• El nuevo informe "Data Pseudonymisation: Advanced Techniques and Use Cases" de ENISA explora las técnicas de seudonimización y los casos de uso para la asistencia sanitaria y el intercambio de información en ciberseguridad.

Con motivo del Día Internacional de la Protección de Datos, la European Union Agency for Cybersecurity (ENISA) publicó el informe "Data Pseudonymisation: Advanced Techniques and Use Cases" sobre la seudonimización para la protección de datos personales, cuyo objetivo es explorar nuevas técnicas avanzadas de seudonimización y casos de uso específicos en ámbitos como la asistencia sanitaria y el intercambio de información en materia de ciberseguridad.

Aunque no es un proceso nuevo, la seudonimización pasó a ser el centro de atención en 2018 con la aplicación del Reglamento General de Protección de Datos (RGPD), que hace referencia a la seudonimización como mecanismo de seguridad y protección de datos desde el diseño. Aunque el despliegue y la correcta aplicación de las técnicas de seudonimización de datos han llegado a ser muy debatidos, el contexto general del tratamiento se considera un aspecto importante para su aplicación. Por tanto, la seudonimización debe combinarse con una evaluación exhaustiva de los riesgos para la seguridad y la protección de los datos.

Dado que no existe una técnica de seudonimización única, es necesario un alto nivel de competencia para reducir las amenazas y mantener la eficiencia en el tratamiento de datos seudonimizados en diferentes escenarios. El informe de ENISA pretende apoyar a los responsables y procesadores de datos en la aplicación de la seudonimización, proporcionando posibles técnicas y casos de uso que podrían ajustarse a diferentes escenarios.

El informe subraya la necesidad de tomar medidas que incluyan lo siguiente:

• Es necesario analizar cada caso de tratamiento de datos personales para determinar la opción técnica más adecuada en relación con la seudonimización;

• Un estudio en profundidad del contexto del tratamiento de datos personales antes de aplicar la seudonimización de datos;

• Un análisis continuo del estado de la técnica en el ámbito de la seudonimización de datos, a medida que las nuevas investigaciones y los modelos empresariales abren nuevos caminos;

• Desarrollo de escenarios avanzados de seudonimización para casos más complejos, por ejemplo, cuando los riesgos del tratamiento de datos personales se consideran elevados;

• Seguir debatiendo sobre la adopción más amplia de la seudonimización de datos tanto a nivel de la UE como de los Estados Miembro.

Fuente: ENISA