anonym.legal

By · Last updated 2026-06-01

Volver al BlogGDPR y Cumplimiento

Cumplimiento del GDPR en los Estados Miembros de la...

El Steueridentifikationsnummer de Alemania, el Numéro fiscal de Francia, el Codice Fiscale de Italia, el NIF/NIE de España...

June 1, 20267 min de lectura
EU national identifiersSteueridentifikationsnummerCodice FiscaleNIFmultinational GDPRtax ID detection

Identificadores nacionales de la UE que su herramienta PII pasa por alto

Los números de identificación fiscal son muy sensibles. Aparecen en nóminas, formularios fiscales y solicitudes bancarias. Si se filtran, permiten el fraude y el robo de identidad.

El RGPD los trata como datos personales. Su riesgo real es alto. Cada país de la UE utiliza su propio formato de identificador nacional. La mayoría de las herramientas PII fueron creadas para el mercado estadounidense o británico. Encuentran SSN y NINO fácilmente. A menudo pasan por alto el Steueridentifikationsnummer, el Codice Fiscale y el BSN. Estos son formatos que los equipos europeos procesan cada día.

El panorama de identificadores fiscales en la UE

Cada país de la UE tiene su propio formato. Aquí están los más importantes.

Alemania — Steueridentifikationsnummer

El Steuer-ID tiene 11 dígitos. Se asigna al nacer. El primer dígito es 1–9 (nunca 0). No aparecen tres dígitos idénticos seguidos. Ejemplo: 12345678901. También se usa el Steuernummer: 10–11 dígitos, formato variable por estado federal.

Francia — Numéro fiscal de référence

El SPI tiene 13 dígitos. Lo emite la DGFiP, la autoridad fiscal francesa. En documentos fiscales aparece como «Identifiant fiscal.»

Italia — Codice Fiscale

El Codice Fiscale tiene 16 caracteres alfanuméricos. Codifica apellido, nombre, año de nacimiento, mes de nacimiento, día de nacimiento y municipio. Ejemplo: RSSMRA85M01H501Z. El formato es verificable por suma de comprobación.

España — NIF y NIE

Los nacionales españoles usan un número DNI más una letra de control: 8 dígitos + letra, p. ej. 12345678A. Los residentes extranjeros usan el NIE: prefijo X/Y/Z + 7 dígitos + letra de control, p. ej. X1234567A. Las entidades usan el CIF: letra + 8 dígitos, p. ej. B12345678.

Países Bajos — BSN

El BSN (Burgerservicenummer) tiene 9 dígitos. Usa el algoritmo de dígito de control 11-proef. Es muy común en documentos de nómina y prestaciones.

Polonia — PESEL

El PESEL tiene 11 dígitos. Los primeros 6 codifican la fecha de nacimiento. Los últimos codifican el género y el número de secuencia.

Bélgica — Numéro de registre national

El RN tiene 11 dígitos. Codifica fecha de nacimiento, secuencia y dígitos de control.

Portugal — NIF

El NIF portugués (Número de Identificação Fiscal) tiene 9 dígitos con un dígito de control. La abreviatura es la misma que el NIF español pero el formato es diferente.

Suecia — Personnummer

El Personnummer tiene 10 o 12 dígitos. Codifica la fecha de nacimiento y un número de secuencia. Formatos: YYYYMMDD-XXXX o YYMMDD-XXXX.

Finlandia — Henkilötunnus

El HETU tiene 11 caracteres. Codifica fecha, separador, secuencia y carácter de control. Formato: DDMMYY-XXXC.

Lo que las herramientas estándar pasan por alto

Las herramientas de EE. UU. y el Reino Unido incluyen estos patrones por defecto:

  • SSN de EE. UU. (XXX-XX-XXXX).
  • NINO del Reino Unido (XX 99 99 99 X).
  • Números de pasaporte de EE. UU.
  • Patrones de licencia de conducir de EE. UU.
  • Números de tarjeta de crédito principales.

Los identificadores nacionales de la UE suelen estar ausentes. Las herramientas basadas en el conjunto de reconocedores predeterminados de Presidio los pasan por alto. Sin extensiones específicas para la UE, no hay cobertura de la UE.

