Skip to main content
Prueba Lexiel gratisProbar ahora →
Anonimización de datos personales en IA legal: cómo cumplir el RGPD art. 32
Producto9 minEquipo Lexiel

Anonimización de datos personales en IA legal: cómo cumplir el RGPD art. 32

Cómo funciona la anonimización automática de datos personales antes de enviarlos a modelos de IA: placeholders vs nombres ficticios, 14 tipos de datos detectados, zero-retention y cifrado.

anonimizaciónRGPDart. 32datos personalesIA legalplaceholderprivacidadLOPDGDDcifrado

El problema: IA y datos personales

Los abogados trabajan diariamente con datos personales sensibles: DNI, direcciones, antecedentes penales, datos de salud, cuentas bancarias. Cuando se usa inteligencia artificial para asistir en consultas legales, surge una pregunta fundamental: ¿qué datos ve la IA?

El art. 32 del RGPD exige implementar medidas técnicas y organizativas para garantizar la seguridad del tratamiento, incluyendo la seudonimización como primera medida listada.

La solución: placeholders automáticos

Lexiel implementa un sistema de anonimización automática que detecta y reemplaza 14 tipos de datos personales antes de enviarlos al modelo de IA:

Ejemplo práctico

Lo que escribe el abogado:

D. Juan García López, con DNI 12345678-A, domiciliado en C/ Mayor 42, 28013 Madrid, interpone demanda contra Acme S.L. (CIF B87654321)

Lo que ve la IA:

[NAME_001], con [DNI_001], domiciliado en [ADDRESS_001], interpone demanda contra [COMPANY_001] ([CIF_001])

Lo que ve el abogado en la respuesta:

La demanda de D. Juan García López contra Acme S.L. tiene fundamento en el art. 1101 CC...

El proceso es completamente automático y transparente: el abogado no tiene que hacer nada especial.

¿Por qué placeholders y no nombres ficticios?

Algunos profesionales (como Carlos Rivero en su canal de YouTube) proponen reemplazar nombres reales por nombres ficticios. Lexiel usa un enfoque diferente:

AspectoNombres ficticiosPlaceholders
¿Puede coincidir con persona real?No
¿Se puede indexar?Sí (parece real)No (es inequívoco)
¿Requiere intervención manual?No (automático)
¿Es reversible?DifícilSí (mapping en memoria)

Los 14 tipos de datos detectados

  1. DNI — 8 dígitos + letra de control
  2. NIE — X/Y/Z + 7 dígitos + letra
  3. CIF — Letra + 8 dígitos
  4. Pasaporte — Formato ESP
  5. IBAN — ES + 22 dígitos
  6. Teléfono — Móvil y fijo españoles
  7. Email — Formato estándar
  8. Matrículas — Formato nuevo y antiguo
  9. Empresas — Razón social + S.L./S.A./etc.
  10. Direcciones — C/, Avda., Plaza con número
  11. Números de expediente — ECLI, STS/SAP
  12. Tribunales — Juzgado, Audiencia, Tribunal
  13. Cuentas SS — Seguridad Social
  14. Nombres — En contexto legal (D., Don, demandante, letrado)

Medidas complementarias (art. 32 RGPD)

Además de la anonimización, Lexiel implementa:

  • Cifrado AES-256-GCM en reposo
  • TLS 1.3 en tránsito
  • Zero-retention: las APIs de IA no almacenan datos ni los usan para entrenar
  • Audit logging de cada interacción (EU AI Act art. 12)
  • DPIA documentada (art. 35 RGPD)
  • Consentimiento explícito para procesamiento IA

Para empresas que necesitan 100% local

Para organizaciones como bancos o aseguradoras que requieren que ningún dato salga de su infraestructura, existe Docu.expert: una alternativa donde todo el procesamiento se realiza en los servidores de la propia empresa con un modelo de IA local (Ollama).

Prueba la demo interactiva de anonimización →

Prueba Lexiel gratis · 28 días

Usa el código LEX-BLOG para obtener el doble del período de prueba estándar. Cancela cuando quieras, sin compromiso.

LEX-BLOG
Comenzar gratis

Actualizaciones jurídicas semanales

Cambios legislativos, jurisprudencia relevante y novedades de Lexiel. Sin spam. Baja cuando quieras.

Cumplimos el RGPD. No compartimos tu email con terceros.