En tant que responsable d'un service, vous pourrez parfois recevoir des demandes ponctuelles pour extraire, traiter ou transférer des données à caractère personnel dans un but très particulier. Par exemple des informations sur tous les participants d’un évènement donné.
La meilleure façon de répondre à ce type de requête est avec des données sous forme anonymisées. Pour procéder à l’anonymisation des données, il est important de comprendre quelle information est demandée et à quelles fins elle va être utilisée.
Pour les jeux de données comprenant un nombre restreint de personnes ou des combinaisons très spécifiques, il est primordial de s’assurer que l’identification ne peut être reconstruire ou inférée en cas d’utilisation de toute autre information facilement accessibles.
Il est important de comprendre la différence entre des données anonymisées et des données pseudonymisées.
Pour réellement anonymiser des données, toutes les informations permettant l’identification de l’individu doivent être supprimées, et l’ensemble des données sera agrégé en fonction des champs demandés. L’anonymisation des données est un processus qui a pour résultat de rendre impossible toute identification postérieure de l’individu, alors que la pseudonymisation est simplement une protection supplémentaire, qui ne permet plus à l’individu d’être directement identifié, même s’il reste identifiable et peut être identifié par l’usage d’informations supplémentaires.
Par exemple, plutôt que de rapporter qu’il y a une femme grecque de 23 ans, un homme espagnol de 24 ans et une femme espagnole de 23 ans, il est préférable de rapporter que la moyenne d’âge est de 23.3 ans, 2/3 des participants sont espagnols et 1/3 est grecque, 2/3 sont des femmes et 1/3 des hommes.