Capítulo 8. Consideraciones finales.
Es importante conocer y tener en cuenta que la anonimización, disociación, seudonimización, cifrado, y las demás técnicas antes mencionadas, representan diferentes grados de ruptura del vínculo entre el dato y la identificación de su titular. Los responsables o encargados del tratamiento de los datos tienen que estar informados que un conjunto o paquete de datos anonimizados o disociados pueden tener riesgos residuales para los interesados y adoptar las medidas para prevenirlos. Esto lleva a que la anonimización o la disociación no sea una forma estática de tratamiento de los datos, ni como tampoco un procedimiento ocasional, sino que se tiene que tener presente y evaluar los riesgos que se pueden producir por los responsables y encargados de tratamiento, para que no se pueda reidentificar al titular del dato. Se puede decir que es una forma viva del dato, deben ser conscientes de que un conjunto de datos anonimizado puede entrañar todavía riesgos residuales para los interesados.
Si se opta en el tratamiento de los datos personales, por el resto de las técnicas mencionadas anteriormente (cifrado, seudonimización entre otros), aquel no quedará excluido de la Ley de Protección de Datos Personales.
Las técnicas de anonimización pueden aportar garantías a la protección de datos personales siempre que su aplicación se diseñe en forma adecuada, por lo que se deben tener en cuenta las etapas del proceso de anonimización (preanonimización, anonimización y control).
Como último punto se tiene que recordar que deben aplicarse las recomendaciones mencionadas en el Capítulo 7 para garantizar los derechos de las personas en cuanto a su identificación.
Igualmente se debe emplear, en lo que sean aplicables, las reglas mínimas ("Reglas de Heredia"), para la difusión de la información judicial en Internet, como una buena práctica y orientación a quienes se encargan de la difusión de las sentencias.
En suma, la anonimización no debe verse como un procedimiento temporal, todo lo contrario, y los responsables de la tarea deben evaluar en diferentes oportunidades si existe riesgo o no de reidentificación del titular de los datos, para en su caso subsanar la situación.