Anonimitzar vs. pseudonimitzar: 20 milions d'euros en joc
L'article 83 estableix multes maximes de 20 milions d'euros o el 4% dels ingressos anuals globals. Una questio juridica determina aquest risc: s'aplica la llei al vostre conjunt de dades?
L'anonimitzacio elimina l'ambit d'aplicacio. La pseudonimitzacio no. Aquesta diferencia es significativa.
Les dues definicions en termes senzills
El Considerant 26 fixa el llindar de l'anonimitzacio. Una persona ha de ser "no identificable o que ja no ho sigui". El criteri es ampli. Cobreix tots els mitjans "raonablement susceptibles d'usar-se". Aixo inclou el responsable del tractament, qualsevol encarregat i qualsevol tercer.
L'article 4(5) defineix la pseudonimitzacio. Els registres son pseudonimitzats quan una clau pot revertir-los. Elimineu la clau i les dades segueixen existint. Aquestes dades addicionals han de romandre separades. No es anonimitzacio.
Els registres pseudonimitzats continuen sent registres personals. La llei s'aplica en la seva totalitat. No hi ha cap exencio d'ambit. Sense excepcions.
El cost d'una etiqueta incorrecta
Tractar un conjunt de dades pseudonimitzades com a anonim crea cinc problemes alhora:
- Entrades incorrectes al Registre d'Activitats de Tractament (RAT) en virtut de l'article 30
- Cap proces de drets dels interessats per a acces, supressio o portabilitat
- Cap calendari de retencio - no hi ha cap detonant d'eliminacio
- Cap salvaguarda de transferencia per a treballs transfronterers
- Cap via d'esborrat per a les sol-licituds del dret a la supressio
Cada llacuna es una infraccio separada. Les cinc poden coexistir en un sol pipeline.
El senyal d'aplicacio del 2025
El 2025, l'EDPB va dur a terme un exercici d'aplicacio coordinat. L'informe va identificar un error recurrent: "tecniques d'anonimitzacio ineficients usades com a alternativa a la supressio". Les APD ara auditen la qualitat de l'anonimitzacio. No comproven nomes si existeix un pas; el pas ha de funcionar.
Un conjunt de dades tokenitzat amb una taula de consulta es pseudonimitzat, no anonim. Te una clau. La clau pot revertir-lo. Anomenar-lo anonim es exactament el fallo que l'informe del 2025 identifica.
Triar el metode adequat
Veritable anonimitzacio - fora de l'ambit. Utilitzeu Redaccio. Les DCP desapareixen sense cap vincle de retorn. Tambe podeu fer Hash de valors d'alta entropia sense camins de preimatge. Documenteu la base. Cap obligacio legal s'aplica a la sortida.
Pseudonimitzacio - dins de l'ambit. Utilitzeu Substitucio, Emmascarament o Xifrat. La llei s'aplica en la seva totalitat. La pseudonimitzacio redueix el dany d'una violacio. No redueix les obligacions legals.
Reversibilitat controlada - recerca o auditoria. Utilitzeu Xifrat amb claus en poder del client. La custodi de la clau ha de complir les normes de separacio de claus de les Directrius 05/2022 de l'EDPB. Indiqueu el domini en l'EIPD.
Un cas d'us real
Una empresa ven registres de clients "anonimitzats" a investigadors. Apliquen el metode de Redaccio. Les DCP han desaparegut. Cap taula de tokens. Cap preimatge de hash. La reidentificacio no te cap via possible.
El DPD ho documenta a l'EIPD: el metode utilitzat, els tipus d'identificadors, per que no es pot desfer, el nivell de risc residual. La sortida queda fora de l'ambit d'aplicacio. Els drets dels interessats i les normes de transferencia no s'apliquen a les copies de recerca.
El metode coincideix amb l'afirmacio. Aquest es el proces correcte. Aguanta en una auditoria.
Per que el registre importa
Una empresa no pot simplement afirmar que ha anonimitzat. L'afirmacio ha de tenir documentacio. L'EIPD ha de mostrar quatre coses: quins identificadors es van cobrir, quin metode es va usar, per que la reidentificacio no te cap via possible i quin es el nivell de risc residual.
Sense aquest registre, una auditoria tractara el conjunt de dades com a dins de l'ambit. S'aplica el conjunt complet d'obligacions. L'entrada al RAT ha d'existir. Les salvaguardes de transferencia han d'existir. La via d'esborrat ha d'existir. Cap obligacio desapareix sense prova.
Per a la interaccio dels drets de supressio amb els registres anonimitzats, consulteu el dret a la supressio del RGPD i les directrius de l'EDPB 2025. Per a les normes de transferencia en compartir registres transfronterement, consulteu el compliment de la transferencia de dades i la multa a TikTok.