anonym.legal

By · Last updated 2026-05-19

Torna al BlogGDPR e Conformità

GDPR per ONG: Strumenti di Privacy Gratuiti per la Conformità

Le ONG e le organizzazioni umanitarie affrontano gli stessi obblighi GDPR delle imprese commerciali, ma operano con budget tecnologici pari a zero.

May 19, 20267 min di lettura
NGO privacyGDPR free toolshumanitarian datanonprofit compliancerefugee data protection

Le ONG Hanno Obblighi GDPR Reali

Un gruppo di assistenza ai rifugiati in Germania registra interviste di accoglienza. Ogni file contiene nomi, dati familiari e note mediche. Il GDPR è obbligatorio. Il budget tecnologico è 0 €.

Questa è la realtà quotidiana di migliaia di ONG e associazioni di beneficenza in tutta Europa. Gestiscono dati estremamente sensibili. Dati che, se esposti, potrebbero mettere a rischio delle vite. Eppure devono rispettare le stesse norme di grandi aziende dotate di interi team dedicati alla privacy.

Perché Esiste Questo Divario

Il GDPR si applica a tutti. Copre un'azienda farmaceutica globale con 50 milioni di record. Copre anche un'ONG per rifugiati con 500 interviste all'anno. Le dimensioni non contano. Il budget non conta.

L'articolo 32 richiede "misure tecniche e organizzative adeguate" da tutti i titolari del trattamento. Sono richieste misure tecniche concrete.

Le grandi aziende possono acquistare strumenti e assumere personale dedicato alla privacy. Le ONG prive di budget si trovano di fronte alle stesse regole senza nessuna di queste risorse.

Il divario colpisce le persone più vulnerabili. Pensiamo ai fascicoli dei casi presso i rifugi per vittime di violenza domestica, o ai dati dei beneficiari delle organizzazioni umanitarie. Questi file necessitano della protezione più forte. Spesso ricevono la minore.

Cosa Possono Coprire gli Strumenti Gratuiti

Non tutti i requisiti GDPR richiedono software a pagamento. Gli strumenti gratuiti possono soddisfare i requisiti fondamentali:

Minimizzazione dei dati (Articolo 5(1)(c)): Rimuovere o anonimizzare i dati PII non necessari. La revisione manuale funziona ma è lenta. Gli strumenti automatici gratuiti riducono drasticamente i costi.

Pseudonimizzazione (Articolo 4(5)): Sostituire i nomi reali con pseudonimi. Questo riduce il rischio mantenendo il valore analitico. La crittografia reversibile è idonea quando la chiave è conservata separatamente dal file.

Controlli degli accessi: Limitare chi può visualizzare i file personali. La maggior parte dei sistemi di gestione documentale include questa funzione senza costi aggiuntivi.

Anonimizzazione per la condivisione nella ricerca: Condividere i dati della ricerca richiede consenso o adeguata anonimizzazione. La de-identificazione manuale costa 2-5 € per documento. Gli strumenti automatici costano 0,001-0,01 €.

Strumenti Gratuiti per le ONG

Livello gratuito di anonym.legal: Questa è una fascia gratuita permanente, non una prova. Offre 200 token al mese. Per un'ONG con volumi di documenti ridotti, questo copre le esigenze di base.

Il livello gratuito include:

  • Interfaccia web browser — nessuna configurazione richiesta
  • 285+ tipi di entità: nomi, luoghi, identificativi medici e molto altro
  • Metodi multipli: oscuramento, sostituzione, mascheramento o crittografia
  • Hosting in UE — i dati rimangono su server europei
  • Trattamento conforme al GDPR

Per utilizzi limitati, 200 token al mese potrebbero essere sufficienti. Per volumi maggiori, il piano Basic costa 3 € al mese, ovvero circa 36 € all'anno.

Opzioni open source (richiedono competenze tecniche):

  • Microsoft Presidio: gratuito, richiede competenze Python e Docker
  • ARX: app desktop gratuita per l'anonimizzazione statistica
  • Amnesia: gratuito, basato su browser, utilizza k-anonimità

Gli strumenti open source hanno un limite fondamentale: se il team non dispone di personale tecnico, non è possibile installarli. Il livello gratuito di anonym.legal funziona in un browser. Qualsiasi operatore può usarlo direttamente.

