BlogBlog volver
  • 24
  • Noviembre
  • 2016

Datos Personales - Comentarios a las orientaciones y garantías en los procedimientos de anonimización

Publicado por Redacción en Derecho Digital - Derecho TMT - Technology, Media & Telecommunications comentar

Guía creada por la Agencia Española de Protección de Datos.

La Agencia Española de Protección de Datos (“AEPD”) consciente de que la información personal adquiere cada vez un mayor valor económico y de que, en consecuencia, su uso requiere un equilibrio constante entre el derecho a la información, el derecho a la protección de los datos personales y la privacidad, ha publicado recientemente una guía que establece las orientaciones y garantías en los procedimientos de anonimización de datos personales (en adelante, la “Guía”).

 

La Guía presenta la anonimización como un instrumento para minimizar, e incluso eliminar, los riesgos que conlleva la obtención y el tratamiento masivo de los datos de carácter personal. Asimismo, explica de forma detallada cómo ocultar, enmascarar o disociar la información sensible relativa a datos personales y a organizaciones a las que se pueda hacer referencia a través de los mismos, de manera que una vez éstos sean divulgados, no exista vulneración de los derechos de dichas personas u organizaciones que no deseen ser identificadas, o que hayan puesto el anonimato como condición para ceder sus datos para su publicación.

 

En el proceso de anonimización se deberá producir "la ruptura de la cadena de identificación de las personas”, tanto en datos de identificación directa como indirecta. En este sentido, la guía aclara que se entenderá por identificación indirecta aquella “que puede tener lugar como consecuencia de información de una o varias fuentes que por sí misma o en combinación de otros factores puede permitir la reidentificación de las personas cuando sus datos hubieran sido anonimizados”. Por ejemplo, “la combinación de sexo, edad, lugar de nacimiento y padecimiento de una determinada enfermedad pueden permitir la identificación indirecta de una persona concreta”.

 

El texto de la Guía, basándose en el desarrollo de las tecnologías actuales y la información disponible, enuncia de forma clara la imposibilidad de conseguir una anonimización absoluta y por ello, señala que lo trascendental en la aplicación de dicha anonimización es conseguir que el hecho de intentar una reidentificación no sea factible “en términos de relación esfuerzo-beneficio”. En este contexto, se establecen determinados principios orientadores cuya aplicación se aconseja para la consecución efectiva de la privacidad y de los procesos de anonimización:

 

  • Principio proactivo, en función del cual la gestión de la anonimización de los datos debe realizarse de forma proactiva. Por tanto, deben aplicarse las medidas necesarias para garantizar la privacidad de las personas desde el inicio mismo el proceso, para lo cual es necesario realizar una clasificación inicial de los datos y disponer de una escala de sensibilidad de la información.
  • Principio de privacidad por defecto, que implica que el primer requisito esencial para el diseño de cualquier sistema de información será garantizar la confidencialidad de los interesados.
  • Principio de privacidad objetiva, que reconoce la existencia de un índice de riesgo residual de reidentificación en todo proceso de anonimización, que debe ser asumido por el responsable del fichero y puesto en conocimiento del destinatario final de la información anonimizada.
  • Principio de plena funcionalidad, por el que deberá tenerse en cuenta la utilidad final de los datos anonimizados.
  • Principio de privacidad en el ciclo de vida de la información, que supone la aplicación de las medidas que garantizan la privacidad de los interesados durante el ciclo completo de la vida de la información, partiendo de la información sin anonimizar.
  • Principio de información y formación, que resulta esencial para garantizar la privacidad de los interesados, e implica que todo el personal con acceso a los datos deberá ser formado e informado sobre sus obligaciones en la materia.

 

Asimismo, la Guía establece un protocolo de actuación en relación al proceso de anonimización, proponiendo una estructura definida en diferentes fases: 

 

  • Definición del equipo de trabajo detallando las funciones de cada perfil, y garantizando que cada miembro desempeñe sus tareas de forma independiente del resto. Para evitar que un error en un nivel, sea revisado y aprobado en un nivel distinto por el mismo agente.
  • Análisis de riesgos para gestionar los riesgos resultantes del principio de que ninguna técnica de anonimización puede garantizar en términos absolutos la imposibilidad de reidentificación.
  • Definición de objetivos y finalidad de la información anonimizada.
  • Preanonimización, eliminación/reducción de variables y anonimización criptográfica a través de algoritmos, sello de tiempo, capas de anonimización, etc.
  • Creación de un mapa de sistemas de información que asegure entornos segregados para cada tratamiento de datos personales que implique la separación del personal que accede a dicha información.

 

Por último, se señala la necesidad de establecer garantías jurídicas para proteger los derechos de los interesados, para cuyo fin establece como fundamental la realización de auditorías periódicas y documentadas de las políticas de anonimización.

