Quins criteris d’anonimització cal tenir presents per complir adequadament el mandat legal?

Sens perjudici de la definició del Reglament General de Protecció de Dades en relació amb la informació anònima, d’acord amb l’article 32.4 de la Llei 2/2023, s’han de suprimir les dades personals que constin en el sistema intern si no s’ha iniciat una actuació d’investigació, excepte que la finalitat sigui deixar evidencia del funcionament del sistema. Aquest article es refereix específicament a que la comunicació que consta en el canal intern hauria de constar de forma anonimitzada, és a dir, no hauria de guardar relació amb persona identificada o identificable.

En matèria d’anonimització són útils els criteris de l’Agència Espanyola de Protecció de Dades (AEPD) i les orientacions pràctiques que ha elaborat en el document Orientacions i garanties en els procediments d'anonimització de dades personals. Així mateix, l’Agencia disposa d’una eina gratuïta d’anonimització: Eina d'anonimització de la Comissió de Protecció de Dades personals de Singapur (PDPC) | AEPD.