Cada vez que cargas un contrato, registro médico, archivo de HR o informe empresarial en ChatGPT o Claude, estás transfiriendo datos personales a un servicio en la nube basado en EE.UU. Bajo GDPR, esto puede constituir una transferencia de datos ilegal. La solución es simple: anonimiza el documento primero, localmente, antes de que cualquier IA lo vea.
¿Por qué cargar PII en herramientas de IA es un riesgo de GDPR
ChatGPT (OpenAI), Claude (Anthropic) y Gemini (Google) son servicios en la nube basados en EE.UU. Cuando cargas un documento que contiene datos personales - nombres, direcciones de correo, registros médicos, contratos con información de clientes - estás:
- Transfiriendo datos personales a un tercer país (EE.UU.) sin salvaguardas compatibles con GDPR en la mayoría de los casos
- Actuando como controlador de datos que asume responsabilidad completa por esa transferencia bajo GDPR Art. 44–49
- Potencialmente contribuyendo al entrenamiento de IA - algunos servicios usan contenido cargado para mejorar modelos, dependiendo de configuración de privacidad
- Violando obligaciones de secreto profesional - abogados, médicos, profesionales de HR y contadores tienen deberes adicionales más allá de GDPR
La solución no es dejar de usar herramientas de IA - es eliminar todo dato personal antes de que la IA vea el documento. El contenido anonimizado no es dato personal bajo GDPR Recital 26, así que puede compartirse libremente con servicios en la nube.
Qué datos personales eliminar
Antes de enviar un documento a un asistente de IA, elimina todo lo siguiente:
| Categoría | Ejemplos | Tipo de entidad anonym.plus |
|---|---|---|
| Nombres | John Smith, Dr. María García | PERSON |
| Detalles de contacto | john@company.com, +49 30 1234567 | EMAIL_ADDRESS, PHONE_NUMBER |
| Direcciones | 123 High Street, Berlin 10115 | LOCATION, STREET_ADDRESS |
| IDs nacionales | SSN, pasaporte, Aadhaar, NHS | US_SSN, PASSPORT, IN_AADHAAR, UK_NHS |
| Identificadores financieros | IBAN DE89 3704 0044, Visa 4111... | IBAN_CODE, CREDIT_CARD |
| Datos de salud | Códigos de diagnóstico, números de registro médico | MEDICAL_LICENSE, US_ITIN |
| Fechas (dependiente del contexto) | Fecha de nacimiento, fecha de admisión | DATE_TIME |
| Direcciones IP | 192.168.1.45, 2001:db8::1 | IP_ADDRESS |
anonym.plus detecta automáticamente todos estos y más de 340 tipos de entidades adicionales. Revisas los resultados antes de que se modifique cualquier dato.
Replace vs Encrypt: Qué modo usar
anonym.plus ofrece dos enfoques de anonimización para flujos de trabajo de IA:
Replace (anonimización de una sola dirección)
Cada entidad PII se reemplaza con una etiqueta genérica: [PERSON_1], [EMAIL_1], [IBAN_1]. La IA ve un documento limpio con marcadores de posición. Los valores originales se eliminan permanentemente del archivo de salida - esto produce verdadera anonimización bajo GDPR Recital 26.
Mejor para: Investigación legal, redacción de cumplimiento, resumen, traducción, revisión de contenido - cualquier tarea donde la IA no necesita conocer valores personales reales.
Encrypt (pseudonimización reversible)
Cada entidad PII se reemplaza con un token de texto cifrado AES-256-GCM único. El documento se ve anonimizado para la IA pero puede ser completamente restaurado más tarde usando tu clave de cifrado almacenada. Esto habilita el flujo de trabajo cifrar-compartir-editar-descifrar: envías el documento cifrado a una IA o colega, recibes su versión editada de vuelta, luego des-anonimizas en un clic.
Mejor para: Revisión de contratos, edición de documentos, codificación médica, cualquier tarea donde la salida de la IA debe referenciar los valores personales originales.
Flujo de trabajo paso a paso
- Abre anonym.plus y ve a la pestaña Archivos (para documentos) o pestaña Texto (para texto pegado).
- Suelta tu archivo - PDF, DOCX, XLSX, TXT, CSV o imagen. Todo procesamiento es local; nada se carga.
- Selecciona un preset de detección - usa el preset de Cumplimiento GDPR (confianza 0.90) o configura tipos de entidades manualmente.
- Elige Replace o Encrypt dependiendo de si necesitas que la respuesta de la IA referencie valores específicos.
- Revisa entidades detectadas - corrige falsos positivos y confirma que todo PII está marcado.
- Haz clic en Anonimizar y exporta el archivo de salida limpio.
- Carga el archivo anonimizado a la IA - Claude, ChatGPT, Gemini, Copilot o cualquier otra herramienta.
- (Si Encrypt) Des-anonimiza la respuesta de IA - pega la respuesta de IA en la pestaña Des-anonimizar de anonym.plus. La aplicación automáticamente empareja tokens cifrados y restaura valores originales.
Ver el flujo completo en acción. Prueba la demostración en vivo →
La base legal: Por qué los datos anonimizados son seguros de compartir
GDPR Recital 26 establece: "Los principios de protección de datos no deben aplicarse a información anónima, es decir, información que no se refiere a una persona física identificada o identificable."
Documentos propiamente anonimizados - donde la re-identificación es efectivamente imposible - caen completamente fuera del alcance de GDPR. Puedes compartirlos con cualquier servicio en cualquier país sin restricciones de transferencia de datos, sin consentimiento y sin un Acuerdo de Procesamiento de Datos.
Para salidas en modo Replace, anonym.plus produce verdadera anonimización. Para salidas en modo Encrypt, la salida es pseudonimizada (GDPR aún se aplica, pero el servicio de IA recibe datos pseudonimizados en lugar de claramente personales). Siempre usa Replace para servicios de IA externos donde no necesitas que se restauren los valores.
Preguntas frecuentes
¿Es seguro cargar documentos en ChatGPT?
No sin eliminar datos personales primero. ChatGPT es operado por una entidad estadounidense y cargar datos personales de la UE sin salvaguardas apropiadas puede violar GDPR Art. 44. Siempre anonimiza con modo Replace antes de cargar a cualquier servicio de IA en la nube.
¿Puedo usar marcadores de posición cifrados para ver la respuesta de la IA en contexto?
Sí. Usa el operador Encrypt. Reemplaza PII con tokens de texto cifrado que la IA ignora, pero puedes des-anonimizar la respuesta en un clic para ver respuestas en el contexto de nombres y valores originales.
¿Carga anonym.plus documentos en algún lugar?
No. Toda la canalización de detección y anonimización se ejecuta en tu dispositivo. El motor Presidio NLP y modelos spaCy se incluyen localmente. Ningún contenido de documento se envía nunca a ningún servidor.
¿Qué formatos de documento soporta anonym.plus para pre-procesamiento de IA?
PDF (50 MB), DOCX (30 MB), XLSX (20 MB), TXT (50 MB), CSV, JSON, XML (30 MB) e imágenes (PNG, JPG, BMP, TIFF - 10 MB). La estructura se preserva en todos los formatos de salida.