O conceito de pseudonimização vulgarizou-se com a introdução do Regulamento Geral sobre a Protecção de Dados (RGPD). Trata-se do “processamento de dados pessoais de tal forma que os dados pessoais não podem ser atribuídos a um titular específico de dados sem o uso de informação adicional, desde que essa informação adicional seja mantida separada e sujeita a medidas técnica e organizacional para garantir que os dados pessoais não são atribuídos a uma pessoa identificada ou identificável“.
Para apresentar alguns potenciais cenários e as soluções técnicas e políticas que podem suportar o seu uso, a agência europeia para a cibersegurança ENISA publicou o relatório “Pseudonymisation techniques and best practices“.
Uma das conclusões do documento é constatar a inexistência de soluções fáceis para a pseudonimização e, “pelo contrário, ela requerer uma competência de elevado nível”.
