Datele anonimizate și datele pseudonimizate
Pe scurt
- Datele nu trebuie stocate mai mult decât este necesar. Odată ce s-a împlinit perioada stocării, datele pot fi stocate doar dacă au fost anonimizate complet.
- GDPR încurajează pseudonimizarea datelor, fiind unul dintre cele mai importante mijloace de protecție.
- Pseudonimizarea se poate obţine, spre exemplu, prin înlocuirea unui element de identificare un un cod.
Datele anonimizate
Datele sunt anonimizate, atunci când orice element de identificare dispare. Dacă un element rămas poate servi, singur sau împreună cu altele, la reidentificarea persoanei, atunci anonimizarea nu a fost făcută, iar datele nu ar trebui păstrate.
Odată ce datele au fost anonimizate complet, acestea ies din sfera de protecție a Regulamentului.
Datele pseudonimizate
GDPR încurajează pseudonimizarea datelor cu caracter personal, fiind una dintre cele mai eficiente măsuri de protecție a datelor. Aplicarea pseudonimizării datelor cu caracter personal poate reduce riscurile pentru persoanele vizate și poate ajuta operatorii și persoanele împuternicite de aceștia să își îndeplinească obligațiile de protecție a datelor.[1]
Potrivit GDPR, „pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare.
Pseudonimizarea se poate obține, spre exemplu, prin înlocuirea unui element de identificare un cod.
Acest lucru nu înseamnă că datele vor fi separate definitive și irevocabil de numele persoanei, ci că asocierea între date şi elementele de identificare nu ar trebui să fie posibilă în mod direct. Pentru persoanele care nu au cheia de decodificare, reidentificarea este dificil de realizat. În schimb, pentru persoanele care au cheia de decodificare, reidentificarea se poate face cu ușurință.
Exemplu: Propoziția „Alice Popescu, născută la 27 ianuarie 1995 are trei căței albi și iubește marea ”, poate fi pseudonimizată astfel:
„A.P. 1995 are trei căței albi și iubește marea” sau
„123 are trei căței albi și iubește marea” sau
„T67x&*j2372A are trei căței albi și iubește marea”
Persoanele care au acces la aceste date pseudonimizate nu au posibilitatea să o identifice pe „Alice Popescu, născută la 27 ianuarie 1995” din „123” sau „T67x&*j2372A”. Astfel, pseudonimizarea poate fi mai sigură împotriva utilizării incorecte.
Pseudonimizarea poate fi foarte utilă atunci când operatorii de date trebuie să lucreze cu aceleași persoane vizate, însă nu toți oamenii (cum ar fi angajații) trebuie să cunoască identitatea reală a persoanelor vizate. Această tehnică de pseudonimizare ar trebui inclusă în sistemele avansate de prelucrare a datelor sau a noilor tehnologii, încă din stadiul dezvoltării acestora.
[1] Par. (28) din Preambulul Regulamentului (EU) 679/2016
⇒ Implementează GDPR rapid, simplu și eficient!
