Seudonimización.

Técnica que sustituye los identificadores directos de los datos personales por alias reversibles, de modo que dejen de poder atribuirse a una persona sin información adicional guardada por separado. Pertenece a la categoría de Privacidad y protección de datos en ciberseguridad.

Técnica que sustituye los identificadores directos de los datos personales por alias reversibles, de modo que dejen de poder atribuirse a una persona sin información adicional guardada por separado.

La seudonimización se define en el artículo 4(5) del RGPD como el tratamiento de datos personales de modo que ya no puedan atribuirse a un interesado sin información adicional, que debe conservarse por separado y proteger. Los métodos habituales incluyen tokens deterministas, HMAC con clave secreta, cifrado que preserva el formato y tablas de equivalencias en una bóveda de claves. A diferencia de la anonimización, los datos seudonimizados siguen siendo datos personales según el RGPD y la ISO/IEC 27559, pero constituyen una salvaguarda explícita (artículos 25 y 32) que reduce el riesgo de reidentificación y el impacto de las brechas. Se usa en analítica, entrenamiento de IA, cooperación antifraude e investigación clínica, junto con una gestión estricta de claves.

Las defensas contra Seudonimización combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

Nombres alternativos comunes: Pseudonimización, Desidentificación reversible.