PDFSub
PreusAPIMergeCompressEditE-SignExtractes bancarisBlog
Tornar al blog
GuiaRGPDPrivadesaComplimentacióEines PDFSeguretat

Complimentació del RGPD per a eines PDF: Què cal tenir en compte

2 de març del 2026
T
Todd Lahman
Founder, PDFSub

Els PDF contenen dades personals: noms, adreces, dades financeres, informes mèdics. Si la vostra eina de PDF carrega fitxers a un servidor, s'aplica el RGPD. Aquí us expliquem què requereix realment la complimentació i com avaluar qualsevol eina.

Cada vegada que combineu un contracte, redacteu una factura o convertiu un extracte bancari a Excel utilitzant una eina de PDF en línia, sorgeix una pregunta que la majoria de la gent mai no es planteja: on ha anat aquest fitxer?

Els PDF no són contenidors inofensius de format. Contenen noms, adreces, números de compte bancari, salaris, diagnòstics mèdics i acords legals. El Reglament General de Protecció de Dades (RGPD) de la UE no es preocupa si teníeu la intenció de "tractar dades personals", sinó si ho heu fet. I si la vostra eina de PDF ha carregat aquest fitxer a un servidor, la resposta és sí.

Aquesta guia detalla com s'aplica el RGPD a les eines de PDF, què requereix la complimentació dels proveïdors d'eines i com avaluar qualsevol eina abans de confiar-hi documents sensibles.

GDPR Compliance for PDF Tools - what to look for when choosing privacy-compliant document tools

Per què és important el RGPD per a les eines de PDF

L'empresa mitjana gestiona milers de PDF cada mes. Documents interns de recursos humans, contractes amb clients, extractes bancaris, factures, formularis fiscals, registres mèdics, correspondència legal... pràcticament tots contenen dades personals tal com es defineixen al RGPD.

L'article 4(1) del RGPD defineix les dades personals de manera àmplia: "qualsevol informació relativa a una persona física identificada o identificable". Això inclou:

  • Noms i dades de contacte que es troben en factures, contractes i correspondència.
  • Dades financeres, inclosos números de compte, historials de transaccions, salaris i informació fiscal en extractes bancaris i nòmines.
  • Informació sanitària en registres mèdics, documents d'assegurança i avaluacions de discapacitat.
  • Identificadors governamentals, com ara números d'identificació nacional, identificadors fiscals i números de seguretat social.
  • Informació legal en contractes, documents judicials i informes de complimentació.

Quan obriu un PDF que conté qualsevol d'aquestes dades i el processeu mitjançant una eina en línia (combinar, dividir, convertir, comprimir o editar), esteu tractant dades personals. Aquest tractament està subjecte al RGPD, independentment de si l'extracció de dades personals era la vostra intenció.

Les conseqüències no són teòriques. Segons l'enquesta DLA Piper sobre multes del RGPD i violacions de dades (gener de 2026), les multes agregades des que el RGPD va entrar en vigor van arribar als 7.100 milions d'euros, amb 1.200 milions d'euros emesos només el 2025. La manca de compliment dels principis generals de tractament de dades, la categoria més rellevant per a la manera com les eines de PDF gestionen els vostres fitxers, representa cinc de les deu multes més grans mai imposades.

Conceptes bàsics del RGPD per a no juristes

Abans d'avaluar les eines de PDF des d'una perspectiva de complimentació, heu d'entendre quatre conceptes clau. Aquesta secció evita la jerga legal i se centra en el que significa cada concepte a la pràctica.

Dades personals

Qualsevol informació que pugui identificar una persona, directament o indirectament. Un nom en un contracte són dades personals. Un número de compte bancari en un extracte són dades personals. Una adreça electrònica en un formulari PDF són dades personals. Fins i tot les dades que només identifiquen algú quan es combinen amb altra informació compten: un codi postal més una data de naixement, per exemple.

Si el PDF que esteu processant conté informació sobre qualsevol persona identificable, esteu gestionant dades personals.

Responsable del tractament vs. Encargat del tractament

El responsable del tractament decideix per què i com es tracten les dades personals. Si sou una empresa que decideix utilitzar una eina de PDF per convertir els extractes bancaris dels vostres clients, sou el responsable.

