La publicación de registros de investigación en repositorios académicos exige que la información sea verdaderamente anónima según el Considerando 26 del RGPD, de modo que la re-identificación sea razonablemente imposible. La LOPDGDD Disp. adic. 17ª y el RGPD Art. 89 habilitan este uso siempre que se apliquen garantías adecuadas. anonym.plus ejecuta la anonimización en local antes del depósito.
Cuándo se aplica
El equipo investigador acepta depositar los registros del estudio en un repositorio como Zenodo o CSIC Digital. El repositorio exige que la información no permita identificar a ningún participante.
Cómo lo resuelve anonym.plus
- Exporte el fichero de registros del estudio (CSV o XLSX) desde el sistema de análisis.
- Cárguelo en anonym.plus sin transmitirlo a ningún servidor externo.
- La herramienta detecta identificadores directos y cuasi-identificadores.
- Expurgue los identificadores directos (nombre, DNI, NUSS).
- Generalice los cuasi-identificadores (fecha de nacimiento → década, código postal → provincia).
- Exporte el corpus anonimizado listo para depósito en el repositorio.
Qué debe aportar
- El fichero de registros del estudio (CSV o XLSX).
- Plan de anonimización aprobado por el DPO de la institución.
- Operador: Expurgar para identificadores directos, Sustituir para cuasi-identificadores.
Tipos de entidades de datos sanitarios detectados
| Categoría | Tipo de entidad anonym.plus | Ejemplo |
|---|---|---|
| Nombre del participante | PERSON | Marta Pérez → expurgado |
| DNI / NIE | ID_NUMBER | 73829465D → expurgado |
| Fecha de nacimiento exacta | DATE_TIME | 03/03/1990 → [DECADA_1990] |
| Código postal exacto | LOCATION | 08001 → [PROVINCIA_BARCELONA] |
| Notas de texto libre | FREE_TEXT | «paciente nacida en Gerona...» → [TEXTO_DEPURADO] |
| NUSS | ID_NUMBER | 286789012345 → expurgado |
Cumplimiento logrado
- Los registros verdaderamente anónimos quedan fuera del RGPD según el Considerando 26.
- Compatible con el RGPD Art. 89 y la LOPDGDD Disp. adic. 17ª.
- Funciona sin conexión: el fichero de registros no sale de la institución antes de la anonimización.
- Respalda el cumplimiento de las políticas de acceso abierto de repositorios como Zenodo o CSIC Digital.
Anonimice bases de datos de publicación académica sin conexión — ver planes & empezar gratis →
Límites & advertencias
La generalización de variables no garantiza por sí sola el k-anonimato. Aplique evaluación formal del riesgo de re-identificación (k ≥ 5 recomendado) antes del depósito público.
Preguntas frecuentes
¿Qué nivel de anonimización exigen los repositorios académicos?
La mayoría requieren que la información sea verdaderamente anónima según el RGPD Considerando 26. Esto implica que la re-identificación sea razonablemente imposible incluso combinando el corpus con otras fuentes disponibles públicamente.
¿La generalización de fechas (año en lugar de fecha exacta) es suficiente?
Depende del contexto. En ficheros con pocas observaciones o enfermedades raras, la fecha de nacimiento generalizada puede seguir siendo un cuasi-identificador potente. Evalúe el riesgo con métricas formales.
¿Debo obtener aprobación del DPO antes de depositar la información?
Sí. La mayoría de las instituciones españolas exigen la revisión del DPO y, en algunos casos, la aprobación del CEI antes de depositar registros de salud en repositorios públicos.