AEPD Spanje: DNI, NIE, en LATAM-identifiseerders
Spanje se databeskermingsowerheid, die AEPD, het in 2023 847 handhawingsbesluite uitgereik. Dit is die hoogste telling van enige EU-reguleerder. Enkel boetes is dikwels kleiner as Ierse DPC- of Nederlandse AP-gevalle. Maar die volume skep werklike risiko vir enige maatskappy met Spaanse bedrywighede.
AEPD se KI-handhawingsraamwerk
Spanje se reguleerder het die EU se mees gedetailleerde KI-leiding vir databeskering gepubliseer. Dit dek twee gebiede.
KI en GDPR-gids (2020, opgedateer 2024): Hierdie gids vereis 'n DPIA vir enige KI-stelsel wat persoonlike data verwerk. Dit geld selfs wanneer GDPR Artikel 35-drempels nie bereik word nie. Dit is een van die EU se breedste DPIA-reels. Elke maatskappy wat KI op Spaanse data uitvoer, moet 'n DPIA voor bekendstelling voltooi.
Spaanse KI-wet-implementering: Spanje is een van die eerste EU-state met 'n nasionale KI-register vir hoerisikotelels. Die AEPD werk saam met Spanje se KI-toesigliggaam. Saam handhaaf hulle beide KI-wet- en GDPR-reels. Maatskappye staan ouditrisiko van beide owerhede.
Spaanse Nasionale Identifiseerders: Die Opsporingsgaping
Generiese NLP-instrumente spoor DNI en NIE slegs met 34% akkuraatheid in Spaanse dokumente op. Die AEPD het dit in sy 2024-verslag aangemeld. Elke identifiseerder het 'n struktuur wat verduidelik waarom generiese instrumente misluk.
DNI: Agt syfers plus een kontroleletter. Die letter kom uit die getal se res wanneer dit deur 23 gedeel word. Daai waarde word op 'n vaste letterreeks afgebeeld. Sekere letters word uitgesluit -- dit is nie A tot Z nie. Hierdie algoritme is Spanje-spesifiek. Generiese instrumente sla dit oor. 'n Instrument wat slegs die syferpatroon kontroleer, sonder die modulus-stap, produseer verkeerde resultate.
NIE: Een voorvoegselletter (X, Y, of Z), sewe syfers, dan 'n kontroleletter. Die NIE is vir buitelandse burgers in Spanje. Dit dek belasting- en administratiewe gebruik. Elke voorvoegsel weerspieel 'n verskillende uitreikingstydperk. Die kontroleletter gebruik dieselfde algoritme as die DNI. Die NIE verskyn in arbeidskontrakte, belastingliasserings, en verblyfsrekords.
CIF-besigheidsbelasting-ID: Een letter plus sewe syfers plus 'n kontrolekarakter. Die openingsletter wys maatskappytipe. Die kontrolekarakter gebruik 'n afsonderlike algoritme van die DNI en NIE.
Gesondheidskaart: Spanje se gesondheidskaartformaat wissel per streek. Elke outonome gemeenskap gebruik sy eie formaat. Dit maak geoutomatiseerde opsporing moeiliker as met 'n enkele nasionale standaard.
Vir meer oor identifiseerdergapings oor EU-lande, sien ons EU-identifiseerdergaping-gids.
Latyns-Amerikaanse Identifiseerders: Nakoming Oor Markte
Spanje se bande met Latyns-Amerika stoot nakomingsvereistes verder as Spanje. Enige maatskappy wat Spaanssprekende markte bedien, benodig wyer PII-dekking.
Meksiko: Die CURP is 'n 18-karakter alfanumeriese kode. Dit kodeer geboortedatum, geslag, geboortestaat, en naaminitialen. Die RFC is 'n 13-karakter belasting-ID vir individue en 12 karakters vir maatskappye. Albei verskyn in indiensname- en belastingrekords.
Argentinie: Die CUIL is 'n 11-syfer-nommer met 'n kontrolesyfer. Die CUIT gebruik dieselfde formaat. Die Argentynse nasionale ID is 7 tot 8 syfers. Al drie verskyn in salaris-, bankwese-, en regeringsrekords.
Chili: Die RUT en RUN is 7 tot 9 syfers, 'n koppelteken, en 'n kontrolesyfer. Die kontrole gebruik 'n modulus-11-algoritme. Elke persoon en besigheid in Chili het een. Opsporing moet die kontrolesyfer-stap implementeer om vals ooreenkomste te vermy.
Kolombië: Die nasionale ID-kaart is 8 tot 10 syfers. Die NIT is nege syfers plus 'n kontrolesyfer en geld vir besighede.
Volledige dekking vir Spaanssprekende markte beteken beide Spaanse EU-identifiseerders en Latyns-Amerikaanse nasionale ID's. Ons globale PII-identifiseerdergids vergelyk hierdie met die VS SSN, Indiese Aadhaar, en ander nasionale ID's.
AEPD se 2024-handhawingsverdeling
847 handhawingsbesluite is die EU se hoogste telling. Spanje se reguleerder bereik dit deur hoe klagte-inname en aktiewe sektordeurlope. Gevalle verdeel per sektor:
Telekommunikasie en finansiele dienste: 42% van resolusies. Hoofkwessies: ongemagtigde kredietsoddersoeke, oormatige bewaring, en ontbrekende toestemming vir bemarking.
Gesondheidsorg en versekering: 22% van resolusies. Gesondheidsdata sonder toestemming gedeel, swak de-identifikasie vir navorsing, en biometriese verwerking vir afspraaklstelsels.
Indiensname: 19% van resolusies. Werknemersomonitering, sosialemedia-deursoeke, en video-toesig sonder behoorlike kennisgewing.
KI-stelsels: 'n Groeiende kategorie. Die owerheid het verskeie Spaanse maatskappye gevind wat KI uitvoer sonder voltooide DPIA's. Dit oortree die AEPD se eie KI-gids.
Die tegniese basislyn vir Spaanse PII-nakoming is DNI- en NIE-opsporing met kontroleletter-validasie. Voeg Spaanstalige benoemde-entiteit-herkenning by. Voeg dan CURP-, RUT-, CUIL-, en nasionale ID-kaartdekking by vir volledige Latyns-Amerikaanse ondersteuning.
Sien ons AEPD KI DPIA-nakomingsgids vir die volledige DPIA-werkvloei onder Spaanse reels.