Anonimización

1- ¿Qué es el enmascaramiento de datos?

El enmascaramiento de datos también se conoce como desidentificación. El enmascaramiento de datos es una forma simple de anonimización de datos que altera los valores para ocultar los datos de identificación personal, mientras que posteriormente mantiene el formato. Este es el cumplimiento mínimo que las empresas y corporaciones esperan para cumplir con las leyes de privacidad. Con el enmascaramiento de datos, se crea una versión falsa pero realista de los datos. Esto puede incluir cifrado de datos, codificación de datos, anulación, variación de valor, sustitución de datos, barajado de datos, seudonimización.

2- ¿Qué es la anonimización?

La anonimización es la eliminación o alteración de la información para que no se pueda atribuir información confidencial a una persona.   El procedimiento de anonimización no se limita a la eliminación de identificadores directos que puedan existir en un conjunto de datos (desidentificación). Un enfoque más agresivo requiere la eliminación de información secundaria como las relaciones familiares o un título de trabajo que podría usarse para identificar cierto contenido a una persona.

3- ¿Por qué anonimizar los datos?

Los datos se recopilan, almacenan y transfieren a un ritmo cada vez mayor. También están siendo hackeados, robados, compartidos ilegalmente y vendidos sin permiso. Se están imponiendo multas, se está erosionando la confianza del consumidor y se está restringiendo el flujo de información entre las organizaciones. Al alterar la información de identificación personal, los activos anónimos se pueden recopilar, procesar y transmitir de manera más segura a través de una organización o entre una organización y terceros.

4- ¿Cuáles son los diferentes tipos de anonimización?

La anonimización con brechas detecta automáticamente las entidades y reemplaza los datos personales con brechas. La anonimización con marcadores de posición reemplaza los datos con símbolos. En la seudonimización, los datos se sustituyen por sinónimos (identificadores falsos o seudónimos).

5- ¿Cuál es la diferencia entre anonimización y seudonimización?

Los datos anónimos deben ser desidentificados de una manera que un individuo específico no pueda ser identificado. La seudonimización es donde se ha eliminado información personal como nombres y direcciones, pero otros nombres, profesiones, ubicaciones y fechas son legibles. Esto es ideal para documentos legales.

6- ¿Cuáles son las técnicas estándar para el cumplimiento de las regulaciones de privacidad como GDPR y CCPA?

No existe una solución estándar para este nuevo mercado. Nuestro enmascarador de datos lo ayuda a satisfacer la legislación de privacidad personal al eliminar entidades de identificación personal para usar los documentos anónimos o compartirlos con terceros.

Pangea Masker

1- ¿Qué tipo de datos personales pueden ser detectados y anonimizados?

Categorías de datos como nombres, nombres de empresas, direcciones, números de teléfono y documentos de identificación, por nombrar algunos. También se pueden identificar datos secundarios adicionales que también se consideran privados que incluyen ubicaciones, trabajos, funciones y fechas.

2- ¿Qué formatos son compatibles?

Procesamiento de textos, PDFS, presentaciones, correos electrónicos, hojas de cálculo, redes sociales y aplicaciones comerciales como documentos de MS Office. Pangea Masker tiene una potente API para la integración de productos.

3- ¿Qué idiomas son compatibles?

Pangea Masker es multilingüe de forma nativa en todas las entidades con nombre y está disponible en 25 idiomas (en mayo de 2021). La traducción automática se puede integrar en la misma plataforma. Actualmente se está utilizando como plataforma de anonimización en el proyecto MAPA con administradores públicos en Europa.

4- ¿Es reversible el proceso de anonimización de Pangea Masker?

El proceso de anonimización es normalmente un proceso unidireccional y se puede desanonimizar si se desea. Una vez que el contenido se anonimiza, generalmente no hay forma de recuperarlo. Pero el Pangea Masker se puede configurar para generar un ‘archivo índice’ que contenga la información necesaria para reconstruir los datos originales a partir del texto anónimo.

5- ¿Qué hace el selector de sensibilidad en el Masker?

Esto permite al usuario seleccionar la agresividad del motor de IA que realiza la anonimización para un documento específico. En una configuración, el procedimiento de anonimización puede eliminar identificadores directos. En un enfoque más agresivo, la información secundaria como las relaciones familiares o una descripción del trabajo también se anonimiza.

6- ¿Es entrenable el sistema?

Los parámetros para las ofertas de API y locales se pueden ajustar a su conjunto de datos. Las industrias, los dominios y las empresas a menudo tienen datos que son únicos para su caso de uso.

7- ¿Con qué backends se integra Pangea Masker?

El sistema se puede configurar como una API y, por lo tanto, se integra con muchos back-ends, incluidos MySQL, SQL Server, Oracle, MongoDB y la mayoría de las bases de datos. Los sistemas personalizados se pueden integrar en implementaciones SaaS locales o privadas.

8- ¿El Pangea Masker está vinculado a un sistema de software específico?

El Pangea Masker es portátil y se puede acceder a él en una nube segura o implementarse en las instalaciones para mayor privacidad. Utilizando una API RESTFul estándar, los activos de texto (archivos, documentos, secuencias o segmentos) se pueden enviar al Masker, que producirá el mismo formato pero reemplazando los datos con datos privados. Para las suscripciones, Master se implementa dentro de la plataforma ECO de Pangeanic, proporcionando una integración completa con las capacidades de traducción automática neuronal para traducir automáticamente el contenido a los idiomas de destino.

