Capítulo 1. Introducción
Con el constante desarrollo y evolución de la tecnología, los diferentes grupos sociales se han transformado en grandes creadores y acopiadores de datos. Estos al acumularse forman un conjunto que se convierte en información.
La generación de la información se debe a que dichas entidades al cumplir con sus actividades, realizar sus actividades, utilizar diversos dispositivos electrónicos y su software (computadoras personales, tablets, celulares, programas, aplicaciones, entre otros) la intercambian y almacenan obteniendo un activo determinante.
Cada uno de los cometidos desarrolladas por el Estado o por las empresas y particulares, debe realizarse dentro del marco normativo vigente de protección de datos personales, para garantizar los derechos de acceso, rectificación, actualización y supresión.
El tratamiento de los datos que se efectúa es diverso según quién realiza la actividad (Estado, empresa, personas físicas), primando en el sector privado la autonomía de la voluntad y en el sector público la actuación acorde a Derecho en atención, entre otros, al principio de especialidad, por tanto estas distinciones serán reflejadas a lo largo de estos criterios.
En la actualidad ha cobrado especial interés la utilización de la información que se encuentra en poder del Estado, la que puede ser utilizada en beneficio de la sociedad mediante las herramientas que brinda la apertura de datos. Para poder realizar esta actividad es necesario tomar algunos recaudos y evitar la vulneración de los derechos de terceros implicados.
Estos recaudos se concretan, con el cumplimiento de la normativa vigente en el tema, y también con las técnicas de anonimización o disociación de los datos, para evitar los riesgos que pueden llevar a la vulneración de la identidad de los titulares y su reidentificación.
Al mismo tiempo, es posible que los datos en los que se han empleado las técnicas de anonimización o disociación, aún gocen de una protección dada por normativa que no sea la de protección de datos, como por ejemplo la Ley Nº 18.381, de 17 de octubre de 2008, de Acceso a la Información Pública.
En estos criterios se pretende, que toda persona que utilice las técnicas de anonimización o de disociación del dato del titular, incorpore sus lineamientos dados, para disminuir al mínimo la posibilidad de reidentificar al titular del dato que se maneje, teniendo en cuenta que esta es una actividad dinámica que varía por la constante aparición de nuevos mecanismos de reidentificación.
Además, se vuelve relevante la adopción de un plan de trabajo que permita realizar el proceso de anonimización en forma ordenada, para lo que es necesario transitar por una etapa de preanonimización, una de anonimización y una de control.