La información es un recurso fundamental cada vez más valioso en la sociedad actual para la toma de decisiones en todos los aspectos y sectores de la misma. En la actualidad estamos asistiendo a un exponencial crecimiento en el uso de datos anónimos en el contexto de la investigación en áreas como la medicina, demografía, marketing, economía, estadística, y especialmente en la biomédica, donde muchos de los proyectos de investigación están vinculados a hacer frente a la Covid-19.
El tratamiento y la explotación de grandes volúmenes de información pueden ofrecer múltiples beneficios a la sociedad siempre que se mantenga el respeto por los derechos de las personas, su privacidad y la protección de sus datos personales. Es por ello que el tratamiento masivo de datos procedentes de los ciudadanos mediante el uso de técnicas basadas en Big Data, Inteligencia Artificial o Machine Learning obliga a la implementación de garantías o mecanismos para preservar la privacidad y el derecho a la protección de datos de carácter personal, entre ellas las basadas en la anonimización de dichos datos.
En este contexto, la anonimización de los datos personales adquiere un valor especial como una fórmula que puede garantizar el avance de la sociedad de la información sin menoscabar el respeto a la protección de datos.
El considerando 26 del Reglamento general de protección de datos (RGPD) establece que: los datos anónimos constituyen «aquella información que no hace referencia a personas naturales identificadas o identificables o a datos personales que se anonimizan de tal forma que dejan de ser identificables».
Nuestra autoridad de control (AEPD) junto con el Supervisor Europeo de Protección de Datos (SEPD) conscientes de la creciente popularidad en cuanto al uso de datos anónimos, han elaborado un documento para aclarar algunas de las creencias erróneas más comunes relacionadas con la anonimización y que se han ido generalizando con el tiempo:
EQUIVOCO 1. «LA SEUDONIMIZACIÓN ES LO MISMO QUE LA ANONIMIZACIÓN»
Realidad: «La seudonimización no es lo mismo que la anonimización»
El RGPD define «seudonimización» como «el tratamiento de datos personales de manera que no puedan atribuirse a un interesado sin utilizar información adicional. Esto significa que el uso de «información adicional» puede suponer la identificación de los individuos, por ese motivo los datos personales seudonimizados también son datos personales.
EQUIVOCO 2. «EL CIFRADO ES ANONIMIZACIÓN»
Realidad: El cifrado no constituye una técnica de anonimización, pero puede ser una buena herramienta de seudonimización.
Dado que la información original debe ser accesible, las transformaciones aplicadas por los algoritmos de cifrado están diseñadas para ser reversibles, lo que se conoce como descifrado. En teoría, podría considerarse que la eliminación de la clave de cifrado de los datos cifrados los convertiría en anónimos, pero no es así. No se puede dar por hecho que los datos cifrados no puedan descifrarse porque se diga que la clave de descifrado se ha «borrado» o es «desconocida».
EQUIVOCO 3. «LOS DATOS SIEMPRE PUEDEN ANONIMIZARSE»
Realidad: No siempre es posible reducir el riesgo de reidentificación por debajo de un umbral definido de forma previa y mantener, al mismo tiempo, la utilidad de un conjunto de datos para un tratamiento específico.
La anonimización es un proceso que trata de encontrar el equilibrio adecuado entre la reducción del riesgo de reidentificación y el mantenimiento de la utilidad de un conjunto de datos para los fines previstos. Sin embargo, en función del contexto o la naturaleza de los datos, los riesgos de reidentificación podrían no mitigarse lo suficiente.
EQUIVOCO 4. «LA ANONIMIZACIÓN ES PERMANENTE»
Realidad: Existe un riesgo de que ciertos procesos de anonimización puedan revertirse en el futuro.
Las circunstancias pueden cambiar a lo largo del tiempo y los nuevos avances técnicos y la disponibilidad de información adicional pueden poner en peligro los procesos de anonimización previos.