L'encarregat del tractament tracta les dades en nom del responsable. El proveïdor de l'eina de PDF és l'encarregat: gestiona les dades segons les vostres instruccions (convertir aquest fitxer, combinar aquests documents, extreure aquesta taula).

Aquesta distinció és important perquè el RGPD imposa obligacions a ambdós rols. Els responsables han de triar encarregats que ofereixin "garanties suficients" de complimentació (article 28). Els encarregats han de seguir les instruccions del responsable i implementar mesures de seguretat adequades. Si el vostre proveïdor d'eines de PDF no protegeix les dades personals, tots dos podeu ser responsables.

Base jurídica per al tractament

L'article 6 requereix una base jurídica per al tractament de dades personals. Per a la majoria d'usos empresarials d'eines de PDF, les bases rellevants són els interessos legítims (un motiu empresarial genuí, com ara convertir extractes bancaris per a la comptabilitat), l'execució d'un contracte (tractament necessari per complir una obligació contractual) o el consentiment (menys comú en fluxos de treball B2B). La base jurídica ha d'existir abans que comenci el tractament.

Drets dels interessats

Les persones les dades de les quals apareixen en aquests PDF tenen drets segons el RGPD. Els més rellevants per a l'ús d'eines de PDF són el dret d'accés (article 15 - sol·licitar una còpia de les dades personals), el dret de supressió (article 17 - sol·licitar l'eliminació quan les dades ja no siguin necessàries o es retiri el consentiment) i el dret a la portabilitat de les dades (article 20 - sol·licitar les dades en un format llegible per màquina).

Els responsables han de respondre en el termini d'un mes. Si el vostre proveïdor d'eines de PDF ha conservat còpies de documents que contenen les dades d'aquesta persona, heu de poder garantir que aquestes còpies també s'eliminen.

Quan l'ús d'una eina de PDF activa el RGPD

No tots els usos d'una eina de PDF generen obligacions del RGPD. La distinció és senzilla però d'una importància crítica.

Escenari 1: Processament basat en navegador (sense transferència)

Obriu una eina de PDF al vostre navegador, seleccioneu un fitxer i aquesta processa completament utilitzant codi del costat del client. El fitxer mai no surt del vostre dispositiu.

En aquest escenari, el proveïdor de l'eina de PDF no és un encarregat del tractament segons el RGPD. No s'han transferit dades personals. No cal un Acord de Tractament de Dades (ATD). Aquest és l'enfocament més net possible des d'una perspectiva de complimentació.

Escenari 2: Processament basat en núvol (transferència a un encarregat)

Carregueu un PDF a un servidor d'una eina en línia. El servidor processa el fitxer (convertint, combinant, extreient o qualsevol altra operació que hàgiu seleccionat) i retorna el resultat. Durant aquest temps, el fitxer va existir a la infraestructura del proveïdor.

En aquest escenari, el proveïdor de l'eina de PDF és un encarregat del tractament segons el RGPD. Vostè, com a responsable, ha transferit dades personals a un encarregat. Això activa una cascada de requisits legals:

  • S'ha d'establir un Acord de Tractament de Dades (ATD) abans de la transferència.
  • L'encarregat ha d'implementar mesures tècniques i organitzatives adequades per protegir les dades.
  • Si l'encarregat es troba fora de la UE/EEE, la transferència és una transferència internacional de dades subjecta a salvaguardes addicionals.

Escenari 3: Processament basat en IA (consideracions addicionals)

Algunes eines de PDF utilitzen IA o aprenentatge automàtic per processar documents (per a OCR, extracció de dades, resum o traducció). Si això implica enviar el vostre fitxer a un servei d'IA de tercers (Gemini de Google, GPT d'OpenAI, etc.), el proveïdor d'IA és un subencarregat. La cadena d'obligacions s'estén encara més:

  • El proveïdor de l'eina de PDF necessita la vostra autorització per utilitzar subencarregats.
  • El subencarregat ha d'estar vinculat per obligacions de protecció de dades equivalents.
  • Heu de saber quins serveis d'IA s'estan utilitzant i on processen les dades.
  • Hi ha d'haver compromisos clars que els vostres fitxers no s'utilitzaran per a l'entrenament de models d'IA.

Requisits clau del RGPD per als proveïdors d'eines de PDF

GDPR compliance features for PDF tools: 6-feature grid with red flags checklist and fine tier reference

Si una eina de PDF processa fitxers als seus servidors (convertint-se així en un encarregat del tractament), el RGPD imposa requisits específics. Això és el que cal buscar.

