Se vai reutilizar dados anonimizados disponíveis num repositório de acesso aberto, as obrigações do RGPD não se aplicam, uma vez que não há tratamento de dados pessoais. A responsabilidade pela conformidade da anonimização, bem como do consentimento para o depósito e disponibilização pública dos dados, é da equipa que os anonimizou e depositou, ou da instituição que gere o repositório. No entanto, a equipa que reutiliza os dados deve garantir que a anonimização é irreversível antes de os utilizar.