Seudonimización — Técnica de protección de la privacidad para datos de entrenamiento de IA
Definición
La seudonimización es una técnica de tratamiento de datos definida en el artículo 4(5) del RGPD como el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado específico sin utilizar información adicional, siempre que dicha información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar la no atribución. A diferencia de la anonimización, que impide de forma irreversible la reidentificación, la seudonimización es reversible: el vínculo entre los datos seudonimizados y el interesado original puede restaurarse si se accede a la información identificativa adicional.
Por qué importa operativamente
La seudonimización importa en la IA porque ofrece una técnica práctica para reducir el riesgo de privacidad en conjuntos de datos de entrenamiento y evaluación de IA preservando la utilidad estadística. Para organizaciones que entrenan modelos de IA con datos que incluyen información personal, la seudonimización reduce el riesgo asociado a brechas de datos, accesos no autorizados o ataques de inversión de modelo que podrían exponer datos a nivel individual.
Marco regulatorio
Cómo lo evalúa Zertia
Zertia evalúa los controles de seudonimización como parte de la certificación ISO/IEC 27701, en concreto si la organización aplica la seudonimización de forma apropiada como medida de protección de datos y si la implementación técnica es adecuada al nivel de riesgo de privacidad. Para sistemas de IA, la Auditoría de Modelos de IA analiza si la seudonimización está implementada en los pipelines de entrenamiento y evaluación y si existen controles adicionales que compensen las limitaciones técnicas de la seudonimización en contextos de ML.
Definiciones que se sostienen ante un auditor.
¿Este término aplica a tu proyecto de certificación? Hablemos 30 min sin compromiso.
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional
Siempre activo
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.