Guía práctica · RGPD

Seudonimización vs. anonimización: diferencias clave según el RGPD

7 min de lectura

La seudonimización y la anonimización se usan como sinónimos, y no lo son. Confundirlas es una de las causas más frecuentes de sanciones bajo el RGPD, porque una sigue siendo dato personal y la otra no. Esta guía aclara la diferencia, con ejemplos y criterios para elegir.

Definiciones según el RGPD

El art. 4.5 del RGPD define seudonimización como el tratamiento de datos personales de modo que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que esa información se conserve por separado y con medidas técnicas y organizativas. El dato sigue siendo personal.

La anonimización, en cambio, no se define en el articulado sino en el Considerando 26: si el dato ya no permite identificar a la persona ni siquiera cruzándolo con otras fuentes, deja de estar sujeto al RGPD.

La diferencia práctica

  • Seudonimización: reversible con la clave. Sigue bajo el RGPD. Requiere base legal, registro de actividades y evaluación de impacto si procede.
  • Anonimización: irreversible. Fuera del RGPD. Se puede publicar como open data sin restricciones.

Ejemplos claros

Sustituir el DNI por un código

Es seudonimización. Con la tabla de correspondencia se puede volver al original.

Cifrar el nombre con una clave guardada por el DPO

Sigue siendo seudonimización. La clave permite revertir.

Eliminar nombres, DNIs y direcciones de un dataset

Puede ser anonimización, pero solo si tras el proceso no queda combinación de cuasi-identificadores que reidentifique. Un código postal + fecha de nacimiento + sexo identifica al 80 % de la población: no es anónimo.

¿Cuándo usar cada una?

Usa seudonimización cuando…

  • Necesitas seguir vinculando registros al mismo individuo (investigación clínica, banca).
  • Tienes que poder revertir en caso de auditoría o ejercicio de derechos.
  • Compartes datos con un encargado, pero mantienes el control de la clave.

Usa anonimización cuando…

  • Publicas open data, sentencias, actas o estadísticas.
  • Formas modelos de IA con datos que no deberían identificar a nadie.
  • Compartes datos con terceros sin base legal para tratarlos como personales.

Errores frecuentes

  • Marcar como anonimizado un dataset donde la combinación de campos identifica al individuo.
  • Guardar la tabla de reversión en el mismo sistema que los datos seudonimizados.
  • Presentar la seudonimización como excusa para no aplicar el RGPD.
  • Anonimizar el texto de un PDF sin borrar los metadatos.

Cómo lo aborda anonimIA

anonimIA automatiza la anonimización real: elimina la información personal del contenido del documento, guarda un registro de qué se ha suprimido y no conserva ninguna tabla de reversión, de modo que el resultado deja de ser dato personal.

Conclusión

La regla es sencilla: si con esfuerzo razonable se puede volver al original, es seudonimización y sigue bajo el RGPD; si no, es anonimización y queda fuera. Elige según el uso, documenta el proceso y verifica el riesgo de reidentificación con las fuentes que hoy existen.

¿Anonimizas documentos a diario?

Deja de tachar a mano. Automatízalo con anonimIA.

Sube tus PDFs y obtén documentos anonimizados conforme al RGPD en segundos.

Probar gratis