La **AEPD** no es solo un organismo sancionador; es también una fuente de guías técnicas fundamentales para cualquier desarrollador o empresario que trabaje con tecnología en suelo español.
Criterios de Anonimización de la AEPD
La Agencia publicó una circular técnica muy rigurosa donde especifica que para que un dato se considere anonimizado, no debe haber riesgo razonable de re-identificación. Esto significa que no basta con quitar el apellido; hay que considerar la singularidad de los datos cruzados.
El deber de diligencia
Ante una inspección, la AEPD valora qué medidas técnicas ha implementado la empresa. Demostrar que se utiliza un flujo de trabajo que incluye la anonimización local antes de usar servicios de terceros es una prueba sólida de diligencia debida.
Notificaciones de brechas
Recuerda que si sufres una brecha de seguridad que afecte a datos personales, tienes 72 horas para notificarlo a la AEPD. Al anonimizar tus datos antes de compartirlos con la IA, eliminas por completo esta preocupación, ya que no habría datos personales comprometidos en caso de un incidente en los servidores de la IA.