La imposibilidad de la anonimización en la nueva ley de protección de datos

Mientras más uno se junta con asesores o empresas intentando adecuarse a la nueva ley de protección de datos (NLDP), más se repite la idea de que si los datos están “anonimizados”, la NLDP deja de ser un problema. Esa convicción es falsa por dos razones, una jurídica y otra técnica. La primera es fácil de entender, la segunda se funda en que hace más de 20 años la literatura estadística demuestra que la anonimización es, en la práctica, extraordinariamente frágil.

La letra K) del artículo 3 de la NLDP dice que un dato anonimizado deja de ser personal, pero para que ello ocurra, se debe hacer por procedimiento irreversible en virtud del cual un dato personal no puede vincularse o asociarse a una persona. La norma fija una obligación de resultados, no de medios razonables, como en otras jurisdicciones. La única excepción se vislumbra en la anonimización de datos de investigación, donde efectivamente se vislumbra una obligación de medios.

El problema es que esa exigencia de irreversibilidad no se satisface con esfuerzo o estándares de la industria. El problema radica en que, si existe una posibilidad objetiva de reconstruir la identidad de un titular, fracasa la anonimización y el dato sigue siendo personal, con todas las consecuencias regulatorias y sancionatorias que ello implica.

Desde el punto de vista estadístico, los datos no identifican personas de forma aislada, sino en combinación: edad, comuna, profesión y fecha de una transacción bastan para reconstruir una identidad concreta con alta probabilidad. Estudios empíricos ampliamente citados muestran que con apenas tres o cuatro atributos “inofensivos” es posible reidentificar a más del 80 % de los individuos en una base de datos supuestamente anónima. (...)