Claves del artículo
- Seudonimizar (sustituir identificadores por un código reversible) NO es anonimizar: el dato sigue siendo personal y sujeto al RGPD.
- Anonimizar de verdad significa que la reidentificación es razonablemente imposible; entonces el dato sale del ámbito del RGPD.
- La anonimización real es difícil: cruzar datos aparentemente anónimos puede reidentificar a personas.
- La seudonimización es una medida de seguridad valiosa y recomendada, pero no exime del cumplimiento.
- Confundir ambas es un error caro: creer que estás fuera del RGPD cuando no lo estás.
Es una frase que se oye en muchas reuniones y que esconde una bomba legal: «esos datos están anonimizados, les hemos quitado el nombre». Quitar el nombre no anonimiza nada, y creer que sí es uno de los malentendidos más extendidos y más peligrosos en el tratamiento de datos. El RGPD distingue con precisión entre anonimizar y seudonimizar, y las consecuencias legales de cada una son radicalmente distintas. Confundirlas puede llevarte a creer que operas fuera de la ley cuando estás de lleno dentro de ella.
Este artículo aclara una distinción técnica con enormes implicaciones prácticas. No es asesoramiento jurídico, para tu caso concreto, consulta a tu DPO o a un abogado, pero después de leerlo no volverás a cometer el error de llamar «anonimizado» a un dato que no lo está.
01Seudonimización: disfrazar, no eliminar
La seudonimización consiste en sustituir los datos identificativos por un identificador artificial, un código, un seudónimo, de manera que ya no se puede atribuir el dato a una persona sin información adicional. La clave está en esa última parte: la información que permite revertir el proceso (la tabla que relaciona el código con la persona real) sigue existiendo, guardada por separado. El dato está disfrazado, pero el disfraz es reversible.
Y aquí está lo crucial: para el RGPD, un dato seudonimizado sigue siendo un dato personal. Como la reidentificación es posible con la información adicional, la persona sigue siendo identificable, y por tanto el tratamiento sigue plenamente sujeto al reglamento. La seudonimización es una excelente medida de seguridad, el RGPD la recomienda expresamente y reduce el riesgo en caso de brecha, pero no te saca del ámbito de la ley. Es un candado mejor, no la ausencia de obligación.
02Anonimización: el punto de no retorno
La anonimización es otra cosa, mucho más radical y más difícil. Un dato está verdaderamente anonimizado cuando la reidentificación de la persona es razonablemente imposible, por cualquier medio que probablemente pueda usarse. No hay tabla que lo revierta, no hay información adicional que reconstruya la identidad. El vínculo con la persona se ha roto de forma irreversible.
La recompensa de la anonimización real es enorme: un dato genuinamente anónimo deja de ser un dato personal y, por tanto, sale del ámbito del RGPD. Puedes usarlo, compartirlo y conservarlo con mucha más libertad. Pero esa recompensa tiene un precio igual de grande: la anonimización verdadera es técnicamente difícil de lograr y de demostrar.
03Por qué la anonimización real es tan difícil
La intuición nos engaña con la anonimización. Pensamos que basta con eliminar los identificadores obvios, nombre, DNI, email, para que el dato sea anónimo. Pero la identidad de una persona no vive solo en su nombre; vive en la combinación de sus atributos. Cuantos más datos conservas sobre alguien, más fácil es reidentificarlo cruzando esa información con otras fuentes disponibles. Existe, por tanto, una tensión permanente entre la utilidad del dato (cuantos más atributos, más útil) y su anonimato (cuantos más atributos, más identificable). Lograr un dato a la vez útil y verdaderamente anónimo es un equilibrio delicado que requiere técnicas específicas, generalización, supresión, ruido estadístico, privacidad diferencial, y, sobre todo, la honestidad de reconocer cuándo no se ha conseguido.
Quitar el nombre no anonimiza: la identidad de una persona vive en la combinación de sus datos, no solo en su etiqueta. La anonimización real rompe ese puzle, y rehacerlo es más fácil de lo que crees.
04Cuál usar y cuándo
Las dos técnicas tienen su lugar, y la elección depende de tu finalidad:
- Usa la seudonimización cuando necesitas seguir trabajando con los datos a nivel individual (porque tienes que poder volver a la persona) pero quieres reducir el riesgo. Es una medida de seguridad para el día a día, plenamente compatible con el tratamiento conforme al RGPD.
- Usa la anonimización cuando ya no necesitas identificar a las personas y quieres usar los datos de forma agregada o estadística con libertad: análisis de tendencias, informes, entrenamiento de ciertos modelos. Pero asegúrate de que la anonimización es real y puedes demostrarlo.
El error a evitar es el intermedio peligroso: seudonimizar y llamarlo anonimizar, tratando datos personales como si no lo fueran. Ese malentendido es el que acaba en una reclamación o una sanción, porque significa haber prescindido de las garantías del RGPD creyendo, equivocadamente, que no aplicaban.
05Cómo lo aborda Funneld
En Funneld tratamos esta distinción con el rigor que exige, porque operar datos a escala obliga a tomársela en serio. Aplicamos seudonimización y otras medidas de seguridad sobre los datos personales que tratamos, manteniendo el cumplimiento del RGPD en todo el ciclo, y trabajamos de forma agregada y anonimizada allí donde la finalidad lo permite. La trazabilidad por registro nos permite saber, para cada dato, su naturaleza y su tratamiento adecuado. No vendemos «datos anónimos» que en realidad son seudónimos, porque conocemos la diferencia y sus consecuencias. En protección de datos, como en casi todo, la honestidad técnica es la mejor protección legal: llamar a las cosas por su nombre evita los problemas que nacen de confundirlas.
06Fuentes y lecturas
07Preguntas frecuentes
¿Quieres aplicar esto a tus datos?
Funneld opera plataforma propia, infraestructura de procesamiento y una red de +40 proveedores de datos. Reserva una demo y te mostramos cómo aplicarlo a tu caso.
