Seudonimización y anonimización

Un dato personal es aquel que puede identificar de forma directa o indirecta a un persona física. Tratar el mismo, implicaría el cumplimiento de la normativa de Protección de datos.
 
En la práctica habitual, se nos puede plantear la posibilidad de proceder a anonimizar los datos, es decir, aplicar una serie de técnicas que alteren de forma irreversible los mismos para que, el interesado, ya no pueda ser identificado y así, exceptuar en estos tratamientos de datos anónimos, la aplicación de la normativa.
 
No obstante lo anterior, este proceso de anonimización suele confundirse con otro, el de seudonimización, (también muy habitual en una organización como la nuestra). Así pues, el RGPD lo define como:
 

«aquella información que, sin incluir los datos denominativos de un sujeto, permiten identificarlo mediante información adicional, siempre que ésta figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.”

 
En otras palabras, consiste en tratar los datos personales sin los datos identificativos del interesado, pero sin suprimir la vinculación entre los datos que consigan determinar la persona titular de los mismos. 
 
Un ejemplo de seudonimización sería sustituir el nombre y los apellidos por una  número, alias, o seudónimo. Al contrario que la anonimización, este proceso es reversible, ya que permitiría la re-identificación posterior, (por si ello fuera necesario) e implicaría el cumplimiento de la normativa de protección de datos.
 
Aunque ambos procesos son diferentes, suelen presentar confusiones, por ello, los siguientes documentos pueden servir para ayudar en el proceso: