Este post proviene de esta fuente de noticias

La anonimización es un tratamiento de datos personales que genera, a partir de un conjunto de datos personales, un nuevo conjunto de información anónima. Como todo tratamiento, ha de cumplir los principios del RGPD, entre ellos el de responsabilidad proactiva. Esto implica que el responsable ha de tomar las medidas adecuadas para ejecutar el tratamiento de anonimización con las garantías necesarias y, en particular, tiene que plantearse qué riesgo supone para las personas que el proceso de anonimización se pueda revertir.

El tratamiento de anonimización no es un proceso trivial. El responsable ha de emplear profesionales adecuados, con conocimientos en el estado del arte de las técnicas de anonimización, y también con experiencia en los ataques de reidentificación. Tras un tratamiento de anonimización “accountable” y apropiado para el conjunto de datos, hay que determinar mediante análisis y pruebas prácticas que no es posible reidentificar el conjunto de datos. Para ello hay que considerar condiciones del peor caso, como intentos de reidentificación por personas internas o externas, con acceso a datos auxiliares, incluso los disponibles por medios ilegales, por órdenes judiciales o por agencias de información, además de considerar de que se cuenta con los recursos adecuados y extrapolando la posible evolución de las técnicas conocidas. Si en esas condiciones se puede reidentificar todo o parte del conjunto de datos no cabe hablar de riesgo de reidentificación, simplemente dicho conjunto de datos no es anónimo.

Consulte la noticia original si desea conocer más.