¿Qué es la seudonimización?

En el Tema 26 de la Oposición a Policía Nacional debemos estudiar la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales, en esta, nos aparece un término un tanto raro en su artículo 5 que se dedica a desarrollar algunas definiciones a tener en cuenta. Es la «seudonimización». Pero, ¿qué es esto?

 

¡Te lo explico! Porque es una pregunta que podría aparecer perfectamente en un examen oficial. 

 

La seudonimización es...

El tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

¿Lo has entendido leyendo esta definición?

Seguramente lo hayas tenido que leer varias veces para entenderlo, pero no te preocupes, voy a intentar explicártelo de otra forma para que lo entiendas mejor. 

 

Mira, tanto la SEUDOnimización como la ANONImización son herramientas válidas para garantizar la privacidad de los datos personales. 

 

- En la SEUDOnimización se trata la información con el objetivo de que el usuario NO pueda ser reconocido, REDUCIENDO el vínculo entre los datos personales y la persona a la que identifican. 

- En la ANONImización se desvincula TOTALMENTE la información de la persona.

 

SEUDO: significa FALSO.

ANONI: significa sin nombre. 

 

Los datos SEUDOnimizados son los datos de una persona con los que se puede llegar a identificarla dentro de una probabilidad teniendo en cuenta medios y factores objetivos, costes, tiempo y tecnología. Es decir, que si quieres, podrías llegar a vincular o relacionar los datos con una persona y llegar a identificarla, aunque sea difícil porque lo que se hace es sustituir algunos datos para que no se vincule con una persona. 

 

Con datos ANONImizados es imposible vincular datos con una persona. De alguna forma, es anónimo y es posible saber esa vinculación con una persona. 

¿Necesitas ejemplos de seudonimización para entenderlo mejor?

Como siempre, es mejor para entender algo un ejemplo corto que una explicación larga, así que, vamos a ello.

 

Imagina que se envían datos con fines estadísticos. 

 

- Ejemplo de seudonimización: si se sustituye el nombre de una persona por un código o pseudónimo. 

- Ejemplo de anonimización: si el envío de esos datos no se vincula ni a un nombre, pseudónimo ni código. 

 

Técnicas de seudonimización

  • Cifrado con clave secreta: se trata de proteger la información con un encriptado y quien tenga la clave podrá quitar ese cifrado para ver la información real.  
  • Cifrado determinista o función hash con clave de borrado de clave; en la base de datos se guarda información y esta es modificada por un nº aleatorio a modo de seudónimo. Después se borra la tabla de correspondencia. 
  • Descomposición en tokens: Cambia los números de identificación de tarjetas por otros valores que no sirven de nada para los que quieran acceder de forma ilegal a los datos personales.
  • Función hash. Una función resumen o función hash es un proceso que transforma cualquier conjunto arbitrario de datos en una nueva serie de caracteres con una longitud fija, independientemente del tamaño de los datos de entrada.

Por ejemplo, si se utiliza la función hash SHA2562 para determinar el valor hash de “Hola” se obtendrá como resultado el siguiente resumen: SHA256(Hola) = 10412375520728980495627208923307217150057402816369478709346449899807 31601655193 En este caso, “Hola” se traduce en un conjunto de bits, a partir de los cuales y tras una serie de operaciones, se obtiene una cadena de 256 bits (representados aquí con su valor en decimal).

  • Función con clave almacenada. Es un tipo de función hash que hace uso de una clave secreta a modo de valor de entrada suplementario (la ejecución de la función se podría reproducir con el atributo y la clave secreta).

Escribir comentario

Comentarios: 0