Acord de Tractament de Dades (ATD)

L'article 28 del RGPD fa que això sigui innegociable. Qualsevol encarregat del tractament ha de tenir un ATD escrit amb cada responsable. L'ATD ha d'especificar la naturalesa i el propòsit del tractament, els tipus de dades personals, les categories de persones afectades, les obligacions de l'encarregat sobre seguretat i confidencialitat, les normes sobre subencarregats, els requisits d'eliminació de dades en finalitzar el contracte i els drets d'auditoria del responsable.

Un proveïdor d'eines de PDF que no ofereix un ATD representa un risc de complimentació. Qualsevol encarregat legítim basat en núvol hauria de tenir un ATD estàndard disponible.

Limitació de la finalitat

L'article 5(1)(b) del RGPD estableix que les dades personals s'han de "recopilar amb finalitats determinades, explícites i legítimes i no ser tractades posteriorment d'una manera incompatible amb aquestes finalitats".

Per a una eina de PDF, la finalitat és clara: heu carregat un fitxer per convertir, combinar, dividir o transformar d'altres maneres. El proveïdor només pot processar el vostre fitxer per a aquesta finalitat declarada. No poden analitzar els vostres documents per obtenir informació publicitària. No poden utilitzar el contingut del vostre fitxer per entrenar models d'IA. No poden compartir les vostres dades amb socis amb finalitats de màrqueting.

Si la política de privadesa d'una eina inclou llenguatge sobre l'ús de fitxers carregats "per millorar els nostres serveis" o "amb finalitats de recerca", això és una violació de la limitació de la finalitat a punt d'ocórrer.

Minimització de dades

L'article 5(1)(c) requereix que les dades personals siguin "adequades, pertinents i limitades al que sigui necessari en relació amb les finalitats per a les quals es tracten".

A la pràctica, això significa que una eina de PDF només hauria d'accedir a les parts del vostre fitxer necessàries per a l'operació sol·licitada. No hauria d'extreure metadades, registrar el contingut del document ni conservar informació més enllà del que sigui necessari per completar la tasca.

La forma més potent de minimització de dades és no recopilar les dades en absolut, que és exactament el que aconsegueix el processament basat en navegador.

Mesures de seguretat

L'article 32 requereix "mesures tècniques i organitzatives adequades" proporcionals al risc. Per a una eina de PDF, això significa xifratge en trànsit (TLS/HTTPS), xifratge en repòs, controls d'accés adequats, entorns d'allotjament segurs i proves de seguretat regulars. Un proveïdor que no pugui articular la seva arquitectura de seguretat no hauria de gestionar els vostres fitxers.

Conservació i eliminació de fitxers

Aquí és on moltes eines de PDF fallen. El principi del RGPD de limitació del període de conservació (article 5(1)(e)) requereix que les dades personals es "conservin en una forma que permeti la identificació dels interessats durant un període no superior al necessari per a les finalitats per a les quals són tractades".

Per a una eina de PDF, la durada necessària és el temps que triga a completar l'operació de processament i lliurar el resultat. Un cop hàgi descarregat el seu fitxer convertit, el proveïdor no hauria de tenir cap motiu per conservar l'original o el resultat.

Algunes eines conserven fitxers durant 24 hores, 7 dies o fins i tot 30 dies. Pregunteu-vos: per què? La comoditat per a l'usuari no és una base jurídica per conservar dades personals. La conservació prolongada crea risc sense benefici corresponent.

La millor pràctica és l'eliminació immediata un cop completat el processament.

Transferències internacionals de dades

Si el proveïdor de l'eina de PDF o els seus subencarregats es troben fora de la UE/EEE, el capítol V del RGPD requereix salvaguardes addicionals: una decisió d'adequació (la Comissió ha determinat que el país de destinació proporciona una protecció adequada - a principis de 2026, això inclou el Regne Unit, Japó, Corea del Sud, Canadà i els EUA sota el Marc de Privadesa de Dades UE-EUA), Clàusules contractuals tipus (CCT) o Normes corporatives vinculants (NCV).

El Marc de Privadesa de Dades UE-EUA va sobreviure a un recurs legal el setembre de 2025, però els comentaristes assenyalen que el 2026 podria portar un nou escrutini. Les organitzacions que es basen en aquest marc haurien de seguir els esdeveniments.

