El ICO (Information Commissioner’s Office) ha publicado una nueva versión de su guía sobre tecnologías que contribuyen al cumplimiento normativo de privacidad y protección de datos personales (privacy-enhancing technologies – PETs). Según el órgano, este abordaje representa la utilización de soluciones, metodologías o herramientas que, por su naturaleza, contribuyen a la minimización de datos y fomentan la adopción de medidas adecuadas de seguridad.
Estructurado en dos pilares, el documento despliega en su primero fragmento recomendaciones a los delegados de protección de datos o profesionales que cumplen con responsabilidades sobre privacidad, como forma de instrucción sobre cómo referidas técnicas contribuyen al cumplimiento normativo. Además, destaca la sinergia de la aplicación de la guía a los principios de privacidad desde el diseño y por defecto, y enseña algunos puntos de atención sobre los riesgos, tipos, evaluación de pertinencia y madurez de las PETs.
En el segundo, el ICO direcciona su comunicación al público más técnico, explicando las características de algunas tecnologías, su correcta aplicación para que pueda atender a los intereses de privacidad y los posibles objetivos logrados. Por ejemplo, aclara la posibilidad de la anonimización por medio de la técnica de privacidad diferencial (con la adhesión de “ruidos” capaces de desvincular la información a un titular identificable) y la utilización de datos sintéticos (generados por algoritmos para la expansión de bases de datos con finalidad de llevar a cabo pruebas de software).
El documento puede ser consultado en la página web oficial del ICO: https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/data-sharing/privacy-enhancing-technologies/