Pseudonimització: segona regla d'or en protecció de dades?

Abstract

Seguint la idea d'aquest apunt de Thomas Zerdick, cap de la Unitat de Tecnologia i Privacitat del Supervisor Europeu de Protecció de Dades, la primera regla d’or en protecció de dades seria que, si no necessites dades personals, no les recullis. I la segona? Doncs, si necessites dades personals, comença per pseudonimitzar-les. Bé, potser seria millor dir: comença per valorar pseudonimitzar. Aquesta mesura, que usualment és l'excepció, tret de sectors molt concrets, hauria de ser "mirada" des d'una altra perspectiva per tal d'integrar-la en els processos de disseny i desenvolupament de la tecnologia. Un bon propòsit per començar el 2022? Bé, com a mínim anar-ho plantejant, ja que aquest any i tots els que seguiran continuaran marcats per l'economia de la dada, per una societat datificada i digitalitzada. Dit això, i donant per assolida la primera regla, els responsables del tractament només tracten les dades personals que són estrictament necessàries per desenvolupar les competències i funcions que tenen atribuïdes. Partint de la premissa que qualsevol actuació que comporti el tractament de dades personals ha de posar la persona en el centre i eliminar o reduir qualsevol risc que se’n pugui derivar per als seus drets i llibertats, cal veure què és i què ens exigeix la pseudonimització.