.