¿Qué tipo de datos personales detecta anonimiza.do?

Nombres completos, DNI/NIE/pasaporte, emails, teléfonos, direcciones postales, IBANs, números de la Seguridad Social, fechas de nacimiento y matrículas. El sistema se actualiza continuamente para mejorar la detección.

¿Qué pasa con mis documentos después de procesarlos?

Se almacenan cifrados y puedes configurar la auto-eliminación (24h, 48h, 72h, 7 días o personalizado). Una vez vencido el plazo, los archivos se destruyen de forma irreversible.

¿La anonimización es perfecta al 100%?

Nuestro sistema tiene una precisión superior al 95% en documentos en español. Recomendamos una revisión humana para documentos especialmente sensibles. La detección mejora continuamente con cada actualización del modelo.

¿Cumple con el RGPD/LOPDGDD?

La herramienta facilita el cumplimiento al permitirte anonimizar datos personales de forma rápida y sistemática. Los servidores están en la Unión Europea y los documentos tienen auto-eliminación configurable.

¿Funciona con documentos escaneados o imágenes?

Sí. El plan Profesional y superior incluye OCR (reconocimiento óptico de caracteres) que extrae texto de imágenes y PDFs escaneados para anonimizarlos.

Anonimización de documentos y RGPD: guía práctica para empresas

La anonimización de documentos se ha convertido en una obligación ineludible para miles de empresas en España. El RGPD no solo exige proteger los datos personales que tienes almacenados: también regula cómo debes tratarlos cuando compartes, publicas o envías un documento a terceros. Si tu empresa comparte contratos, informes o expedientes —ya sea en auditorías, litigios o con proveedores— esta guía te explica exactamente qué debes hacer para cumplir la ley.

Qué es la anonimización de documentos según el RGPD

El RGPD define la anonimización como el proceso de transformar datos personales de forma irreversible para que la persona a la que hacen referencia no pueda ser identificada. Una vez que un documento queda correctamente anonimizado, deja de contener datos personales y, por tanto, deja de estar sujeto al RGPD.

Esto es radicalmente diferente a la pseudonimización, que sustituye los datos por un código o alias pero mantiene la posibilidad de reidentificación si se dispone del fichero de correspondencia. Confundir estos dos conceptos es uno de los errores más frecuentes que acaban en sanciones de la AEPD.

La Agencia Española de Protección de Datos publicó una guía específica sobre procedimientos de anonimización donde establece que el riesgo de reidentificación debe evaluarse considerando todos los medios razonablemente disponibles, incluido el cruce con otras fuentes de datos externas.

Cuándo es obligatorio anonimizar un documento

No todos los documentos requieren anonimización, pero hay situaciones en las que la ley lo exige explícitamente antes de compartir o publicar información:

Publicación de resoluciones y sentencias — Los organismos públicos y los tribunales deben publicar sus resoluciones sin datos que permitan identificar a los afectados, salvo excepciones previstas en la ley.
Auditorías externas — Cuando contratas una auditoría de RRHH, legal o financiera, los auditores no necesitan los datos personales completos de los empleados o clientes para desarrollar su trabajo.
Litigios y procedimientos judiciales — Los documentos aportados como prueba que contienen datos de terceros no directamente involucrados deben anonimizarse.
Investigación y estadística — Si usas datos de clientes o pacientes para fines de investigación, el RGPD exige anonimizarlos antes de que el equipo investigador tenga acceso.
Contratación pública — Las memorias técnicas y expedientes de licitación que se publican en plataformas de contratación deben depurar los datos personales de los técnicos firmantes.

Si tu empresa opera en alguno de estos escenarios, cada vez que compartes un documento sin anonimizar correctamente asumes un riesgo real de sanción.

Qué datos personales debes eliminar o enmascarar

La AEPD distingue entre dos categorías de datos que debes tratar en cualquier proceso de anonimización:

Identificadores directos — Datos que por sí solos identifican a la persona:

Nombre y apellidos
DNI, NIE o pasaporte
Número de la Seguridad Social
Número de teléfono y dirección de correo electrónico
Dirección postal

Identificadores cuasi-directos — Datos que combinados permiten la identificación:

Fecha de nacimiento
Código postal
Cargo o puesto de trabajo específico
Matrícula de vehículo
Número de colegiado o licencia profesional

Los documentos laborales —nóminas, contratos, expedientes disciplinarios— contienen habitualmente ambos tipos. Un error muy frecuente es eliminar solo los identificadores directos y dejar los cuasi-directos, que permiten la reidentificación cruzando datos con fuentes externas como registros públicos o redes sociales.

