Pseudonimización RGPD. Para archivos CSV y Excel
Reemplaza identificadores directos (nombres, emails, IDs) con tokens reversibles, produciendo un archivo de mapeo separado. Alineado con la definición de pseudonimización del Artículo 4(5) del RGPD. En tu navegador.
Suelta un archivo para anonimizar
CSV, TSV, TXT o Excel. Se procesa en tu navegador, nunca se sube.
Formatos soportados: .csv, .tsv, .txt, .xlsx, .xls
Qué requiere el Artículo 4(5) del RGPD
El RGPD define la pseudonimización como 'el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas'. Traducción: reemplaza identificadores con tokens, mantén el mapeo separado, protege el mapeo.
- Mapeo separado: el archivo anonimizado y el mapeo nunca viven en el mismo sitio
- Reversible solo con la llave: cualquiera sin el mapeo no puede re-identificar
- Reduce (no elimina) el ámbito RGPD. Siguen siendo datos personales, pero con riesgo menor
- Apoya el Artículo 32 (seguridad del tratamiento) limitando el radio de impacto de fugas
Cómo funciona nuestra pseudonimización
- 1Identifica PII directaEl detector marca emails, nombres, teléfonos, DNIs/NIEs/NIFs e IBANs como identificadores directos.
- 2Reemplaza con tokensEMAIL_0001, NAME_0023. Incrementales, deterministas por columna, preservando relaciones.
- 3Descarga el mapeo por separadoEl mapeo es un archivo JSON o CSV que la herramienta produce junto al output pseudonimizado. Guárdalo en un sistema separado con acceso restringido.
Pseudonimización vs. anonimización (legalmente)
Los datos pseudonimizados siguen siendo datos personales bajo RGPD. El Artículo 4(5) lo dice explícitamente. Su tratamiento sigue requiriendo base legal y EIPDs para tratamientos de alto riesgo. El beneficio es riesgo reducido, no salida del ámbito.
Los datos anonimizados (realmente irreversibles. Nuestros métodos Hash y Redactar, cuando no se conserva ningún mapeo) salen del ámbito RGPD según el Considerando 26. El umbral para 'anónimo' es alto: incluso combinados con otros datos razonablemente accesibles, nadie debería poder re-identificar. La pseudonimización es más fácil de lograr; la anonimización verdadera requiere cuidado.
Cuando necesites re-identificar
Usa la herramienta de reversión con el archivo de mapeo para traducir los tokens de vuelta. La pseudonimización es reversible por diseño. Esa es su característica definitoria.
Abrir herramienta de reversión →Herramientas relacionadas
Preguntas frecuentes
¿Es la pseudonimización lo mismo que la anonimización?+
No. Los datos pseudonimizados siguen siendo datos personales (RGPD Art. 4(5)). El mapeo que permite re-identificar existe. Los datos verdaderamente anónimos no tienen ese mapeo y caen fuera del RGPD (Considerando 26). Regímenes legales distintos.
¿Qué hace que una pseudonimización sea 'conforme al RGPD'?+
Tres cosas: (1) identificadores directos reemplazados por tokens, (2) el mapeo guardado por separado, (3) medidas técnicas y organizativas protegiendo el mapeo. Nuestra herramienta produce las dos primeras; la tercera es tu responsabilidad operativa (dónde guardas el mapeo).
¿Elimina la pseudonimización la necesidad de consentimiento u otra base legal?+
No. Los datos pseudonimizados siguen siendo datos personales; sigues necesitando una base legal para tratarlos. La pseudonimización reduce el riesgo y apoya la seguridad del Artículo 32, pero no sustituye los requisitos básicos de cumplimiento.
¿Dónde debo guardar el archivo de mapeo?+
En un sistema diferente del de los datos pseudonimizados, con controles de acceso más estrictos. Una carpeta separada con el mismo acceso NO es separada. Caja fuerte diferente, ACL diferente, accesos auditados.