Pour garantir la protection des données, diverses mesures techniques sont prises lors de la production et de l’archivage des fichiers de données et lors de leur transmission à des tiers.
Dès qu'un fichier de données a passé les différentes étapes de contrôle requises pour assurer la qualité, les identificateurs directs (tels que le nom) sont effacés. Seules sont conservées les informations qui sont importantes pour le traitement statistique.
Lorsque des données sont transmises à des tiers, d’autres mesures sont prises pour éviter qu’en combinant des informations on puisse identifier des personnes. Les principales techniques consistent à ne transmettre qu’une sélection des données et à réduire le degré de détail des variables. Si cela ne suffit pas ou si cela diminue trop la qualité des informations statistiques, un autre procédé consiste à masquer certaines données ou à introduire des perturbations aléatoires.
Le projet européen Central Network of Excellence for Statistical Disclosure Control, CENEX SDC 2007 (voir le lien ci-dessous) dresse la liste des pratiques en usage en Europe pour assurer la protection des données. Il fournit également un logiciel qui permet de modifier des données de façon à en garantir une bonne protection, tout en minimisant la perte d'informations statistiques. L’OFS a par exemple appliqué ce logiciel pour établir des fichiers à usage public, ou Public Use Samples (voir sous « Restriction d’accès aux données individuelles anonymisées »).