anonym.legal

By · Last updated 2026-04-10

Tornar al BlogTecnologia Legal

Anonimitzacio de fulls de calcul per a GDPR i CCPA

Les formules d'Excel fan referència a cel·les que contenen noms de clients. Les taules dinamiques emmagatzemen dades sensibles en cache. Els entorns air-gapped son obligatoris per al 67% del sector public.

April 10, 20268 min llegit
Excel anonymizationspreadsheet GDPRpivot table redactioncell-level PII detectionformula preservation

Els fulls de calcul no son documents

Un fitxer Word es un flux de text. Un fitxer Excel es una altra cosa. Les cel·les apunten a altres cel·les. Les formules s'executen sobre rangs. Les taules dinamiques agrupen dades amb nom. Les macros recorren tot el llibre de treball. La majoria d'eines de redaccio tracten Excel com un document de text. Aixo es el model equivocat.

Aqui teniu un exemple simple. La columna A conte noms de clients. La columna D te aquesta formula: =VLOOKUP(A2, CustomerTable, 5, FALSE). Aquesta formula cerca el saldo del compte pel nom. Substituiu el nom a la columna A. No actualitzeu la formula ni la taula de cerca. La formula encara retorna el saldo real del nom original. El fitxer sembla net. No ho esta.

Aixo es comu als fitxers Excel empresarials. Les dades viuen en relacions — no nomes en cel·les. Substituir els valors de les cel·les sense rastrejar aquestes relacions deixa les dades personals (PII) exposades.

L'article 28 del GDPR i el compartiment extern

L'article 28 del GDPR cobreix el compartiment de dades amb processadors. Si envieu dades personals a un consultor, proveidor o auditor, necessiteu mesures tecniques de proteccio.

Suposem que heu de compartir un fitxer de 50.000 files de clients amb un proveidor d'analisi. Una exportacio en PDF elimina les formules. Tambe trenca els fitxers grans amb format complex. Un CSV elimina les formules i les taules dinamiques tambe. Cap de les dues opcions dona al proveidor un conjunt de dades utilisable.

L'unica opcio que funciona: anonimitzar dins del format natiu d'Excel. Substituir els valors identificadors. Conservar l'estructura. El proveidor rep un fitxer funcional. Compliu el requisit de proteccio del GDPR.

Entorns air-gapped

El 67% dels plecs de licitacio de contractacio governamental i de defensa citen requisits d'entorns air-gapped (DISA 2024). Els contractistes de defensa gestionen dades de personal, registres logistics i fitxers de contractacio en Excel. No poden utilitzar eines al núvol. Les dades no poden sortir de la xarxa controlada.

L'aplicacio d'escriptori soluciona aixo. Processa fitxers Excel a la maquina local. No es produeixen trucades de xarxa durant el processament. El fitxer de sortida mai no surt de l'entorn air-gapped. Els equips interns poden compartir fitxers nets dins de la xarxa controlada.

Aixo compleix el perfil tecnic requerit per al compliment dels contractes governamentals.

Tres nivells d'intelligència de cel·les

Una bona anonimitzacio d'Excel treballa en tres nivells alhora.

Nivell de valor: Cerca i substitueix les PII en cel·les individuals. Noms, correus electrònics, numeros de telefon i documents nacionals es marquen amb el mateix motor de deteccio que el processament de documents.

Nivell de formula: Cerca les cel·les les formules de les quals fan referència a cel·les amb PII. Actualitza aquestes referències per apuntar als valors anonimitzats. O substitueix la formula pel seu resultat per aturar l'exposicio de PII basada en formules.

Nivell d'estructura: Esborra les caches de dades de les taules dinamiques. Processa les files i columnes ocultes. Gestiona el codi de macros VBA que utilitza adreces o valors de cel·les especifics.

Els tres nivells han de funcionar conjuntament. Corregir els valors sense corregir les formules deixa les PII al seu lloc. Corregir les formules sense netejar les caches fa el mateix.

Aquest repte abasta tots els formats de fitxer. Consulteu com la fragmentacio de formats afecta la deteccio de PII per a una visio mes amplia.

Per als equips que treballen amb dades estructurades a nivell d'API, consulteu la minimitzacio de dades GDPR en APIs en temps real.

Si el vostre equip realitza exportacions DSAR a gran escala, consulteu el processament per lots DSAR del GDPR a escala per als patrons de flux de treball que s'apliquen aqui.

Fonts

Articles Relacionats

Tecnologia Legal

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

Tecnologia Legal

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

Tecnologia Legal

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

Preparat per protegir les vostres dades?

Comenceu a anonimitzar PII amb més de 285 tipus d'entitats en 48 idiomes.

Comença Prova GratuïtaVeure Funcions

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.