Guía Criterios de Disociación de Datos Personales.

Compartir
Facebook Twitter Copiar enlace WhatsApp LinkedIn

3.1. Preanonimización

En la etapa de preanonimización se diseña el proyecto de anonimización, en el que se deberán identificar, con claridad las variables, los identificadores directos e indirectos, los datos confidenciales, cuál o cuáles serán las técnicas adecuadas de anonimización, según el conjunto de datos de que se trate, el riesgo de reidentificación asociado, finalizando con la ejecución del proyecto. 

Por variables nos referimos entre otras a: nombres, números de teléfono, números de cuentas bancarias, correos electrónicos, direcciones IP, fotografías e imágenes similares, datos biométricos, dirección, domicilio, matrículas de vehículos, celulares y sus números de serie o cualquier otro número de identificación.

Todo ello deberá permitir la ruptura de los eslabones de la relación de identificación-información.  

En la preanonimización se deberán definir los perfiles necesarios de los actores (responsables de la tarea, técnicos informáticos, usuarios), para llevar a cabo el proceso de anonimización y la responsabilidad de cada uno de ellos.  
 
Concomitantemente, se debe definir el plan de contingencia para el caso de detectarse un riesgo de reidentificación una vez publicado los datos, los mecanismos ágiles de respuesta para salvaguardar la identidad del titular del dato.  
Al mismo tiempo, no todos los actores del proceso tienen por qué acceder a toda la información en todo momento, por lo que es de suma importancia que el responsable de la tarea proporcione solamente la mínima información necesaria a ser utilizada y en consecuencia anonimizada. 

Los responsables deben:  

a) Clasificar las variables, por ejemplo variable de identificación geográfica, de identificación directa de personas o empresas, de carácter sensible o confidencial, sin restricción para el acceso público. 

b) Identificar la información que será incluida en el proceso de anonimización, ya que no toda la información que posee el organismo puede publicarse en formato abierto. 

c) Minimizar la cantidad de información personal que exista dentro del conjunto de datos. Si surgen datos sensibles requieren un mayor cuidado para evitar la trazabilidad inversa y definir la necesidad real de utilizar esa información. 

Una vez que se tiene elaborado el proyecto y se ejecuta es necesario que se realice un control en forma periódica.