anonym.legal

By · Last updated 2026-05-06

Volver al BlogGDPR y Cumplimiento

La paradoja del GDPR: ¿Es su herramienta de...

La multa de 290 millones de euros de Uber (DPA holandesa 2024) fue específicamente por transferir datos de conductores europeos a servidores de EE. UU.

May 6, 20268 min de lectura
GDPR anonymization paradoxUber Dutch AP fineUS server EU data transferzero-knowledge GDPR compliancedata residency

La paradoja del cumplimiento

Actualizado para 2026

Las empresas usan herramientas de anonimización para cumplir con el RGPD. La herramienta se supone que es la solución. Protege los datos personales bajo el Artículo 32. Pero si la herramienta envía archivos europeos a servidores estadounidenses, crea la misma infracción que pretendía evitar.

En agosto de 2024, la Autoridad de Protección de Datos de los Países Bajos multó a Uber con 290 millones de euros. Fue la mayor multa por transferencia de datos de la UE hasta ese momento. El motivo: Uber enviaba registros de conductores europeos a servidores de EE.UU. Nombres, datos de ubicación, información de pago y documentos de identidad se transferían sin las garantías exigidas por el Artículo 46. La autoridad resolvió que el uso de servidores estadounidenses por parte de Uber era una infracción continua del RGPD.

La misma lógica aplica a las herramientas de anonimización. Una herramienta SaaS estadounidense que procesa archivos europeos en servidores de EE.UU. hace exactamente lo que la autoridad neerlandesa sancionó en Uber. El propósito — anonimización en vez de gestión de viajes — no cambia el análisis legal. Consulta nuestro resumen de cumplimiento para una visión práctica.

Los DPO ya lo han notado

Los delegados de protección de datos llevan señalando esta paradoja desde la sentencia Schrems II de 2020. Esa sentencia anuló el Escudo de Privacidad UE-EE.UU. Estableció que los servidores estadounidenses se presumen inadecuados para archivos europeos sin garantías adicionales.

Toda herramienta estadounidense que procese archivos europeos exige una base jurídica documentada para la transferencia. Las multas del RGPD acumularon 5.650 millones de euros hasta 2025. Las infracciones de transferencia transfronteriza promedian 18 millones de euros por acción. El riesgo es real. Ya ha generado multas elevadas. Habrá más.

Dos formas de resolver la paradoja

Existen dos soluciones reales. Primera: procesar los documentos solo en servidores de la UE. Los archivos nunca salen de la UE. Segunda: usar arquitectura de conocimiento cero. Ningún contenido personal llega al servidor.

El alojamiento en la UE por sí solo puede no ser suficiente. Una empresa estadounidense en servidores europeos aún puede ser obligada a entregar archivos. La Sección 702 de la FISA y la Orden Ejecutiva 12333 aplican a empresas estadounidenses y sus filiales en la UE. La empresa matriz puede ser forzada a dar acceso — incluso a archivos en servidores europeos.

El diseño de conocimiento cero resuelve esto. Si ningún contenido personal llega al servidor, la ubicación del servidor no importa. Lo que sí llega al servidor — tokens cifrados, valores enmascarados, resultados transformados — no es información personal bajo el RGPD. Queda fuera de las normas de transferencia. Lee sobre nuestro enfoque de conocimiento cero y consulta nuestros planes de precios con la opción de app de escritorio local.

anonym.legal usa diseño de conocimiento cero. El servidor nunca ve contenido en texto claro. Una brecha total del servidor solo entrega texto cifrado AES-256-GCM. La app de escritorio funciona únicamente en tu dispositivo, sin conexiones externas.

Fuentes

Artículos Relacionados

GDPR y Cumplimiento

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR y Cumplimiento

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR y Cumplimiento

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

¿Listo para proteger sus datos?

Comience a anonimizar PII con más de 285 tipos de entidades en 48 idiomas.

Iniciar Prueba GratuitaVer Características

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.