Il gap degli ID europei: Steuer-ID, NIR, Personnummer
Gli strumenti PII sviluppati negli Stati Uniti sono stati concepiti per i dati americani. Riconoscono bene i codici SSN, i formati telefonici statunitensi e le patenti di guida USA. Gli identificatori europei funzionano in modo diverso. Seguono strutture diverse e regole di verifica diverse. Nessun'espressione regolare americana individuerà una Steuer-ID tedesca. Il divario strutturale non è trascurabile.
Perché gli identificatori UE sono diversi
La Steuer-ID tedesca ha 11 cifre. La prima non può essere zero. Nessuna cifra può ripetersi più di tre volte di seguito. Una formula checksum valida l'ultima cifra. È pubblicata dal Bundeszentralamt für Steuern. Nessun pattern per il codice SSN americano troverà questo identificatore.
Il NIR francese ha 15 cifre in totale, ciascuna con un significato preciso. La prima cifra codifica il sesso. Le cifre 2–3 codificano l'anno di nascita. Le cifre 4–5 il mese di nascita. Le cifre 6–7 il dipartimento di nascita. Le cifre 14–15 formano una chiave di controllo. Nessun pattern americano troverà un NIR.
Il Personnummer svedese segue il formato AAAMMGG-XXXX. Il Fødselsnummer norvegese ha 11 cifre con un checksum a due livelli. Questi formati non sono semplici variazioni del sistema americano: sono definiti dalla legge nazionale. Non esiste un equivalente statunitense.
Il gap di conformità nella pratica
Una piattaforma HR paneuropea che utilizza uno strumento PII americano per 18 paesi UE non rileverà la maggior parte degli ID nazionali. Ogni file contenente una Steuer-ID, un NIR, un Personnummer o un Fødselsnummer transiterà con quell'identificatore in chiaro.
Questo gap è sistematico: non è un problema di configurazione. Lo strumento semplicemente non è stato progettato per riconoscere questi formati.
Requisiti per una copertura UE completa
La copertura minima per la conformità al GDPR comprende gli identificatori di diverse aree geografiche.
Area DACH: Steuer-ID e Reisepass tedeschi; Sozialversicherungsnummer austriaca; AHV-Nr svizzero con valore di controllo.
Francia: NIR, Carte Vitale, SIRET e SIREN.
Regno Unito: NHS Number, numero di National Insurance (formato AA-NN-NN-NN-A) e UTR.
Paesi nordici: Personnummer svedese (AAAMMGG-XXXX), Fødselsnummer norvegese, Henkilötunnus finlandese (GGMMAA-XXXX) e CPR danese (GGMMAA-XXXX).
Europa meridionale: DNI/NIE spagnolo, Codice Fiscale italiano (16 caratteri alfanumerici), PESEL polacco e Rodné číslo ceco.
Le organizzazioni che passano da strumenti americani a soluzioni con copertura europea completa scoprono spesso che il loro strumento precedente rilevava solo il 30–40% degli identificatori UE. La maggior parte degli ID nazionali europei passava inosservata.
Per approfondire gli obblighi tecnici del GDPR, consulta le risorse sulla conformità al GDPR.
Come si presenta una copertura completa
Una libreria gestita di entità UE copre tutti i formati indicati sopra. Gli aggiornamenti vengono distribuiti automaticamente quando i formati nazionali cambiano. Il tuo team non deve scrivere codice né aprire pull request.
Per gli identificatori che non rientrano nella libreria standard, un generatore di entità personalizzate permette di aggiungere pattern senza scrivere codice. Consulta i dettagli su sicurezza e conformità per informazioni sugli aggiornamenti e le tracce di audit.