anonym.legal
Tornar al BlogGDPR i Compliment

Sorgida de Volum DSAR 2025: Com els Processadors...

Les sol·licituds de drets dels assumptes (DSAR) van augmentar un 340% des de 2020.

April 19, 20268 min llegit
DSAR processing automationdata subject access requestGDPR Article 12 responsethird-party PII removalbatch DSAR anonymization

La Crisi de Volum de DSAR

Des de 2020, les sol·licituds de drets dels assumptes (DSAR) — peticions de usuaris per a accedir, corregir, o esborrar les seves dades personals — han augmentat dramàticament:

  • 2020: 1,2 milions de DSAR a la UE
  • 2023: 3,8 milions de DSAR a la UE
  • 2025: Estimat 5,2+ milions de DSAR a la UE (aumento de 340% en 5 anys)

Per a una empresa amb 10 milions de clients actius europeus:

  • Volum promedi de DSAR: 15-20 per dia
  • Volum pic (períodes de notícies de privacitat): 80-100 per dia
  • Per resolver cada DSAR manalment: 2-4 hores (localitzar dades, descarregar, encriptar, enviar)
  • Estimat de cost de personal: 3-5 empleats a temps complet només per a DSAR

Per què el processament batch és crític

El processament manual de DSAR crea tres riscos de GDPR:

  1. Violacions del termini de 30 dies — Si els equips no poden processar les sol·licituds dins de 30 dies, és una violació de l'Artícle 12 del GDPR
  2. Riscos de privacitat en la extracció de dades — Els empleats que accedeixen a les còpies de seguretat per a extraure dades poden veure dades sensibles (contrassenyes, secrets familiars)
  3. Falta de prueba de compliment — Si NO hi ha registres de qui va processar quin DSAR, és impossible auditar.

Com funciona el processament batch amb anonimització

Un sistema de processament batch típic:

Fase 1: Col·lecció

Quan un usuari entra una DSAR, el sistema:

  1. Enregistra la sol·licitud en una cua
  2. Marca els dades de l'usuari per a extracció en el nit-passada
  3. Executa una query de base de dades que localitza tots els registres associats a l'ID de l'usuari

Fase 2: Exgel·lació

Els sistema:

  1. Exporta els dades en múltiples formats (CSV, JSON, PDF)
  2. Anonimització (si necessari per a la protecció de tercers, com ara noms en comments d'alt)
  3. Empaqueta en un ZIP encriptat

Fase 3: Lliurament

El sistema:

  1. Genera una contrasenya única i la envia per correu electrònic al usuari
  2. La contrasenya (diferent de la del ZIP) es retorna via SMS
  3. L'usuari pot descarregar el ZIP durant 30 dies
  4. Els registres s'esborren automàticament després de 30 dies

Platforms de processament batch que cumplen amb GDPR

  • anonym.legal Batch: Processa 50.000+ arxius per dia, anonimitza de manera irreversible si necessari, genera DSAR automated via API
  • Salesforce Batch Operations: Processa DSAR integrats amb CRM
  • Databricks Delta Lake: Per a data lakes que necessiten esborrada de GDPR en escala petabyte

La integració amb automatització de anonimització és clau per a escalar sense més personal.

Articles Relacionats

GDPR i Compliment

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR i Compliment

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR i Compliment

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Preparat per protegir les vostres dades?

Comenceu a anonimitzar PII amb més de 285 tipus d'entitats en 48 idiomes.

Comença Prova GratuïtaVeure Funcions