Tal y como dispone el Reglamento General de Protección de Datos (RGPD), la seudonimización es una técnica orientada a que los datos personales sean tratados de manera que:

“ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable”

Es decir, y siguiendo los términos usados en el mundo anglosajón, disociar el dato personal de los interesados.

A fin de conseguir este objetivo, podemos identificar varios procesos diferentes:

  • Seudonimización interna: los datos personales son recogidos del interesado por el propio Responsable del Tratamiento, quien los seudonimiza directamente. Este proceso está orientado al uso interno de los datos.
  • Seudonimización interna a través de Encargado del Tratamiento: En este caso, es el Encargado del Tratamiento quien recaba los datos personales, para después transmitírselo al Responsable del Tratamiento. Este último es quien se encarga del proceso de seudonimización.
  • Envío de datos seudonimizados a un Encargado del Tratamiento: Al igual que en el primer caso, es el Responsable del Tratamiento quien recoge y seudonimiza los datos; para después enviárselos a un Encargado del Tratamiento, el cual no podrá identificar a los interesados.
  • Seudonimización por parte de un Encargado del Tratamiento: El Responsable del Tratamiento recaba los datos personales, que son enviados a un Encargado de Tratamiento para que proceda a su seudonimización.

Todas estas casuísticas comparten el hecho de que el Responsable del Tratamiento conserva los identificadores. De esta forma, será capaz en un futuro de asociar nuevamente el dato a su correspondiente interesado. No obstante, existen dos procesos en los que no contará con estos identificadores:

  • Seudonimización por un tercero: El proceso es realizado por un tercero, que no adquiere la figura ni de Responsable ni de Encargado del Tratamiento. De esta forma, recibirá los datos personales y no podrá en ningún caso identificar a los interesados.
  • Seudonimización por los interesados: Como en el caso de la tecnología Blockchain, es el propio interesado quien seudonimiza sus datos; y solo él tiene sus identificadores.

En caso de que desee más información, acceda al siguiente enlace.

Suscríbete a nuestra Newsletter

¡Únete a nuestra lista de contactos y recibe las últimas noticias de Privacidad, Derechos digitales y Ciberseguridad!

¡Gracias! Hemos recibido su mail correctamente