🎓

Tesify

¡Empieza gratis! 🚀

¿Cómo Anonimizar Datos en un TFG según LOPDGDD? Pasos, Ejemplos y Errores que Invalidan el Estudio

Avatar de thesify.team@gmail.com
thesify.team@gmail.com

·

¿Cómo Anonimizar Datos en un TFG según LOPDGDD? Pasos, Ejemplos y Errores que Invalidan el Estudio

Cuando tu TFG incluye encuestas, entrevistas o cualquier recogida de datos con personas, necesitas garantizar que esos datos se tratan de forma legal. Una de las estrategias más comunes —y más malentendidas— es la anonimización. Muchos estudiantes creen que basta con borrar los nombres para que los datos sean anónimos. No es así. La LOPDGDD y la AEPD tienen criterios técnicos precisos sobre cuándo la anonimización es real, y si no los cumples, sigues tratando datos personales aunque no aparezca ningún nombre en tu base de datos.

En esta guía encontrarás la diferencia legal entre anonimizar y seudonimizar, los pasos técnicos para anonimizar datos tfg lopdgdd de forma correcta, y una tabla de errores frecuentes que invalidan el proceso.

Respuesta directa: Para anonimizar datos en tu TFG, debes eliminar todos los identificadores directos (nombre, correo, DNI), aplicar generalización o agregación a los identificadores indirectos (edad exacta, municipio pequeño, combinaciones de variables) y verificar que la reidentificación sea imposible con medios razonables. Si el proceso es reversible con alguna clave, son datos seudonimizados, no anónimos, y siguen bajo la LOPDGDD.

Anonimizar vs seudonimizar: la distinción clave de la AEPD

La AEPD y el Considerando 26 del RGPD establecen una distinción técnica y jurídica fundamental que muchos estudiantes desconocen.

Anonimización

La anonimización es un proceso irreversible mediante el cual se elimina toda posibilidad de identificar a la persona, incluso aplicando «todos los medios razonablemente posibles». Una vez anonimizados, los datos dejan de ser datos personales bajo el RGPD y la LOPDGDD. El reglamento ya no se aplica y, en teoría, no necesitarías ni consentimiento informado ni aprobación del comité de ética.

El estándar clave es: si no puedes identificar al individuo ni combinando todos los datos del archivo con fuentes externas razonables, la anonimización es correcta.

Seudonimización

La seudonimización es un proceso reversible: sustituyes los identificadores directos por un código o seudónimo, pero conservas la clave de correspondencia. Con esa clave podrías volver a identificar a las personas. Según el RGPD, los datos seudonimizados siguen siendo datos personales. Si asignas IDs numéricos a tus entrevistados y guardas la lista de correspondencia, estás seudonimizando, no anonimizando.

La AEPD ha publicado la guía «Orientaciones y salvaguardas en los procesos de anonimización» (disponible en aepd.es) con criterios técnicos detallados aplicables directamente a la investigación de TFG.

Diferencias clave: anonimización vs seudonimización
Característica Anonimización Seudonimización
¿Reversible? No Sí (con clave)
¿Es dato personal bajo RGPD? No
¿Requiere CI? No necesariamente
¿Requiere aprobación del comité? Generalmente no Generalmente sí
Ejemplo en TFG Encuesta sin datos identificativos; resultados solo como tabla de frecuencias Participante 001, 002… con lista de equivalencias guardada por el investigador

Pasos técnicos para anonimizar datos en tu TFG

Paso 1: Identifica todos los identificadores directos

Los identificadores directos permiten identificar a una persona por sí solos: nombre completo, DNI/NIE, correo electrónico, número de teléfono, dirección postal, matrícula universitaria, número de historia clínica. Debes eliminarlos por completo del archivo de datos, no simplemente ocultarlos en la visualización.

Paso 2: Analiza los identificadores indirectos

Los identificadores indirectos son variables que, combinadas, pueden singularizar a un individuo aunque no permitan identificarlo por sí solas: municipio pequeño + edad exacta + profesión específica es una combinación que puede identificar a una persona aunque no figure su nombre. El riesgo de reidentificación aumenta cuando el grupo de referencia es pequeño.

Paso 3: Aplica técnicas de generalización o agregación

Para neutralizar los identificadores indirectos sin perder valor analítico:

  • Generalización de variables continuas: En lugar de «32 años», usa «30-35 años». En lugar de código postal de 5 dígitos, usa la provincia.
  • Agregación: En lugar de mostrar datos individuales, presenta solo distribuciones de frecuencia (porcentajes, medias).
  • Top-coding y bottom-coding: Para variables con colas extremas (ingresos muy altos, edades avanzadas), agrupa en categoría abierta: «más de 70 años», «más de 80.000 € anuales».
  • Supresión local: Elimina registros de individuos que resultan únicos en la base de datos según la combinación de sus variables (k-anonimato básico: cada individuo debe ser indistinguible de al menos k-1 individuos con las mismas características).

