Este post proviene de esta fuente de noticias
La anonimización es un tratamiento de datos personales que genera, a partir de un conjunto de datos personales, un nuevo conjunto de información anónima. Como todo tratamiento, ha de cumplir los principios del RGPD, entre ellos el de responsabilidad proactiva. Esto implica que el responsable ha de tomar las medidas adecuadas para ejecutar el tratamiento de anonimización con las garantías necesarias y, en particular, tiene que plantearse qué riesgo supone para las personas que el proceso de anonimización se pueda revertir.
El tratamiento de anonimización no es un proceso trivial. El responsable ha de emplear profesionales adecuados, con conocimientos en el estado del arte de las técnicas de anonimización, y también con experiencia en los ataques de reidentificación. Tras un tratamiento de anonimización “accountable” y apropiado para el conjunto de datos, hay que determinar mediante análisis y pruebas prácticas que no es posible reidentificar el conjunto de datos. Para ello hay que considerar condiciones del peor caso, como intentos de reidentificación por personas internas o externas, con acceso a datos auxiliares, incluso los disponibles por medios ilegales, por órdenes judiciales o por agencias de información, además de considerar de que se cuenta con los recursos adecuados y extrapolando la posible evolución de las técnicas conocidas. Si en esas condiciones se puede reidentificar todo o parte del conjunto de datos no cabe hablar de riesgo de reidentificación, simplemente dicho conjunto de datos no es anónimo.
Consulte la noticia original si desea conocer más.
- Los proveedores externos son un “punto débil” de los datos de los clientes, dice el comisionado de privacidad australiano
- Condenado por participar en blanqueo a través de la compra de oro de dinero estafado a empresas
- La Oficina Antifrau ha recibido 28 peticiones de protección de personas alertadoras y se han incoado 23 expedientes de protección durante el 2023
- La Autoridad Monetaria de Singapur impone una multa de 2,5 millones de dólares singapurenses a Swiss-Asia Financial Services Pte. Ltd. por incumplimientos de PBCFT, reprende a su CEO y COO
- No hay reconocimiento facial en los supermercados, dice el organismo de control de datos holandés
- Los ciberataques al sector financiero crecen en un 53% a causa del auge de los servicios de banca ‘online’