PlataformaProductosRecursosAcceso →
Cumplimiento

Anonimización y seudonimización: la diferencia que el RGPD sí distingue

«Hemos quitado los nombres, ya está anonimizado.» Es uno de los errores más frecuentes y peligrosos en el tratamiento de datos. Anonimizar y seudonimizar no son lo mismo, y el RGPD las trata de forma radicalmente distinta. Esta guía explica la diferencia con claridad, por qué la anonimización real es más difícil de lo que parece y cómo usar cada técnica sin meterte en un problema legal.

Anonimización y seudonimización: la diferencia que el RGPD sí distingue, Funneld

Claves del artículo

  • Seudonimizar (sustituir identificadores por un código reversible) NO es anonimizar: el dato sigue siendo personal y sujeto al RGPD.
  • Anonimizar de verdad significa que la reidentificación es razonablemente imposible; entonces el dato sale del ámbito del RGPD.
  • La anonimización real es difícil: cruzar datos aparentemente anónimos puede reidentificar a personas.
  • La seudonimización es una medida de seguridad valiosa y recomendada, pero no exime del cumplimiento.
  • Confundir ambas es un error caro: creer que estás fuera del RGPD cuando no lo estás.

Es una frase que se oye en muchas reuniones y que esconde una bomba legal: «esos datos están anonimizados, les hemos quitado el nombre». Quitar el nombre no anonimiza nada, y creer que sí es uno de los malentendidos más extendidos y más peligrosos en el tratamiento de datos. El RGPD distingue con precisión entre anonimizar y seudonimizar, y las consecuencias legales de cada una son radicalmente distintas. Confundirlas puede llevarte a creer que operas fuera de la ley cuando estás de lleno dentro de ella.

Este artículo aclara una distinción técnica con enormes implicaciones prácticas. No es asesoramiento jurídico, para tu caso concreto, consulta a tu DPO o a un abogado, pero después de leerlo no volverás a cometer el error de llamar «anonimizado» a un dato que no lo está.

01Seudonimización: disfrazar, no eliminar

La seudonimización consiste en sustituir los datos identificativos por un identificador artificial, un código, un seudónimo, de manera que ya no se puede atribuir el dato a una persona sin información adicional. La clave está en esa última parte: la información que permite revertir el proceso (la tabla que relaciona el código con la persona real) sigue existiendo, guardada por separado. El dato está disfrazado, pero el disfraz es reversible.

Y aquí está lo crucial: para el RGPD, un dato seudonimizado sigue siendo un dato personal. Como la reidentificación es posible con la información adicional, la persona sigue siendo identificable, y por tanto el tratamiento sigue plenamente sujeto al reglamento. La seudonimización es una excelente medida de seguridad, el RGPD la recomienda expresamente y reduce el riesgo en caso de brecha, pero no te saca del ámbito de la ley. Es un candado mejor, no la ausencia de obligación.

02Anonimización: el punto de no retorno

La anonimización es otra cosa, mucho más radical y más difícil. Un dato está verdaderamente anonimizado cuando la reidentificación de la persona es razonablemente imposible, por cualquier medio que probablemente pueda usarse. No hay tabla que lo revierta, no hay información adicional que reconstruya la identidad. El vínculo con la persona se ha roto de forma irreversible.

La recompensa de la anonimización real es enorme: un dato genuinamente anónimo deja de ser un dato personal y, por tanto, sale del ámbito del RGPD. Puedes usarlo, compartirlo y conservarlo con mucha más libertad. Pero esa recompensa tiene un precio igual de grande: la anonimización verdadera es técnicamente difícil de lograr y de demostrar.

La trampa de la reidentificación: datos que parecen anónimos por separado pueden identificar a una persona al cruzarse. El caso clásico: un conjunto de datos «anónimo» con código postal, fecha de nacimiento y sexo basta, en muchos casos, para señalar a una persona concreta cruzándolo con un censo. La anonimización real exige protegerse también contra estos ataques de reidentificación, no solo borrar el nombre.

03Por qué la anonimización real es tan difícil

La intuición nos engaña con la anonimización. Pensamos que basta con eliminar los identificadores obvios, nombre, DNI, email, para que el dato sea anónimo. Pero la identidad de una persona no vive solo en su nombre; vive en la combinación de sus atributos. Cuantos más datos conservas sobre alguien, más fácil es reidentificarlo cruzando esa información con otras fuentes disponibles. Existe, por tanto, una tensión permanente entre la utilidad del dato (cuantos más atributos, más útil) y su anonimato (cuantos más atributos, más identificable). Lograr un dato a la vez útil y verdaderamente anónimo es un equilibrio delicado que requiere técnicas específicas, generalización, supresión, ruido estadístico, privacidad diferencial, y, sobre todo, la honestidad de reconocer cuándo no se ha conseguido.

Quitar el nombre no anonimiza: la identidad de una persona vive en la combinación de sus datos, no solo en su etiqueta. La anonimización real rompe ese puzle, y rehacerlo es más fácil de lo que crees.

04Cuál usar y cuándo

Las dos técnicas tienen su lugar, y la elección depende de tu finalidad:

  • Usa la seudonimización cuando necesitas seguir trabajando con los datos a nivel individual (porque tienes que poder volver a la persona) pero quieres reducir el riesgo. Es una medida de seguridad para el día a día, plenamente compatible con el tratamiento conforme al RGPD.
  • Usa la anonimización cuando ya no necesitas identificar a las personas y quieres usar los datos de forma agregada o estadística con libertad: análisis de tendencias, informes, entrenamiento de ciertos modelos. Pero asegúrate de que la anonimización es real y puedes demostrarlo.

El error a evitar es el intermedio peligroso: seudonimizar y llamarlo anonimizar, tratando datos personales como si no lo fueran. Ese malentendido es el que acaba en una reclamación o una sanción, porque significa haber prescindido de las garantías del RGPD creyendo, equivocadamente, que no aplicaban.

05Cómo lo aborda Funneld

En Funneld tratamos esta distinción con el rigor que exige, porque operar datos a escala obliga a tomársela en serio. Aplicamos seudonimización y otras medidas de seguridad sobre los datos personales que tratamos, manteniendo el cumplimiento del RGPD en todo el ciclo, y trabajamos de forma agregada y anonimizada allí donde la finalidad lo permite. La trazabilidad por registro nos permite saber, para cada dato, su naturaleza y su tratamiento adecuado. No vendemos «datos anónimos» que en realidad son seudónimos, porque conocemos la diferencia y sus consecuencias. En protección de datos, como en casi todo, la honestidad técnica es la mejor protección legal: llamar a las cosas por su nombre evita los problemas que nacen de confundirlas.

06Fuentes y lecturas

  1. RGPD, considerando 26 y definiciones de seudonimización (art. 4.5)
  2. AEPD, orientaciones sobre anonimización y seudonimización
  3. EDPB / WP29, Dictamen sobre técnicas de anonimización
  4. ENISA, Pseudonymisation techniques and best practices

07Preguntas frecuentes

¿Quieres aplicar esto a tus datos?

Funneld opera plataforma propia, infraestructura de procesamiento y una red de +40 proveedores de datos. Reserva una demo y te mostramos cómo aplicarlo a tu caso.

Sigue leyendo

CumplimientoRGPD y EU AI ActDatosCalidad de datosDatosEntity resolution