anonym.legal

By · Last updated 2026-06-05

Itzuli BlogeraGDPR & Betetze

AEPD Espainia: AI eta Langile DPA Arauak

AEPDk 847 zigor-ebazpen eman zituen 2023an — EUko handiena kopuruz — eta DPIA bat eskatzen du datu pertsonalak prozesatzen dituzten AI sistema guztientzat.

June 5, 20267 min irakurri
AEPD SpainSpanish GDPRAI DPIA Spainemployee monitoringSpanish data protection

AEPD Espainia: AI eta Langile DPA Arauak

AEPD: EUko Betearazle Nagusia Kopuruz

AEPD (Agencia Espanola de Proteccion de Datos) Espainiako pribatutasun-zaindaria da. 847 isun eman zituen 2023an. EUko beste erakunde batek ez zuen hurbiltzerik egin. Urte hartako zigor guztiak €12M gainditu zuen.

Agentzia gehiengo EUko kideetatik desberdina da. Ez du soilik isun handitan jartzen arreta. Enpresa txikiak, udaletxeak eta ertain-mailako taldeak ere jotzen ditu. Honek presioa Espainiako ekonomian zabalago banatzen du.

2024an aplikatutako eremu nagusiak:

  • Kamera eta egiaztapen biometrikoak (kasuen %29)
  • Marketina eta eskaeratu gabeko kontaktuak (kasuen %24)
  • Langileen kontrola eta giza baliabideen artxiboak (kasuen %18)
  • AI sistemak eta erabaki automatikoak (kasuen %15 — igotzen)
  • Osasun eta kategoría bereziko erregistroak (kasuen %14)

AEPDren AI DPIA Araua

Erregulatzailearen 2024ko Guia de adecuacion al RGPD de tratamientos con IA arau argiago bat ezartzen du. Erregistro pertsonalak kudeatzen dituen edozein AI tresnak DPIA (Datu Inpaktu Ebaluazioa) behar du.

GDPR 35. artikuluak DPIAak eskatzen ditu prozesatzeak arrisku handia daukanean. Hori testuinguru-proba da. Espainiako organoak ikuspegi zorrotzagoa hartzen du. Bere gidak dio erregistro pertsonalak ukitzen dituen ML tresnak DPIAren araua aktibatzen duela. Lehenik ez da kasuz kasu arrisku-azterketa beharrezkoa.

Espainiar taldeek DPIAk exekutatu eta aurkeztu behar dituzte hauetarako:

  • Bezeroen zerbitzuko chatbotak
  • Kontratazioaren aukeraketako tresnak
  • Marketing-tresnak
  • Testu-prozesatze ereduak (anonimizazio-tresnak barne)
  • Langile edo bezeroen erregistroak kudeatzen dituen edozein AI tresna

Espainiak erabiltzen den tresna bakoitzak bere DPIA artxiboa behar du. Honek arrisku txikikoa diruditen tresnak ere barnebiltzen ditu.

AEPDren Anonimizazio Estandarrak

Agentziak anonimizazio-gidak CNILren lanean oinarritzen dira. Nazio-IDrentzako Espainia-espezifikoak diren arauak gehitzen ditu:

Espainiako ID motak:

  • DNI (Documento Nacional de Identidad): 8 digituko zenbakia egiaztatzeko letra batekin
  • NIE (Numero de Identificacion de Extranjero): Letra + 7 digitu + letra, atzerriko nazionalentzat
  • NIF (Numero de Identificacion Fiscal): DNI formatua bera, zergetarako erabilia
  • Gizarte Segurantzaren Zenbakia: Espainiako Gizarte Segurantzaren zenbakia

Organoak ohartarazten du NER ereduek maiz NIE zenbakiak galtzen dituztela. Espainiak biztanleria immigrante handia du. Egiaztatu zure tresnei NIEak aurki ditzaketela espainiar ez diren nazionalen artxiboak prozesatzen dituzunean.

Espainiako izen-ereduak:

Espainiako izendapenean bi abizen erabiltzen dira (apellidos compuestos). Abizen bakarreko multzoetan prestatutako NER ereduek huts egin dezakete hemen. "Garcia Lopez, Juan Carlos" izenak bi abizen ditu, ez bat. Espainiako NER ereduek hau kudeatu behar dute.

AEPDren Langile Kontrol Kasuak

Kasuen %18 langile-kontrola dakar. Espainiak enpresaburuaren kontrola mugatzen du Estatuto de los Trabajadores (Langileen Estatutua) arabera. Erregulatzaileak muga hauek GDPRrekin batera exekutatzen ditu.

Agintaritzaren gako-jarrerak:

  • Teklatzen erregistroak: Ezkutuko teklatzen erregistroen erabilera GDPR haustea da kasu gehienetan. Pantaila-tresnek idatzizko frogapena eta erabilera bidezkoa behar dute.
  • GPS jarraipena: Lana-ibilgailuetan onartzen da langileei jakinarazpen argiarekin. Ez da onartzen ibilgailu pertsonaletan.
  • Posta elektronikoaren egiaztapena: Onartzen da aldez aurretiko idatzizko jakinarazpenarekin eta politikarekin. Edukiaren berrikuspenak froga gehigarria behar du.
  • AI jarraipena: Langile-portaera jarraitzen duen edozein modelak DPIA bat behar du. EDPB arauak ere aplikatzen dira.

Kontrol automatizatuak Espainiako DPAren azterketa handiena erakartzen du.

AEPD-Bateragarria AI Dokumentazioa

Lau dokumentu-multzo behar dira AI tresnak erabiltzen dituzten Espainiar taldeentzat.

1. AI sistema-inbentarioa

Espainiako erregistro pertsonalak kudeatzen dituen tresna bakoitza zerrendatu. Oharra: sistema-izena, saltzailea, helburua, erregistro-motak, gordetzeko epea eta DPA egoera.

2. Sistema bakoitzeko DPIA

Erabili agentziaren argitaratutako DPIA txantiloia. Estali:

  • Helburua, oinarri juridikoa, erregistro-motak eta hartzaileak
  • Erabilera bidezkoa egiaztatzea
  • Kaltetutako pertsonen arrisku-berrikuspena
  • Arrisku-kontrolak: bai teknikoak eta bai prozesuak
  • DPOren oharrak (DPO bat beharrezkoa den lekuan)

3. Kontrol tekniko erregistroa

Tresna bakoitzarentzat, baimendu gabeko sarbidea blokeatzen duten kontrolak oharra:

  • Aurrebidalketako iragazketa (modeloa exekutatu aurretik PII kentzen da)
  • Irteeren sarbide-kontrolak
  • Gordetzeko mugak eta haien betearazpena
  • Hausteak detektatzeko eta erantzuteko urratsak

4. Langileen kontrol politika

Edozein tresnak langileak kontrolatzen baditu, idatzizko politika gehitu. Adierazi esparrua, eman jakinarazpena langileei, izendatu oinarri juridikoa eta erakutsi erabilera bidezkoa.

AEPD auditoretzak inbentarioekin eta DPIAekin hasten dira. Artxibo hauek prest dituzten taldeek auditoretzak askoz azkarrago konpontzen dituzte.

Iturriak

Lotutako Artikuluak

GDPR & Betetze

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Betetze

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Betetze

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Prest zure datuak babesteko?

Hasi PII anonimizatzen 285+ entitate mota 48 hizkuntzatan.

Hasi Probako BertsioaIkusi Ezaugarriak

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.