Co fin de ofrecer unhas directrices que acompañen na implementación destas técnicas, a AEPD publicou conxuntamente con guíaa " Orientacións sobre protección de datos na reutilización da información do sector público ", o documento " Orientacións e garantías nos procedementos de anonimización de datos persoais " que explica pormenorizadamente como ocultar, enmascarar ou disociar datos persoais co fin de eliminar ou reducir ao mínimo os riscos de reidentificación dos datos anonimizados.
Desta forma, permítese a súa divulgación asegurando que non se vulneren os dereitos á protección de datos das persoas ou organizacións que non desexen ser identificadas, ou que puxesen o anonimato como condición para ceder os seus datos para a súa publicación.
O documento mostra, tanto os principios a ter en conta nun proceso de anonimización nas etapas de deseño do sistema de información (principio de privacidade por defecto, de privacidade obxectiva, de plena funcionalidade, etc.), como as fases do protocolo de actuación no proceso de anonimización, entre outras as seguintes:
- Definición do equipo de traballo detallando as funcións de cada perfil, e garantindo, na medida do posible, que cada membro desempeñe as súas tarefas de forma independente do resto. Desta maneira, evítase que un erro nun nivel sexa revisado e aprobado nun nivel distinto polo mesmo axente.
- Análise de riscos para xestionar os riscos resultantes do principio de que ningunha técnica de anonimización pode garantir en termos absolutos a imposibilidade de reidentificación.
- Definición de obxectivos e finalidade da información anonimizada.
- Preanonimización, eliminación/redución de variables e anonimización criptográfica a través de técnicas tales como os algoritmos de Hash, algoritmos de cifrado, selo de tempo, capas de anonimización, etc.
- Creación dun mapa de sistemas de información que asegure contornas segregados para cada tratamento de datos persoais que implique a separación do persoal que accede á este información.
Por último o documento sinala a importancia de formar e informar o persoal implicado nos procesos de anonimización e ao que traballa cos datos anonimizados e establece como fundamental a realización de auditorías periódicas das políticas de anonimización, que deben estar documentadas.
Fonte orixinal da noticia (datos.gob.es)
Fonte orixinal da noticia (AEPD)