La seudonimización es un proceso de enmascaramiento de datos reversible que sustituye un conjunto de datos por un alias o seudónimo. La clave está, por lo tanto, en la reversibilidad; factor que diferencia este método de enmascaramiento de la anonimización.
DIFERENCIAS ENTRE ANONIMIZACIÓN Y SEUDONIMIZACIÓN
Frecuentemente, se asocia incorrectamente el término seudonimización a la sustitución de datos personales por alias o seudónimos. Sin embargo, este concepto no es correcto, ya que también es posible anonimizar los datos sustituyéndolos por seudónimos. Por lo tanto, ¿en qué se diferencia la seudonimización de la anonimización, si no es por el uso de un seudónimo? En la reversibilidad del proceso.
La anonimización implica eliminar los datos de forma permanente, para posteriormente redactar en el lugar donde se encontraban los datos, alias, seudónimos o simples tachones negros. La seudonimización, por su parte, permite realizar el mismo proceso de sustitución, pero ofrece al usuario la posibilidad de volver a los datos originales revirtiendo el proceso.
Por lo tanto, tanto la anonimización como la seudonimización se pueden aplicar sustituyendo los datos personales por seudónimos. La única diferencia reside en la capacidad de volver a los datos originales, normalmente gracias a una clave generada en el proceso de seudonimización.
¿PARA QUÉ SE USA LA SEUDONIMIZACIÓN?
Este proceso de enmascaramiento de datos es ideal para situaciones en las que el objetivo es mantener los datos protegidos, debiendo dar acceso a los datos originales a determinados usuarios, ya sea puntual o frecuentemente.
Pensemos en bases de datos que acumulan datos sensibles de clientes, pacientes o empleados que necesitan ser consultadas periódicamente por empleados de áreas de negocio o RRHH. En este caso, la anonimización no permitiría acceder al dato personal original, por lo tanto, es necesario optar por la seudonimización. Los datos estarán protegidos, siendo sustituidos por seudónimos o datos sintéticos hasta que un usuario con permisos de acceso solicite su consulta; momento en el que se revertirá el proceso para mostrar los datos personales originales.
El envío y/o compartición de documentos o bases de datos, es otro caso en el que la seudonimización se convierte en el mejor método de protección de datos gracias a su reversibilidad. Los datos personales son seudonimizados por el remitente para su envío. El destinatario recibe los documentos y/o bases de datos seudonimizadas y podrá acceder al contenido original gracias a la clave generada en el proceso inicial, que permite revertir este proceso.
SUSTITUCIÓN DE DATOS PERSONALES POR SEUDÓNIMOS
La seudonimización destaca por su reversibilidad y no por el uso de seudónimos. Sin embargo, ¿cuándo aporta valor sustituir los datos personales por seudónimos en lugar de asteriscos o líneas negras?
ENMASCARAMIENTO DE DATOS PARA GESTIÓN DEL CONOCIMIENTO
La sustitución de datos personales por seudónimos conserva el valor de la información, manteniendo el contexto y la legibilidad de los documentos. Gracias a este método de sustitución, la formación y gestión del conocimiento se convierten en una tarea mucho más sencilla, garantizando el cumplimiento del RGPD.
La necesidad de proteger los datos personales de clientes o pacientes antes de dar acceso a terceros a documentos o bases de datos, surge con frecuencia en el sector legal o el sanitario. La formación cobra mayor importancia en estos sectores, donde la experiencia es crucial para la buena práctica y debe ser trasladada y compartida entre los profesionales.
AUTOMATIZACIÓN DE DOCUMENTOS Y GENERACIÓN DE PLANTILLAS
Gracias al reemplazo de los datos personales por seudónimos, se pueden crear plantillas de documentos originales que han sido elaborados para un cliente o empleado en particular. El documento original pasará a mostrar seudónimos en lugar de los datos personales originales, guiando así al usuario en el reemplazo de estos seudónimos por nuevos datos correspondientes a clientes o empleados.
Este proceso de automatización y generación de plantillas no implica necesariamente la participación de personas en el proceso; ya que existen aplicaciones que consumen directamente seudónimos o tokens.
HERRAMIENTA DE SEUDONIMIZACIÓN
Tras analizar las diferencias entre la anonimización y la seudonimización, junto con los beneficios de sustituir los datos personales por seudónimos la pregunta es ¿cómo hacerlo de forma automática?
Nymiz es una herramienta de anonimización y seudonimización de datos que automatiza este proceso para proteger los datos personales tanto en documentos como en bases de datos. Permitimos a nuestros clientes personalizar al máximo el proceso de enmascaramiento de datos eligiendo entre:
- Anonimización / Seudonimización.
- Método de sustitución: asteriscos, tokens o datos sintéticos.
- Excepciones a mantener visibles.