Come Funziona nella Pratica

Organizzazione: ONG di supporto ai rifugiati, Germania Dati: Interviste di accoglienza — nomi, dati familiari, note mediche Obiettivo: Condividere i fascicoli con organizzazioni partner Problema: Non è possibile condividere dati personali senza consenso o anonimizzazione Budget: 0 €

Il flusso di lavoro:

  1. L'operatore registra l'intervista di accoglienza
  2. Il documento viene caricato sul livello gratuito di anonym.legal
  3. Nomi, luoghi, date di nascita e dati medici vengono anonimizzati
  4. La copia anonimizzata viene inviata all'organizzazione partner
  5. L'originale rimane in archivio per uso interno

Questo soddisfa gli articoli 25 e 32 del GDPR a costo zero. L'ONG registra questo processo nel proprio registro dei trattamenti. Quel registro è la prova della conformità.

Lavoro Manuale vs. Strumenti Automatici

Per un'ONG che esamina 1.000 documenti all'anno:

Revisione manuale dei dati PII:

  • Tempo: 15-20 minuti per documento
  • A 20 €/ora: 5.000-6.700 € all'anno in ore di lavoro
  • Tasso di errore: 5-10% di mancati rilevamenti

Anonimizzazione automatica:

  • Livello gratuito: 200 token al mese
  • Piano Basic: 3 €/mese = 36 €/anno per 1.000 token/mese
  • Tasso di errore: inferiore all'1% con rilevamento NLP

Per 10.000 documenti all'anno, gli strumenti automatici costano circa 10 €/anno. Un risparmio del 99,8% rispetto al lavoro manuale.

Le Università Affrontano lo Stesso Problema

I team di ricerca di università e centri medici si trovano di fronte allo stesso ostacolo. Il GDPR richiede l'anonimizzazione prima della condivisione dei dati di ricerca. I budget sono ridotti. I ricercatori non sono tecnici informatici. Hanno bisogno di strumenti che possano gestire autonomamente.

L'esenzione per la ricerca del GDPR (articolo 89) consente il trattamento per finalità di ricerca con adeguate garanzie. L'anonimizzazione è una di queste garanzie. Gli strumenti gratuiti aprono porte che i costi di conformità altrimenti chiuderebbero.

I prezzi basati sull'utilizzo a 0,0001 € per token si adattano alla dimensione del team. I gruppi piccoli pagano pochissimo. Questo funziona bene per ONG e dipartimenti accademici.

Cinque Passi per Qualsiasi ONG

Passo 1: Elenca le attività di trattamento. Registra quali dati personali tratti, per quale scopo e come li condividi. Questo è il tuo Registro delle Attività di Trattamento. Il GDPR lo richiede a tutte le organizzazioni.

Passo 2: Individua dove l'anonimizzazione è utile. Per ogni attività: l'anonimizzazione può soddisfare la necessità? Oppure hai bisogno di dati identificativi per quello scopo specifico?

Passo 3: Scegli gli strumenti. Team senza personale tecnico: usa il livello gratuito di anonym.legal. Team con supporto IT: considera Microsoft Presidio.

Passo 4: Documenta ciò che fai. Annota che utilizzi l'anonimizzazione automatica come misura tecnica di sicurezza. Questa è la tua prova ai sensi dell'articolo 32.

Passo 5: Forma il tuo team. Una sessione di 15 minuti copre cos'è un dato PII, perché è importante e come usare lo strumento. Gli strumenti semplici mantengono la formazione breve.

La Conformità è Alla Portata di Tutti

La conformità al GDPR non è facoltativa per le ONG. Ma non deve essere costosa. Strumenti gratuiti e processi chiari possono soddisfare i requisiti tecnici. Non è necessario un budget enterprise.

Rifugiati, sopravvissuti e soggetti delle ricerche meritano una forte protezione della privacy. Gli strumenti gratuiti rendono questa protezione accessibile alle organizzazioni che servono le persone più vulnerabili.

Scopri come anonym.legal gestisce i requisiti tecnici del GDPR. Per i tipi di entità e la configurazione, consulta la panoramica sulla sicurezza e conformità. Le domande più frequenti trovano risposta nelle FAQ sull'anonimizzazione.

Fonti

Articoli Correlati

GDPR e Conformità

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR e Conformità

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR e Conformità

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Pronto a proteggere i tuoi dati?

Inizia ad anonimizzare i PII con oltre 285 tipi di entità in 48 lingue.

Inizia Prova GratuitaVisualizza Funzionalità

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.