anonym.legal

By · Last updated 2026-06-06

Volver al BlogGDPR y Cumplimiento

UODO y RODO Polaco: Por qué PESEL, NIP y REGON son...

UODO encontró que el 89% de las herramientas implementadas no detectan correctamente el PESEL polaco.

June 6, 20267 min de lectura
Poland UODOPESEL validationPolish RODO complianceNIP REGON detectionBPO GDPR

UODO Polonia: PESEL, NIP & Cumplimiento RODO

Actualizado para 2026

¿Qué es UODO?

UODO es la autoridad de protección de datos de Polonia. Su nombre completo es Urząd Ochrony Danych Osobowych. Aplica el RODO — el nombre polaco del RGPD.

En 2024, la autoridad realizó una encuesta de cumplimiento. El resultado fue contundente. El 89 % de las herramientas PII utilizadas por organizaciones en Polonia no detectan correctamente el PESEL.

Polonia es un importante hub de BPO. Procesa 2,3 millones de registros de clientes de la UE cada día. Esa brecha crea un riesgo real. Afecta la jurisdicción de la autoridad. También afecta a todas las APD europeas cuyos ciudadanos son tratados por empresas basadas en Polonia. Consulte nuestra guía de cumplimiento RGPD para más contexto.

PESEL: El estándar técnico

PESEL significa Powszechny Elektroniczny System Ewidencji Ludności. Es un número de identidad nacional de 11 dígitos. Codifica cinco campos de datos:

  • Dígitos 1–2: Últimos dos dígitos del año de nacimiento
  • Dígitos 3–4: Código de período de nacimiento (ver abajo)
  • Dígitos 5–6: Día de nacimiento
  • Dígitos 7–10: Número secuencial (impar = masculino, par = femenino)
  • Dígito 11: Dígito de control

El dígito de control usa una suma ponderada. Multiplique los primeros diez dígitos por los pesos (1, 3, 7, 9, 1, 3, 7, 9, 1, 3). Sume los productos. Tome módulo 10. Un resultado de cero significa que el dígito de control es correcto. Un resultado distinto de cero significa que el número es inválido.

El problema del código de período de nacimiento

Los dígitos 3–4 codifican tanto el período de nacimiento como el siglo. La autoridad exige compatibilidad con los cinco rangos:

SigloRango de código
1800s81–92
1900s01–12
2000s21–32
2100s41–52
2200s61–72

La mayoría de las herramientas solo manejan el rango de los años 1900. Se pierden a todas las personas nacidas después de 1999. Los códigos 21–32 reemplazan 01–12 para nacimientos posteriores a 1999. Esto afecta al grupo de edad más activo digitalmente. La verificación completa de los cinco rangos es un requisito de cumplimiento básico.

NIP y REGON: Identificadores empresariales

NIP (Numer Identyfikacji Podatkowej) es un número de identificación fiscal de 10 dígitos. Aparece en facturas, contratos y nóminas. Multiplique los primeros nueve dígitos por los pesos (6, 5, 7, 2, 3, 4, 5, 6, 7). Tome módulo 11. Eso da el dígito de control.

NIP existe en dos formas: personal (NIP osoby fizycznej) y empresarial (NIP podmiotu).

REGON es un número estadístico de empresa. Viene en variantes de 9 y 14 dígitos. Cada una usa su propio algoritmo de control. REGON aparece en contratos y documentos de proveedores.

Los registros de RRHH suelen contener PESEL junto con NIP y REGON. El cumplimiento completo requiere detectar los tres tipos. Consulte nuestra página de seguridad y cumplimiento para detalles técnicos.

La exposición multi-jurisdiccional BPO

Las empresas de BPO en Polonia procesan datos para clientes de Europa occidental:

  • Registros de clientes de bancos alemanes gestionados en Varsovia
  • Reclamaciones de seguros francesas procesadas en Cracovia
  • Datos sanitarios del Reino Unido gestionados por equipos de back-office en Breslavia

Un fallo de detección crea exposición simultánea a cuatro reguladores:

  1. UODO — por medidas inadecuadas que afectan a los interesados polacos
  2. BfDI / Landesdatenschutzbehörden — por datos de nacionales alemanes
  3. CNIL — por datos de nacionales franceses
  4. ICO — por datos de nacionales del Reino Unido

El cumplimiento transfronterizo exige herramientas que cubran el conjunto completo de identificadores de la UE. PESEL, NIP y REGON son la base local. El Steuer-ID alemán, el NIR francés y el BSN neerlandés también son necesarios cuando esos registros están en alcance. Cada identificador nacional tiene su propio formato y lógica de control. Las herramientas que fallan en uno crean brechas. Consulte nuestra guía de detección PII multilingüe para la cobertura de entidades de la UE en todos los estados miembros.

Fuentes

Artículos Relacionados

GDPR y Cumplimiento

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR y Cumplimiento

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR y Cumplimiento

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

¿Listo para proteger sus datos?

Comience a anonimizar PII con más de 285 tipos de entidades en 48 idiomas.

Iniciar Prueba GratuitaVer Características

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.