anonym.legal

By · Last updated 2026-05-19

Voltar ao BlogGDPR & Conformidade

Conformidade com o GDPR para ONGs: Ferramentas...

ONGs e organizações humanitárias enfrentam as mesmas obrigações do GDPR que as empresas comerciais, mas operam com orçamentos tecnológicos zero.

May 19, 20267 min de leitura
NGO privacyGDPR free toolshumanitarian datanonprofit compliancerefugee data protection

ONGs devem cumprir o RGPD

Uma organização de apoio a refugiados na Alemanha regista entrevistas de admissão. Cada processo contém nomes, detalhes familiares e notas médicas. O RGPD é obrigatório. O orçamento tecnológico é de 0 €.

Esta é a realidade diária de milhares de ONGs e associações em toda a Europa. Gerem registos muito sensíveis. Esses registos poderiam colocar vidas em risco se fossem divulgados. E devem seguir as mesmas regras que grandes empresas com equipas de privacidade completas.

Por que existe a lacuna

O RGPD aplica-se a todos. Abrange uma multinacional farmacêutica com 50 milhões de registos. Abrange também uma ONG de apoio a refugiados com 500 entrevistas por ano. O tamanho não importa. O orçamento não importa.

O artigo 32.º exige "medidas técnicas e organizativas adequadas" de todos os responsáveis pelo tratamento. São necessárias medidas técnicas de proteção reais.

As empresas com financiamento podem comprar ferramentas e contratar pessoal de privacidade. As ONGs sem orçamento enfrentam as mesmas regras sem esses recursos.

A lacuna prejudica as pessoas mais vulneráveis. Os processos dos centros de acolhimento para vítimas de violência doméstica. As bases de dados de beneficiários de organizações humanitárias. Estes ficheiros precisam da maior proteção. Muitas vezes recebem a menor.

O que as ferramentas gratuitas podem cobrir

Nem todos os requisitos do RGPD precisam de software pago. As ferramentas gratuitas podem cobrir as obrigações principais:

Minimização de dados (artigo 5.º, n.º 1, alínea c)): Remover ou anonimizar informações pessoais que não sejam necessárias. A revisão manual funciona, mas é lenta. As ferramentas automáticas gratuitas reduzem muito o custo.

Pseudonimização (artigo 4.º, n.º 5): Substituir identificadores reais por pseudónimos. Isso reduz o risco e preserva o valor analítico. A encriptação reversível é válida quando a chave é armazenada separadamente.

Controlos de acesso: Limitar quem pode ver ficheiros pessoais. A maioria dos sistemas de gestão documental inclui isso sem custo adicional.

Anonimização para partilha de investigação: Partilhar resultados de investigação requer consentimento ou anonimização adequada. A desidentificação manual custa entre 2 e 5 € por documento. As ferramentas automáticas custam entre 0,001 e 0,01 €.

Ferramentas gratuitas para ONGs

Plano gratuito do anonym.legal: Este é um plano permanentemente gratuito — não é uma versão de avaliação. Oferece 200 tokens por mês. Para uma ONG com poucos documentos, isso cobre as necessidades básicas.

O plano gratuito inclui:

  • Interface de navegador web — sem configuração técnica necessária
  • Mais de 285 tipos de entidades: nomes, endereços, identificadores médicos e mais
  • Vários métodos: redigir, substituir, mascarar ou encriptar
  • Alojamento na UE — os ficheiros não saem dos servidores europeus
  • Tratamento conforme ao RGPD

Para uso ligeiro, 200 tokens por mês podem ser suficientes. Para volumes maiores, o plano Básico custa 3 € por mês — cerca de 36 € por ano.

Opções open source (requerem configuração técnica):

  • Microsoft Presidio: gratuito, requer Python e Docker
  • ARX: aplicação de ambiente de trabalho gratuita, anonimização estatística
  • Amnesia: gratuito, baseado em browser, usa k-anonimidade

As ferramentas open source têm um limite importante. Sem pessoal técnico, não é possível implementá-las. O plano gratuito do anonym.legal funciona num browser. Qualquer técnico de casos pode usá-lo diretamente.

