Este post proviene de esta fuente de noticias
Tal y como dispone el Reglamento General de Protección de Datos (RGPD), la seudonimización es una técnica orientada a que los datos personales sean tratados de manera que:
“ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable”
Es decir, y siguiendo los términos usados en el mundo anglosajón, disociar el dato personal de los interesados.
A fin de conseguir este objetivo, podemos identificar varios procesos diferentes:
- Seudonimización interna: los datos personales son recogidos del interesado por el propio Responsable del Tratamiento, quien los seudonimiza directamente. Este proceso está orientado al uso interno de los datos.
- Seudonimización interna a través de Encargado del Tratamiento: En este caso, es el Encargado del Tratamiento quien recaba los datos personales, para después transmitírselo al Responsable del Tratamiento. Este último es quien se encarga del proceso de seudonimización.
- Envío de datos seudonimizados a un Encargado del Tratamiento: Al igual que en el primer caso, es el Responsable del Tratamiento quien recoge y seudonimiza los datos; para después enviárselos a un Encargado del Tratamiento, el cual no podrá identificar a los interesados.
- Seudonimización por parte de un Encargado del Tratamiento: El Responsable del Tratamiento recaba los datos personales, que son enviados a un Encargado de Tratamiento para que proceda a su seudonimización.
Todas estas casuísticas comparten el hecho de que el Responsable del Tratamiento conserva los identificadores. De esta forma, será capaz en un futuro de asociar nuevamente el dato a su correspondiente interesado. No obstante, existen dos procesos en los que no contará con estos identificadores:
- Seudonimización por un tercero: El proceso es realizado por un tercero, que no adquiere la figura ni de Responsable ni de Encargado del Tratamiento. De esta forma, recibirá los datos personales y no podrá en ningún caso identificar a los interesados.
- Seudonimización por los interesados: Como en el caso de la tecnología Blockchain, es el propio interesado quien seudonimiza sus datos; y solo él tiene sus identificadores.
En caso de que desee más información, acceda al siguiente enlace.
- Seudonimización: ¿Cómo alcanzarla?
- TechSonar 2021
- Pautas para proteger nuestros datos en nuestras compras navideñas
- Ciberamenazas y tendencias del 2021
- Multa por facilitar el correo electrónico y datos de salud de un empleado
- Sanción de 2,75 millones por tratamiento ilícito de datos personales