La desidentificación es un proceso empleado para impedir que se revele la identidad personal de una persona.Cuando se aplica la desidentificación a metadatos o datos generales en cuanto a identificación, el proceso se llama anonimización de datos.Algunas de las estrategias más habituales consisten en borrar o enmascarar identificadores personales, como el nombre, y borrar o generalizar cuasiidentificadores, como la fecha de nacimiento.[7][8] La desidentificación también puede incluir la preservación de información que solo puede ser vinculada nuevamente por una parte de confianza en determinadas situaciones.El Considerando del RGPD establece un estándar muy alto para lo que constituye datos anónimos, eximiendo así los datos de los requisitos del RGPD, a saber: "...información que no se refiere a una persona natural identificada o identificable o a datos personales anonimizados de tal manera que el interesado no sea o ya no sea identificable".[13]resaltan las deficiencias de la "anonimización" en el mundo actual del big data.
Aunque habitualmente se puede identificar a una persona a partir de una imagen tomada directamente de ella, la tarea de identificarla basándose en datos limitados es más difícil, pero a veces posible.