Como funciona na prática

Organização: ONG de apoio a refugiados, Alemanha Ficheiros: Entrevistas de admissão — nomes, detalhes familiares, notas médicas Objetivo: Partilhar processos com organizações parceiras Problema: Não é possível partilhar registos pessoais sem consentimento ou anonimização Orçamento: 0 €

O processo:

  1. O técnico de casos regista a entrevista de admissão
  2. O documento é carregado para o plano gratuito do anonym.legal
  3. Nomes, endereços, datas de nascimento e detalhes médicos são anonimizados
  4. A cópia anonimizada é enviada para a organização parceira
  5. O original fica guardado em segurança para gestão interna do caso

Isto cumpre os artigos 25.º e 32.º do RGPD a custo zero. A ONG regista este processo no seu Registo de Atividades de Tratamento. Esse registo é prova de conformidade.

Trabalho manual vs. ferramentas automáticas

Para uma ONG que revê 1.000 documentos por ano:

Revisão manual de dados pessoais:

  • Tempo: 15–20 minutos por documento
  • A 20 €/hora: entre 5.000 e 6.700 € por ano em tempo de pessoal
  • Taxa de erro: 5–10% de omissões

Anonimização automatizada:

  • Plano gratuito: 200 tokens por mês
  • Plano Básico: 3 €/mês = 36 €/ano para 1.000 tokens/mês
  • Taxa de erro: menos de 1% com deteção NLP

Para 10.000 documentos por ano, as ferramentas automáticas custam cerca de 10 €/ano. Isso representa uma poupança de 99,8% em relação ao trabalho manual.

As universidades têm o mesmo problema

As equipas de investigação de universidades e centros médicos encontram o mesmo obstáculo. O RGPD exige anonimização antes de partilhar resultados de investigação. Os orçamentos são limitados. Os investigadores não são pessoal de TI. Precisam de ferramentas que possam usar de forma autónoma.

A isenção de investigação do RGPD (artigo 89.º) permite o tratamento para fins de investigação com salvaguardas adequadas. A anonimização é uma dessas salvaguardas. As ferramentas gratuitas abrem portas que os custos de conformidade fechariam.

Os preços por utilização a 0,0001 € por token acompanham o tamanho da equipa. Grupos pequenos pagam muito pouco. Este modelo funciona bem para ONGs e departamentos académicos.

Cinco passos para qualquer ONG

Passo 1: Listar as atividades de tratamento. Registar que informações pessoais se tratam, com que finalidade e como se partilham. Este é o Registo de Atividades de Tratamento. O RGPD exige-o de todas as organizações.

Passo 2: Identificar onde a anonimização ajuda. Para cada atividade: a anonimização pode satisfazer o requisito? Ou são necessários registos identificáveis para essa finalidade?

Passo 3: Escolher as ferramentas. Equipas sem perfil técnico: usar o plano gratuito do anonym.legal. Equipas com suporte informático: considerar o Microsoft Presidio.

Passo 4: Documentar o que se faz. Anotar que se usa a anonimização automática como medida técnica de proteção. Esta é a evidência do artigo 32.º.

Passo 5: Informar a equipa. Uma sessão de 15 minutos é suficiente. Cobre o que são dados pessoais, por que é importante e como usar a ferramenta. As interfaces simples mantêm a formação curta.

A conformidade está ao alcance

A conformidade com o RGPD não é opcional para as ONGs. Mas não tem de ser cara. As ferramentas gratuitas e os processos claros podem satisfazer os requisitos técnicos. Não é preciso um orçamento empresarial.

Os refugiados, os sobreviventes e os participantes em investigações merecem uma proteção sólida. As ferramentas gratuitas tornam essa proteção acessível às organizações que servem as pessoas mais vulneráveis.

Saiba como o anonym.legal trata os requisitos técnicos do RGPD. Para tipos de entidades e configuração, consulte a visão geral de segurança e conformidade. As perguntas frequentes estão na FAQ de anonimização.

Fontes

Artigos Relacionados

GDPR & Conformidade

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Conformidade

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Conformidade

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Pronto para proteger seus dados?

Comece a anonimizar PII com mais de 285 tipos de entidades em 48 idiomas.

Iniciar Teste GratuitoVer Recursos

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.