Anonimización vs seudonimización: diferencias y cuándo usar cada una
No son lo mismo y el RGPD las trata de forma distinta. Una es irreversible; la otra permite reidentificar con una clave. Te explicamos cuál necesitas según el caso.
"Anonimización" y "seudonimización" se usan a menudo como sinónimos, pero el RGPD las trata de forma muy distinta. Confundirlas puede llevar a publicar información que creías protegida cuando en realidad sigue siendo un dato personal. Veamos la diferencia y cuándo usar cada una.
Anonimización: irreversible
Anonimizar es eliminar la información identificativa de forma definitiva. No queda ninguna clave ni forma razonable de volver a saber a quién se refería el dato. Como consecuencia, el dato deja de ser personal y, según el Considerando 26 del RGPD, queda fuera del ámbito de la norma.
Seudonimización: reversible con una clave
Seudonimizar es sustituir los datos identificativos por un código o seudónimo, conservando por separado una clave que permite reidentificar a la persona. Por ejemplo, reemplazar un nombre por "Interesado 1" guardando la equivalencia en otro lugar.
Aquí está la diferencia clave: como la reidentificación es posible, el RGPD considera que la información seudonimizada sigue siendo un dato personal. Es una medida de seguridad excelente, pero no exime de cumplir la normativa.
Anonimización: el dato desaparece. Seudonimización: el dato se disfraza, pero alguien con la clave puede recuperarlo.
¿Cuál necesitas?
Para publicar en transparencia: anonimización
Si vas a dar publicidad a un documento —portal de transparencia, tablón, respuesta a una solicitud— necesitas anonimización irreversible. Una vez fuera, no hay control sobre quién lo descarga.
Para uso interno o trazabilidad: seudonimización
Si necesitas seguir relacionando registros de la misma persona (por ejemplo, en distintos documentos de un mismo expediente) sin exponer su identidad, la seudonimización con coherencia referencial es la opción adecuada.
Un caso donde conviven: el Escudo IA
Hay escenarios en los que la reversibilidad es necesaria. Cuando un funcionario quiere usar ChatGPT o Gemini con un texto que contiene datos personales, el Escudo IA de Gesgocom seudonimiza el texto antes de enviarlo (sustituye los datos por marcadores), y luego re-hidrata la respuesta del modelo restituyendo los datos reales. Aquí la reversibilidad —con coherencia referencial: el mismo NIF recibe siempre el mismo marcador— es justo lo que hace útil el resultado.
En resumen
Elige anonimización cuando el documento vaya a hacerse público y seudonimización cuando necesites conservar la trazabilidad de forma controlada. En nuestra plataforma de anonimización trabajamos por defecto con anonimización irreversible, y reservamos la seudonimización para los casos en los que aporta valor.
También te puede interesar
Por qué tachar con un rectángulo negro no es anonimizar (y puede costarte una sanción)
El recuadro negro sobre un PDF casi nunca borra nada: el texto sigue debajo y se puede copiar. Te explicamos por qué eso es una brecha de datos, qué exige la protección de datos al publicar y cómo anonimizar de verdad.
ConceptosQué es la anonimización de documentos (y en qué se diferencia de tacharlos)
Anonimizar no es tapar: es eliminar los datos personales de un documento de forma irreversible. Te explicamos qué es, qué dice el RGPD y por qué es imprescindible antes de publicar en la administración pública.
Temas relacionados
¿Quieres automatizar tu portal de transparencia?
Contacta con nosotros para una demo personalizada de nuestra plataforma. Te mostramos cómo cumplir con la normativa sin esfuerzo.
Solicitar Demo Gratuita