AEPD Ispanija: DNI, NIE ir LATAM identifikatoriai
Ispanijos duomenų apsaugos institucija AEPD 2023 m. paskyrė 847 vykdymo sprendimus. Tai didžiausias skaičius tarp bet kurio ES reguliuotojo. Atskiros baudos dažnai yra mažesnės nei Airijos DPC ar Nyderlandų AP atvejai. Tačiau apimtis sukuria realią riziką bet kuriai įmonei, turinčiai ispaniškas operacijas.
AEPD DI vykdymo sistema
Ispanijos reguliuotojas paskelbė išsamiausias ES DI gaires duomenų apsaugai. Jos apima dvi sritis.
DI ir BDAR vadovas (2020, atnaujintas 2024 m.): Šis vadovas reikalauja DPAI bet kuriai DI sistemai, apdorojančiai asmeninius duomenis. Jis taikomas net tada, kai BDAR 35 straipsnio ribinės vertės nėra pasiektos. Tai viena iš plačiausių ES DPAI taisyklių. Kiekviena įmonė, vykdanti DI su ispaniškais duomenimis, privalo atlikti DPAI prieš paleidimą.
Ispanijos DI akto įgyvendinimas: Ispanija yra viena iš pirmųjų ES valstybių su nacionaliniu DI registru aukštos rizikos sistemoms. AEPD bendradarbiauja su Ispanijos DI priežiūros organu. Kartu jie vykdo tiek DI akto, tiek BDAR taisykles. Įmonėms gresia audito rizika iš abiejų institucijų.
Ispanijos nacionaliniai identifikatoriai: aptikimo spraga
Bendrieji NLP įrankiai aptinka DNI ir NIE tik 34% tikslumu ispaniškuose dokumentuose. Apie tai pranešė AEPD savo 2024 m. ataskaitoje. Kiekvienas identifikatorius turi struktūrą, paaiškinančią, kodėl bendrieji įrankiai nepavyksta.
DNI: Aštuoni skaitmenys ir viena kontrolinė raidė. Raidė gaunama iš skaičiaus liekanos, padalijus iš 23. Ta reikšmė atitinka fiksuotą raidžių seką. Tam tikros raidės yra neįtrauktos - tai nėra nuo A iki Z. Šis algoritmas yra specifinis Ispanijai. Bendrieji įrankiai jį praleidžia. Įrankis, tikrinantis tik skaitmenų šabloną, be modulo žingsnio, duoda neteisingus rezultatus.
NIE: Viena priešdėlio raidė (X, Y arba Z), septyni skaitmenys, tada kontrolinė raidė. NIE skirtas užsienio piliečiams Ispanijoje. Jis apima mokesčių ir administracinį naudojimą. Kiekvienas priešdėlis atspindi skirtingą išdavimo laikotarpį. Kontrolinė raidė naudoja tą patį algoritmą kaip DNI. NIE pasirodo darbo sutartyse, mokesčių deklaracijose ir gyventojų įrašuose.
CIF verslo mokesčių ID: Viena raidė ir septyni skaitmenys ir kontrolinis simbolis. Pradinė raidė rodo įmonės tipą. Kontrolinis simbolis naudoja atskirą algoritmą nuo DNI ir NIE.
Sveikatos kortelė: Ispanijos sveikatos kortelės formatas skiriasi priklausomai nuo regiono. Kiekviena autonominė bendrija naudoja savo formatą. Tai apsunkina automatizuotą aptikimą, palyginti su vienu nacionaliniu standartu.
Daugiau apie identifikatoriaus spragas ES šalyse žr. mūsų ES identifikatoriaus spragų vadove.
Lotynų Amerikos identifikatoriai: atitiktis keliose rinkose
Ispanijos ryšiai su Lotynų Amerika kelia atitikties reikalavimus anapus Ispanijos. Bet kuri įmonė, aptarnaujanti ispaniškai kalbančias rinkas, reikalauja platesnės ADA aprėpties.
Meksika: CURP yra 18 simbolių raidiniai-skaitmeninis kodas. Jis koduoja gimimo datą, lytį, gimimo valstybę ir vardo inicialus. RFC yra 13 simbolių mokesčių ID fiziniams asmenims ir 12 simbolių įmonėms. Abu pasirodo užimtumo ir mokesčių įrašuose.
Argentina: CUIL yra 11 skaitmenų numeris su tikrinimo skaitmeniu. CUIT naudoja tą patį formatą. Argentinos nacionalinis ID yra 7-8 skaitmenų. Visi trys pasirodo darbo užmokesčio, bankininkystės ir valstybinių įrašuose.
Čilė: RUT ir RUN sudaro 7-9 skaitmenys, brūkšnys ir tikrinimo skaitmuo. Tikrinimas naudoja modulus-11 algoritmą. Kiekvienas asmuo ir verslas Čilėje turi vieną. Aptikimas turi įgyvendinti tikrinimo skaitmens žingsnį, kad išvengtų klaidingų atitikimų.
Kolumbija: Nacionalinis tapatybės kortelė yra 8-10 skaitmenų. NIT yra devyni skaitmenys ir tikrinimo skaitmuo, taikomas verslui.
Visa ispaniškai kalbančių rinkų aprėptis reiškia tiek ispaniškai ES identifikatorius, tiek Lotynų Amerikos nacionalinius ID. Mūsų globalus ADA identifikatoriaus vadovas juos lygina su JAV SSN, Indijos Aadhaar ir kitais nacionaliniais ID.
AEPD 2024 m. vykdymo pasiskirstymas
847 vykdymo sprendimai - daugiausia ES. Ispanijos reguliuotojas tai pasiekia dideliu skundų priėmimu ir aktyviais sektoriaus tikrinimais. Atvejai pasiskirsto pagal sektorių:
Telekomunikacijos ir finansinės paslaugos: 42% sprendimų. Pagrindinės problemos: neleistini kredito tikrinimai, pernelyg ilgas saugojimas ir trūkstamas sutikimas rinkodarai.
Sveikatos priežiūra ir draudimas: 22% sprendimų. Sveikatos duomenys bendrinami be sutikimo, silpnas de-identifikavimas tyrimams ir biometriniai duomenys susitikimų sistemoms.
Užimtumas: 19% sprendimų. Darbuotojų stebėsena, socialinių tinklų tikrinimas ir vaizdo stebėjimas be tinkamo pranešimo.
DI sistemos: Auganti kategorija. Institucija nustatė kelias Ispanijos įmones, vykdančias DI be užbaigtų DPAI. Tai pažeidžia pačias AEPD DI gaires.
Techninis standartas ispaniškai ADA atitikčiai yra DNI ir NIE aptikimas su kontrolinės raidės patvirtinimu. Pridėkite ispanų kalbos pavadintų objektų atpažinimą. Tada pridėkite CURP, RUT, CUIL ir nacionalinio ID kortelės aprėptį visapusiškam Lotynų Amerikos palaikymui.
Žr. mūsų AEPD DI DPAI atitikties vadovą visam DPAI darbo srautui pagal Ispanijos taisykles.