Anonimització i pseudonimització de les dades

Dins del principi de responsabilitat proactiva, apareixen mesures de control com l'anonimització o la pseudonimització de les dades personals per reduir els riscos associats als tractaments de dades.

Per una banda, l'anonimització de les dades personals és el procés d'eliminar la possibilitat d'identificar a la persona titular de les dades, de manera que no és possible reidentificar-la. Per exemple: “A la senyora Maria […], se li ha imposat una sanció per una infracció de trànsit al municipi de […]”. En aquest cas, s’han ocultat les dades d’identificació i, alhora, s’ha evitat qualsevol possibilitat d’identificació indirecta.

Per altra banda, la mesura de pseudonimització comporta una ocultació temporal i reversible de les dades personals, que consta per separat i està subjecta a mesures tècniques i organitzatives destinades a garantir que les dades personals no s'atribueixen a una persona física identificada o identificable. Per exemple: “L’agent policial amb número de TIP 123456 informa que va presenciar […].” En aquest exemple, la persona que accedeix a aquesta informació no podria vincular-la a la persona física a la qual es refereix el codi; per fer-ho, caldria acudir a una informació addicional que té un sistema d’accés més restringit.