🔐
Guía y Herramienta Básica de Anonimización — AEPD
La Agencia Española de Protección de Datos publica esta guía con los cinco pasos del proceso de anonimización: conocer los datos, desidentificar, aplicar técnicas de anonimización, calcular el riesgo y gestionar el riesgo residual. Incluye herramienta descargable gratuita.
aepd.es → Ver guía y descargar herramienta

Fuente: Agencia Española de Protección de Datos (AEPD)

Paso 4: Verifica el riesgo de reidentificación

Comprueba si un observador externo podría reidentificar a algún individuo combinando los datos del archivo con fuentes externas disponibles (listas de empleados, redes sociales, bases de datos públicas). Si la respuesta es sí para algún registro, aplica más generalización o supresión.

Paso 5: Documenta el proceso

Describe el proceso de anonimización en la sección de metodología de tu TFG. Explica qué identificadores eliminaste, qué técnicas de generalización aplicaste y cómo verificaste el resultado. Esta documentación forma parte de la responsabilidad proactiva que exige el RGPD.

Cuándo la anonimización no es suficiente

En algunos tipos de TFG, la anonimización no elimina por sí sola los riesgos éticos:

  • Estudios de caso en entornos muy específicos: Si describes en detalle el perfil de participantes de una empresa pequeña o un aula concreta, los compañeros pueden identificarlos aunque elimines el nombre.
  • Datos narrativos con detalles biográficos: Las entrevistas transcritas con fragmentos detallados de vida personal pueden ser identificables por conocidos aunque no aparezca el nombre.
  • Imágenes y grabaciones de audio/video: Las características físicas y la voz son datos biométricos bajo el art. 9 RGPD. Para anonimizar imágenes, necesitas pixelar rasgos identificativos; para el audio, modificación de voz.
  • Datos de geolocalización: Patrones de movimiento detallados pueden revelar domicilio, lugar de trabajo o estado de salud, incluso sin nombre.

Tabla de errores comunes que invalidan el estudio

Errores de anonimización en TFG y cómo evitarlos
Error Por qué invalida el estudio Solución
Borrar solo los nombres pero dejar DNI o correo El DNI o correo son identificadores directos; el dato sigue siendo personal Eliminar TODOS los identificadores directos antes de analizar
Llamar «anónimo» a un estudio con codificación reversible Los datos seudonimizados siguen siendo personales bajo el RGPD Distinguir anonimización (irreversible) de seudonimización y declararlo correctamente en la metodología
Combinar municipio pequeño + edad exacta + profesión La combinación puede singularizar a la persona aunque no haya nombre Generalizar: usar rangos de edad y provincias; verificar k-anonimato
Incluir transcripciones literales con detalles biográficos identificativos Los conocidos del participante pueden reconocerlo por el contenido Parafrasear o generalizar detalles únicos; usar seudónimos en las citas directas
Publicar imágenes sin pixelar rasgos faciales El rostro es un dato biométrico bajo art. 9 RGPD Pixelar o difuminar todos los rasgos faciales identificativos
No documentar el proceso de anonimización Sin documentación, no puedes demostrar al tribunal ni a la AEPD que el proceso fue correcto Incluir subsección de «medidas de protección de datos» en la metodología

Para diseñar tus instrumentos de recogida teniendo en cuenta la anonimización desde el inicio, consulta nuestra guía sobre tipos y ejemplos de instrumentos de recolección de datos. Si tu TFG incluye entrevistas y necesitas anonimizar las transcripciones, consulta la guía de entrevista cualitativa con ejemplo de transcripción y análisis. Para citar la normativa de protección de datos en tu trabajo, consulta la guía de normas APA para TFG.

Si tu estudio requiere consentimiento informado además de la anonimización, revisa nuestra guía completa sobre el modelo de consentimiento informado para TFG. Si tienes dudas sobre si tu estudio necesita pasar por el comité de ética, consulta el checklist de verificación de tu TFG antes de la entrega. Si quieres profundizar en el análisis de los datos recogidos, lee sobre las fases del análisis de datos en investigación cuantitativa. Para enmarcar la protección de datos dentro de la estructura del TFG, consulta la guía de estructura y formato del TFG.

