Como predijo en los sesenta Marshall Mcluhan, vivimos en tiempos en que la cantidad de interacciones aumenta constantemente debido al creciente uso de tecnologías digitales, que acortan distancias y reducen tiempos. Proporcionalmente al aumento de las interacciones, incrementa el intercambio de información que, en muchos casos, está asociada a personas específicas, lo que convierte esa información en datos personales. En consecuencia, cada día más, empresas, organizaciones, y entidades potencialmente acceden a datos personales como resultado de la interacción con los individuos.
No obstante, muchas son las razones por las que el uso de datos no personales puede no ser necesario. Por ejemplo, en 2014 la SIC solicitó a la Corte Suprema, suprimir los datos de menores en las versiones públicas en Internet de sus sentencias. Lo anterior, puesto que aunque las decisiones del Alto Tribunal son valiosas para el público, la información de los menores allí contenida estaba expuesta y resulta innecesaria para los fines informativos que se persiguen al publicar una sentencia.
Por tanto, previo a recolectar información, debe evaluarse si es realmente necesario tratar datos de los titulares. En caso en que aunque no se requieran los datos personales y estos sean tratados de todas formas, se aumenta el riesgo sobre la privacidad de las personas, se asumen mayores cargas regulatorias y se pueden contravenir los principios de finalidad, necesidad y transparencia derivados de la Ley 1581 de 2012.
La anonimización, entendida como el proceso irreversible de disociación ente los datos y la persona, es un mecanismo de gran efectividad para evitar tratar datos personales que no son necesarios. Lo anterior, por cuanto permite utilizar la información sin que se usen propiamente datos personales y en consecuencia, se mitigan los riesgos sobre los derechos de los titulares.
Existen varios métodos para lograr la anonimización de datos personales. Así, por ejemplo, en 2019, la Agencia Española de Protección de Datos publicó una guía sobre la k-anonimidad. Este proceso de anonimización, se basa en métodos de generalización y eliminación para disminuir probabilidad de reidentificación de un individuo en una base de datos.
Otros ejemplos de métodos de anonimización, se describen en los lineamientos para la anonimización de datos del sistema nacional de estudios y encuestas poblacionales para la salud del Ministerio de Salud, tales como los métodos de “aleatorización o perturbación” y los métodos de “reducción o generalización”.
El uso de estos métodos disminuye el tratamientos de datos personales innecesarios, lo que aumenta los estándares de eficiencia y privacidad de empresas, organizaciones y entidades, disminuye sus cargas regulatorias y hace más eficientes sus procesos. Al mismo tiempo, se garantizan los derechos de los titulares, cuyos datos no están siendo utilizados o expuestos en situaciones donde no son requeridos.
Actualmente, los beneficios de la anonimización están siendo poco aprovechados, por lo que se extiende un llamado a quienes sean responsables del uso de información a considerar su implementación, más aún ahora, que vivimos en un mundo de interacción acelerada por la digitalización generalizada.
Por Diego Moreno, asociado del grupo de práctica de Tecnología, Comunicaciones & Protección de Datos de Gómez-Pinzón Abogados.