Anonimització de documents i RGPD: guia pràctica per a empreses

L’anonimització de documents s’ha convertit en una obligació ineludible per a milers d’empreses a Espanya. El RGPD no només exigeix protegir les dades personals que tens emmagatzemades: també regula com les has de tractar quan comparteixes, publiques o envies un document a tercers. Si la teva empresa comparteix contractes, informes o expedients —ja sigui en auditories, litigis o amb proveïdors— aquesta guia t’explica exactament què has de fer per complir la llei.

Què és l’anonimització de documents segons el RGPD

El RGPD defineix l’anonimització com el procés de transformar dades personals de manera irreversible perquè la persona a qui fan referència no pugui ser identificada. Un cop un document queda correctament anonimitzat, deixa de contenir dades personals i, per tant, deixa d’estar subjecte al RGPD.

Això és radicalment diferent de la pseudonimització, que substitueix les dades per un codi o àlies però manté la possibilitat de reidentificació si es disposa del fitxer de correspondència. Confondre aquests dos conceptes és un dels errors més freqüents que acaben en sancions de l’AEPD.

L’Agència Espanyola de Protecció de Dades va publicar una guia específica sobre procediments d’anonimització on estableix que el risc de reidentificació s’ha d’avaluar considerant tots els mitjans raonablement disponibles, inclòs l’encreuament amb altres fonts de dades externes.

Quan és obligatori anonimitzar un document

No tots els documents requereixen anonimització, però hi ha situacions en què la llei ho exigeix explícitament abans de compartir o publicar informació:

1. Publicació de resolucions i sentències — Els organismes públics i els tribunals han de publicar les seves resolucions sense dades que permetin identificar els afectats, llevat d’excepcions previstes en la llei.
2. Auditories externes — Quan contractes una auditoria de RH, legal o financera, els auditors no necessiten les dades personals completes dels empleats o clients per desenvolupar la seva feina.
3. Litigis i procediments judicials — Els documents aportats com a prova que contenen dades de tercers no directament implicats s’han d’anonimitzar.
4. Recerca i estadística — Si utilitzes dades de clients o pacients amb finalitats de recerca, el RGPD exigeix anonimitzar-les abans que l’equip investigador hi tingui accés.
5. Contractació pública — Les memòries tècniques i expedients de licitació que es publiquen en plataformes de contractació han de depurar les dades personals dels tècnics signants.

Si la teva empresa opera en algun d’aquests escenaris, cada vegada que comparteixes un document sense anonimitzar correctament assumeixes un risc real de sanció.

Quines dades personals has d’eliminar o emmascarar

L’AEPD distingeix entre dues categories de dades que has de tractar en qualsevol procés d’anonimització:

Identificadors directes — Dades que per si soles identifiquen la persona:

• Nom i cognoms
• DNI, NIE o passaport
• Número de la Seguretat Social
• Número de telèfon i adreça de correu electrònic
• Adreça postal

Identificadors quasi-directes — Dades que combinades permeten la identificació:

• Data de naixement
• Codi postal
• Càrrec o lloc de treball específic
• Matrícula de vehicle
• Número de col·legiat o llicència professional

Els documents laborals —nòmines, contractes, expedients disciplinaris— contenen habitualment ambdós tipus. Un error molt freqüent és eliminar només els identificadors directes i deixar els quasi-directes, que permeten la reidentificació encreuant dades amb fonts externes com registres públics o xarxes socials.

Com anonimitzar bé un document: el procés pas a pas

Anonimitzar documents de manera manual —amb un editor de PDF o un processador de text— és possible però arriscat. Els errors més comuns són ratllar text que continua sent seleccionable, oblidar les metadades del fitxer, o aplicar criteris diferents en diferents documents del mateix lot.

El procés correcte té cinc passos:

1. Identificar el tipus de document i quines categories de dades personals sol contenir segons la seva tipologia.
2. Detecció automàtica de totes les dades sensibles mitjançant NLP (processament de llenguatge natural) entrenat en espanyol, capaç de reconèixer DNI, NIE, números de Seguretat Social i matrícules en el seu format real.
3. Revisió contextual: algunes dades són sensibles només en determinat context (per exemple, un número pot ser un DNI o una referència contractual).
4. Aplicar la tècnica adequada: supressió total, generalització o emmascarament, segons l’ús previst del document.
5. Generar log d’auditoria: registrar què es va anonimitzar, quan i amb quin criteri, per poder demostrar compliment davant una inspecció de l’AEPD.

Errors freqüents que deriven en sancions de l’AEPD

L’AEPD va imposar més de 600 sancions el 2025, i una part significativa va estar relacionada amb la publicació o cessió de documents amb dades personals no correctament anonimitzades. Aquests són els errors que amb més freqüència fonamenten les resolucions sancionadores:

Error 1 — Confondre anonimització amb eliminació parcial. Ratllar el nom d’una persona no és suficient si el document manté context suficient per identificar-la: lloc de treball, empresa, data dels fets, localitat.

Error 2 — No avaluar el risc de reidentificació. El RGPD exigeix que l’anonimització s’avaluï tenint en compte els mitjans raonablement disponibles. No n’hi ha prou que la dada sembli irreconeixible a simple vista.

Error 3 — Manca de procediment documentat. Encara que l’anonimització sigui tècnicament correcta, si no hi ha un procediment escrit que descrigui com es realitza, l’empresa no pot acreditar compliment davant una inspecció.

Error 4 — No depurar les metadades del fitxer. És especialment freqüent en documents Word convertits a PDF, on l’historial de canvis o el nom de l’autor continuen sent accessibles amb un lector de metadades estàndard.

Preguntes freqüents sobre anonimització de documents

L’anonimització eximeix del compliment del RGPD?

Un cop un document està correctament anonimitzat, deixa de contenir dades personals i el RGPD ja no és aplicable a aquest document concret. Tanmateix, el mateix procés d’anonimització és un tractament de dades subjecte al RGPD, per la qual cosa ha d’estar documentat en el registre d’activitats de tractament.

N’hi ha prou amb ratllar les dades en un PDF?

No. El ratllat visual pot ser reversible: el text continua sent seleccionable en molts editors PDF. L’anonimització real requereix eliminar el contingut del text subjacent, no només ocultar-lo visualment sobre la pàgina.

Quant de temps porta anonimitzar un document manualment?

Depèn del tipus de document. Un contracte de 10 pàgines pot requerir entre 30 i 90 minuts de revisió manual per garantir que no queden dades identificatives. Amb una eina especialitzada com anonimiza.do, aquest mateix document es processa en segons.

Quina és la diferència entre anonimització i pseudonimització?

La pseudonimització substitueix les dades per un pseudònim —codi o identificador alternatiu— però és reversible si es disposa del fitxer de correspondència. L’anonimització és irreversible: no existeix cap clau que permeti recuperar les dades originals, per això eximeix del RGPD.

Conclusió

L’anonimització de documents és un dels pilars del compliment RGPD per a qualsevol empresa que comparteixi informació amb tercers. Fer-ho bé requereix un procés sistemàtic, eines adequades i documentació que acrediti el compliment. La bona notícia és que amb les eines adequades, no ha de ser costós ni lent.

Si necessites anonimitzar contractes, nòmines, expedients o qualsevol altre tipus de document, prova anonimiza.do gratis — l’eina d’anonimització automàtica dissenyada per a empreses espanyoles que necessiten complir el RGPD sense perdre hores.