anonym.legal

By · Last updated 2026-06-05

Kembali ke BlogGDPR & Kepatuhan

AEPD Spanyol: DNI, NIE, dan Pengenal LATAM

AEPD mengeluarkan 847 resolusi sanksi pada 2023 — tertinggi di UE berdasarkan jumlah. DNI/NIE hanya terdeteksi dengan akurasi 34% oleh alat generik.

June 5, 20269 menit baca
Spain AEPDDNI NIE detectionSpanish language PIILatin America complianceGDPR AI

AEPD Spanyol: DNI, NIE, dan Pengenal LATAM

Otoritas perlindungan data Spanyol, AEPD, mengeluarkan 847 keputusan penegakan pada 2023. Itu adalah jumlah tertinggi dari regulator UE mana pun. Denda tunggal sering kali lebih kecil dari kasus DPC Irlandia atau AP Belanda. Namun volumenya menciptakan risiko nyata bagi perusahaan mana pun yang beroperasi di Spanyol.

Kerangka Penegakan AI AEPD

Regulator Spanyol telah menerbitkan panduan AI paling detail di UE untuk perlindungan data. Panduan ini mencakup dua area.

Panduan AI dan GDPR (2020, diperbarui 2024): Panduan ini mewajibkan DPIA untuk sistem AI apa pun yang memproses data pribadi. Ini berlaku bahkan ketika ambang batas Pasal 35 GDPR tidak terpenuhi. Itu adalah salah satu aturan DPIA terluas di UE. Setiap perusahaan yang menjalankan AI pada data Spanyol harus menyelesaikan DPIA sebelum diluncurkan.

Implementasi Undang-Undang AI Spanyol: Spanyol termasuk negara UE pertama dengan registri AI nasional untuk sistem berisiko tinggi. AEPD bekerja sama dengan badan pengawasan AI Spanyol. Bersama-sama mereka menegakkan aturan AI Act dan GDPR. Perusahaan menghadapi risiko audit dari kedua otoritas.

Pengenal Nasional Spanyol: Kesenjangan Deteksi

Alat NLP generik mendeteksi DNI dan NIE hanya dengan akurasi 34% dalam dokumen berbahasa Spanyol. AEPD melaporkan ini dalam laporannya tahun 2024. Setiap pengenal memiliki struktur yang menjelaskan mengapa alat generik gagal.

DNI: Delapan digit ditambah satu huruf kontrol. Huruf berasal dari sisa pembagian angka dengan 23. Nilai tersebut dipetakan ke urutan huruf tetap. Huruf tertentu dikecualikan — bukan A sampai Z. Algoritma ini khusus Spanyol. Alat generik melewatinya. Alat yang hanya memeriksa pola digit, tanpa langkah modulus, menghasilkan hasil yang salah.

NIE: Satu huruf awalan (X, Y, atau Z), tujuh digit, lalu satu huruf kontrol. NIE adalah untuk warga negara asing di Spanyol. Mencakup penggunaan pajak dan administratif. Setiap awalan mencerminkan periode penerbitan yang berbeda. Huruf kontrol menggunakan algoritma yang sama dengan DNI. NIE muncul dalam kontrak kerja, pengajuan pajak, dan catatan residensi.

CIF ID pajak bisnis: Satu huruf ditambah tujuh digit ditambah karakter kontrol. Huruf pembuka menunjukkan jenis perusahaan. Karakter kontrol menggunakan algoritma terpisah dari DNI dan NIE.

Kartu kesehatan: Format kartu kesehatan Spanyol bervariasi menurut wilayah. Setiap komunitas otonom menggunakan formatnya sendiri. Ini membuat deteksi otomatis lebih sulit dibandingkan dengan standar nasional tunggal.

Untuk lebih lanjut tentang kesenjangan pengenal di seluruh negara UE, lihat panduan kesenjangan pengenal UE kami.

Pengenal Amerika Latin: Kepatuhan di Berbagai Pasar

Hubungan Spanyol dengan Amerika Latin mendorong tuntutan kepatuhan melampaui Spanyol. Perusahaan mana pun yang melayani pasar berbahasa Spanyol memerlukan cakupan PII yang lebih luas.

Meksiko: CURP adalah kode alfanumerik 18 karakter. Ini mengkodekan tanggal lahir, jenis kelamin, negara bagian lahir, dan inisial nama. RFC adalah ID pajak 13 karakter untuk individu dan 12 karakter untuk perusahaan. Keduanya muncul dalam catatan ketenagakerjaan dan pajak.

Argentina: CUIL adalah nomor 11 digit dengan digit cek. CUIT menggunakan format yang sama. KTP nasional Argentina adalah 7 hingga 8 digit. Ketiganya muncul dalam penggajian, perbankan, dan catatan pemerintah.

Chili: RUT dan RUN adalah 7 hingga 9 digit, tanda hubung, dan digit cek. Pemeriksaan menggunakan algoritma modulus-11. Setiap orang dan bisnis di Chili memilikinya. Deteksi harus mengimplementasikan langkah digit cek untuk menghindari kecocokan palsu.

Kolombia: Kartu ID nasional adalah 8 hingga 10 digit. NIT adalah sembilan digit ditambah digit cek dan berlaku untuk bisnis.

Cakupan penuh untuk pasar berbahasa Spanyol berarti pengenal UE Spanyol dan ID nasional Amerika Latin. Panduan pengenal PII global kami membandingkannya dengan SSN AS, Aadhaar India, dan ID nasional lainnya.

Rincian Penegakan AEPD 2024

847 keputusan penegakan adalah jumlah tertinggi di UE. Regulator Spanyol mencapai ini melalui intake pengaduan yang tinggi dan sapuan sektor yang aktif. Kasus dipecah menurut sektor:

Telekomunikasi dan layanan keuangan: 42% resolusi. Masalah utama: pemeriksaan kredit tidak sah, retensi berlebihan, dan persetujuan pemasaran yang hilang.

Layanan kesehatan dan asuransi: 22% resolusi. Data kesehatan dibagikan tanpa persetujuan, de-identifikasi yang lemah untuk penelitian, dan pemrosesan biometrik untuk sistem perjanjian.

Ketenagakerjaan: 19% resolusi. Pemantauan karyawan, penyaringan media sosial, dan pengawasan video tanpa pemberitahuan yang tepat.

Sistem AI: Kategori yang berkembang. Otoritas menemukan beberapa perusahaan Spanyol menjalankan AI tanpa DPIA yang diselesaikan. Itu melanggar panduan AI AEPD sendiri.

Acuan dasar teknis untuk kepatuhan PII Spanyol adalah deteksi DNI dan NIE dengan validasi huruf kontrol. Tambahkan pengenalan entitas bernama berbahasa Spanyol. Kemudian tambahkan cakupan CURP, RUT, CUIL, dan kartu ID nasional untuk dukungan Amerika Latin penuh.

Lihat panduan kepatuhan DPIA AI AEPD kami untuk alur kerja DPIA lengkap berdasarkan aturan Spanyol.

Sumber

Artikel Terkait

GDPR & Kepatuhan

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Kepatuhan

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Kepatuhan

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Siap untuk melindungi data Anda?

Mulai anonimisasi PII dengan 285+ jenis entitas dalam 48 bahasa.

Mulai Uji Coba GratisLihat Fitur

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.