¿Necesitas anonimizar documentos con garantías RGPD?

anonimiza.do detecta y elimina automáticamente todos los tipos de datos personales en contratos, nóminas e informes. Prueba 3 documentos gratis, sin tarjeta.

Probar gratis

Cómo anonimizar bien un documento: el proceso paso a paso

Anonimizar documentos de forma manual —con un editor de PDF o un procesador de texto— es posible pero arriesgado. Los errores más comunes son tachar texto que sigue siendo seleccionable, olvidar los metadatos del archivo, o aplicar criterios distintos en distintos documentos del mismo lote.

El proceso correcto tiene cinco pasos:

Identificar el tipo de documento y qué categorías de datos personales suele contener según su tipología.
Detección automática de todos los datos sensibles mediante NLP (procesamiento de lenguaje natural) entrenado en español, capaz de reconocer DNI, NIE, números de Seguridad Social y matrículas en su formato real.
Revisión contextual: algunos datos son sensibles solo en determinado contexto (por ejemplo, un número puede ser un DNI o una referencia contractual).
Aplicar la técnica adecuada: supresión total, generalización o enmascaramiento, según el uso previsto del documento.
Generar log de auditoría: registrar qué se anonimizó, cuándo y con qué criterio, para poder demostrar cumplimiento ante una inspección de la AEPD.

Errores frecuentes que derivan en sanciones de la AEPD

La AEPD impuso más de 600 sanciones en 2025, y una parte significativa estuvo relacionada con la publicación o cesión de documentos con datos personales no correctamente anonimizados. Estos son los errores que con más frecuencia fundamentan las resoluciones sancionadoras:

Error 1 — Confundir anonimización con eliminación parcial. Tachar el nombre de una persona no es suficiente si el documento mantiene contexto suficiente para identificarla: puesto, empresa, fecha de los hechos, localidad.

Error 2 — No evaluar el riesgo de reidentificación. El RGPD exige que la anonimización se evalúe teniendo en cuenta los medios razonablemente disponibles. No basta con que el dato parezca irreconocible a simple vista.

Error 3 — Falta de procedimiento documentado. Aunque la anonimización sea técnicamente correcta, si no hay un procedimiento escrito que describa cómo se realiza, la empresa no puede acreditar cumplimiento ante una inspección.

Error 4 — No depurar los metadatos del archivo. Es especialmente frecuente en documentos Word convertidos a PDF, donde el historial de cambios o el nombre del autor siguen siendo accesibles con un lector de metadatos estándar.

Preguntas frecuentes sobre anonimización de documentos

¿La anonimización exime del cumplimiento del RGPD?

Una vez que un documento está correctamente anonimizado, deja de contener datos personales y el RGPD ya no es aplicable a ese documento concreto. Sin embargo, el propio proceso de anonimización es un tratamiento de datos sujeto al RGPD, por lo que debe estar documentado en el registro de actividades de tratamiento.

¿Es suficiente con tachar los datos en un PDF?

No. El tachado visual puede ser reversible: el texto sigue siendo seleccionable en muchos editores PDF. La anonimización real requiere eliminar el contenido del texto subyacente, no solo ocultarlo visualmente sobre la página.

¿Cuánto tiempo lleva anonimizar un documento manualmente?

Depende del tipo de documento. Un contrato de 10 páginas puede requerir entre 30 y 90 minutos de revisión manual para garantizar que no quedan datos identificativos. Con una herramienta especializada como anonimiza.do, ese mismo documento se procesa en segundos.

¿Cuál es la diferencia entre anonimización y seudonimización?

La seudonimización sustituye los datos por un pseudónimo —código o identificador alternativo— pero es reversible si se dispone del fichero de correspondencia. La anonimización es irreversible: no existe ninguna clave que permita recuperar los datos originales, por eso exime del RGPD.

Conclusión

La anonimización de documentos es uno de los pilares del cumplimiento RGPD para cualquier empresa que comparta información con terceros. Hacerlo bien requiere un proceso sistemático, herramientas adecuadas y documentación que acredite el cumplimiento. La buena noticia es que con las herramientas adecuadas, no tiene por qué ser costoso ni lento.

Si necesitas anonimizar contratos, nóminas, expedientes o cualquier otro tipo de documento, prueba anonimiza.do gratis — la herramienta de anonimización automática diseñada para empresas españolas que necesitan cumplir el RGPD sin perder horas.

Anonimiza tus documentos sin perder horas

Prueba anonimiza.do gratis — 3 documentos al mes sin tarjeta. Elimina datos personales de contratos, nóminas e informes en segundos, con plena conformidad RGPD.

¡Prueba gratis!