Španělská Agencia Española de Protección de Datos (AEPD) vydala 847 sankčních rozhodnutí v roce 2023 — nejvyšší počet rozhodnutí o vymáhání ze všech DPA v EU. Zatímco jednotlivé pokuty jsou často nižší než titulní případy GDPR od irské DPC nebo nizozemské AP, vysoký objem vymáhání AEPD vytváří značnou rizikovou expozici pro jakoukoli organizaci se španělskou provozní přítomností.
Rámec vymáhání AEPD zaměřený na AI
AEPD zveřejnila nejkomplexnější pokyny pro ochranu dat specifické pro AI ze všech DPA v EU, včetně:
"Adecuación al RGPD de tratamientos que incorporan IA" (2020, aktualizováno 2024): Průvodce AI od AEPD vyžaduje DPIA pro jakýkoli AI systém zpracovávající osobní data — bez ohledu na to, zda zpracování AI splňuje prahovou hodnotu rizika GDPR článku 35 pro povinné DPIA. To je přísnější standard, než uplatňuje většina ostatních DPA v EU.
"Inteligencia Artificial: Guía para Ciudadanos" (2023): Spotřebitelský průvodce AEPD, který stanovuje očekávání pro to, jak AI systémy musí zacházet se španělskými osobními daty — nastavení standardů pro posuzování souladu s předpisy ve spotřebitelsky orientovaných nasazeních.
Španělské PII identifikátory: Technické požadavky
DNI (Documento Nacional de Identidad)
Španělský národní průkaz totožnosti (DNI) je primárním identifikátorem pro španělské státní příslušníky:
- Formát: 8 číslic + kontrolní písmeno (např.
12345678Z) - Kontrolní písmeno vypočteno pomocí modulo-23 z tabulky:
TRWAGMYFPDXBNJZSQVHLCKE - Generické nástroje PII detekují DNI s přesností ~34 % kvůli podobnosti s jinými číselnými identifikátory
Validace: import re def validate_dni(dni): letters = "TRWAGMYFPDXBNJZSQVHLCKE" match = re.match(r'^(\d{8})([A-Z])$', dni.upper()) if not match: return False number, letter = match.groups() return letters[int(number) % 23] == letter
NIE (Número de Identidad de Extranjero)
Španělský identifikátor pro cizince (NIE) se liší od DNI:
- Formát: X/Y/Z + 7 číslic + kontrolní písmeno (např.
X1234567L) - Předpona (X=0, Y=1, Z=2) pro výpočet modulo-23
NIF (Número de Identificación Fiscal)
Daňové identifikační číslo, které zahrnuje DNI pro fyzické osoby a odlišný formát pro právnické osoby:
- Fyzické osoby: shoduje se s DNI
- Právnické osoby: 1 písmeno + 7 číslic + 1 číslice nebo písmeno
Latinskoamerické PII identifikátory: Rozšíření španělsky jazykového pokrytí
Španělsky psané dokumenty zpracovávané španělskými organizacemi často obsahují latinskoamerické PII:
Mexiko: CURP
Clave Única de Registro de Población — 18místný alfanumerický kód:
- Příjmení (2 souhlásky)
- Jméno (1 souhláska, 1 samohláska)
- Rok narození (2 číslice)
- Měsíc (2 číslice), den (2 číslice)
- Pohlaví (H/M)
- Stát (2 písmena)
- Konsonantní zkratka jmen (3 znaky)
- Homologizace (2 znaky)
Příklad:
HEGG560427MVZRRL04
Chile: RUT
Rol Único Tributario — chilské daňové číslo:
- Formát: číslo-verifikační číslice (např.
12.345.678-9nebo12345678-K) - Verifikační číslice vypočtena modulo-11
Argentina: CUIL/CUIT
Código Único de Identificación Laboral/Tributaria:
- Formát: 2 číslice (typ) + 8 číslic (DNI) + 1 číslice (verifikace)
- Příklad:
20-12345678-9
Jak anonym.legal řeší španělskou a latinskoamerickou PII shodu
- DNI/NIE detekce s validací modulo-23 checksum — 94%+ přesnost
- NIF podnikový s rozlišením od fyzických osob
- CURP (Mexiko) se státní validací a kontrolou pohlaví
- RUT (Chile) s modulo-11 verifikací
- CUIL/CUIT (Argentina) s ověřením typového prefixu
- Španělský jazyk jako primární jazyk — nezávislost od anglicky trénovaných modelů
Vysoký objem vymáhání AEPD znamená, že pravděpodobnost kontroly je statisticky vyšší pro španělské operace než jinde v EU.
Zdroje: Statistiky vymáhání AEPD 2023 · Průvodce AI AEPD · Průvodce DPIA