Seudonimización — Técnica de protección de la privacidad para datos de entrenamiento de IA

Definición

La seudonimización es una técnica de tratamiento de datos definida en el artículo 4(5) del RGPD como el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado específico sin utilizar información adicional, siempre que dicha información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar la no atribución. A diferencia de la anonimización, que impide de forma irreversible la reidentificación, la seudonimización es reversible: el vínculo entre los datos seudonimizados y el interesado original puede restaurarse si se accede a la información identificativa adicional.

Por qué importa operativamente

La seudonimización importa en la IA porque ofrece una técnica práctica para reducir el riesgo de privacidad en conjuntos de datos de entrenamiento y evaluación de IA preservando la utilidad estadística. Para organizaciones que entrenan modelos de IA con datos que incluyen información personal, la seudonimización reduce el riesgo asociado a brechas de datos, accesos no autorizados o ataques de inversión de modelo que podrían exponer datos a nivel individual.

Marco regulatorio

Cómo lo evalúa Zertia

Zertia evalúa los controles de seudonimización como parte de la certificación ISO/IEC 27701, en concreto si la organización aplica la seudonimización de forma apropiada como medida de protección de datos y si la implementación técnica es adecuada al nivel de riesgo de privacidad. Para sistemas de IA, la Auditoría de Modelos de IA analiza si la seudonimización está implementada en los pipelines de entrenamiento y evaluación y si existen controles adicionales que compensen las limitaciones técnicas de la seudonimización en contextos de ML.

Definiciones que se sostienen ante un auditor.

¿Este término aplica a tu proyecto de certificación? Hablemos 30 min sin compromiso.