Notificació de violacions

L'article 33 requereix que els responsables notifiquin a l'autoritat de control en un termini de 72 hores des que tinguin coneixement d'una violació. Per als proveïdors d'eines de PDF, això significa que han de notificar-vos (al responsable) sense dilació indeguda perquè pugueu complir les vostres pròpies obligacions. L'ATD hauria d'incloure compromisos i terminis clars de notificació de violacions.

Senyals d'alarma en les polítiques de privadesa de les eines de PDF

Les polítiques de privadesa solen ser llargues i deliberadament vagues. Aquests són frases i pràctiques específiques que haurien de generar preocupació.

"Podem compartir dades amb tercers per a finalitats comercials"

Els termes de compartició vagues violen el principi de transparència. Heu de saber exactament quins tercers reben dades, amb quina finalitat i sota quina base jurídica. "Finalitats comercials" no és una base jurídica, és una evasiva.

"Els fitxers es conserven fins a 30 dies"

Conservació excessiva sense justificació. Si la finalitat de l'eina és convertir un PDF, per què necessita el vostre extracte bancari durant un mes? Els períodes de conservació llargs augmenten el risc de violació i són difícils de conciliar amb el principi de limitació del període de conservació.

"Utilitzem els fitxers carregats per millorar els nostres serveis"

Aquest és el senyal d'alarma més gran. Si un proveïdor d'eines utilitza els vostres documents (que contenen les dades personals dels vostres clients) per entrenar models d'IA o millorar els seus algorismes, està tractant dades personals per a una finalitat que no heu autoritzat. Això viola la limitació de la finalitat, probablement manca de base jurídica i pot constituir una activitat de tractament secundària que requereixi consentiment separat.

No hi ha ATD disponible

Si una eina de PDF basada en núvol no pot proporcionar un Acord de Tractament de Dades, no compleix el RGPD. Punt final. L'article 28 és inequívoc en aquest punt. Sense ATD, no hi ha base jurídica perquè processin dades personals en nom vostre.

Ubicació del servidor no divulgada

Si el proveïdor no us diu on es processen els vostres fitxers, no podeu avaluar si la transferència requereix salvaguardes addicionals segons el capítol V. La transparència sobre la infraestructura és un requisit bàsic.

Llista de subencarregats inexistent

El RGPD requereix que els encarregats informin els responsables sobre els subencarregats. Si l'eina utilitza serveis de tercers per processar els vostres fitxers (allotjament en núvol, API d'IA, CDN) i no els divulga, no podeu realitzar una diligència deguda adequada.

Senyals verds: Com són les eines de PDF que compleixen la normativa

L'invers de cada senyal d'alarma anterior és un senyal verd. Però alguns mereixen èmfasi:

  • El processament basat en navegador és la característica de privadesa més potent que pot oferir una eina de PDF. Quan un fitxer mai no surt del vostre dispositiu, el proveïdor mai no es converteix en un encarregat del tractament. Sense transferència de dades personals, sense ATD necessari per a aquesta operació, sense risc de conservació al servidor. Això no és una distinció teòrica: el processament al costat del client elimina genuïnament una categoria sencera de risc de complimentació.
  • Eliminació immediata de fitxers un cop completat el processament. Qualsevol conservació més enllà d'això necessita justificació.
  • ATD disponible públicament o que es pugui obtenir sense una trucada de vendes empresarial.
  • Servidors basats a la UE o mecanismes de transferència clarament documentats (decisió d'adequació, CCT, NCV) per a servidors fora de la UE/EEE.
  • Sense ús secundari del contingut dels fitxers, compromès per escrit, tant a la política de privadesa com a l'ATD.
  • Llista transparent de subencarregats amb un mecanisme de notificació quan canvien els subencarregats (article 28(2)).

Com PDFSub gestiona la complimentació del RGPD

PDFSub es va construir amb una arquitectura centrada en la privadesa que aborda els requisits del RGPD per disseny, no com una idea posterior. PDFSub compleix el RGPD i la CCPA, i està preparat per a SOC 2.

