¿Qué es el anonimato de datos?
El anonimato de datos busca proteger datos privados o confidenciales al eliminar o encriptar información de identificación personal de una base de datos. El anonimato de datos se realiza con el propósito de proteger las actividades privadas de una persona o compañía mientras se mantiene la integridad de los datos recopilados y compartidos. El anonimato de datos también se conoce como "ofuscación de datos", "enmascaramiento de datos" o "desidentificación de datos".
Desglosando el anonimato de datos
Las corporaciones generan, almacenan y procesan enormes cantidades de datos confidenciales en el curso normal de sus operaciones comerciales. El avance en la tecnología ha prosperado debido a la información relevante que se encuentra en los datos que se han generado y compartido en varios sectores y países. La innovación financiera en tecnología (fintech) ha logrado un progreso ilimitado en la forma en que los servicios financieros se personalizan para los clientes, gracias a los datos que se han compartido de sectores como las redes sociales y los establecimientos de comercio electrónico. Los datos compartidos entre los medios digitales y las empresas de comercio electrónico han ayudado a ambos sectores a publicitar mejor los productos en sus sitios a un usuario o consumidor específico. Sin embargo, para que los datos compartidos sean útiles sin comprometer las identidades de los clientes compilados en la base de datos, se debe utilizar el anonimato.
Anonimización de datos en la práctica
La anonimización de datos se lleva a cabo en la mayoría de las industrias que se ocupan de información confidencial, como las industrias de salud, finanzas y medios digitales, mientras promueven la integridad del intercambio de datos. El anonimato de datos reduce el riesgo de divulgación no intencionada cuando se comparten datos entre países, industrias e incluso departamentos dentro de la misma compañía. Por ejemplo, un hospital que comparta datos confidenciales sobre sus pacientes con un laboratorio de investigación médica o una compañía farmacéutica podría hacerlo éticamente si mantiene a sus pacientes en el anonimato. Esto se puede hacer eliminando los nombres, números de Seguro Social, fechas de nacimiento y direcciones de sus pacientes de la lista compartida, mientras se dejan los componentes importantes necesarios para la investigación médica como edad, dolencias, altura, peso, sexo, raza, etc.
Técnicas de anonimato de datos
La anonimización de los datos se realiza de varias maneras, incluida la eliminación, el cifrado, la generalización y muchos otros. Una empresa puede eliminar información de identificación personal (PII) de sus datos recopilados o cifrar esta información con una frase de contraseña fuerte. Una empresa también puede decidir generalizar la información recopilada en su base de datos. Por ejemplo, una tabla contiene los ingresos brutos exactos ganados por cinco CEO en el sector minorista. Supongamos que los ingresos registrados son $ 520, 000, $ 230, 000, $ 109, 000, $ 875, 000 y $ 124, 000. Esta información se puede generalizar en categorías como "<$ 500, 000" y "≥ $ 500, 000". Aunque los datos están ofuscados, seguirán siendo útiles para el usuario.
Razonamiento de anonimato de datos
El anonimato de datos es cuando la información clasificada se desinfecta y se enmascara de tal manera que si se produce una violación, los datos adquiridos son inútiles para los culpables. La necesidad de proteger los datos debe considerarse de alta prioridad en todas las organizaciones, ya que la información clasificada que cae en las manos equivocadas puede ser mal utilizada, intencionalmente o no. La falta de sensibilidad al manejar información confidencial del cliente puede tener un gran costo para las empresas debido a que las autoridades reguladoras toman medidas enérgicas contra la negligencia grave. Los requisitos legales y de cumplimiento como PCI DSS (Estándar de seguridad de datos de la industria de tarjetas de pago) imponen fuertes multas a las instituciones financieras en caso de incumplimiento de la tarjeta de crédito. PIPEDA, una ley canadiense, rige la divulgación y el uso de información personal por parte de las corporaciones. Existen otros organismos reguladores múltiples que se han formado para monitorear el uso o mal uso de datos privados por parte de una organización.
La decodificación de datos anonimizados es posible a través de un proceso conocido como Des-anonimización (o "reidentificación"). Debido al hecho de que los datos anonimizados se pueden decodificar y desentrañar, los críticos creen que el anonimato proporciona una falsa sensación de seguridad.