Déjenos su comentario

Nos encantaría conocer su opinión. Por favor, procure que sus comentarios estén relacionados con esta entrada. Intente también respetar a los demás lectores de este blog. Los comentarios off-topic, promocionales, ofensivos o ilegales serán editados y borrados.

 

Enviar comentario
*Campo obligatorio

Nuestras redes sociales

Newsletter

¿Desea recibir las últimas novedades de Fortuny Legal? Subscríbase a nuestra Newsletter.

Enviar

Nuestras redes sociales

Lo más leído

  1. 1Objetivo: Incapacitación Judicial (Requisitos y Modus Operandi para la incapacitación de personas)
  2. 2¿La resolución registral del arrendamiento evita el desahucio?
  3. 3Las cláusulas "Claim Made" en el seguro de responsabilidad civil
  4. 4¿Debo quedarme una vivienda si no me la entregan en plazo?
  5. 5Nueva reforma de la Ley Concursal

Lo más comentado

  1. 2II Jornada Cumplen Catalunya - Corporate Compliance
  2. 1¿Mediar o pleitear?, ésa es la cuestión
  3. 1Objetivo: Incapacitación Judicial (Requisitos y Modus Operandi para la incapacitación de personas)
  4. 1Cláusula "Rebus Sic Standibus"
  5. 1Enlaces a webs sin conocimiento ni ánimo de lucro: enlace atípico

Último vídeo

II Jornada Cumplen Catalunya - Corporate Compliance | Julio 2017

El Compliance por primera vez en el centro del debate institucional y empresarial catalán.

Ver en: youtube

Categorías

Ver más
Información legal
x

Empresa: FAD Legal Boutique, S.L.P.

NIF: B-65851966

Dirección: Av. Francesc Macià 38, 12-5

Teléfono: + 34 937 242 294

e-mail: info@fortunylegal.com

Valid XHTML 1.0 Transitional

 

Politica de privacidad

Ámbito de aplicación.- La presente política de seguridad afecta a cualquier dato de carácter personal de los usuarios de Internet (en adelante, “los Usuarios”) que visiten la página web https://www.fortunylegal.com/ (en adelante, “la Página Web”), y cumplimenten los formularios de solicitud de reserva disponibles en la misma. Los datos personales de los Usuarios serán tratados exclusivamente por los anunciantes de la Página Web de acuerdo a su propia política de seguridad. La Página Web es gestionada por FAD Legal Boutique, S.L.P. con CIF B-65851966 y domicilio social en Av. Francesc Macià 38, 12-5 (en adelante, “el Prestador del Servicio”).

Información a los Usuarios de la existencia de fichero y solicitud del consentimiento para el tratamiento automatizado de sus datos: En relación con los datos de carácter personal facilitados por los Usuarios, el Prestador del Servicio, como mero encargado del tratamiento, cumple estrictamente la normativa vigente establecida en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, “LOPD”) y demás legislación que la desarrolla.

Finalidad del tratamiento: Los datos personales facilitados por los Usuarios serán tratados por los anunciantes de la Página Web con la finalidad de gestionar su petición, quedando archivados en ficheros de su responsabilidad.

Derechos de acceso, rectificación, cancelación y oposición: Los Usuarios que faciliten sus datos personales, podrán ejercitar sus derechos de acceso, rectificación, cancelación y oposición, en cualquier momento, solicitándolo por correo postal a los anunciantes de la Página Web y, con carácter subsidiario, ante FAD Legal Boutique, S.L.P. con CIF B-65851966 y domicilio social en Av. Francesc Macià 38, 12-5, incluyendo, copia del DNI o NIF del titular de los datos. En este segundo caso el Prestador del Servicio se limitará a tramitar su solicitud al anunciante que corresponda, según lo establecido en el artículo 26 del Real Decreto 1702/2007.

Seguridad.- El Prestador del Servicio asegura la absoluta confidencialidad y privacidad de los datos personales recogidos y por ello se han adoptado medidas técnicas y organizativas de seguridad para evitar la alteración, pérdida, tratamiento o acceso no autorizado y garantizar así su integridad y seguridad; especialmente las previstas en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. El Prestador del Servicio no será responsable, en ningún caso, de las incidencias que puedan surgir en torno a los datos personales cuando se deriven bien de un ataque o acceso no autorizado a los sistemas de tal forma que sea imposible de detectar por las medidas de seguridad implantadas o bien cuando se deba a una falta de diligencia de los Usuarios en cuanto a la guardia y custodia de sus claves de acceso o de sus propios datos personales.

Veracidad de los datos.- Los Usuarios son responsables de la veracidad de sus datos, comprometiéndose a no introducir datos falsos y a proceder a la modificación de los mismos si fuera necesario.

¿Necesita ayuda?

Nombre*:
E-mail*:
Teléfono*:
¿En qué podemos ayudarle?*:
Enviar *Campo obligatorio.

Política de cookies