Processament basat en navegador per defecte

Per a operacions d'edició (combinar [/tools/merge], dividir [/tools/split], comprimir [/tools/compress], rotar [/tools/rotate]), PDFSub processa els fitxers al vostre navegador. Les conversions i el processament avançat són impulsats pel PDFSub Engine, un servei aïllat sense accés a Internet. Els fitxers es processen en un entorn aïllat i s'eliminen automàticament després del processament.

Això no és una afirmació de màrqueting, és una decisió arquitectònica. El processament al costat del client elimina completament la relació d'encarregat del tractament per a aquestes operacions. No cal ATD. Sense risc de transferència internacional. Sense conservació al servidor.

Quan es requereix processament al servidor

Algunes operacions requereixen processament al servidor: OCR per a documents escanejats, extracció basada en IA per a documents financers complexos i certes conversions avançades. Quan això succeeix, PDFSub segueix protocols estrictes:

  • Xifratge en trànsit: totes les transferències de fitxers utilitzen xifratge TLS.
  • Processament aïllat: els fitxers es processen en un entorn aïllat sense accés a Internet.
  • Eliminació immediata: els fitxers s'eliminen tan bon punt es completa el processament.
  • Sense entrenament amb fitxers d'usuari: els documents carregats mai no s'utilitzen per entrenar models d'IA ni millorar algorismes.
  • Limitació de la finalitat: els fitxers es processen exclusivament per a l'operació sol·licitada.

ATD disponible per a clients empresarials

PDFSub proporciona un Acord de Tractament de Dades per a clients empresarials que requereixen documentació formal de la relació d'encarregat. Això cobreix els escenaris de processament al servidor i inclou totes les disposicions obligatòries de l'article 28.

Transparència sobre el que succeeix

L'enfocament de privadesa de PDFSub és senzill: processar localment sempre que sigui possible i, quan el processament al servidor sigui necessari, minimitzar l'exposició de dades mitjançant xifratge i eliminació immediata. No hi ha clàusules vagues de "finalitats comercials". No hi ha ús secundari de les vostres dades.

Podeu navegar pels més de 84 eines de PDFSub i provar una prova gratuïta de 7 dies per verificar vosaltres mateixos el model de processament de PDF basat en navegador abans de comprometre-us.

Llista de verificació de complimentació del RGPD per triar una eina de PDF

Utilitzeu aquesta llista de verificació quan avalueu qualsevol eina de PDF per al compliment del RGPD. Les eines basades en navegador ometen diverses categories, però per a qualsevol eina basada en núvol, cada element és important.

# Pregunta Què buscar
1 Processa els fitxers localment? Processament basat en navegador = sense transferència de dades = sense relació d'encarregat. Verifiqueu comprovant el trànsit de xarxa a les eines de desenvolupament del navegador.
2 Hi ha un ATD disponible? S'hauria de poder obtenir sense una trucada de vendes empresarial. Ha d'incloure totes les disposicions obligatòries de l'article 28.
3 On es troben els servidors? El processament a la UE/EEE evita complicacions de transferència. Si és fora de la UE, comproveu si hi ha una decisió d'adequació, CCT o NCV.
4 Quina és la política de conservació de fitxers? L'eliminació immediata és la millor pràctica. Qualsevol conservació més enllà de la finalització del processament necessita justificació.
5 Les dades s'utilitzen per a alguna finalitat secundària? La política de privadesa ha d'excloure explícitament l'entrenament d'IA, l'anàlisi i l'ús publicitari del contingut dels fitxers.
6 Com es gestionen les sol·licituds dels interessats? S'ha de poder confirmar l'eliminació de còpies conservades quan un interessat exerceix el dret de supressió.
7 Quins subencarregats hi intervenen? Llista publicada amb descripcions, ubicacions i un mecanisme de notificació quan canvien els subencarregats.
8 Quines mesures de seguretat hi ha en marxa? Xifratge en trànsit i en repòs, controls d'accés, certificacions rellevants (ISO 27001, SOC 2).
9 Quins són els compromisos de notificació de violacions? Notificació en un termini de 72 hores (o abans), amb un punt de contacte dedicat per a incidents de seguretat.
10 Es pot auditar el compliment? L'ATD ha d'incloure drets d'auditoria. El proveïdor ha de compartir documentació de complimentació i designar un Delegat de Protecció de Dades (DPD).

