Skip to main content
Datos anónimos

Datos anónimos: ¿Qué son?

De acuerdo a lo establecido en el Considerando 26 del RGPD, la normativa de protección de datos y el RGPD en particular no se aplica a los datos anónimos o anonimizados. Pero, ¿qué son y cuándo puede entenderse que un conjunto de información tiene esta característica? Trataremos de resolverlo en este post:

¿Qué son los datos anónimos o anonimizados?

Los datos o información anónima o anonimizada es aquella que hace imposible la identificación de una persona física a través de distintas técnicas que “separan” la información que identifica a alguien de aquellos datos que impiden su identificación. La UE analizó en su día las distintas técnicas de anonimización en este formato:

  • Marta / Localidad / CP / Edad / Enfermedad: es información de una persona identificable.
  • Localidad / CP / Edad / Enfermedad: es información anónima.

Esta imposibilidad de relacionar la información anonimizada con su propietario originario debe analizarse desde la perspectiva de que no exista una “probabilidad razonable” a que esta identificación se produzca. 

Para ello, deben valorarse criterios como: el tiempo que requeriría tal proceso de reidentificación, los costes asociados al mismo o los medios tecnológicos que se requerirían para conseguir tal fin. 

Como decimos, el RGPD no es aplicable a la información anónima, por lo que resulta esencial que, en el caso que queramos justificar la no necesidad de cumplir el RGPD basándonos en que tratamos información anónima, que podamos justificar que esta característica efectivamente se cumple, resultando imposible identificar o reidentificar a la persona con la que originariamente estaba relacionada la información.

¿Qué diferencia hay entre los anónimos y los seudonimizados?

La información seudonimizada no permite la identificación de personas, salvo que se utilice información adicional, siempre que dicha información figure de manera separada o independiente. 

Así, por ejemplo, disponer de información personal de alguien, asociada a un código y luego y por separado, tener la información de a quién pertenece ese código, no es información anónima sino seudonimizada. La diferencia es esencial pues a los datos seudonimizados sí se les aplica el RGPD, por lo que deberán tenerse en cuenta todos los requisitos que establece. 

La AEPD concreta estas medidas en 4 puntos:

  • Que el proceso impida la identificación de la persona, sin disponer de la información adicional.
  • La aplicación de los principios básicos del RGPD: finalidad, periodo de conservación y la comunicación de datos seudonimizados.
  • Aplicar medidas adecuadas en función del riesgo que implique el tratamiento de estos datos.
  • Aplicar medidas técnicas y organizativas para evitar brechas de seguridad, tanto de los datos seudonimizados como de la información adicional.

En definitiva, el tratamiento de datos correctamente anonimizados es una muy buena fórmula para evitar el cumplimiento del RGPD, con las ventajas que esto supone. 

Dicho esto, sí que deberías hacerte las siguientes preguntas para tu proyecto o empresa:

  • ¿Es posible conseguir la finalidad perseguida con la recogida de datos, anonimizándolos? Si la respuesta es sí, no dudes en hacerlo. Un principio básico de la normativa es tratar cuantos menos datos mejor para conseguir un fin y si éstos pueden ser anónimos sin identificar a nadie, mucho mejor.
  • Si puedo tratar datos de manera anónima, ¿puedo asegurar que resulta imposible reidentificar a personas físicas? Repasa las técnicas de anonimización y escoge la más adecuada atendiendo las circunstancias para evitar la imposibilidad de identificar al titular originario de la información tratada.

Si quieres saber más sobre el tema o te ha surgido alguna pregunta, ¡no dudes en contactarnos!


    Información sobre protección de datos

    Denominación social
    LEGAL IT GLOBAL 2017, SLP
    Finalidad
    Prestar el servicio.
    Envío del Boletín informativo.
    Legitimización
    Cumplimiento de la prestación del servicio.
    Consentimiento.
    Destinatarios
    Tus datos no serán compartidos con ningún tercero, salvo aquellos proveedores de servicios con los que disponemos de un contrato de servicios vigente.

    Derechos
    Puedes acceder, rectificar o suprimir los datos, así como ejercer los derechos que se mencionan en nuestra Política de Privacidad.

    Más información
    Consulta la Política de Privacidad.