Que es la quasi-PII?
L'article 4 del RGPD cobreix qualsevol dada que pugui identificar una persona. Les dades no necessiten nomenar directament a algu. Nomes cal que facin possible la identificacio a traves de passos addicionals.
Els identificadors interns d'empleats en son un exemple clar. Preneu el valor "EMP-EU-123456". Aquesta cadena no identifica a ningu. Pero el sistema de recursos humans te una taula de consulta senzilla. EMP-EU-123456 correspon a Maria Schmidt, enginyera senior, Munich. Qualsevol persona amb acces a aquesta taula pot trobar-la. Sota el RGPD, l'identificador es una dada personal.
La mateixa norma s'aplica a d'altres codis interns:
- Numeros de compte de clients que s'enllacen amb registres del CRM
- Codis de projecte que s'enllacen amb noms de clients en sistemes contractuals
- Numeros de referencia de casos en fitxers juridics
- Numeros d'historia medica que s'enllacen amb registres de pacients
Eliminar noms i adreces electroniques no es suficient. Si els identificadors interns romanen en un fitxer, la re-identificacio nomes esta a dos passos.
Per que aquest buit provoca multes
El 34% de totes les multes del RGPD impliquen mesures tecniques inadequades segons l'article 32. Aquesta xifra prové de l'Informe Anual del RGPD 2025 de DLA Piper. La no deteccio d'identificadors interns quasi-identificadors entra en aquesta categoria.
El CEPD va gestionar mes de 900 casos del mecanisme de coherencia el 2024. L'aplicacio transfronterera significa que un buit en un conjunt de dades compartit pot derivar en accions coordinades a diversos estats membres de la UE.
Les eines estandard de dades personals troben patrons universals: noms, adreces electroniques, telefons, identificadors nacionals. No coneixen el vostre format d'identificador intern. Cap eina ho fa fins que vosaltres li ho expliqueu. Aquest es el buit.
Com funciona el creador de patrons sense codi
Una empresa logistica global necessita anonimitzar registres d'empleats per a una auditoria externa. Els seus identificadors d'empleats utilitzen aquest format: EMP-[REGIO]-[6 digits]. Tres exemples: EMP-EU-123456, EMP-APAC-789012, EMP-AMER-345678.
L'equip de compliment introdueix tres exemples a l'assistent de patrons d'IA. La IA retorna:
- Patro:
EMP-[A-Z]{2,4}-\d{6} - Coincideix amb els tres exemples
- Nom d'entitat suggerit: EMPLOYEE-ID
- Proper pas recomanat: provar amb mes codis de regio
L'equip prova deu exemples mes. El patro funciona en tots ells.
Desen l'entitat personalitzada al preset RGPD compartit de l'equip. Els 47 documents del paquet d'auditoria es processen en un lot. Cada identificador d'empleat es substitueix per una etiqueta basada en rols. L'empresa auditora rep fitxers que ja no estan vinculats a cap individu.
No cal ajuda d'enginyeria. Tota la configuracio triga menys d'una hora.
Que passa despres
Un cop l'entitat personalitzada s'ha desat en un preset compartit, tots els membres de l'equip utilitzen la mateixa configuracio. El personal nou la rep el primer dia. Els processos per lots, les cridades a l'API i les pujades manuals apliquen tots el mateix patro.
El registre d'auditoria mostra quin preset s'ha utilitzat per a cada fitxer. Si una autoritat de proteccio de dades demana proves del vostre proces d'anonimitzacio, podeu mostrar-les.
Per al flux de treball complet de configuracio d'entitats personalitzades, vegeu Identificadors PII personalitzats per a l'anonimitzacio organitzacional. Per mantenir aquesta configuracio consistent entre equips, vegeu Presets de consistencia d'anonimitzacio per a l'auditoria del RGPD.