Tal y como dispone el Reglamento General de Protección de Datos (RGPD), la seudonimización es una técnica orientada a que los datos personales sean tratados de manera que:
“ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable”
Es decir, y siguiendo los términos usados en el mundo anglosajón, disociar el dato personal de los interesados.
A fin de conseguir este objetivo, podemos identificar varios procesos diferentes:
- Seudonimización interna: los datos personales son recogidos del interesado por el propio Responsable del Tratamiento, quien los seudonimiza directamente. Este proceso está orientado al uso interno de los datos.
- Seudonimización interna a través de Encargado del Tratamiento: En este caso, es el Encargado del Tratamiento quien recaba los datos personales, para después transmitírselo al Responsable del Tratamiento. Este último es quien se encarga del proceso de seudonimización.
- Envío de datos seudonimizados a un Encargado del Tratamiento: Al igual que en el primer caso, es el Responsable del Tratamiento quien recoge y seudonimiza los datos; para después enviárselos a un Encargado del Tratamiento, el cual no podrá identificar a los interesados.
- Seudonimización por parte de un Encargado del Tratamiento: El Responsable del Tratamiento recaba los datos personales, que son enviados a un Encargado de Tratamiento para que proceda a su seudonimización.
Todas estas casuísticas comparten el hecho de que el Responsable del Tratamiento conserva los identificadores. De esta forma, será capaz en un futuro de asociar nuevamente el dato a su correspondiente interesado. No obstante, existen dos procesos en los que no contará con estos identificadores:
- Seudonimización por un tercero: El proceso es realizado por un tercero, que no adquiere la figura ni de Responsable ni de Encargado del Tratamiento. De esta forma, recibirá los datos personales y no podrá en ningún caso identificar a los interesados.
- Seudonimización por los interesados: Como en el caso de la tecnología Blockchain, es el propio interesado quien seudonimiza sus datos; y solo él tiene sus identificadores.
En caso de que desee más información, acceda al siguiente enlace.
- Novedades respecto a las directrices de verificación de edad
- Meta: acusada de realizar un tratamiento masivo e ilegal de datos personales
- Multa de 10.000 euros de la AEPD por incumplimiento del RGPD
- Nuevo Plan de acción en materia de Responsabilidad Social de la AEPD
- ENISA detalla las últimas novedades sobre el ciberseguro
- Nueva campaña del INCIBE trata de frenar el acceso de menores a contenidos perjudiciales en Internet