anonym.legal

By · Last updated 2026-06-05

Volver al BlogGDPR y Cumplimiento

IMY Suecia: Liderazgo Nórdico en GDPR y el Estándar...

La IMY de Suecia publicó la guía de anonimización más completa de la UE, citada por 12 otras autoridades de protección de datos.

June 5, 20268 min de lectura
Sweden IMYGDPR anonymizationpersonnummer detectionNordic complianceEU data protection

IMY Suecia: Anonimización RGPD y el estándar nórdico

La Integritetsskyddsmyndigheten (IMY) de Suecia aplica el RGPD. También establece estándares técnicos. Su guía de anonimización de 2023 es el documento de autoridad de protección de datos más detallado sobre el tema en la UE. Doce otras autoridades de la UE lo citan como referencia. IMY emitió 28 resoluciones de cumplimiento en 2024, con un total de 8,5 millones de euros.

El marco de anonimización de IMY

La guía de IMY establece una regla central: la anonimización es una prueba técnica. Las políticas y los contratos solos no hacen que los registros sean anónimos. IMY usa cuatro pruebas para juzgar si los registros son verdaderamente anónimos.

k-anonimato: Cada persona debe parecerse a al menos k-1 otras en todos los campos clave. IMY recomienda k≥5 para datos de investigación.

l-diversidad: Dentro de cada grupo, los campos sensibles deben tener al menos l valores distintos. Esto bloquea los ataques de inferencia incluso cuando se cumple el k-anonimato.

Privacidad diferencial: Se añade ruido a los resultados de las consultas. La presencia o ausencia de una sola persona no puede detectarse en la salida.

Pseudonimización vs. anonimización: La pseudonimización sustituye los identificadores por códigos pero conserva una clave de recuperación. Sigue regulada por el RGPD. Solo los registros que superan estas cuatro pruebas son verdaderamente anónimos.

Consulte nuestra guía de anonimización para entrenamiento ML conforme al RGPD para saber cómo se aplican estas pruebas al desarrollo de IA.

La tasa de ejercicio de derechos sueca

El 79 % de los adultos suecos ejercen sus derechos del RGPD cada año. Es la tasa más alta de la UE. En la mayoría de los estados miembros, las solicitudes de derechos vienen de reclamaciones. En Suecia, son una parte normal de la vida cotidiana.

Las empresas con usuarios suecos deben gestionar muchas solicitudes de acceso. Cada una debe responderse en un mes. Los retrasos generan seguimientos de IMY. Son necesarios registros personales actualizados en todos los sistemas.

Personnummer: El desafío del identificador sueco

El personnummer sueco aparece en casi todos los documentos oficiales suecos. El formato es de 10 o 12 dígitos (AAMMDD-XXXX). La revisión de IMY encontró que el 45 % de las herramientas NLP genéricas no detectan correctamente el personnummer.

Variantes de formato: El número puede aparecer con o sin guion. Puede tener 10 o 12 dígitos. Las herramientas diseñadas para un solo formato no detectan el otro.

Verificación de Luhn: Sin una verificación de Luhn, las herramientas marcan cualquier cadena de 10 dígitos como falso positivo. También pasan por alto números en formatos inusuales.

Samordningsnummer: Este número de coordinación se usa para residentes extranjeros en Suecia. Sigue el mismo patrón que el personnummer pero añade 60 a los dígitos del día de nacimiento (61–91 en lugar de 01–31). Las herramientas que solo detectan el personnummer estándar no detectan el samordningsnummer. Esto es una brecha importante para empresas con personal o clientes no suecos.

La posición de IMY sobre el entrenamiento de IA

IMY publicó en 2024 orientaciones sobre datos personales en el entrenamiento de IA. Tres puntos importan para las empresas con usuarios suecos.

Primero, el «entrenamiento de IA» no es por sí solo una finalidad válida del RGPD. Debe vincularse a un objetivo final claro y específico.

Segundo, los registros pseudonimizados usados para el entrenamiento de IA siguen regulados por el RGPD. Solo los registros que superan las pruebas de IMY pueden usarse sin una base jurídica específica.

Tercero, las empresas que ajustan modelos de IA con registros suecos deben demostrar una anonimización real. O deben documentar una base jurídica clara.

Consulte nuestra guía de anonimización para la Ley de IA de la UE para ver cómo los reguladores europeos tratan el entrenamiento de IA en todo el bloque.

Cuánto cuesta el cumplimiento sueco

El cumplimiento del RGPD empresarial en Suecia cuesta de media 85.000 euros al año. La gestión de derechos de acceso y las auditorías de anonimización impulsan este coste. Automatizar la detección de datos personales según los estándares de IMY lo reduce. Las comprobaciones manuales no pueden seguir el ritmo de la tasa de ejercicio de derechos en Suecia.

El marco de IMY se cita en toda la UE. Cumplir sus estándares sitúa a las empresas en una buena posición para una revisión europea más amplia.

Fuentes

Artículos Relacionados

GDPR y Cumplimiento

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR y Cumplimiento

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR y Cumplimiento

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

¿Listo para proteger sus datos?

Comience a anonimizar PII con más de 285 tipos de entidades en 48 idiomas.

Iniciar Prueba GratuitaVer Características

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.