El cost de fer-ho malament: Multes del RGPD en context

Les multes del RGPD estan dissenyades per ser dissuasives. El nivell inferior (article 83(4)) permet multes de fins a 10 milions d'euros o el 2% del volum de negoci anual global per violacions de processadors i seguretat. El nivell superior (article 83(5)) permet multes de fins a 20 milions d'euros o el 4% del volum de negoci anual global per violacions dels principis de tractament de dades i dels drets dels interessats.

La tendència d'execució és inconfrótable. El 2025, una base jurídica insuficient per al tractament de dades va representar el 90% del valor total de les multes (aproximadament 1.030 milions d'euros). TikTok va rebre una multa de 530 milions d'euros el maig de 2025 per transferir il·legalment dades d'usuaris de la UE a la Xina sense salvaguardes adequades. Les organitzacions més petites no estan immunes: les autoritats de supervisió han multat les pimes per ATD inadequats, seguretat insuficient i conservació excessiva.

El cost reputacional pot superar la sanció financera. Una violació de dades que impliqui extractes bancaris o registres mèdics de clients perjudica la confiança de maneres que cap pagament de multa pot reparar.

Violacions freqüents del RGPD amb eines de PDF

Basant-nos en accions d'execució i orientació reguladora, aquests són els errors de complimentació més freqüents relacionats amb eines de processament de documents.

Conservació excessiva de fitxers

Moltíssimes eines de PDF en línia conserven els fitxers carregats durant dies o setmanes. La justificació - "perquè pugueu descarregar el vostre fitxer més tard" - no es sosté sota l'escrutini del RGPD. Un cop completada la conversió i lliurat el resultat, el fitxer original s'hauria d'eliminar.

Compartició de dades amb tercers no divulgada

Una eina de PDF que encamina fitxers a través de múltiples serveis al núvol (CDN per a la càrrega, servidor de processament separat, API d'IA per a OCR) sense divulgar aquests subencarregats viola els requisits de transparència. No podeu complir les obligacions del responsable si no sabeu qui està processant les vostres dades.

Ús de fitxers per a entrenament d'IA

Algunes eines de processament de documents alimenten els fitxers carregats en pipelines d'aprenentatge automàtic. Si no es divulga clarament i no es consent explícitament, això viola la limitació de la finalitat. L'usuari va carregar un fitxer per a la conversió, no per contribuir a un conjunt de dades d'entrenament d'IA.

ATD absents o inadequats

Operar com a encarregat del tractament sense un ATD és una violació del RGPD tant per a l'encarregat com per al responsable. Els responsables tenen el deure positiu d'assegurar-se que els ATD estiguin en vigor abans que comenci el tractament.

Seguretat insuficient per a l'emmagatzematge temporal

Fins i tot els fitxers conservats breument han d'estar protegits. Emmagatzemar PDF carregats en directoris temporals no xifrats, accessibles mitjançant URL predecibles, o sense controls d'accés adequats, és un incompliment de les mesures de seguretat segons l'article 32.

Cap mecanisme per a sol·licituds de supressió

Si un interessat exerceix el seu dret de supressió, heu d'assegurar-vos que tots els encarregats eliminin les dades rellevants. Un proveïdor d'eines de PDF sense un procés documentat per gestionar aquestes sol·licituds crea una bretxa de complimentació.

Passos pràctics per als equips de complimentació

Si sou responsable de la contractació d'eines o de la protecció de dades a la vostra organització, aquí teniu un enfocament simplificat per seleccionar eines de PDF.

  1. Auditeu les eines actuals. Identifiqueu totes les eines de PDF en ús, inclòs l'Shadow IT. Els empleats individuals sovint utilitzen qualsevol eina gratuïta en línia que trobin primer.
  2. Classifiqueu per tipus de processament. Per a cada eina, determineu si processa fitxers localment o els carrega a un servidor.
  3. Sol·liciteu ATD. Per a qualsevol eina basada en núvol, sol·liciteu un Acord de Tractament de Dades. No hi ha ATD disponible? Planifiqueu una migració.
  4. Reviseu les polítiques de privadesa per detectar senyals d'alarma. Termes de compartició vagues, conservació excessiva, ús secundari de dades, subencarregats no divulgats.
  5. Estandarditzeu les eines basades en navegador sempre que sigui possible. Això elimina categories senceres de risc de complimentació.
  6. Documenteu la vostra avaluació. El principi d'responsabilitat del RGPD (article 5(2)) requereix una complimentació demostrable. Registreu la vostra avaluació i el vostre raonament.
  7. Reviseu anualment. Les polítiques de privadesa, els subencarregats i les decisions d'adequació canvien. Programeu una reavaluació periòdica.

