anonym.legal

By · Last updated 2026-05-24

Volver al BlogGDPR y Cumplimiento

Cumplimiento de GDPR DSAR a Escala: Procesamiento de...

Los DSAR del Artículo 15 de GDPR están aumentando un 40-60% anualmente. Las organizaciones reciben cientos mensualmente.

May 24, 20268 min de lectura
DSAR processingGDPR Article 15data subject access requestright of accessbatch redaction

Cumplimiento RGPD de DSARs a escala: 200 solicitudes al mes

Actualizado para 2026

El artículo 15 del RGPD da a las personas el derecho a obtener copias de sus datos. El plazo de respuesta de 30 días es obligatorio. Se permiten prórrogas de hasta 90 días para solicitudes complejas. Las multas son reales: Vodafone España pagó 1,2 millones de euros en 2021. Una empresa alemana pagó 225.000 euros en 2023. Ambas fueron sancionadas por incumplimientos en DSARs.

El volumen de DSARs sigue creciendo. Los grupos de privacidad ayudan a las personas a presentar solicitudes en masa. Las extensiones de navegador facilitan el envío a muchas empresas a la vez. Organizaciones que antes recibían 10 solicitudes al año ahora reciben 200 al mes. Los flujos de trabajo manuales para 10 no pueden manejar 200. Un aumento de 20 veces no se puede absorber sin automatización. Consulte nuestra página de entidades para ver las categorías de datos que procesamos en su nombre.

Consulte nuestro resumen de cumplimiento y nuestras prácticas de seguridad para nuestro soporte al RGPD.

En qué consiste el procesamiento de DSARs

El artículo 15 exige más que decir "sí, tenemos sus datos". Debe enviar una copia. Se requieren tres pasos.

Encontrar todos los datos personales. Busque en cada sistema — CRM, correo electrónico, tickets de soporte, herramientas de marketing, registros de RRHH. Los equipos legal e informático deben ejecutar juntos consultas entre sistemas.

Eliminar datos de terceros. La copia enviada no debe mostrar información personal de otras personas. Si un ticket de soporte tiene el correo de un agente, redáctelo. Si un registro de pedido muestra el nombre de otro cliente, elimínelo. Para programas de alto volumen, este paso es donde las herramientas por lotes ahorran más tiempo.

Cumplir las reglas de formato y plazos. El RGPD exige un formato electrónico común. PDF o texto plano son válidos. El plazo empieza cuando recibe la solicitud. Los plazos incumplidos son la principal razón de las medidas de ejecución.

Los números del procesamiento de DSARs

Considere una empresa europea de comercio electrónico con 200 DSARs al mes.

Cada solicitud implica normalmente:

  • 8–12 registros de pedidos
  • 3–7 tickets de soporte
  • 2–4 registros de cuenta
  • Media: unos 18 documentos por solicitud

Son 3.600 documentos al mes que necesitan redacción de terceros.

Tiempo manual:

  • 7–15 minutos por documento
  • 3.600 documentos = 420–900 horas al mes
  • Unos 3–6 empleados a tiempo completo, solo para la redacción

Procesamiento por lotes:

  • Cargar los 3.600 documentos a la vez
  • Aplicar un preset de redacción DSAR
  • Procesamiento nocturno: 4–8 horas
  • Revisión humana de casos límite (~10%): unas 90 horas
  • Esfuerzo total: 150–200 horas al mes — aproximadamente un empleado

Consulte nuestra página de precios para los niveles de procesamiento por lotes.

Cifrar y luego redactar para registros internos

Algunos equipos necesitan registros internos reversibles pero respuestas externas limpias. Un enfoque de dos etapas resuelve esto.

Etapa 1: Almacenar documentos con datos personales cifrados mediante una clave controlada. El acceso está restringido a usuarios autorizados. Puede recuperar el texto original si es necesario.

Etapa 2: Aplicar redacción irreversible antes de enviar la respuesta DSAR. La persona recibe un documento limpio sin tokens ni marcadores.

