La seudonimización como herramienta para el GDPR | CDE Almería - Centro de Documentación Europea

El pasado 12 de noviembre de 2019, la ENISA, la Agencia de la Ciberseguridad de la Unión Europea, coorganizó un taller sobre «Seudonimización y técnicas de seguridad relevantes» con el Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD), la Autoridad de Protección de Datos del Estado Federal Alemán de Schleswig-Holstein.

La seudonimización es un proceso de desidentificación que ha recibido atención adicional tras la adopción del Reglamento General de Protección de Datos (por sus siglas en inglés, GDPR), donde se menciona como un mecanismo de diseño tanto de seguridad como de protección de datos. Además, en el contexto del GDPR, la seudonimización puede motivar la relajación, hasta cierto punto, de las obligaciones legales de los controladores de datos si se aplican adecuadamente.

Dada la creciente importancia de la seudonimización para varios sectores de procesamiento de datos, el objetivo principal del taller ULD-ENISA, celebrado en Berlín, era avanzar en los debates existentes sobre el despliegue de soluciones de seudonimización como un medio para cumplir con los requisitos de GDPR. Con este fin, el taller tuvo como objetivo debatir y tratar técnicas básicas de seudonimización, enfoques prácticos y ejemplos de aplicaciones existentes junto con cuestiones legales y económicas.

Conclusiones

Uno de los principales resultados del taller fue que no hay una sola solución de seudonimización que pueda aplicarse en todos los casos. De hecho, si bien hay varios enfoques técnicos diferentes disponibles hoy en día, un proceso de evaluación de riesgos debería proporcionar la mejor opción posible para cada caso en particular, según el contexto y el nivel de utilidad deseado. Por lo tanto, se necesita más trabajo con respecto a ejemplos prácticos y escenarios de implementación de la vida real, tanto en el aspecto técnico como en el legal.