Seudonimización vs anonimización en el RGPD

Diferencias entre seudonimización y anonimización según el RGPD, qué dice el art. 4.5, y cuál aplica cuando usas IA con documentos de clientes.

Seudonimización vs anonimización en el RGPD

Seudonimización vs anonimización: qué dice el RGPD y qué aplica en tu despacho

La diferencia entre seudonimización y anonimización no es semántica. Tiene consecuencias jurídicas concretas que determinan si puedes usar una herramienta de IA con documentos de clientes cumpliendo el RGPD, o no.

Las definiciones del Reglamento

El RGPD establece definiciones precisas para ambos conceptos.

Seudonimización (art. 4.5 RGPD)

“El tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.”

Clave: los datos seudonimizados siguen siendo datos personales para quien tiene la información adicional (la tabla de correspondencias). La seudonimización no saca los datos del ámbito del RGPD. Lo que hace es reducir los riesgos y, en determinadas condiciones, habilitar ciertos tratamientos que de otro modo no serían posibles.

Anonimización (Considerando 26 RGPD)

El RGPD no define la anonimización directamente, pero el Considerando 26 establece que el Reglamento no se aplica a datos que han sido anonimizados de tal manera que el interesado no sea identificable, teniendo en cuenta todos los medios razonablemente disponibles para reidentificar, bien por el responsable del tratamiento o por cualquier otra persona.

Clave: la anonimización genuina es irreversible. Si existe alguna posibilidad razonable de reidentificar a la persona, los datos no están realmente anonimizados. Son, en el mejor de los casos, seudonimizados.

Por qué la distinción importa para el uso con IA

Cuando un abogado quiere usar ChatGPT, Claude u otra herramienta de IA para analizar un expediente, hay dos escenarios posibles:

Escenario A: el documento llega a la IA con datos reales. Nombre completo, DNI, domicilio. Tratamiento de datos personales. Transferencia internacional. Necesitas base jurídica adecuada, contrato con OpenAI como encargado del tratamiento, y en la práctica te estás exponiendo a una sanción de la AEPD y a una infracción deontológica.

Escenario B: el documento llega a la IA seudonimizado. [PERSONA_1], [DNI_1], [DIRECCIÓN_1]. La IA no tiene la tabla de correspondencias. Para la IA —y para cualquier persona que interceptase la comunicación— no existe ningún interesado identificable. No es un tratamiento de datos personales desde el punto de vista del destinatario.

El art. 4.5 RGPD respalda este análisis explícitamente: los datos seudonimizados no son datos personales para quien no tiene la clave. La clave está en tu despacho. La IA nunca la tiene.

¿Por qué no usar anonimización total entonces?

Si la anonimización saca los datos completamente del ámbito del RGPD, parece la opción más segura. ¿Por qué no anonimizar de forma irreversible?

El problema es práctico. El flujo de trabajo con IA en un despacho no termina cuando la herramienta te da el resultado. Termina cuando ese resultado se incorpora al trabajo real: el escrito, el informe, el contrato.

Si el documento que enviaste tenía [PERSONA_1] y la IA te responde con “el demandante [PERSONA_1] tiene argumentos sólidos para alegar…”, necesitas poder reinsertar el nombre real antes de usar ese análisis. Con seudonimización tienes la tabla de correspondencias para hacerlo. Con anonimización irreversible, no.

La seudonimización es, para este uso concreto, más funcional y suficiente desde el punto de vista normativo.

El papel del Considerando 26 y las recomendaciones del EDPB

El Comité Europeo de Protección de Datos (EDPB) ha reconocido en sus directrices que la seudonimización es una medida técnica apropiada para reducir los riesgos de las transferencias de datos, especialmente cuando se combina con otras salvaguardas.

El estándar no es la perfección teórica: es que la persona que recibe los datos no pueda reidentificar al interesado con medios razonables. Una IA que recibe un documento con tokens no tiene los medios para reidentificar. No conoce el caso, no tiene acceso a la tabla, no sabe quién es el cliente.

Aplicación práctica: qué necesita el despacho

Para que la seudonimización sea válida como medida de protección bajo el RGPD, el despacho necesita:

  1. Un proceso sistemático de seudonimización que cubra todos los identificadores relevantes, no solo los más obvios
  2. La tabla de correspondencias guardada en local, nunca en la nube del proveedor
  3. Revisión antes del envío para verificar que no queda ningún dato identificable
  4. Registro de actividades de tratamiento actualizado conforme al art. 30 RGPD
  5. Documentación del proceso que permita acreditar la conformidad ante la AEPD si fuera necesario

Los dos últimos puntos son los que más frecuentemente se pasan por alto. Tener el proceso técnico correcto no es suficiente si no puedes demostrarlo.

AnonimIA automatiza los cinco puntos. El motor de detección local cubre todos los identificadores, la tabla de correspondencias nunca sale del ordenador del despacho, la revisión interactiva es obligatoria antes de exportar, y el Registro de Actividades de Tratamiento se actualiza automáticamente con cada documento procesado.

Preguntas frecuentes

¿Qué es la seudonimización según el RGPD?
El art. 4.5 RGPD define la seudonimización como el tratamiento de datos personales de manera que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional esté separada y sujeta a medidas técnicas y organizativas para garantizar la no atribución. Los datos seudonimizados siguen siendo datos personales para quien tiene la clave.
¿Un documento seudonimizado es un dato personal?
Depende de quién lo tenga. Para el despacho que guarda la tabla de correspondencias, sí. Para la IA que recibe el documento sin la clave, no: no puede identificar a nadie. Esta asimetría es exactamente lo que hace útil la seudonimización para el uso con herramientas de IA.
¿La anonimización total es mejor que la seudonimización para usar IA?
No necesariamente. La anonimización irreversible elimina los datos permanentemente, lo que impide reinsertar los nombres reales en el resultado final. Para el flujo de trabajo con IA en un despacho —procesar con la IA, obtener el resultado, restaurar los datos reales— la seudonimización es más funcional.