Guía práctica · RGPD

Cómo anonimizar datos personales según el RGPD: guía práctica 2026

9 min de lectura

Anonimizar datos personales suena sencillo hasta que un documento con nombres, DNIs, direcciones y matrículas aterriza en tu mesa y toca publicarlo o compartirlo. El Reglamento General de Protección de Datos (RGPD) exige que esa información no permita identificar a nadie, ni siquiera cruzándola con otras fuentes. En esta guía verás qué significa anonimizar bien en 2026, en qué se diferencia de la pseudonimización, qué técnicas existen y cómo aplicarlas paso a paso.

Qué dice el RGPD sobre la anonimización

El RGPD (Reglamento UE 2016/679) considera datos personales cualquier información sobre una persona física identificada o identificable. Si un dato está realmente anonimizado, deja de ser un dato personal y queda fuera del ámbito del reglamento (Considerando 26). Ese "realmente" es la clave: la anonimización debe ser irreversible. Si alguien puede volver a identificar a la persona con esfuerzo razonable —cruzando con datos públicos, por ejemplo— entonces no hay anonimización, hay pseudonimización.

Anonimización vs. pseudonimización

  • Pseudonimización: se sustituye el identificador (nombre, DNI) por un código o token. Se puede revertir con la clave. Sigue siendo dato personal y sigue bajo el RGPD.
  • Anonimización: se elimina o transforma la información de forma que sea imposible reidentificar al individuo, incluso combinándola con otros datos. Deja de ser dato personal.

Muchos proyectos creen que anonimizan cuando en realidad pseudonimizan. Es un error clásico y una de las causas más frecuentes de sanciones de la AEPD.

Los tres riesgos que la anonimización debe eliminar

  1. Singularización: poder aislar registros que corresponden a una única persona.
  2. Vinculabilidad: poder relacionar dos registros del mismo individuo.
  3. Inferencia: poder deducir con alta probabilidad el valor de un atributo a partir de otros.

Si tu técnica no elimina los tres, no es anonimización plena.

Técnicas de anonimización más usadas

1. Supresión (redacción)

Eliminar directamente el dato: nombres, DNIs, direcciones, matrículas, IBAN. Es lo habitual en sentencias, resoluciones administrativas y expedientes. Debe hacerse sobre el contenido real del PDF, no con un rectángulo negro superpuesto.

2. Generalización

Reducir la precisión: sustituir la edad 37 por el rango "30–40", o el código postal 28014 por "Madrid".

3. Agregación

Publicar solo totales o medias por grupo lo bastante grande para que nadie sea identificable.

4. Perturbación y ruido

Añadir variación aleatoria a los valores numéricos para impedir la reidentificación conservando patrones globales.

5. K-anonimato, l-diversidad y t-cercanía

Modelos formales: cada combinación de cuasi-identificadores debe repetirse al menos k veces, con suficiente diversidad y sin sesgos.

Checklist paso a paso para anonimizar un documento

  1. Inventaría los datos personales: identificadores directos y cuasi-identificadores.
  2. Decide la finalidad: portal de transparencia, open data, formación de un modelo…
  3. Elige la técnica adecuada: supresión para documentos legales, k-anonimato para datasets.
  4. Aplica sobre el contenido real, no solo visualmente. En PDFs, borra el texto de la capa.
  5. Evalúa el riesgo de reidentificación considerando fuentes públicas.
  6. Documenta el proceso: campos, técnicas, criterios, quién y cuándo (art. 5.2 RGPD).
  7. Revisa periódicamente: lo que hoy es anónimo puede dejar de serlo mañana.

Errores frecuentes

  • Tapar con rectángulos negros sin borrar la capa de texto.
  • Dejar los metadatos del documento (autor, ruta, historial).
  • Anonimizar el nombre pero dejar DNI, matrícula o dirección exacta.
  • Publicar un dataset con código postal + fecha de nacimiento + sexo (identifica al 80 %).
  • Confundir seudonimización con anonimización en el registro de actividades.

Cómo automatizar la anonimización con IA

Hacer todo esto a mano en cientos de expedientes no es viable. Herramientas como anonimIA aplican modelos de reconocimiento de entidades para detectar y suprimir automáticamente nombres, DNIs, direcciones, matrículas e IBAN sobre la capa de texto del PDF, preservando el formato y generando un registro auditable.

Conclusión

Anonimizar de verdad no es tachar: es transformar el documento para que ninguna persona identificable sobreviva al proceso. Elige la técnica adecuada, evalúa el riesgo con las fuentes que existen hoy y documenta cada paso.

¿Anonimizas documentos a diario?

Deja de tachar a mano. Automatízalo con anonimIA.

Sube tus PDFs y obtén documentos anonimizados conforme al RGPD en segundos.

Probar gratis