Este post proviene de esta fuente de noticias
La primera regla en la protección de datos es: si no necesita datos personales, no los recoja.
Creo que la segunda regla en la protección de datos es: si realmente necesita datos personales, empiece por seudonimizar estos datos personales.
La seudonimización es una técnica fundamental para mitigar los riesgos de la protección de datos. La legislación de la UE en materia de protección de datos personales define la seudonimización como el tratamiento de datos personales de manera que estos datos ya no puedan atribuirse a una persona concreta, sin utilizar información adicional.
Lo que diferencia la seudonimización de la anonimización es que esta última consiste en la eliminación de identificadores personales, la agregación de datos o el tratamiento de estos datos de forma que ya no puedan relacionarse con una persona identificada o identificable. A diferencia de los datos anonimizados, los datos seudonimizados son datos personales según el Reglamento General de Protección de Datos (RGPD). Por lo tanto, debe mantenerse la distinción entre estos dos conceptos.
El RGPD de la UE obliga a suprimir o anonimizar los datos personales cuando no existe (más) finalidad lícita para conservarlos de forma que permitan la identificación de una persona. Sin embargo, las técnicas de seudonimización ofrecen medidas técnicas y organizativas para mitigar los riesgos de protección de datos cuando (todavía) es necesario procesar los datos personales de los individuos.
El RGPD se refiere a la seudonimización como un ejemplo de salvaguarda adecuada de la protección de datos en muchas circunstancias, como por ejemplo
- cuando se evalúa la legalidad del tratamiento basado en fines compatibles;
- cuando se incorpora la protección de datos desde el diseño en la infraestructura y el desarrollo de una herramienta informática;
- una medida para asegurar los datos personales;
- una salvaguarda en un código de conducta;
- una salvaguarda para las actividades de tratamiento que se producen con fines de archivo en interés público, o con fines de investigación científica, estadística o histórica.
Consulte la noticia original si desea conocer más.
- Una funcionaria víctima de corrupción demanda al Ayuntamiento de Barcelona por desprotegerla: “Me ningunearon”
- Tailandia toma medidas enérgicas contra los servicios de criptomonedas no registrados para hacer frente a la ciberdelincuencia
- El regulador alemán multa a Commerzbank por incumplimiento de la normativa contra el blanqueo de capitales
- La Comisión incoa un procedimiento contra TikTok en virtud de la Ley de Servicios Digitales en relación con el lanzamiento de TikTok Lite en Francia y España, y comunica su intención de suspender el programa de recompensas en la UE
- La CSSF multa a Fuchs & Associés Finance con 785.000 euros por infracciones de la lucha contra el blanqueo de capitales y la financiación del terrorismo
- Delincuentes y oligarcas en el punto de mira de la UE con un nuevo proyecto de ley contra el fraude en el fútbol