3.2 Anonimización
Cuando al definirse el círculo de protección, que el derecho a la protección de datos plantea, corresponde tener en cuenta los datos personales.
La solución para que se cumpla con la normativa vigente aplicable al tema resulta ser: anonimizar, disociar los datos de manera tal que no se permita identificación alguna. Sin embargo, ello no es tan sencillo y en la práctica suele incurrirse en equivocaciones que hacen dificultosa la tarea mas no imposible.
La anonimización posee diversas características que deben ser tomadas en cuenta cada vez que se va a materializar, para que los datos personales puedan ser utilizados en forma abierta:
a) no puede establecerse vínculo alguno entre el dato y su titular sin un esfuerzo desproporcionado,
b) no puede ser reversible, es decir que es el resultado de un tratamiento de datos personales realizado para impedir que se vuelva atrás con lo efectuado y se identifique al interesado,
c) que en la práctica sea equivalente al de un borrado permanente,
d) que lleve implícito un factor de riesgo que se debe tener en cuenta al valorar las técnicas de anonimización, además de considerarse la gravedad y probabilidad del riesgo en sí mismo.
Desde el punto de vista de la protección de datos personales en la anonimización de datos, debe considerarse que si bien, en principio es favorable pueden aparecer riesgos tales como:
a) permanencia de datos que permiten reidentificar al titular del dato personal,
b) posibilidad de reidentificar mediante inferencias o por vinculación o relación con otros paquetes o conjuntos de datos personales,
c) confusión entre lo que es seudonimización y anonimización,
d) confusión entre lo que es anonimización y disociación.
Si nos detenemos a ver los puntos c) y d) anteriores son muy sutiles las diferencias entre los términos.
Por lo tanto, la anonimización se usa cuando los datos personales se han recogido y tratado de acuerdo con la legislación vigente sobre su conservación, en un formado identificable. Asimismo su resultado debe ser, de acuerdo con el estado actual de la tecnología, equivalente al borrado, es decir se debe garantizar que es imposible recuperar los datos personales del titular.
Siguiendo el plan elaborado por el responsable del proceso de anonimización durante la etapa de preanonimización, los técnicos deberán aplicar las técnicas seleccionadas, los algoritmos necesarios, realizar pruebas de calidad y entregar el resultado al responsable para su aprobación.
El objetivo final de la anonimización es proveer los datos desagregados para que el público en general pueda utilizarlos, sin generar conflictos con los titulares de los datos.