Los datos juegan un papel crucial en la economía digital y compartirlos puede abrir nuevas oportunidades. Por ejemplo, las empresas pueden recopilar detalles de los clientes, incluidos datos personales, y utilizarlos para mejorar las experiencias de los clientes y los esfuerzos de marketing.
Las empresas recopilan datos, como su nombre, ubicación y dirección de correo electrónico, lo que les ayuda a comercializar con usted y con nuevos clientes. Sin embargo, hacerlo los pone en riesgo de filtraciones de datos.
Para usar datos para proyectos comerciales mientras cumplen con las leyes de protección de datos como GDPR, las empresas pueden necesitar anonimizar o seudonimizar los datos personales. Entonces, ¿qué significan estos dos términos y cuál es la diferencia entre ellos?
¿Qué son los datos anónimos?
Los datos anónimos son información que no se puede rastrear hasta una persona específica, ni por la organización que la procesa ni por otra persona.
Una persona puede ser identificada directamente a partir de datos como su nombre, número de teléfono y dirección. El objetivo de anonimizar los datos es eliminar los identificadores personales de los datos y hacer que sea imposible identificar a una persona específica del resto de los datos.
También pretende que el proceso sea permanente. Los datos solo pueden considerarse anónimos si la reidentificación de una persona es imposible. Esto significa que cualquier parte y aquellos que utilizan métodos de reidentificación conocidos no deberían poder averiguar quién es el sujeto de los datos.
¿Qué son los datos seudónimos?
Seudónimo se refiere al uso de un nombre que no sea su nombre legal real. Por ejemplo, muchos autores, entre ellos J.K. Rowling, cuyo nombre real completo es Joanne Kathleen Rowling, escribe bajo seudónimos como Robert Galbraith.
Los datos seudónimos son información personal que ha sido alterada de tal manera que el sujeto original de los datos no puede identificarse sin agregar detalles adicionales.
Datos anónimos y seudónimos según GDPR
De acuerdo con la Reglamento General de Protección de Datos (RGPD), los datos anonimizados son datos que se han alterado de tal manera que no se pueden usar para identificar a una persona específica.
Debido a que los datos anónimos no contienen información de identificación personal (PII) y el proceso es irreversible, están exentos del RGPD. Tenga en cuenta que la anonimización de los datos puede destruir el valor que los datos tienen para su empresa.
GDPR define los datos seudónimos como datos que se han procesado de tal manera que no se pueden rastrear hasta una persona física identificada o identificable sin usar información adicional. Esta información adicional se almacena por separado y es necesaria para identificar al interesado.
Dado que los datos seudónimos pueden identificarse, el RGPD los considera datos personales.
Cómo anonimizar datos
La anonimización de datos es la acción de eliminar cualquier detalle que pueda usarse para identificar a una persona específica, entonces, ¿cómo se puede lograr esto?
Sustitución
La sustitución es el proceso de reemplazar datos específicos con un nuevo identificador. Por ejemplo, puede reemplazar la información confidencial con un identificador alternativo, como "Participante-1", en lugar del nombre de una persona.
Adición de ruido
La adición de ruido a menudo se define como oscurecer los datos al agregar o restar un pequeño número aleatorio a una pieza de datos numéricos, como el peso. Por ejemplo, puede redondear el peso de una persona al múltiplo de cinco más cercano en lugar de informar la cifra exacta.
Agregación
La agregación es agrupar personas que comparten componentes de sus datos personales mientras se eliminan los rasgos de identificación. Puede agrupar a las personas por región y no por sus lugares exactos. Por ejemplo, podría usar "Costa oeste" en lugar de la ubicación precisa "San Francisco".
Cómo seudonimizar datos
Para muchas empresas, una gran cantidad de datos personales pasan por los departamentos de TI, marketing y recursos humanos. La seudonimización puede ayudar a mantener esos datos seguros y prevenir una posible violación de datos—al mismo tiempo que permite su uso para fines como la investigación y análisis de datos. Estas son las técnicas comunes de seudonimización.
Cifrado de datos
El cifrado de datos altera los datos personales, haciéndolos irreconocibles sin una clave de descifrado, protegiéndolos así. Descifrar los datos para su uso los revertirá a su forma original. La mayoría de nosotros ya usamos una forma de encriptación, sobre todo contraseñas que normalmente deberían almacenarse en una caja fuerte. formas hash o hash-and-salted, en lugar de en texto sin formato (literalmente como suena: como texto sin formato y fácil de leer).
Tokenización
Este método protege los datos mediante la sustitución de datos personales confidenciales por datos no confidenciales, conocidos como tokens. Un token puede ser números aleatorios o una cadena de números utilizados para identificar a una persona sin comprometer sus datos personales.
Enmascaramiento de datos
El enmascaramiento de datos es el proceso de sustituir ciertas partes de la información personal con un símbolo u otro marcador de posición, como asteriscos para los primeros cuatro dígitos de su Número de Seguro Social.
¿Cuáles son los beneficios de la seudonimización y anonimización de datos?
La anonimización y la seudonimización de datos son formas de proteger los datos personales y, al mismo tiempo, permitir que los controladores de datos se beneficien de su utilidad. Pero, ¿cuáles son los beneficios reales de seudonimizar y anonimizar datos?
- Tanto la anonimización como la seudonimización minimizan el daño potencial a los interesados que puede resultar de las violaciones de datos. Esto ayuda a los procesadores y controladores de datos a cumplir con sus responsabilidades de protección de datos.
- La anonimización salvaguarda la confidencialidad de los datos privados, minimizando las preguntas y quejas con respecto a la divulgación de información obtenida de la información personal. También puede conservar los datos anonimizados de forma indefinida.
- La seudonimización no solo protege los datos, sino que también ayuda a las empresas a cumplir con el RGPD y regulaciones de datos similares. La técnica también se puede utilizar en sistemas de producción para almacenar temporalmente datos personales originales durante la anonimización.
- Si les muestra a los clientes que es responsable y que cumple con las reglas de datos, es probable que confíen más en su negocio, lo que podría resultar en una costumbre repetida. Un poco de confianza hace mucho.
Logre un crecimiento basado en datos mientras mantiene la privacidad
Las empresas de hoy deben tomar precauciones para proteger los datos personales y cumplir con las leyes de privacidad como el RGPD. Para aprovechar el poder de los datos y proteger la privacidad de los clientes, las empresas deben anonimizar o seudonimizar los datos personales.
Los datos anonimizados se despojan por completo de toda la información de identificación, lo que hace imposible vincular los datos a un individuo específico. Los datos seudónimos tienen cierta información de identificación eliminada, pero aún se pueden vincular a una persona específica.
Para proteger aún más los datos personales, las empresas deben considerar implementar medidas de seguridad sólidas, incluida la realización periódica de evaluaciones de riesgos y auditorías, monitoreo y controles de acceso.