Esto mantiene sus registros intactos y cumple el estándar legal. Puede reprocesar documentos en cualquier momento si cambian sus reglas de redacción.

Documentación de cumplimiento

El artículo 5(2) — el principio de responsabilidad proactiva — significa que debe probar que cumple. Necesita registros. Las palabras no son suficientes. Para cada DSAR, registre:

  • Fecha de recepción y cómo verificó la identidad
  • Sistemas consultados y lo que se encontró
  • Tipo de redacción y tipos de entidades usados
  • Fecha y formato de la respuesta
  • Cómo se trataron los casos excepcionales

Las herramientas por lotes crean un registro de auditoría natural. Nuestro FAQ cubre preguntas frecuentes sobre los requisitos de registro de auditoría. Consulte el glosario para términos clave como "responsable" y "encargado del tratamiento".

El coste de los incumplimientos en DSARs

La multa a Vodafone España (AEPD, 2021) provino de plazos incumplidos, respuestas incompletas y verificaciones de identidad deficientes. La multa alemana (Autoridad de Protección de Datos de Baviera, 2023) provino de respuestas tardías y datos faltantes.

Ambos casos muestran lo que ocurre cuando el volumen supera la capacidad manual. Los retrasos se vuelven sistemáticos. La automatización elimina el cuello de botella. Lea nuestra declaración del fundador sobre el cumplimiento por diseño.

Riesgos de la automatización

Las herramientas por lotes reducen el trabajo pero añaden nuevos riesgos. Conózcalos antes de implementar.

Verificar la precisión de la detección

Una tasa de error del 2% es pequeña en 100 documentos. En 50.000 solicitudes anuales significa miles de errores. Pruebe su preset con muestras reales.

Mapear la cadena de procesadores

Los sistemas por lotes suelen usar herramientas OCR, APIs de NLP y almacenamiento en la nube. Cada uno añade obligaciones del artículo 28. Mapee primero el flujo completo de datos.

Mantener humanos en el proceso

El artículo 22 limita las decisiones automatizadas con efectos jurídicos sobre las personas. Añada pasos de revisión humana para evitar la exposición al artículo 22.

Planificar la carga administrativa

Los sistemas por lotes requieren Registros de Actividades de Tratamiento actualizados, nuevos diagramas de flujo y DPAs de proveedores. Planifique este trabajo desde el principio.

Lista de comprobación de implementación

Antes de automatizar:

  • Documentar su proceso de recepción de DSARs
  • Listar todos los sistemas que contienen datos personales
  • Crear un mapa de datos para consultas entre sistemas

Pasos de configuración:

  • Configurar un preset de redacción DSAR con los tipos de entidad correctos
  • Establecer reglas para activar la revisión humana
  • Probar con 5–10 solicitudes de muestra

En curso:

  • Cargar documentos diariamente o por solicitud
  • Dirigir elementos marcados a la cola de revisión humana
  • Preparar la respuesta final con el resultado procesado
  • Registrar fechas y formatos de respuesta
  • Revisar registros mensualmente para detectar patrones
  • Actualizar el registro de actividades cuando cambie el proceso

Consulte nuestros casos de estudio para ver cómo las organizaciones han construido flujos de trabajo de DSAR a escala.

Conclusión

El volumen de DSARs seguirá aumentando. Las herramientas de privacidad, las extensiones de navegador y la cobertura mediática impulsan más solicitudes. Espere un crecimiento anual del 40–60%.

Los procesos manuales no pueden seguir el ritmo. Las herramientas por lotes gestionan el trabajo de redacción para que el personal se centre en los casos excepcionales. Ese es un modelo escalable. El manual no lo es. Las organizaciones que automatizan ahora estarán mejor posicionadas a medida que crezcan los volúmenes.

Fuentes

Artículos Relacionados

GDPR y Cumplimiento

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR y Cumplimiento

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR y Cumplimiento

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

¿Listo para proteger sus datos?

Comience a anonimizar PII con más de 285 tipos de entidades en 48 idiomas.

Iniciar Prueba GratuitaVer Características

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.