Brecha UE: Steuer-ID, NIR, Personnummer
Las herramientas PII desarrolladas en EE.UU. fueron creadas para datos americanos. Detectan bien los SSN, formatos de teléfono americanos y licencias de conducir estadounidenses. Los identificadores europeos funcionan de manera diferente. Siguen estructuras distintas y reglas de verificación distintas. Un regex americano no reconocerá un Steuer-ID alemán. Esta brecha estructural es significativa.
Por qué los identificadores europeos son diferentes
El Steuer-ID alemán tiene 11 posiciones. La primera no puede ser cero. Ninguna posición puede repetirse más de tres veces consecutivas. Una fórmula de suma de comprobación valida la última posición. Es publicada por el Bundeszentralamt für Steuern. Ningún patrón SSN americano lo detectará.
El NIR francés tiene 15 posiciones en total. Cada una tiene un significado. La posición 1 codifica el género. Las posiciones 2–3 codifican el año de nacimiento. Las posiciones 4–5 codifican el mes de nacimiento. Las posiciones 6–7 codifican el departamento de nacimiento. Las posiciones 14–15 forman una clave de control. Ningún patrón americano encontrará un NIR.
El Personnummer sueco sigue el formato AAMMDD-XXXX. El Fødselsnummer noruego tiene 11 posiciones con una suma de comprobación de dos etapas. Estos formatos no son variaciones menores de los patrones americanos. Están definidos por la ley nacional. No existe equivalente americano.
La brecha de cumplimiento en la práctica
Una plataforma de RRHH paneuropea que usa una herramienta PII americana para 18 países de la UE no detectará la mayoría de los identificadores nacionales. Cada archivo con un Steuer-ID, NIR, Personnummer o Fødselsnummer pasa con ese identificador expuesto.
Esta brecha es sistemática. No es un problema de configuración. La herramienta simplemente no fue construida para detectar estos formatos.
Requisitos de cobertura UE completa
La cobertura mínima para el cumplimiento del RGPD incluye identificadores de varias regiones.
DACH: Steuer-ID alemán y Reisepass; Sozialversicherungsnummer austriaco; AHV-Nr suizo con valor de comprobación.
Francia: NIR, Carte Vitale, SIRET y SIREN.
Reino Unido: Número NHS, National Insurance number (AA-NN-NN-NN-A), UTR.
Nórdicos: Personnummer sueco (AAMMDD-XXXX), Fødselsnummer noruego, Henkilötunnus finlandés (DDMMAA-XXXX), CPR danés (DDMMAA-XXXX).
Sur de la UE: DNI/NIE español, Codice Fiscale italiano (16 caracteres alfanuméricos), PESEL polaco, Rodné číslo checo.
Las organizaciones que cambian de herramientas americanas a cobertura europea suelen descubrir que sus herramientas anteriores solo detectaban el 30–40 % de los identificadores europeos. La mayoría de los identificadores nacionales europeos no eran detectados.
Para más información sobre las obligaciones técnicas del RGPD, consulte nuestros recursos de cumplimiento del RGPD.
Cómo es la cobertura completa
Una biblioteca de entidades UE gestionada cubre todos los formatos anteriores. Las actualizaciones se publican cuando cambian los formatos nacionales. No se requiere código personalizado ni pull request de su equipo.
Para identificadores fuera de la biblioteca estándar, un generador de entidades personalizadas permite agregar patrones sin escribir código. Consulte los detalles de seguridad y cumplimiento para actualizaciones y registros de auditoría.