Conclusió

La complimentació del RGPD per a les eines de PDF no consisteix a marcar caselles. Es tracta d'una veritat fonamental: els PDF contenen dades personals, i cada eina que processa aquests PDF forma part de la vostra cadena de tractament de dades.

El camí més senzill cap a la complimentació és també el més eficaç: trieu eines que processin fitxers al vostre navegador sempre que sigui possible. Quan el processament al servidor sigui inevitable, insisteu en el xifratge, l'eliminació immediata, ATD clars i pràctiques transparents.

PDFSub va ser dissenyat precisament per a aquesta realitat: processament basat en navegador com a opció per defecte, amb protocols estrictes al servidor quan es necessita potència de processament addicional. Navegueu per totes les més de 84 eines i inicieu una prova gratuïta de 7 dies per veure com funciona el processament de PDF centrat en la privadesa a la pràctica.

Els vostres clients confien en vosaltres amb els seus documents més sensibles. Assegureu-vos que les vostres eines mereixin aquesta confiança.

Tornar al blog

Preguntes? Contacta amb nosaltres

PDFSub

Totes les eines de PDF i documents que necessites en un sol lloc. Ràpid, segur i privat.

Compliment GDPRCompliment CCPAPreparat per SOC 2
Potenciat per PDFSub Engine

Eines PDF

  • Unir PDF
  • Dividir PDF
  • Reordenar pàgines
  • Pàgines per full
  • Visualitzador PDF
  • Extreure pàgines
  • Extreure imatges
  • Reemplaçar imatge
  • Girar PDF
  • Eliminar pàgines
  • Afegir marca d'aigua
  • Editar PDF
  • Segellar PDF
  • Omplir formularis PDF
  • Retallar pàgines
  • Canviar la mida de la pàgina
  • Afegir números de pàgina
  • Capçaleres i peus de pàgina
  • Comprimir PDF
  • Fer cercable
  • Clean Scanned PDF
  • Photo to Document
  • Auto-Crop PDF
  • Reparar PDF
  • Editar metadades
  • Eliminar metadades
  • PDF a Word
  • Word a PDF
  • PDF to Excel
  • Excel a PDF
  • PDF a PowerPoint
  • PowerPoint a PDF
  • HTML a PDF
  • HTML to Text
  • HTML to Markdown
  • PDF a HTML
  • EPUB a PDF
  • PDF a EPUB
  • Text a PDF
  • RTF a PDF
  • PDF a RTF
  • PDF a Text
  • ODT a PDF
  • PDF a ODT
  • ODS a PDF
  • PDF a ODS
  • ODP a PDF
  • PDF a ODP
  • Conversió PDF/A
  • Crear PDF
  • Conversió per lots
  • PDF a imatge
  • Imatge a PDF
  • PDF a PNG
  • PNG a PDF
  • HTML to PNG
  • HTML to JPEG
  • HTML to WEBP
  • SVG a PDF
  • PDF a SVG
  • TIFF a PDF
  • WEBP a PDF
  • HEIC a imatge
  • WEBP a JPG
  • WEBP a PNG
  • Image Converter
  • ODG a PDF
  • Protegir amb contrasenya
  • Desbloquejar PDF
  • Redactar PDF
  • Signar PDF electrònicament
  • Share Document
  • Comparar PDF
  • Extreure taules
  • Convertidor d'extractes bancaris
  • Extractor de factures
  • Escàner de rebuts
  • Informe financer
  • OCR - Extreure text
  • Conversió d'escriptura manual
  • Resumir PDF
  • Traduir PDF
  • Xatejar amb el PDF
  • Extreure dades
  • Estudi de disseny

Producte

  • Totes les eines
  • Característiques
  • Extractes bancaris
  • API
  • Preus
  • Preguntes freqüents
  • Blog

Suport

  • Sobre nosaltres
  • Centre d'ajuda
  • Contacte
  • Preguntes freqüents

Legal

  • Política de privadesa
  • Condicions del servei
  • Política de cookies

© 2026 PDFSub. Tots els drets reservats.

Fet a Amèrica amb per a tothom