Preguntas frecuentes sobre la anonimización de datos en TFG

¿Basta con borrar el nombre para que los datos sean anónimos?

No. Borrar el nombre es el primer paso, pero no suficiente. Los identificadores directos incluyen también DNI, correo electrónico, número de teléfono y dirección postal. Además, la combinación de identificadores indirectos como municipio pequeño más edad exacta más profesión puede permitir reidentificar a alguien aunque no haya nombre. Debes aplicar técnicas de generalización a todas las variables que puedan singularizar a un individuo.

¿Qué diferencia hay entre datos anónimos y datos seudonimizados?

Los datos anónimos son irreversibles: no se puede identificar a las personas ni combinando todos los datos disponibles. Los datos seudonimizados son reversibles: se han sustituido los identificadores por códigos, pero existe una clave que permite vincularlos con el individuo. Bajo el RGPD, los datos seudonimizados siguen siendo datos personales sujetos a la normativa de protección de datos.

¿Qué es el k-anonimato y para qué sirve en un TFG?

El k-anonimato garantiza que cada registro en una base de datos sea idéntico a al menos k-1 registros en las variables potencialmente identificativas. Si k=3, cada individuo es indistinguible de al menos otras 2 personas con las mismas características. La AEPD lo menciona en su guía técnica de anonimización como herramienta útil para evaluar el riesgo de reidentificación en bases de datos de investigación.

¿Debo describir el proceso de anonimización en mi TFG?

Sí. Incluye una subsección de «protección de datos y anonimización» dentro de la metodología. Explica qué identificadores eliminaste, qué técnicas de generalización aplicaste y cómo verificaste que el resultado no permite reidentificación. Esta documentación demuestra al tribunal que la investigación se realizó con rigor ético.

¿Puedo incluir citas textuales de entrevistas en mi TFG?

Sí, siempre que hayas anonimizado al interlocutor. Usa seudónimos como «Entrevistada 1» o «Participante A» en lugar del nombre real. Si el fragmento citado contiene detalles únicos que permitan identificar a la persona a sus conocidos, parafrasea o generaliza esos detalles. El consentimiento informado debe incluir una cláusula específica de autorización para publicar citas.

¿Las imágenes necesitan tratamiento especial para la anonimización?

Sí. Los rostros, las características físicas y la voz son datos biométricos bajo el art. 9 del RGPD. Para incluir imágenes o vídeos con participantes humanos en tu TFG, debes pixelar o difuminar los rasgos faciales identificativos. Para el audio, se recomienda modificación de voz si hay riesgo de identificación por terceros.

¿La AEPD puede sancionar a un estudiante por un TFG?

Técnicamente sí, aunque en la práctica las sanciones por TFG son muy raras. El responsable del tratamiento en un TFG es habitualmente la universidad o el tutor como co-investigador. Esto no elimina la responsabilidad personal del estudiante de respetar la normativa en el diseño y ejecución de su investigación.

{
«@context»: «https://schema.org»,
«@type»: «FAQPage»,
«mainEntity»: [
{«@type»:»Question»,»name»:»¿Basta con borrar el nombre para que los datos sean anónimos?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»No. Debes eliminar todos los identificadores directos y aplicar generalización a los identificadores indirectos para garantizar que la reidentificación sea imposible con medios razonables.»}},
{«@type»:»Question»,»name»:»¿Qué diferencia hay entre datos anónimos y datos seudonimizados?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Los datos anónimos son irreversibles; los seudonimizados son reversibles con una clave. Bajo el RGPD, los datos seudonimizados siguen siendo datos personales sujetos a la normativa.»}},
{«@type»:»Question»,»name»:»¿Debo describir el proceso de anonimización en mi TFG?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Sí. Incluye una subsección de protección de datos en la metodología que explique qué identificadores eliminaste, qué técnicas aplicaste y cómo verificaste el resultado.»}},
{«@type»:»Question»,»name»:»¿Qué es el k-anonimato y para qué sirve en un TFG?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»El k-anonimato garantiza que cada registro sea idéntico a al menos k-1 registros en variables potencialmente identificativas. Es una herramienta recomendada por la AEPD para evaluar el riesgo de reidentificación en bases de datos de investigación.»}}
]
}

¿Tu metodología cumple con la LOPDGDD? En Tesify revisamos el diseño de tu TFG y te ayudamos a garantizar que la protección de datos está cubierta desde el protocolo hasta la presentación. Consulta sin compromiso.

Fuentes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

🎓

Escribe tu tesis con IA

Tesify te ayuda a estructurar, redactar y formatear tu TFG/TFM en tiempo record.

Empieza gratis

Articulos relacionados