A l’ère de l'analyse des “big data”, l’utilisation de données personnelles et son cadre légal sont au cœur des questionnements des organisations de santé et du champ d’actions des DPO et RSSI chargés de la sécurisation des données. Quelles techniques utiliser pour préserver la confidentialité dûe aux individus ? Quelle différence entre anonymisation et pseudonymisation ? Quels objectifs pour quels usages ?
Anonymisation et pseudonymisation font partie des mesures de sécurité et de dés-identification recommandées par le RGPD pour limiter les risques liés au traitement des données personnelles. En pratique, on constate que ces deux notions sont souvent confondues et employées comme synonymes. Ces deux notions n’ont pourtant rien à voir tant dans leur principe que dans leurs conséquences pratiques et légales.
Au premier abord, le terme « anonymisation » évoque la notion de masque, de dissimulation. On s’imagine alors que le principe d’anonymisation revient à masquer les attributs directement identifiants d’un individu (nom, prénom, numéro de sécu). Ce raccourci constitue justement le piège à éviter ! En effet, le masquage de ces paramètres constitue plutôt une pseudonymisation.