Siempre que el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos para los derechos y libertades de los interesados lo permitan, la seudonimización de datos personales es una técnica que, según el RGPD, debe incluirse en las medidas seguridad que adopten las organizaciones para garantizar un nivel de seguridad adecuado en el tratamiento de datos personales.
En ese sentido, la Agencia para Ciberseguridad de la Unión Europea (ENISA) publicó hace unos meses una guía para la implementación de distintas técnicas de seudonimización en el sector sanitario. La Agencia Española de Protección de Datos (AEPD) ha publicado la traducción al español revisada del documento.
Adjuntamos la guía en pdf.