anonym.legal

By · Last updated 2026-06-05

Vissza a BlograGDPR & Megfelelés

AEPD Spanyolország: DNI, NIE és latin-amerikai azonosítók

Az AEPD 2023-ban 847 szankcionáló határozatot hozott — ez az EU-ban a legmagasabb szám. A generikus eszközök csupán 34%-os pontossággal ismerik fel a DNI/NIE azonosítókat.

June 5, 20269 perc olvasás
Spain AEPDDNI NIE detectionSpanish language PIILatin America complianceGDPR AI

AEPD Spanyolország: DNI, NIE és latin-amerikai azonosítók

Spanyolország adatvédelmi hatósága, az AEPD 2023-ban 847 végrehajtási határozatot hozott — ez a legmagasabb szám bármely EU-s hatóság körében. Az egyes bírságok összege ugyan gyakran elmarad az ír DPC vagy a holland AP ügyeitől, de a mennyiség komoly kockázatot jelent minden spanyolországi tevékenységet folytató vállalkozás számára.

Az AEPD AI-végrehajtási kerete

Spanyolország adatvédelmi hatósága az EU legrészletesebb AI-iránymutatását tette közzé az adatvédelem területén. Ez két területet fed le.

AI és GDPR útmutató (2020, frissítve 2024-ben): Az útmutató DPIA-t (adatvédelmi hatásvizsgálatot) ír elő minden személyes adatokat feldolgozó AI-rendszerhez, akkor is, ha a GDPR 35. cikkének küszöbei nem érik el. Ez az EU egyik legtágabb DPIA-szabálya. Minden spanyol adatokon AI-t futtató vállalkozásnak indítás előtt el kell végeznie a DPIA-t.

A spanyol AI-törvény végrehajtása: Spanyolország az első EU-tagállamok egyike, amelynek nemzeti AI-nyilvántartása van a magas kockázatú rendszerekre vonatkozóan. Az AEPD az ország AI-felügyeleti szervével együttműködve érvényesíti az AI-törvény és a GDPR szabályait egyaránt. A vállalkozások mindkét hatóság részéről auditkockázattal szembesülnek.

Spanyol nemzeti azonosítók: A felismerési hiány

A generikus NLP-eszközök csupán 34%-os pontossággal ismerik fel a DNI és NIE azonosítókat spanyol dokumentumokban — derül ki az AEPD 2024-es jelentéséből. Minden azonosítónak van olyan szerkezete, amely megmagyarázza, miért csődölnek meg a generikus eszközök.

DNI: Nyolc számjegy és egy ellenőrző betű. A betű a szám 23-as osztási maradékából adódik, amelyet egy rögzített betűszekvenciára vetítenek le. Bizonyos betűk ki vannak zárva — a sorrend nem az A-tól Z-ig tart. Ez az algoritmus Spanyolország-specifikus; a generikus eszközök kihagyják. Egy csak a számjegymintát ellenőrző, modulus-lépés nélküli eszköz helytelen eredményt ad.

NIE: Egy előtag betű (X, Y vagy Z), hét számjegy, majd egy ellenőrző betű. A NIE Spanyolországban tartózkodó külföldi állampolgárok számára szól; adózási és közigazgatási célokat fed le. Az előtag különböző kibocsátási időszakokat jelöl. Az ellenőrző betű ugyanolyan algoritmussal számítandó, mint a DNI esetén. A NIE megjelenik munkaszerződésekben, adóbevallásokban és tartózkodási okmányokban.

CIF üzleti adóazonosító: Egy betű, hét számjegy és egy ellenőrző karakter. Az első betű a társaság típusát jelöli. Az ellenőrző karakter a DNI és a NIE eseténél eltérő algoritmust használ.

Egészségbiztosítási kártya: A spanyol egészségbiztosítási kártya formátuma régiónként eltér. Minden autonóm közösség saját formátumot alkalmaz, ami az automatizált felismerést nehezebbé teszi, mint egyetlen országos szabvány esetén.

