anonym.legal

By · Last updated 2026-05-06

Tornar al BlogGDPR i Compliment

Paradoxa del RGPD: La vostra eina d'anonimitzacio es legal?

La multa de 290 milions d'euros a Uber (APD holandesa, 2024) va ser per transferir dades de conductors europeus a servidors dels EUA. La majoria d'eines d'anonimitzacio basades als EUA processen les dades de la mateixa manera.

May 6, 20268 min llegit
GDPR anonymization paradoxUber Dutch AP fineUS server EU data transferzero-knowledge GDPR compliancedata residency

La paradoxa del compliment

Actualitzat per al 2026

Les empreses utilitzen eines d'anonimitzacio per complir el RGPD. L'eina ha de ser la solucio. Protegeix els registres personals en virtut de l'article 32. Pero si l'eina envia fitxers personals de la UE a servidors dels EUA, crea la mateixa violacio que pretenia evitar.

L'agost de 2024, l'Autoritat de Proteccio de Dades neerlandesa va multar Uber amb 290 milions d'euros. Va ser la multa per transferencia a la UE mes elevada fins llavors. El motiu: Uber havia enviat documents de conductors europeus a servidors dels EUA. Noms, fitxers de localitzacio, dades de pagament i documents d'identitat van creuar la frontera. No hi havia les garanties adequades de l'article 46. L'APD neerlandesa va dictaminar que l'us que feia Uber dels servidors dels EUA constituia una violacio continuada del RGPD.

La mateixa logica s'aplica a les eines d'anonimitzacio. Una eina SaaS dels EUA que transfereix dades personals de la UE als seus servidors esta fent exactament el que l'APD neerlandesa va sancionar. La finalitat - anonimitzacio o gestio de viatges - no canvia l'analisi juridica. Consulteu el nostre resum de compliment per a una explicacio en termes senzills.

Els DPD ho han notat

Els delegats de proteccio de dades (DPD) han plantejat aquesta questio des del cas Schrems II el 2020. Aquella decisio va invalidar l'Escut de Privadesa UE-EUA. Va establir que els servidors dels EUA no son segurs per als fitxers personals de la UE sense garanties addicionals en vigor.

Qualsevol eina dels EUA que processi fitxers personals de la UE requereix una base juridica de transferencia documentada. Les multes del RGPD han acumulat un total de 5.650 milions d'euros fins al 2025. Les infraccions per transferencies ara tenen una mitjana de 18 milions d'euros per accio. El risc es real. Ja ha generat multes importants. Seguira generant-ne.

Dues maneres de resoldre la paradoxa

Hi ha dues solucions reals. Primera, processar els documents nomes en servidors de la UE. Els fitxers mai no surten de la UE. Segona, utilitzar un disseny de coneixement zero. Cap contingut personal arriba al servidor.

Nomes allotjar-se a la UE pot no ser suficient. Una empresa dels EUA amb servidors a la UE pot rebre ordres de lliurar fitxers. La Seccio 702 de la FISA i l'Ordre Executiva 12333 s'apliquen a les empreses dels EUA i als seus filials a la UE. Una matriu dels EUA pot ser obligada a facilitar acces, fins i tot a fitxers en servidors europeus.

El disseny de coneixement zero resol aixo. Si cap contingut personal arriba al servidor, la ubicacio del servidor no importa. El que arriba al servidor - tokens xifrats, valors emmascarats, sortida transformada - no es informacio personal en virtut del RGPD. Queda fora de les normes de transferencia. Llegiu sobre el nostre enfocament de coneixement zero i consulteu els plans de preus, incloent-hi l'Aplicacio d'escriptori local.

anonym.legal utilitza un disseny de coneixement zero. El servidor mai no veu el contingut en text pla. Una violacio total del servidor nomes produiria text xifrat AES-256-GCM. L'Aplicacio d'escriptori s'executa al vostre dispositiu sense connexions externes.

Fonts

Articles Relacionats

GDPR i Compliment

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR i Compliment

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR i Compliment

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Preparat per protegir les vostres dades?

Comenceu a anonimitzar PII amb més de 285 tipus d'entitats en 48 idiomes.

Comença Prova GratuïtaVeure Funcions

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.