Una herramienta, 45 países: 260+ entidades
Las plataformas globales procesan datos personales de muchos países a la vez. Cada país tiene sus propios formatos de identificadores. Cada formato tiene sus propias reglas. Una sola herramienta de detección debe manejar todos ellos. La mayoría de las herramientas no lo hacen.
El problema de la fragmentación de identificadores
Un marketplace con vendedores en 45 países recibe documentos de incorporación muy diferentes. Un vendedor brasileño envía un CPF. Tiene 11 dígitos. Dos son dígitos de verificación. Usan una fórmula de ponderación específica. Un vendedor indio envía un PAN. Tiene 10 caracteres. Las letras y los dígitos aparecen en posiciones fijas. Un vendedor alemán envía un Steuer-ID. Tiene 11 dígitos y una suma de comprobación Luhn. Un vendedor holandés envía un BSN. Tiene 9 dígitos y usa validación módulo 11.
Cada formato tiene una longitud y estructura diferentes. Un regex creado para un formato no coincide con los demás. Un patrón amplio de "10 a 12 dígitos" captura demasiado. Marca precios, fechas y números de referencia. Los falsos positivos crecen rápido a escala.
La brecha de los 40 identificadores
La mayoría de las herramientas PII empresariales incluyen aproximadamente 40 tipos de identificadores. Los más comunes son:
- Número de Seguro Social de EE. UU.
- Formato de pasaporte de EE. UU.
- Licencia de conducir de EE. UU.
- Formatos genéricos de tarjeta de crédito con validación Luhn
- Direcciones de correo electrónico
- Números de teléfono en formato NANP
- Direcciones IP
Estos cubren bien el cumplimiento normativo de América del Norte. No cubren operaciones globales.
La brecha por región
América del Sur: El CPF y el CNPJ brasileños usan algoritmos de suma de comprobación de la autoridad fiscal de Brasil. El CUIT argentino usa una fórmula de suma ponderada diferente. El NIT colombiano tiene su propio método de validación. Ninguno de estos coincide con patrones de EE. UU.
Asia: El PAN indio, Aadhaar, GSTIN y el documento de identidad de votante tienen formatos distintos. El My Number japonés tiene 12 dígitos. El Número de Registro de Residente de Corea del Sur y el documento de identidad nacional chino requieren cada uno su propio módulo de reconocimiento.
Estados miembros de la UE: La cobertura completa de la UE necesita formatos IBAN para los 27 estados miembros. Cada uno tiene una longitud y formato específico del país. También se necesita cada formato de identificación nacional. Esto incluye el Steuer-ID alemán, el NIR francés, el BSN neerlandés, el PESEL polaco y el Personnummer sueco. También incluye el EMŠO esloveno, el OIB croata, el EGN búlgaro y el CNP rumano.
Qué cubren los 260+ tipos de entidades
Una biblioteca de 260+ entidades cubre todos los identificadores nacionales de los 27 estados miembros de la UE. Valida todos los formatos IBAN de la UE. Cubre identificadores de América del Sur: CPF y CNPJ de Brasil, CUIT de Argentina, NIT de Colombia. Cubre identificadores asiáticos: PAN indio, Aadhaar, GSTIN, My Number de Japón, RRN de Corea. Cubre identificadores del Reino Unido: NI Number, NHS Number, variantes NINO. Cubre identificadores médicos: NPI de EE. UU., números DEA, formatos MRN hospitalarios. Cubre identificadores financieros: códigos SWIFT, formatos BIC, patrones de número de cuenta.
Por qué la cobertura de detección es una cuestión de cumplimiento
Cada marco normativo exige que sus identificadores sean encontrados y protegidos. El RGPD cubre los datos de los vendedores de la UE. La LGPD cubre los datos de los vendedores brasileños. La Ley DPDP de India cubre los datos de los vendedores indios.
"Protección adecuada" significa que la herramienta encontró el identificador. Un Aadhaar no detectado no es un fallo de configuración. Es un fallo de cobertura. Para plataformas globales, esa brecha es la diferencia entre el cumplimiento parcial y la protección real.
Un único despliegue con cobertura de 260+ entidades maneja todas estas jurisdicciones. Sin herramientas regionales separadas. Sin pipelines de procesamiento separados. Sin enriquecimiento manual para formatos que una herramienta de 40 reconocedores no detecta.
Para más detalles sobre cómo la cobertura se corresponde con las obligaciones del RGPD, consulte recursos de cumplimiento del RGPD. Para las políticas de auditoría y actualización, consulte detalles de seguridad y cumplimiento.