Lacuna UE: Steuer-ID, NIR, Personnummer
As ferramentas PII desenvolvidas nos EUA foram criadas para dados americanos. Elas detectam bem SSNs, formatos de telefone americanos e carteiras de habilitação dos EUA. Os identificadores europeus funcionam de forma diferente. Eles seguem estruturas diferentes e regras de verificação distintas. Um regex americano não reconhecerá um Steuer-ID alemão. Esta lacuna estrutural é significativa.
Por que os identificadores europeus são diferentes
O Steuer-ID alemão tem 11 posições. A primeira não pode ser zero. Nenhuma posição pode se repetir mais de três vezes consecutivas. Uma fórmula de soma de verificação valida a última posição. Ela é publicada pelo Bundeszentralamt für Steuern. Nenhum padrão SSN americano o encontrará.
O NIR francês tem 15 posições no total. Cada uma carrega um significado. A posição 1 codifica o gênero. As posições 2–3 codificam o ano de nascimento. As posições 4–5 codificam o mês de nascimento. As posições 6–7 codificam o departamento de nascimento. As posições 14–15 formam uma chave de controle. Nenhum padrão americano encontrará um NIR.
O Personnummer sueco segue o formato AAMMDD-XXXX. O Fødselsnummer norueguês tem 11 posições com uma soma de verificação em dois estágios. Esses formatos não são variações menores dos padrões americanos. Eles são definidos pela lei nacional. Não existe equivalente americano.
A lacuna de conformidade na prática
Uma plataforma de RH pan-europeia que usa uma ferramenta PII americana para 18 países da UE não detectará a maioria dos IDs nacionais. Cada arquivo com um Steuer-ID, NIR, Personnummer ou Fødselsnummer passa com esse ID exposto.
Esta lacuna é sistemática. Não é um problema de configuração. A ferramenta simplesmente não foi criada para detectar esses formatos.
Requisitos de cobertura completa da UE
A cobertura mínima para conformidade com o RGPD inclui identificadores de várias regiões.
DACH: Steuer-ID alemão e Reisepass; Sozialversicherungsnummer austríaco; AHV-Nr suíço com valor de verificação.
França: NIR, Carte Vitale, SIRET e SIREN.
Reino Unido: Número NHS, National Insurance number (AA-NN-NN-NN-A), UTR.
Nórdicos: Personnummer sueco (AAMMDD-XXXX), Fødselsnummer norueguês, Henkilötunnus finlandês (DDMMAA-XXXX), CPR dinamarquês (DDMMAA-XXXX).
Sul da UE: DNI/NIE espanhol, Codice Fiscale italiano (16 caracteres alfanuméricos), PESEL polonês, Rodné číslo tcheco.
Organizações que migram de ferramentas americanas para cobertura europeia frequentemente descobrem que suas ferramentas anteriores detectavam apenas 30–40% dos identificadores europeus. A maioria dos IDs nacionais europeus não era detectada.
Para mais informações sobre as obrigações técnicas do RGPD, consulte os nossos recursos de conformidade com o RGPD.
Como é uma cobertura completa
Uma biblioteca de entidades UE gerenciada cobre todos os formatos acima. As atualizações são publicadas quando os formatos nacionais mudam. Nenhum código personalizado ou pull request é necessário da sua equipe.
Para IDs fora da biblioteca padrão, um construtor de entidades personalizadas permite adicionar padrões sem escrever código. Consulte os detalhes de segurança e conformidade para atualizações e trilhas de auditoria.