Anonimización que cumple la normativa.
La administración pública está obligada a proteger los datos personales antes de publicar o entregar documentos. Así te ayuda nuestra plataforma a cumplir el RGPD, la LOPDGDD, la Ley 19/2013 de Transparencia y el ENS.
Por qué la anonimización es una obligación, no una opción.
Cuando una administración publica un acta, una resolución o un expediente, o lo entrega en respuesta a una solicitud de acceso, conviven datos de interés público con datos personales de terceros que deben protegerse. No hacerlo correctamente vulnera la normativa de protección de datos y puede acarrear sanciones de la Agencia Española de Protección de Datos.
La anonimización efectiva e irreversible es lo que permite publicar con tranquilidad: protege a las personas y, a la vez, hace posible la transparencia.
Cuatro normas, una misma solución.
RGPD
Reglamento General de Protección de Datos (UE 2016/679)
Qué exige
Aplicar el principio de minimización de datos (art. 5): tratar solo los datos estrictamente necesarios. La información verdaderamente anónima queda fuera del ámbito del Reglamento (Considerando 26), pero un dato recuperable sigue siendo dato personal.
Cómo te ayuda Gesgocom
La plataforma elimina de forma irreversible los datos personales que no deben difundirse, de modo que el documento publicado deja de contener información identificable. Detecta también las categorías especiales del art. 9 (salud, etc.) para su revisión.
LOPDGDD
Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales
Qué exige
Adoptar medidas técnicas y organizativas que garanticen la seguridad del tratamiento y eviten divulgaciones no autorizadas. Publicar un documento con datos recuperables es una brecha de seguridad notificable.
Cómo te ayuda Gesgocom
Censura real (no una caja encima), borrado de metadatos, hash de integridad y revisión humana obligatoria. Cada documento genera un certificado de cumplimiento LOPDGDD/RGPD y queda en la auditoría.
Ley 19/2013
Ley de Transparencia y Buen Gobierno (art. 15)
Qué exige
Ponderar el interés público y la protección de datos antes de publicar: proteger al ciudadano, conservar los datos de los empleados públicos en el ejercicio de sus funciones y extremar la cautela con las categorías especiales y los menores.
Cómo te ayuda Gesgocom
El motor aplica automáticamente el criterio del art. 15, distinguiendo al ciudadano del empleado público en ejercicio, y deja la decisión final en manos del funcionario. Anonimizar es el paso previo a publicar en el portal de transparencia.
ENS
Esquema Nacional de Seguridad (RD 311/2022)
Qué exige
Garantizar la seguridad de la información tratada por el sector público: control de acceso, trazabilidad, integridad y soberanía del dato.
Cómo te ayuda Gesgocom
Procesamiento con IA 100 % soberana (los datos no salen a terceros), control de acceso por roles, registro de auditoría e integridad verificable por hash. Consulta también nuestra política de seguridad (ENS).
Más detalle en nuestra política de seguridad (ENS).
Lo que te permite demostrar el cumplimiento.
No basta con cumplir: hay que poder probarlo ante una auditoría o un requerimiento.
- Censura irreversible: el dato se elimina, no se tapa
- Criterio del art. 15 aplicado de forma consistente
- Detección de categorías especiales (art. 9 RGPD)
- IA soberana: el dato nunca sale a terceros
- Certificado de cumplimiento por documento
- Auditoría completa: qué, quién y cuándo
- Revisión humana obligatoria antes de censurar
- Política de retención y borrado de los documentos
Cumplimiento, en claro.
¿Publicar un documento con un rectángulo negro cumple el RGPD?
No necesariamente. Si el texto sigue dentro del archivo y se puede copiar o extraer, el dato sigue siendo un dato personal y su publicación puede constituir una brecha de seguridad. Para cumplir, la anonimización debe ser efectiva e irreversible.
¿La anonimización exime de aplicar el RGPD?
Sí, si es real. Según el Considerando 26 del RGPD, la información verdaderamente anónima no se considera dato personal y queda fuera del Reglamento. La clave es que la reidentificación sea razonablemente imposible.
¿Hay que anonimizar el nombre de los cargos y empleados públicos?
Por lo general no. El artículo 15 de la Ley 19/2013 protege al ciudadano, pero el nombre y el puesto de un empleado público en el ejercicio de sus funciones forma parte de la rendición de cuentas.
¿Cómo se demuestra el cumplimiento ante una inspección?
Cada documento anonimizado genera un certificado LOPDGDD/RGPD y queda registrado en la auditoría, con el detalle de qué se censuró, quién lo aprobó y cuándo, además de los hashes de integridad.
¿Quieres ver cómo funciona? Vuelve a Anonimización de Datos o lee nuestro artículo sobre qué datos ocultar según el artículo 15.
Cumple con la protección de datos sin frenar la publicación
Te enseñamos en una demo cómo anonimizar tus documentos con todas las garantías legales.
Solicitar Demo