En muchos proyectos, la anonimización se aborda como un requisito legal. Hay que cumplir, se aplican técnicas y se da por cerrado el tema. Pero eso genera un problema: se cumple la normativa sin entender el sistema.
He visto casos donde se anonimiza al final del proceso, justo antes de enviar datos, mientras todo lo anterior sigue trabajando con información sensible. Otros donde se anonimiza demasiado pronto y se rompen procesos que necesitaban esos datos en fases intermedias.
También he visto datos supuestamente anonimizados que seguían siendo identificables por combinación de campos. Edad, código postal y género pueden parecer inocentes por separado, pero juntos pueden señalar a una persona concreta.
Anonimizar no empieza aplicando un algoritmo. Empieza entendiendo qué datos tienes, cómo se relacionan, quién los usa, cuándo dejan de ser necesarios y qué riesgo real de reidentificación existe.
La anonimización no debería ser un parche. Debería formar parte del diseño de arquitectura. El algoritmo es lo último. Antes van el inventario, el análisis de relaciones, la trazabilidad y la validación de impacto.