Skip to main content
Dades anònimes

Dades anònimes: què són?

D’acord amb el que estableix el Considerant 26 de l’RGPD, la normativa de protecció de dades i l’RGPD en particular, no s’aplica a les dades anònimes o anonimitzades. Però què són i quan es pot entendre que un conjunt d’informació té aquesta característica? Tractarem de resoldre-ho en aquest post: 

Què són les dades anònimes o anonimitzades? 

Les dades o informació anònima o anonimitzada és la que fa impossible la identificació d’una persona físic. Es fa a través de diferents tècniques que “separen” la informació que identifica algú d’aquelles dades que n’impedeixen la identificació. Al seu dia. la UE va analitzar les diferents tècniques d’anonimització en aquest format: 

  • Marta / Localitat / CP / Edat / Malaltia: és informació d’una persona identificable. 
  • Localitat / CP / Edat / Malaltia: és informació anònima. 

Aquesta impossibilitat de relacionar la informació anonimitzada amb el propietari originari, s’ha d’analitzar des de la perspectiva de que no hi hagi una “probabilitat raonable” perquè aquesta identificació es produeixi. 

Per això, s’han de valorar criteris com: el temps que requeriria aquest procés de reidentificació, els costos associats a aquest o els mitjans tecnològics que es requeririen per aconseguir aquesta finalitat. 

Com diem, l’RGPD no és aplicable a la informació anònima, per la qual cosa resulta essencial que, en el cas que vulguem justificar la no necessitat de complir l’RGPD basant-nos en que tractem informació anònima, que puguem justificar que aquesta característica efectivament es compleix, resultant impossible identificar o reidentificar la persona amb qui originàriament estava relacionada la informació. 

Quina diferència hi ha entre les anònimes i les pseudonimitzades? 

La informació pseudonimitzada no permet la identificació de persones, llevat que s’utilitzi informació addicional, sempre que aquesta informació figuri de manera separada o independent. 

Així, per exemple, disposar d’informació personal d’algú, associada a un codi i després i per separat, tenir la informació de qui pertany aquest codi, no és informació anònima sinó pseudonimitzada. La diferència és essencial ja que a les dades pseudonimitzades sí que se’ls aplica l’RGPD, per la qual cosa s’hauran de tenir en compte tots els requisits que estableix. 

L’AEPD concreta aquestes mesures en 4 punts: 

  • Que el procés impedeixi la identificació de la persona, sense disposar de la informació addicional. 
  • L’aplicació dels principis bàsics de l’RGPD: finalitat, període de conservació i la comunicació de dades pseudonimitzades
  • Aplicar mesures adequades en funció del risc que impliqui el tractament d’aquestes dades. 
  • Aplicar mesures tècniques i organitzatives per evitar fuites de seguretat, tant de les dades pseudonimitzades com de la informació addicional. 

En definitiva, el tractament de dades correctament anonimitzades és una molt bona fórmula per evitar el compliment de l’RGPD, amb els avantatges que això suposa. 

Dit això, sí que t’hauries de fer les preguntes següents per al teu projecte o empresa: 

  • És possible aconseguir la finalitat perseguida amb la recollida de dades, anonimitzant-les? Si la resposta és sí, no dubtis a fer-ho. Un principi bàsic de la normativa és tractar com menys dades millor per aconseguir una finalitat i, si aquestes poden ser anònimes sense identificar a ningú, molt millor. 
  • Si puc tractar dades de manera anònima, puc assegurar que és impossible reidentificar persones físiques? Repassa les tècniques d’anonimització i escull la més adequada atenent les circumstàncies per evitar la impossibilitat d’identificar el titular originari de la informació tractada. 

Si vols saber més sobre el tema o t’ha sorgit alguna pregunta, no dubtis a contactar-nos! 


    Informació sobre protecció de dades

    Denominació social
    LEGAL IT GLOBAL 2017, SLP
    Finalitat
    Prestar el servei.
    Enviament del Boletí informatiu.
    Legitimització
    Compliment de la prestació de servei.
    Consentiment.
    Destinataris
    Les teves dades no seran compartides amb cap tercer, excepte aquells proveïdors de serveis amb els que disposem d’un contracte de serveis vigent.

    Drets
    Pots accedir, rectificar o suprimir les dades, així com exercir els drets que s’esmenten en la nostra Política de Privacitat.

    Més informació
    Consulta la Política de Privacitat.