9- ¿Qué es la API?

Masker API es una característica profesional que integra el Masker en el flujo de trabajo del cliente (un DMS, un CMS,…). La API de Pangeanic Masker ofrece la funcionalidad completa que se puede encontrar a través de la aplicación web SaaS de Masker. Anonimiza el texto sin formato o los archivos utilizando toda la gama de parámetros que se pueden elegir en la aplicación web.

Normativa

1- ¿Cuáles son las diferentes regulaciones que rigen la privacidad de los datos?

Diferentes países y estados tienen diferentes regulaciones que rigen cómo se pueden recopilar, compartir y almacenar los datos de identificación personal. Algunos incluyen CCPA, GDPR, HIPAA, APPI y LGDP.

2- ¿Cuáles son las regulaciones CCPA y CPRA?

Julio de 2020 fue el comienzo oficial de la aplicación legal de la CCPA, la Ley de Privacidad del Consumidor de California. Tiene implicaciones nacionales, e incluso internacionales, ya que se convirtió en la primera gran ley de privacidad que otorga a los consumidores en los Estados Unidos el control sobre su información personal, alineándose estrechamente con GDPR (Reglamento General de Protección de Datos) en Europa.

La CCPA regula la información personal que recopilan las empresas, cómo se deben usar esos datos y cómo los consumidores pueden optar por no recibir los datos que se venden. Si todo procede según lo planeado, el fiscal general tendrá la autoridad para hacer cumplir las violaciones relacionadas con los datos de empleo que se remontan al 1 de enero de 2020, considerado el período de «retrospectiva». Inmediatamente después del comienzo de la aplicación, los californianos aprobaron una ley de seguimiento, la CPRA.

CPRA no es una ley diferente, pero es una expansión de la ley actual, que fortalece las protecciones para los consumidores y aclara algunas de las preguntas de cumplimiento más poco claras para las organizaciones.

También crea una nueva agencia gubernamental dedicada a manejar la aplicación y el cumplimiento de las nuevas regulaciones de privacidad. Es probable que influya y fortalezca aún más los modelos que se están formalizando.

3- ¿Qué es el RGPD, el Reglamento General de Protección de Datos?

La ley de privacidad y seguridad de datos de Europa a menudo se considera la ley de privacidad y seguridad más completa del mundo. Cubre los datos recopilados en la Unión Europea (UE), pero impone obligaciones a las organizaciones en cualquier lugar. Desde que la regulación entró en vigor en 2018, el GDPR impone duras multas a quienes violen sus estándares de privacidad y seguridad.

Guía sobre el cumplimiento de la privacidad de GDPR.

4- ¿Qué es HIPAA - Portabilidad y Responsabilidad del Seguro médico?

Esta ley de los Estados Unidos proporciona estándares de privacidad para proteger los registros médicos de los pacientes y otra información de salud proporcionada a planes de salud, médicos, hospitales y otros proveedores de atención médica.

Desarrollados por el Departamento de Salud y Servicios Humanos, estos estándares brindan a los pacientes acceso a sus registros médicos y más control sobre cómo se usa y divulga su información personal de salud. HIPAA representa un piso federal uniforme de protecciones de privacidad para los consumidores de todo el país. Las leyes estatales que brindan protecciones adicionales a los consumidores no se ven afectadas por esta nueva regla. HIPAA entró en vigor el 14 de abril de 2003.

Encuentre los detalles publicados por el gobierno aquí.

5- ¿Qué es la APPI de Japón - Ley de Protección de Información Personal?

En 2017, la ley de privacidad reformada de Japón entró en vigor, reemplazando a la anterior Ley de Protección de Información Personal. La nueva ley, «Enmienda APPI 2017», describe las políticas básicas de protección de datos. Vea las disposiciones actuales de la APPI aquí.

Cualquier empresa en Japón que tenga datos personales debe cumplir con la Enmienda APPI, con algunas exclusiones menores. Incluye disposiciones sobre transferencias de terceros, mantenimiento de registros, anonimato e infracciones, y protege los derechos de las personas con respecto a sus datos personales.

 

La ley reformada ha ayudado a que Japón esté en la «lista blanca» de la UE de países con una legislación adecuada de protección de datos.

6- ¿Qué es LGPD - Ley General de Protección de Datos?

La legislación de protección de datos de Brasil es un mosaico de varias leyes, códigos y marcos individuales. Esto incluye el artículo 5 de la Constitución Federal de Brasil de 1988, que incluye disposiciones generales relativas al derecho de una persona a la privacidad, y el Código de Protección al Consumidor de 1990, que contiene legislación relativa a la recopilación, el almacenamiento, el procesamiento y el uso de datos personales. La Ley Brasileña de Internet de 2014 también regula la protección de la privacidad y los datos personales en línea.

En agosto de 2018, el presidente brasileño, Michel Temer, firmó la última Ley General de Privacidad de Datos. Siguiendo los pasos de la UE, la LGPD de Brasil tiene muchas similitudes con el GDPR. Vea la ley final de la LGPD aquí.