1. Distinción Crítica: Anonimización vs. Seudonimización
Para el asesoramiento legal, es vital distinguir estos dos conceptos que a menudo se confunden:
Seudonimización (Reversible): Se sustituye un atributo identificativo (ej. RUT o Nombre) por un código o "token". Sin embargo, existe una llave o información adicional que permite re-identificar al titular.
Estatus Legal: Sigue siendo dato personal. Requiere bases de licitud y cumplimiento de la ley.
Anonimización (Irreversible): El proceso mediante el cual se rompe la cadena de identificación de manera que el titular no pueda ser re-identificado por medios razonables (considerando costos, tiempo y tecnología disponible).
Estatus Legal: No es dato personal. Libre circulación y explotación comercial (Big Data).
2. Técnicas de Anonimización Comunes
No basta con eliminar la columna "Nombre". Para garantizar la irreversibilidad, los equipos de TI deben aplicar técnicas como:
Supresión de Atributos: Eliminación total de variables que identifican directamente (RUT, email) o que son únicas.
Generalización: Reducir la precisión de los datos.
Ejemplo: En lugar de registrar "Edad: 34", se registra "Rango etario: 30-40". En lugar de "Comuna: Providencia", se usa "Región: RM".
Perturbación (Ruido): Modificar ligeramente los datos numéricos de forma aleatoria para que no coincidan exactamente con la realidad, pero mantengan la utilidad estadística.
3. El Test de Riesgo de Re-identificación
Para que un abogado certifique que una base de datos es anónima, debe solicitar al equipo técnico un análisis de riesgos que descarte tres peligros:
Singularización: ¿Es posible aislar a una persona en la base de datos aunque no sepamos su nombre?
Vinculación (Linkability): ¿Es posible cruzar esta base con otra fuente pública (ej. Servel, Diario Oficial) para re-identificar a alguien?
Inferencia: ¿Se puede deducir información privada (ej. una enfermedad) basándose en otros atributos visibles?
4. Flujo de Trabajo: El Rol del Abogado
A continuación, se detalla el proceso paso a paso para supervisar una anonimización conforme a derecho:
Conclusión
La anonimización es un proceso dinámico. A medida que la tecnología de procesamiento avanza, una base de datos que hoy es anónima podría no serlo mañana. Por ello, el compliance exige revisiones periódicas de las técnicas empleadas y una estrecha colaboración entre las áreas legales y de ciberseguridad.