Az EU-s országok azonosítóhiányairól bővebben az EU azonosítóhiány útmutatóban olvashat.

Latin-amerikai azonosítók: Megfelelőség több piacon

Spanyolország latin-amerikai kapcsolatai a megfelelőségi elvárásokat Spanyolország határain túl is kiterjesztik. Minden hispanofonikus piacokat kiszolgáló vállalkozásnak szélesebb körű PII-lefedettségre van szüksége.

Mexikó: A CURP egy 18 karakteres alfanumerikus kód, amely kódolja a születési dátumot, nemet, születési államot és névkezdeteket. Az RFC magánszemélyek esetén 13, vállalkozások esetén 12 karakteres adóazonosító. Mindkettő megjelenik foglalkoztatási és adódokumentumokban.

Argentína: A CUIL egy ellenőrző számjeggyel ellátott 11 jegyű szám. A CUIT azonos formátumú. Az argentin személyi igazolvány 7–8 jegyből áll. Mindhárom megjelenik bérszámfejtési, banki és kormányzati nyilvántartásokban.

Chile: A RUT és a RUN 7–9 számjegyből, egy kötőjelből és egy ellenőrző számjegyből áll. Az ellenőrző szám modulus-11 algoritmust alkalmaz. Minden chilei személy és vállalkozás rendelkezik ilyennel. A felismerésnek az ellenőrző számjegy lépését is implementálnia kell, hogy elkerülje a téves egyezéseket.

Kolumbia: A nemzeti személyi igazolvány 8–10 számjegyű. A NIT kilenc számjegyű ellenőrző számjeggyel, és vállalkozásokra vonatkozik.

A spanyol piacok teljes lefedettsége mind a spanyol EU-azonosítókat, mind a latin-amerikai nemzeti azonosítókat magában foglalja. A globális PII-azonosító útmutatónkban ezeket az USA SSN-jével, az indiai Aadhaar-ral és más nemzeti azonosítókkal hasonlítjuk össze.

Az AEPD 2024-es végrehajtási megoszlása

A 847 végrehajtási határozat az EU-ban a legmagasabb szám. A spanyol hatóság ezt a panaszok nagy számával és aktív ágazati vizsgálatokkal éri el. Az ügyek ágazatonként oszlanak meg:

Telekommunikáció és pénzügyi szolgáltatások: A határozatok 42%-a. Főbb problémák: jogosulatlan hitelellenőrzések, túlzott adatmegőrzés és hiányzó hozzájárulás a marketinghez.

Egészségügy és biztosítás: A határozatok 22%-a. Hozzájárulás nélkül megosztott egészségügyi adatok, gyenge de-azonosítás a kutatáshoz és biometrikus adatkezelés időpontfoglaló rendszerekben.

Foglalkoztatás: A határozatok 19%-a. Alkalmazotti megfigyelés, közösségimédia-szűrés és videomegfigyelés megfelelő tájékoztatás nélkül.

AI-rendszerek: Növekvő kategória. A hatóság több spanyol vállalkozásnál is megállapította, hogy befejezett DPIA nélkül futtatnak AI-rendszereket — ez megsérti az AEPD saját AI-útmutatóját.

A spanyol PII-megfelelőség technikai alapvonala a DNI és NIE felismerés ellenőrző betű validálásával. Ehhez hozzáadandó a spanyolnyelvű névfelismerés (NER), majd a teljes latin-amerikai lefedettséghez a CURP, RUT, CUIL és nemzeti személyigazolvány-szám felismerése.

A spanyol szabályok szerinti teljes DPIA-folyamatról az AEPD AI DPIA megfelelőségi útmutatóban olvashat.

Források

Kapcsolódó Cikkek

GDPR & Megfelelés

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Megfelelés

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Megfelelés

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Készen áll az adatai védelmére?

Kezdje el a PII anonimizálását 285+ entitástípuson 48 nyelven.

Ingyenes Próbát KezdFunkciók Megtekintése

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.