Anoply
Volver al blog
Artículo

Qué es la pseudonimización y por qué tu asesoría la necesita

Anonimización vs. pseudonimización: el RGPD las distingue por algo. Te explicamos cuál usar y cuándo.

2 min lecturaLorea Montes

«Anonimizar» y «pseudonimizar» suenan parecidas pero no son lo mismo. El RGPD las separa con cuidado y, en una asesoría, equivocarte puede costarte una multa.

Definiciones que importan

  • Anonimización: el dato se transforma de manera irreversible. Nadie, ni tú, ni el proveedor, ni un atacante, puede deducir quién era el titular original. Una vez anonimizado, ese registro deja de ser un dato personal y deja de estar regulado por el RGPD.

  • Pseudonimización (Art. 4.5 RGPD): el dato se sustituye por un identificador que solo se puede revertir con información adicional (una clave, una passphrase, un mapa). Esa información se guarda por separado con medidas técnicas y organizativas que impiden la atribución. El dato pseudonimizado SIGUE siendo dato personal.

Cuándo conviene cada una

| Caso | Recomendado | |---|---| | Estudios estadísticos sobre cuentas | Anonimización | | Análisis con IA donde después necesitas el dato original | Pseudonimización | | Compartir muestras con un auditor externo durante una auditoría puntual | Pseudonimización | | Publicar datasets abiertos | Anonimización agresiva (k-anonymity + supresión) |

La trampa habitual

Mucha gente confunde "ocultar un campo" con "anonimizar". Si en tu Excel cambias el nombre real por «CLIENTE 23» pero conservas el DNI y el IBAN, no has anonimizado nada. La AEPD lo llama identificación indirecta: con dos campos basta para reconstruir la identidad.

Anoply trata todos los campos sensibles a la vez:

  • DNI / NIE / CIF / NSS (España)
  • CURP / RFC / NSS IMSS (México)
  • CUIT / CUIL / CBU / DNI (Argentina)
  • Cédula / NIT (Colombia)
  • RUT / RUN (Chile)
  • Email, IBAN, teléfonos, tarjetas, IPs (todos los países)

Y te deja elegir entre dos modos:

  1. Etiqueta genérica [DNI], [IBAN], [EMAIL] → anonimización efectiva (no reversible).
  2. Pseudónimo numerado DNI_001, DNI_002... → pseudonimización reversible con tu passphrase.

Cómo lo guarda Anoply (y por qué no puede traicionarte)

Cuando eliges pseudonimización, el mapa original → pseudónimo se cifra con AES-256-GCM usando una clave derivada de tu passphrase mediante PBKDF2-SHA256 con 600.000 iteraciones. El archivo cifrado tiene extensión .anpx.

Sin esa passphrase, el mapa es ilegible. Si la pierdes, ni nosotros podemos recuperar los datos originales. Eso es una propiedad deseable desde el punto de vista RGPD: significa que aunque alguien nos hackeara, no podría revertir tus pseudónimos.

Conclusión

Si tu asesoría procesa datos personales y aún no distingue entre anonimizar y pseudonimizar, este es el momento de aclararlo. Y si quieres una herramienta que haga las dos de forma RGPD-compliant, Anoply está aquí.