Conceptos

Anonimización vs seudonimización: diferencias y cuándo usar cada una

No son lo mismo y el RGPD las trata de forma distinta. Una es irreversible; la otra permite reidentificar con una clave. Te explicamos cuál necesitas según el caso.

Gesgocom
6 min de lectura

"Anonimización" y "seudonimización" se usan a menudo como sinónimos, pero el RGPD las trata de forma muy distinta. Confundirlas puede llevar a publicar información que creías protegida cuando en realidad sigue siendo un dato personal. Veamos la diferencia y cuándo usar cada una.

Anonimización: irreversible

Anonimizar es eliminar la información identificativa de forma definitiva. No queda ninguna clave ni forma razonable de volver a saber a quién se refería el dato. Como consecuencia, el dato deja de ser personal y, según el Considerando 26 del RGPD, queda fuera del ámbito de la norma.

Seudonimización: reversible con una clave

Seudonimizar es sustituir los datos identificativos por un código o seudónimo, conservando por separado una clave que permite reidentificar a la persona. Por ejemplo, reemplazar un nombre por "Interesado 1" guardando la equivalencia en otro lugar.

Aquí está la diferencia clave: como la reidentificación es posible, el RGPD considera que la información seudonimizada sigue siendo un dato personal. Es una medida de seguridad excelente, pero no exime de cumplir la normativa.

Anonimización: el dato desaparece. Seudonimización: el dato se disfraza, pero alguien con la clave puede recuperarlo.

¿Cuál necesitas?

Para publicar en transparencia: anonimización

Si vas a dar publicidad a un documento —portal de transparencia, tablón, respuesta a una solicitud— necesitas anonimización irreversible. Una vez fuera, no hay control sobre quién lo descarga.

Para uso interno o trazabilidad: seudonimización

Si necesitas seguir relacionando registros de la misma persona (por ejemplo, en distintos documentos de un mismo expediente) sin exponer su identidad, la seudonimización con coherencia referencial es la opción adecuada.

Un caso donde conviven: el Escudo IA

Hay escenarios en los que la reversibilidad es necesaria. Cuando un funcionario quiere usar ChatGPT o Gemini con un texto que contiene datos personales, el Escudo IA de Gesgocom seudonimiza el texto antes de enviarlo (sustituye los datos por marcadores), y luego re-hidrata la respuesta del modelo restituyendo los datos reales. Aquí la reversibilidad —con coherencia referencial: el mismo NIF recibe siempre el mismo marcador— es justo lo que hace útil el resultado.

En resumen

Elige anonimización cuando el documento vaya a hacerse público y seudonimización cuando necesites conservar la trazabilidad de forma controlada. En nuestra plataforma de anonimización trabajamos por defecto con anonimización irreversible, y reservamos la seudonimización para los casos en los que aporta valor.

Temas relacionados

anonimización vs seudonimizaciónseudonimización RGPDanonimización RGPDdiferencia anonimización seudonimizaciónreidentificaciónprotección de datos

¿Quieres automatizar tu portal de transparencia?

Contacta con nosotros para una demo personalizada de nuestra plataforma. Te mostramos cómo cumplir con la normativa sin esfuerzo.

Solicitar Demo Gratuita