La seudonimización es un procedimiento de gestión de datos y desidentificación mediante el cual los campos de información de identificación personal dentro de un registro de datos se reemplazan por uno o más identificadores artificiales o seudónimos . [1] Un solo seudónimo para cada campo reemplazado o conjunto de campos reemplazados hace que el registro de datos sea menos identificable y, al mismo tiempo, sigue siendo adecuado para el análisis y el procesamiento de datos .
La seudonimización (o seudonimización, la ortografía según las pautas europeas) es una forma de cumplir con las exigencias del nuevo Reglamento General de Protección de Datos (GDPR) de la Unión Europea para el almacenamiento seguro de datos de información personal. Los datos seudonimizados se pueden restaurar a su estado original con la adición de información que permita volver a identificar a las personas. Por el contrario, la anonimización tiene por objeto evitar la reidentificación de personas dentro del conjunto de datos. [2]
El Supervisor Europeo de Protección de Datos (EDPS) el 9 de diciembre de 2021 destacó la seudonimización como la principal medida técnica complementaria para el cumplimiento de Schrems II. [3] Menos de dos semanas después, la Comisión de la UE destacó la seudonimización como un elemento esencial de la decisión de equivalencia para Corea del Sur, que es el estatus que perdió Estados Unidos en virtud del fallo Schrems II del Tribunal de Justicia de la Unión Europea. Unión Europea (TJUE). [4]
La importancia de la seudonimización que cumple con el RGPD aumentó drásticamente en junio de 2021 cuando el Consejo Europeo de Protección de Datos (EDPB) y la Comisión Europea destacaron la seudonimización que cumple con el RGPD como la medida técnica complementaria de última generación para el uso legal continuo de datos personales de la UE. datos cuando se utilizan procesadores en la nube de terceros países (es decir, no pertenecientes a la UE) o proveedores de servicios remotos en virtud de la sentencia "Schrems II" del TJUE. [5] Según el RGPD y la Orientación final de EDPB Schrems II, [6] el término seudonimización requiere un nuevo "estado" protegido de los datos, produciendo un resultado protegido que:
(2) Protege a nivel de registro y conjunto de datos versus solo a nivel de campo para que la protección viaje dondequiera que vayan los datos, incluso cuando están en uso; y
(3) Protege contra la reidentificación no autorizada a través del Efecto Mosaico al generar altos niveles de entropía (incertidumbre) mediante la asignación dinámica de diferentes tokens en diferentes momentos para varios propósitos.