Una brecha de cumplimiento real

Una empresa alemana de nóminas atiende a 500 empresas clientes. Su flujo de trabajo elimina nombres, correos, IBANs y números de teléfono. Pero pasa por alto los Steueridentifikationsnummern alemanes. Ese formato nunca estuvo en la configuración estándar.

Una auditoría de la APD encuentra Steuer-ID sin redactar en PDFs de nóminas. La empresa enfrenta costes de remediación por documentos pasados. Enfrenta la aplicación de la APD bajo el artículo 83 del RGPD. Enfrenta responsabilidad contractual ante sus clientes.

La brecha no fue encontrada por la empresa. El regulador la encontró primero.

Consulte nuestra guía de conformidad RGPD para realizar su propia comprobación de cobertura.

Orden de prioridad para la cobertura de la UE

Añada patrones de identificadores en este orden si opera en varios países de la UE.

Nivel 1 — Mayor volumen:

  1. Alemania: Steueridentifikationsnummer.
  2. Francia: Numéro fiscal.
  3. Italia: Codice Fiscale.
  4. España: NIF/NIE.
  5. Países Bajos: BSN.

Nivel 2 — Mercados significativos pero más pequeños:

  1. Polonia: PESEL.
  2. Bélgica: RN.
  3. Suecia: Personnummer.
  4. Portugal: NIF.
  5. Austria: Sozialversicherungsnummer.

Nivel 3 — Casos de uso específicos:

Los 17 estados miembros de la UE restantes. Añadir según dónde su equipo procese datos.

Añadir el Steueridentifikationsnummer

El Steuer-ID alemán es el mejor primer patrón a añadir. Su formato es claro y bien documentado.

El Steuer-ID tiene 11 dígitos. El primer dígito es 1–9. No aparecen tres dígitos idénticos seguidos. Un algoritmo personalizado valida el dígito de control.

Descripción en lenguaje claro para la generación de patrones: «Números fiscales alemanes: 11 dígitos. Primer dígito 1–9. Los otros 10 dígitos pueden incluir ceros.»

Tras generar el patrón, pruébelo con nóminas y certificados fiscales alemanes. Verifique la tasa de detección y la tasa de falsos positivos. Despliegue solo después de que pase la validación.

Añada el patrón a su preset en alemán. Para conjuntos de documentos en varios idiomas, combínelo con detección de idioma. Esto aplica los patrones correctos a los documentos correctos.

¿Un preset o varios?

Opción 1 — Presets específicos por país:

Cree un preset por país. Enrute documentos por origen. Esto da una tasa de falsos positivos más baja. Requiere más lógica de enrutamiento.

Opción 2 — Preset combinado de la UE:

Cree un preset con todos los patrones de identificadores de la UE activos. Es más sencillo de operar. Mayor riesgo de falsos positivos en texto genérico. Funciona bien cuando se esperan identificadores en todo el documento.

Para nóminas: use la Opción 1 con enrutamiento por origen. Para conjuntos mixtos: use la Opción 2 con ajuste de umbral.

Consulte la descripción general de seguridad y cumplimiento para ver cómo la configuración de presets encaja en un flujo de trabajo de cumplimiento completo.

Cierre la brecha antes de la auditoría

El RGPD se aplica igual en todos los estados miembros de la UE. Las herramientas creadas para EE. UU. a menudo no. El Codice Fiscale, el BSN y el Steuer-ID conllevan el mismo riesgo que un SSN. Aparecen igual de a menudo en documentos compartidos.

Los patrones de entidades personalizados cierran la brecha de detección en horas. Añada un patrón Steuer-ID. Pruébelo con nóminas alemanas de muestra. Despliegue en todos los flujos de trabajo. Sin esperar al proveedor. Sin necesidad de auditoría de la APD para encontrar la brecha.

anonym.legal le permite añadir tipos de entidades personalizados a través de la interfaz de configuración de presets. Los patrones se validan con sus propios documentos de muestra antes del despliegue.

Fuentes

Artículos Relacionados

GDPR y Cumplimiento

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR y Cumplimiento

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR y Cumplimiento

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

¿Listo para proteger sus datos?

Comience a anonimizar PII con más de 285 tipos de entidades en 48 idiomas.

Iniciar Prueba GratuitaVer Características

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.