España cuenta con uno de los regímenes de protección de datos más activos de la Unión Europea. La AEPD aplica el RGPD y la LOPDGDD con especial rigor sobre la minimización de datos y la documentación de los tratamientos. Esta página explica qué exige la normativa española, qué identificadores locales hay que proteger y por qué procesar los documentos exclusivamente en el dispositivo elimina de raíz el mayor riesgo: la transferencia de datos fuera de tu control.
Autoridad y normativa españolas
Los dos pilares legales que rigen el tratamiento de datos personales en España.
🇪🇸 AEPD — Agencia Española de Protección de Datos
- Rol
- Autoridad de control española prevista en el RGPD; supervisa, investiga y sanciona los tratamientos de datos personales.
- Norma nacional
- Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD), que desarrolla el RGPD en España.
- Sanciones
- Hasta 20 millones de euros o el 4% de la facturación anual global de la empresa, lo que resulte mayor (Art. 83 RGPD).
- Enfoque
- Especial atención a la minimización de datos, el registro de actividades de tratamiento y el ejercicio efectivo de los derechos ARCO-POL.
⚖️ RGPD — Marco europeo
- Aplicación
- Regulation (EU) 2016/679, aplicable en toda la UE desde el 25 de mayo de 2018, incluida España.
- Relación con LOPDGDD
- La LOPDGDD no sustituye al RGPD: lo complementa y concreta aspectos como el consentimiento de menores o los tratamientos con fines de videovigilancia.
- Transferencias
- Arts. 44-49 RGPD restringen el envío de datos personales fuera del Espacio Económico Europeo salvo garantías adecuadas.
Identificadores personales españoles
Formatos y campos que anonym.plus reconoce en documentos, correos y hojas de cálculo en español.
| Identificador | Formato | Notas de validación |
|---|---|---|
| DNI (Documento Nacional de Identidad) | 8 dígitos + 1 letra de control, ej. 12345678Z | La letra de control se calcula con el resto de dividir el número entre 23; anonym.plus valida el formato completo antes de marcarlo como DNI. |
| NIE (Número de Identidad de Extranjero) | Prefijo X, Y o Z + 7 dígitos + letra, ej. X1234567L | Formato de prefijo y longitud validados; el dígito de control sigue la misma lógica que el DNI sustituyendo la letra inicial por su valor numérico. |
| Número de la Seguridad Social (NSS) | 2 dígitos de provincia + 8 dígitos + 2 de control, ej. 28 12345678 90 | Se describe y detecta por patrón; no se afirma un algoritmo de control específico salvo confirmación oficial. |
| IBAN español | ES + 2 dígitos de control + 20 dígitos, ej. ES91 2100 0418 4502 0005 1332 | Validación estándar de IBAN (ISO 13616) mediante el algoritmo de control MOD-97. |
| Número de tarjeta sanitaria | Variable según comunidad autónoma, habitualmente 12-16 dígitos | Detectado por contexto (proximidad a términos como "tarjeta sanitaria", "SIP", "CIP") y formato numérico; sin algoritmo de control único a nivel nacional. |
| Teléfono español | 9 dígitos, prefijo +34, ej. +34 612 345 678 | Validación de prefijo de operador y longitud. |
| Dirección postal y código postal | Calle, número, código postal de 5 dígitos, provincia | Detección contextual mediante reconocimiento de entidades (NER) entrenado para direcciones españolas. |
| Correo electrónico | usuario@dominio.es | Validación de sintaxis RFC 5322. |
Ejemplo de anonimización
Así transforma anonym.plus un fragmento de texto con datos personales españoles, sin que el archivo salga de tu equipo.
El paciente Antonio Ruiz Molina, DNI 12345678Z, con tarjeta sanitaria número 280012345678, reside en Calle Mayor 14, 28013 Madrid. Su NIE de contacto de empresa es X1234567L, teléfono +34 612 345 678, e IBAN ES91 2100 0418 4502 0005 1332.
El paciente [PERSON], DNI [DNI_ES], con tarjeta sanitaria número [HEALTH_ID_ES], reside en [ADDRESS_ES]. Su NIE de contacto de empresa es [NIE_ES], teléfono [PHONE_ES], e IBAN [IBAN_ES].
Disposiciones clave del RGPD aplicables en España
- Art. 4(1) — Datos personalesDefine qué información se considera dato personal: toda información sobre una persona física identificada o identificable.
- Art. 5(1)(c) — Minimización de datosSolo deben tratarse los datos personales adecuados, pertinentes y limitados a lo necesario para la finalidad perseguida.
- Art. 9 — Categorías especiales de datosSalud, origen étnico, afiliación sindical y datos biométricos requieren garantías reforzadas y, en general, consentimiento explícito.
- Art. 32 — Seguridad del tratamientoExige medidas técnicas y organizativas apropiadas, incluida la seudonimización y el cifrado de datos personales.
- Arts. 44-49 — Transferencias internacionalesRegulan y restringen el envío de datos personales fuera del Espacio Económico Europeo sin garantías adecuadas.
- Art. 17 — Derecho de supresiónToda persona puede solicitar la eliminación de sus datos personales cuando ya no sean necesarios o el tratamiento sea ilícito.
Sin transferencia, sin riesgo: el enfoque 100% local
La AEPD restringe la transferencia transfronteriza de datos y exige minimización en cada tratamiento. anonym.plus no puede infringir las normas de transferencia porque no existe transferencia alguna: cada documento se procesa en tu propio dispositivo y nada se envía a ningún servidor, nube ni API externa.
Herramientas de anonimización en la nube suben tu documento a servidores de terceros antes de procesarlo.
anonym.plus procesa el documento localmente con Presidio + spaCy integrados; nunca sale de tu equipo.
Un incidente en el proveedor cloud puede exponer los datos que subiste para "anonimizar".
Sin subida, no hay superficie de ataque en tránsito: no hay llamadas de red salientes por diseño, puede verificarlo usted mismo desconectando la red por completo y comprobando que la anonimización sigue funcionando.
Empieza a anonimizar tus documentos hoy
Licencia única, sin suscripción. Cifrado local AES-256-GCM, 340+ tipos de entidades, funciona sin conexión a internet.
Descargar anonym.plus Ver precios