AEPD Шпанија: DNI, NIE и LATAM идентификатори
Шпанскиот орган за заштита на податоци, AEPD, издал 847 одлуки за спроведување во 2023. Тоа е највисокиот број на кој било EU регулатор. Поединечните казни честопати се помали отколку случаите на ирскиот DPC или холандскиот AP. Но волуменот создава реален ризик за секоја компанија со шпански операции.
Рамката на AEPD за спроведување на ВИ
Шпанскиот регулатор ги објавил најдеталните EU упатства за ВИ за заштита на податоци. Покрива две области.
Водич за ВИ и GDPR (2020, ажуриран 2024): Овој водич бара DPIA за секој ВИ систем кој обработува лични податоци. Важи дури и кога праговите на GDPR член 35 не се исполнети. Тоа е едно од најшироките DPIA правила во ЕУ. Секоја компанија која извршува ВИ на шпански податоци мора да заврши DPIA пред лансирање.
Имплементација на шпанскиот Закон за ВИ: Шпанија е меѓу првите EU држави со национален регистар на ВИ за системи со висок ризик. AEPD работи со шпанскиот тело за надзор на ВИ. Заедно ги спроведуваат правилата и на Законот за ВИ и GDPR. Компаниите се соочуваат со ризик од ревизија на двата органа.
Шпански национални идентификатори: Јазот во откривањето
Генеричките NLP алатки го откриваат DNI и NIE со само 34% точност во шпански документи. AEPD го пријавил ова во својот извештај за 2024. Секој идентификатор има структура која објаснува зошто генеричките алатки паѓаат.
DNI: Осум цифри плус еден контролен знак. Буквата произлегува од остатокот на бројот поделен со 23. Таа вредност се пресликува на фиксна буквена секвенца. Одредени букви се исклучени — не е A-до-Z. Овој алгоритам е специфичен за Шпанија. Генеричките алатки го прескокнуваат. Алатка која проверува само шаблон на цифри, без чекорот на модул, дава погрешни резултати.
NIE: Една префикс буква (X, Y или Z), седум цифри, потоа контролна буква. NIE е за странски државјани во Шпанија. Ги покрива даночните и административните употреби. Секој префикс одразува различен период на издавање. Контролната буква го користи истиот алгоритам како DNI. NIE се јавува во договори за вработување, даночни поднесоци и записи за престој.
CIF деловен даночен ID: Една буква плус седум цифри плус контролен знак. Почетната буква го покажува видот на компанијата. Контролниот знак користи посебен алгоритам од DNI и NIE.
Здравствена картичка: Форматот на шпанската здравствена картичка варира по регион. Секоја автономна заедница го користи својот сопствен формат. Ова го прави автоматизираното откривање потешко отколку со единствен национален стандард.
За повеќе за јазовите во идентификаторите низ EU земјите, видете го нашиот водич за јазови во EU идентификатори.
Латиноамерикански идентификатори: Усогласеност низ пазарите
Врските на Шпанија со Латинска Америка ги туркаат барањата за усогласеност надвор од Шпанија. Секоја компанија која служи шпанско-говорни пазари потребува поширока покриеност на PII.
Мексико: CURP е 18-знаковен алфанумерички код. Го кодира датумот на раѓање, полот, државата на раѓање и иницијалите на името. RFC е 13-знаковен даночен ID за поединци и 12 знаци за компании. И двата се јавуваат во записите за вработување и данок.
Аргентина: CUIL е 11-цифрен број со контролна цифра. CUIT го користи истиот формат. Аргентинскиот национален ID е 7 до 8 цифри. Сите три се јавуваат во платниот список, банкарствот и владините записи.
Чиле: RUT и RUN се 7 до 9 цифри, цртичка и контролна цифра. Проверката го користи алгоритамот модул-11. Секоја личност и бизнис во Чиле има еден. Откривањето мора да го имплементира чекорот на контролна цифра за да избегне лажни совпаѓања.
Колумбија: Националната лична карта е 8 до 10 цифри. NIT е девет цифри плус контролна цифра и важи за бизниси.
Целосната покриеност за шпанско-говорни пазари значи и шпански EU идентификатори и латиноамерикански национални ID. Нашиот глобален водич за PII идентификатори ги споредува со US SSN, индискиот Aadhaar и другите национални ID.
Прегледот на спроведувањето на AEPD за 2024
847 одлуки за спроведување е највисокиот број во ЕУ. Шпанскиот регулатор го постигнува ова преку голем прием на поплаки и активни секторски прегледи. Случаите се распределуваат по сектор:
Телекомуникации и финансиски услуги: 42% од решенијата. Главни прашања: неовластени кредитни проверки, прекумерно задржување и недостаток на согласност за маркетинг.
Здравство и осигурување: 22% од решенијата. Здравствени податоци споделени без согласност, слаба де-идентификација за истражување и биометриска обработка за системи за термини.
Вработување: 19% од решенијата. Следење на вработените, проверки на социјалните медиуми и видео надзор без соодветно известување.
ВИ системи: Растечка категорија. Органот пронашол повеќе шпански компании кои работат со ВИ без завршени DPIA. Тоа го крши сопствениот ВИ водич на AEPD.
Техничката базна линија за шпанска PII усогласеност е откривање на DNI и NIE со валидација на контролна буква. Додадете препознавање именувани ентитети на шпански јазик. Потоа додадете CURP, RUT, CUIL и покриеност на националната лична карта за целосна поддршка на Латинска Америка.
Видете го нашиот водич за AEPD AI DPIA усогласеност за целосниот DPIA работен тек под шпанските правила.