AEPD d'Espanya: DNI, NIE i identificadors de Llatinoamerica
L'autoritat espanyola de proteccio de dades, l'AEPD, va emetre 847 decisions d'aplicacio el 2023. Es el nombre mes alt de qualsevol regulador de la UE. Les multes individuals sovint son mes petites que els casos de l'irlandes DPC o el neerlandes AP. Pero el volum crea un risc real per a qualsevol empresa amb operacions a Espanya.
El marc d'aplicacio de la IA de l'AEPD
El regulador espanyol ha publicat l'orientacio d'IA mes detallada de la UE en materia de proteccio de dades. Cobreix dues arees.
Guia d'IA i GDPR (2020, actualitzada el 2024): Aquesta guia exigeix una DPIA per a qualsevol sistema d'IA que processi dades personals. S'aplica fins i tot quan no es compleixen els llindars de l'article 35 del GDPR. Es una de les normes de DPIA mes amples de la UE. Tota empresa que executi IA sobre dades espanyoles ha de completar una DPIA abans del llancament.
Implementacio de la Llei d'IA espanyola: Espanya es un dels primers estats membres de la UE amb un registre nacional d'IA per a sistemes d'alt risc. L'AEPD treballa amb l'organisme de supervisio de la IA d'Espanya. Junts apliquen les normes de la Llei d'IA i del GDPR. Les empreses afronten risc d'auditoria de totes dues autoritats.
Identificadors nacionals espanyols: la bretxa de deteccio
Les eines NLP generiques detecten el DNI i el NIE amb nomes un 34% de precisio en documents espanyols. L'AEPD ho va informar al seu informe del 2024. Cada identificador te una estructura que explica per que fallen les eines generiques.
DNI: Vuit digits mes una lletra de control. La lletra prové del residu del numero dividit per 23. Aquest valor es mapeja a una sequencia de lletres fixa. Certes lletres estan excloses, no es tracta d'A a Z. Aquest algorisme es especific d'Espanya. Les eines generiques el salten. Una eina que comprova nomes el patro de digits, sense el pas del modul, dona resultats incorrectes.
NIE: Una lletra de prefix (X, Y o Z), set digits i una lletra de control. El NIE es per a nacionals estrangers a Espanya. Cobreix us fiscal i administratiu. Cada prefix reflecteix un periode d'emissio diferent. La lletra de control utilitza el mateix algorisme que el DNI. El NIE apareix en contractes laborals, declaracions fiscals i registres de residencia.
CIF (numero d'identificacio fiscal empresarial): Una lletra mes set digits mes un caracter de control. La lletra inicial indica el tipus d'empresa. El caracter de control utilitza un algorisme separat del DNI i del NIE.
Targeta sanitaria: El format de la targeta sanitaria espanyola varia per regio. Cada comunitat autonoma utilitza el seu propi format. Aixo fa que la deteccio automatitzada sigui mes dificil que amb un estandard nacional unic.
Per a mes informacio sobre les bretxes d'identificadors a tots els paisos de la UE, vegeu la nostra guia de bretxes d'identificadors de la UE.
Identificadors llatinoamericans: compliment en tots els mercats
Els vincles d'Espanya amb Llatinoamerica amplien les exigencies de compliment mes enlla d'Espanya. Qualsevol empresa que serveixi mercats de parla hispana necessita una cobertura de PII mes amplia.
Mexico: El CURP es un codi alfanumeric de 18 caracters. Codifica la data de naixement, el sexe, l'estat de naixement i les inicials del nom. El RFC es un identificador fiscal de 13 caracters per a persones fisiques i de 12 per a empreses. Tots dos apareixen en registres laborals i fiscals.
Argentina: El CUIL es un numero de 11 digits amb un digit de control. El CUIT utilitza el mateix format. El document d'identitat nacional argenti te entre 7 i 8 digits. Els tres apareixen en registres de nomina, bancaris i governamentals.
Xile: El RUT i el RUN son de 7 a 9 digits, un guio i un digit de control. La comprovacio utilitza un algorisme modul-11. Cada persona i empresa a Xile en te un. La deteccio ha d'implementar el pas del digit de control per evitar coincidencies falses.
Colombia: El document d'identitat nacional te entre 8 i 10 digits. El NIT te nou digits mes un digit de control i s'aplica a les empreses.
La cobertura completa per als mercats de parla hispana inclou tant els identificadors espanyols de la UE com els documents d'identitat nacionals llatinoamericans. La nostra guia global d'identificadors de PII els compara amb el SSN nord-america, l'Aadhaar indi i altres documents d'identitat nacionals.
Desglossament de l'aplicacio de l'AEPD el 2024
847 decisions d'aplicacio es la xifra mes alta de la UE. El regulador espanyol ho aconsegueix mitjancant un gran volum de reclamacions i inspeccions actives per sector. Els casos es distribueixen per sector:
Telecomunicacions i serveis financers: 42% de les resolucions. Problemes principals: verificacions de credit no autoritzades, retencio excessiva i manca de consentiment per al marketing.
Assistencia sanitaria i assegurances: 22% de les resolucions. Dades de salut compartides sense consentiment, desidentificacio feble per a la recerca i processament biometric per a sistemes de cites.
Ocupacio: 19% de les resolucions. Seguiment de treballadors, cribratge de xarxes socials i videovigilancia sense notificacio adequada.
Sistemes d'IA: Una categoria creixent. L'autoritat va trobar diverses empreses espanyoles que executaven IA sense DPIAs completades. Aixo infringeix la propia guia d'IA de l'AEPD.
El llistro tecnic per al compliment de PII espanyol es la deteccio del DNI i el NIE amb validacio de la lletra de control. Afegiu-hi el reconeixement d'entitats nomenades en espanyol. Despres afegiu cobertura de CURP, RUT, CUIL i targetes d'identitat nacionals per al suport complet de Llatinoamerica.
Vegeu la nostra guia de compliment DPIA d'IA de l'AEPD per al flux de treball DPIA complet sota les normes espanyoles.