L'Agència Espanyola de Protecció de Dades (AEPD) supervisa la conformitat amb la GDPR a Espanya i manté relacions de coordinació amb homòlogues hispanoamericanes. Els identificadors espanyols (DNI i NIF) són els estàndard de facto per a 500 milions d'hispanoparlants.
Detecció de DNI i NIF
DNI (Document Nacional d'Identitat):
- Format: 8 dígits + 1 lletra (ex: 12345678-A)
- La lletra és calculada per mòdul 23 dels 8 dígits
- Dígit falsos es detecten validant aquesta lletra
NIF (Número d'Identificació Fiscal):
- Format: 8 dígits + 1 lletra, identic al DNI
- Usat per a impostos, registres empresarials i dades de nòmina
- Els estrangers reben un NIE (Número d'Identificació d'Estrangeria) amb format similar
Dades associades:
- Historials de nòmina i impostos
- Registres bancaris i hipotecaris
- Historials mèdics i de farmàcia
- Dades de tràmit electoral i permís de conduir
AEPD Compliance Requeriments
L'AEPD ha establert que les empreses processadores de dades sensibles han de:
- Identificar automàticament DNIs/NIFs en datasets
- Encriptar o anonimitzar DNIs/NIFs en bases de dades
- Registrar accessos per a auditoria de qui va accedir a quins DNIs
- Implementar seguretat end-to-end per a transferències de dados
L'AEPD va multar 312 organismes entre 2019 i 2024, amb multes que oscil·len entre €10K i €10 milions. En 2024, l'AEPD va processar 3,847 reclamacions de citizens.