Anonimizar casos prácticos del manual interno PBC/FT para distribución a empleados – Anonimización conforme al RGPD según Ley 10/2010 arts. 26, 26 bis; RD 304/2014 art. 45; RGPD art. 5
El manual de procedimientos PBC/FT exigido por el art. 45 del RD 304/2014 incluye habitualmente casos prácticos basados en expedientes reales de clientes y operaciones que permiten ilustrar los procedimientos. anonym.legal seudonimiza los datos personales de los casos prácticos para que el manual pueda distribuirse al personal sin exponer identidades reales de clientes o empleados.
Cuándo se aplica
Aplica cuando el manual PBC/FT incorpora ejemplos o casos prácticos basados en expedientes reales de clientes, operaciones inusuales o comunicaciones al SEPBLAC, y se desea distribuirlo al personal de la entidad o a terceros en el marco de la formación obligatoria del art. 27 Ley 10/2010.
Cómo lo gestiona anonym.legal
- Sube el manual PBC/FT o los apartados con casos prácticos en PDF o DOCX a anonym.legal.
- El motor identifica los datos personales de clientes, empleados y terceros incluidos en los casos prácticos.
- Cada persona física o jurídica mencionada en los casos prácticos recibe un seudónimo o denominación ficticia consistente.
- La descripción del procedimiento, la tipología de la situación ilustrada, los pasos de actuación y las decisiones adoptadas se conservan íntegros.
- Los importes y fechas incluidos en los casos prácticos se conservan o generalizan según la configuración seleccionada.
- Se genera el mapa de reversión cifrado, accesible únicamente al responsable de cumplimiento.
- El manual seudonimizado se exporta para distribución al personal de la entidad o a proveedores de formación.
Qué proporciona usted
- Manual PBC/FT completo o apartados con casos prácticos en PDF o DOCX
- Indicación de los apartados que contienen datos personales reales
- Configuración de generalización para importes y fechas (conservar exactos o generalizar)
Limitaciones y precauciones
- anonym.legal no evalúa si el manual PBC/FT cumple los requisitos del art. 45 RD 304/2014 ni los criterios técnicos del Banco de España o la CNMV; ese análisis corresponde al oficial de cumplimiento.
- La prohibición del art. 24 Ley 10/2010 aplica a los casos prácticos basados en comunicaciones al SEPBLAC; su distribución debe limitarse al personal con necesidad de conocerlos para su función.
- Los casos prácticos muy específicos pueden seguir siendo identificativos incluso seudonimizados; el responsable de formación debe valorar el nivel de genericidad adicional necesario.
Preguntas frecuentes
¿Puede distribuirse el manual seudonimizado a proveedores externos de formación?
Sí, siempre que los proveedores externos actúen como encargados del tratamiento bajo un acuerdo RGPD art. 28 y que la seudonimización sea suficiente para prevenir la identificación de los clientes o empleados reales en los casos prácticos.
¿Se conserva la estructura del procedimiento en los casos prácticos seudonimizados?
Sí. La estructura completa del procedimiento ilustrado (pasos de actuación, criterios de decisión, escalado, resolución) se conserva íntegramente. Solo se seudonomizan los identificadores personales de los participantes en el caso práctico.
¿Puede el manual seudonimizado utilizarse en la formación anual obligatoria del art. 27 Ley 10/2010?
Sí. El manual con casos prácticos seudonimizados es plenamente apto para los programas de formación continua del personal exigidos por el art. 27 de la Ley 10/2010 y los arts. 51-55 del RD 304/2014. La seudonimización no afecta al valor formativo de los casos prácticos.