Dépersonnalisation
La dépersonnalisation consiste à retirer ou masquer les identifiants directs pour qu’une donnée ne nomme plus directement une personne, tout en admettant qu’une réidentification demeure possible.
La dépersonnalisation retire ou masque les champs qui désignent manifestement une personne — nom, NAS, courriel — souvent en les remplaçant par des pseudonymes ou des jetons. Elle réduit le risque, mais ne rend pas la donnée totalement anonyme : avec suffisamment d’information auxiliaire, des enregistrements dépersonnalisés peuvent parfois être réassociés à des personnes.
La Loi 25 du Québec définit le renseignement dépersonnalisé comme une donnée qui *ne permet plus d’identifier directement une personne*, et il demeure un renseignement personnel assujetti à la loi. Vous devez appliquer des mesures raisonnables pour prévenir la réidentification et ne l’utiliser qu’aux fins permises.
Recourez à la dépersonnalisation lorsque vous avez encore besoin du détail à l’enregistrement (analytique, tests, recherche) tout en limitant l’exposition. Pour obtenir des données *hors* du champ de la loi, il faut plutôt une véritable anonymisation.