Ciberseguridad premium para una innovación TI eficaz

Evoluciona tu estrategia de ciberseguridad para adecuarla a las nuevas amenazas avanzadas.

 
GDPR

¿En qué consiste la anonimización de datos para cumplir GDPR y cómo aplicarla?

La utilización de datos anónimos es una opción que tienen las organizaciones para explotar información de valor sin incumplir lo estipulado por el RGPD respecto a los derechos de privacidad de las personas. ¿En qué consiste la anonimización de datos para cumplir GDPR y cómo aplicarla? Te lo explicamos a continuación.

Pongámonos en contexto. El Reglamento General de Protección de Datos (RGPD) – General Data Protection Regulation (GDPR)- que será de obligado cumplimiento a partir del 25 de mayo en la UE, define dato personal como “toda información sobre una persona física identificada o identificable”.

El término información se refiere tanto a elementos claros de identidad (física, fisiológica, cultural, social, económica, genética) como a identificadores como pueden ser datos concretos de localización, el nombre, un número de identificación (por ejemplo una IP)…

Para garantizar la privacidad de los datos personales, la normativa GDPR, como hemos visto en otros post, amplía los derechos de los ciudadanos y también las obligaciones de las organizaciones. Así, a los llamados ARCO (acceso, rectificación, cancelación y oposición), ya reconocidos en la LOPD, añade el derecho a la portabilidad y el derecho al olvido. Justamente, en el derecho al olvido es donde juega un papel crucial la capacidad de las organizaciones para anonimizar los datos. Veamos por qué.

El borrado de datos en el derecho al olvido del RGPD

Mediante el derecho al olvido, el ciudadano puede solicitar la eliminación de sus datos personales cuando no sean necesarios para cumplir la finalidad que motivó su recogida, no haya dado su consentimiento de uso previo o se hayan recopilado de manera ilícita.

La organización está obligada a borrarlos… pero mediante su anonimización es posible salvaguardar aspectos críticos no vinculados al concepto dato personal que son muy valiosos.

Mediante la anonimización se eliminan aquellos datos susceptibles de identificar directa o indirectamente a personas concretas, manteniéndose solo información empresarial que no afecta a la privacidad personal y que puede ser usada a la hora de hacer estadísticas, análisis, investigaciones, etc. Nos referimos a variables genéricas como distritos postales, rangos de edad, medias de renta, nivel de estudios, etc.

Crear registros y datos anónimos con Sage CRM

El programa Sage CRM cuenta con funcionalidades avanzadas que lo convierten en una solución preparada para cumplir con el RGDP. Sage CRM es un software CRM actualizado para GDPR que permite gestionar todos los procesos referidos a la recopilación y el almacenamiento de consentimientos, así como al ejercicio de los derechos de acceso, rectificación, oposición, portabilidad, cancelación y olvido de los ciudadanos.

Con esta solución CRM GDPR Compliance es posible anonimizar datos personales de los registros para poder utilizarlos en las actividades empresariales que se desee. Despojados de la información personal protegida por el RGPR, su uso está fuera de las obligaciones del reglamento.

La anonimización es un proceso irreversible en lo que se refiere a la eliminación de datos personales identificables. Pero con ella, se evita obedecer el derecho al olvido realizando un borrado completo del registro que impediría mantener o generar métricas clave para el negocio.

Para facilitar este proceso, Sage CRM permite llevar a cabo una validación masiva de los campos a anonimizar en los registros.

Integración CRM y ERP para sincronizar la anonimización de datos 

Tener integrado Sage CRM con el entorno de soluciones de negocio de Sage (el programa ERP Sage Murano, el software ERP Sage 200cloud, solución de Gestión y Finanzas Sage Live) garantiza la actualización inmediata de los registros compartidos.

En este caso cualquier modificación en el proceso de anonimización de los datos se mostraría automáticamente en el ERP.

Orbit Consulting Group es una empresa que diseña e implanta soluciones de Negocio y Gestión ágiles, sencillas y asequibles para Pymes en Madrid, con capacidad para realizar proyectos a nivel nacional e internacional.

eBook La tecnología que necesitas para cumplir la GDPR