Capítulo 7. Recomendaciones.
Como regla general, es necesario considerar que los datos personales se deben recoger y tratar de acuerdo con la legislación vigente sobre su conservación en un formato identificable.
En consecuencia, el proceso de anonimización, es un caso particular de “tratamiento posterior” a la recolección de los datos personales. Por lo tanto, este tipo de tratamiento debe cumplir con el principio de finalidad para el que fueron recolectados (art. 8º de la Ley Nº 18.331).
En cuanto a la anonimización y disociación se debe estar al caso concreto, por lo que algunas veces para no reidentificar al titular del dato no es suficiente solo utilizar esta técnica sino que se deberá utilizar varias al mismo tiempo.
De igual forma, deben adoptarse buenas prácticas para minimizar los riegos que puedan aparecer con la anonimización o disociación, y quienes realicen el tratamiento de los datos, (responsables), deben concentrar su atención en los medios que serían necesarios para la reidentificación, principalmente en lo que atañe a los conocimientos asociados al uso de dichos medios, a la valoración de la probabilidad y gravedad del uso, a la tecnología disponible al momento del tratamiento (Reglamento General de Datos Personales considerando 23), así como en el costo que le puede ocasionar.
Otro punto a tener en cuenta es que el riesgo de la reidentificación con el tiempo puede aumentar o cambiar, como también puede suceder con la tecnología, por lo que se recomienda que si se procede a la regulación, esta debe considerar la presencia en su articulado del principio de neutralidad tecnológica, es decir que debe ser neutro en cuanto a la tecnología que se regula y pensar en la posible evolución que esta pueda experimentar.
Se entiende que una anonimización realmente resulta eficaz cuando imposibilita distinguir a una persona en un conjunto de datos, o inferir cualquier tipo de información a partir de ese conjunto.
Como principio, para garantizar que ya no se puede identificar al titular del dato, no basta con eliminar los elementos que pueden servir para identificarlo directamente. Por lo tanto se debe tomar las medidas necesarias adicionales, (por ejemplo realizar análisis periódicos de riesgo de reidentificación y cruzamientos de datos), para evitar que se produzca la identificación del titular, la que va a depender del contexto y de los fines del tratamiento que va a ser objeto.