EQUIVOCO 5. «LA ANONIMIZACIÓN SIEMPRE REDUCE LA PROBABILIDAD DE REIDENTIFICACIÓN DE UN CONJUNTO DE DATOS A CERO»
Realidad: El proceso de anonimización y la forma en que se aplique tendrán una influencia directa en la probabilidad de riesgos de reidentificación.
Aunque una anonimización del 100% es el objetivo más deseable desde el punto de vista de la protección de los datos personales, en algunos casos no es posible y debe contemplarse un riesgo residual de reidentificación.
EQUIVOCO 6. «LA ANONIMIZACIÓN ES UN CONCEPTO BINARIO QUE NO PUEDE MEDIRSE»
Realidad: El grado de anonimización puede analizarse y medirse.
Cualquier proceso sólido de anonimización evaluará el riesgo de reidentificación, que debe gestionarse y controlarse a lo largo del tiempo. El riesgo de reidentificación nunca puede considerarse nulo.
EQUIVOCO 7. «LA ANONIMIZACIÓN PUEDE AUTOMATIZARSE TOTALMENTE»
Realidad: Es posible utilizar herramientas automáticas durante el proceso de anonimización, pero, dada la importancia del contexto en la evaluación de dicho proceso, la intervención del experto humano es necesaria.
Al contrario, requiere un análisis del conjunto de datos original, sus fines previstos, las técnicas que deben aplicarse y el riesgo de reidentificación de los datos resultantes.
EQUIVOCO 8. «LA ANONIMIZACIÓN INUTILIZA LOS DATOS»
Realidad: Un proceso de anonimización adecuado mantiene la funcionalidad de los datos para un fin determinado.
El principio de «minimización de los datos» exige que el responsable del tratamiento determine si es necesario tratar los datos personales para cumplir un objetivo concreto, o si ese objetivo puede alcanzarse también con datos anónimos. En estos casos, el responsable del tratamiento tendrá que decidir entre tratar los datos personales (y utilizar, por ejemplo, la seudonimización) y aplicar el RGPD, o no tratar los datos de ninguna forma.
EQUIVOCO 9. «SEGUIR UN PROCESO DE ANONIMIZACIÓN QUE OTROS UTILIZARON CON ÉXITO HARÁ QUE NUESTRA ORGANIZACIÓN OBTENGA RESULTADOS EQUIVALENTES»
Realidad: Los procesos de anonimización deben adaptarse a la naturaleza, el alcance, el contexto y los fines del tratamiento, así como a los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas.
La anonimización no puede aplicarse como si se siguiera una receta, porque el contexto (naturaleza, alcance, contexto y fines del tratamiento de los datos) probablemente difiera de una circunstancia a otra y de una organización a otra.
EQUIVOCO 10. «NO EXISTE UN RIESGO NI INTERÉS ALGUNO EN SABER A QUIÉN SE ATRIBUYEN ESTOS DATOS»
Realidad: Los datos personales tienen un valor en sí mismos, para los propios individuos y para terceros. La reidentificación de un individuo podría tener una repercusión grave en lo relativo a sus derechos y libertades.
No se puede descartar la posibilidad de que alguien reidentifique al menos a una persona en un conjunto de datos, ya sea por curiosidad, por casualidad o por un interés real (por ejemplo, investigación científica, periodismo o actividad delictiva).
En conclusión, aunque el avance de la tecnología y la información disponible hacen difícil garantizar el anonimato absoluto al 100%, especialmente a lo largo del tiempo, en cualquier caso, la anonimización siempre va a ofrecernos mayores garantías de privacidad a las personas. Con esta lista de los diez tópicos más comunes con respecto a la anonimización la AEPD junto con el SEPD pretenden crear conciencia y sensibilizar al público motivando a sus lectores a verificar las afirmaciones sobre el uso de la tecnología, en lugar de su aceptación sin una previa verificación de las mismas.
