Dados Pessoais Globais: SSN, CPF, Aadhaar e Mais
O Problema das Ferramentas PII Centradas nos EUA
A maioria das ferramentas PII foi desenvolvida nos Estados Unidos. Elas visam formatos de dados americanos. O Número de Seguro Social tem nove dígitos no formato AAA-BB-CCCC. Seus segmentos de área, grupo e série seguem regras documentadas. Ferramentas centradas nos EUA o detectam bem. Elas também detectam números de telefone, endereços de e-mail e carteiras de motorista americanas. Elas ignoram cada identificador nacional usado fora dos EUA.
O RGPD não permite uma isenção para sistemas que só tratam dados americanos. Tomemos o Steuer-ID alemão. É um identificador fiscal de 11 dígitos. O Bundeszentralamt für Steuern o emite. Seu último dígito é uma soma de verificação. Ele identifica um residente alemão assim como um SSN identifica um americano. O Artigo 4 do RGPD abrange "qualquer informação relativa a uma pessoa singular identificada ou identificável." Um Steuer-ID se enquadra nessa definição. É um dado pessoal. Isso é verdade independentemente de a sua ferramenta conhecer o formato.
Multas do RGPD foram aplicadas pela exposição de dados pessoais específicos da UE em sistemas que usavam apenas ferramentas americanas. A lacuna de conformidade é real. Medidas coercitivas foram adotadas. Consulte nosso guia de conformidade RGPD para mais contexto.
O Panorama dos Identificadores Europeus
A lacuna de cobertura é grande. Aqui está um resumo por país.
Alemanha: Steuer-ID — 11 dígitos, validado por soma de verificação. Sozialversicherungsnummer — 12 campos, estruturado. Reisepass — 10 caracteres com códigos de autoridade.
França: O NIR é o identificador nacional da segurança social. Tem 15 dígitos. Eles codificam sexo, ano de nascimento, mês de nascimento, departamento, município e uma chave de controle. O SIRET tem 14 dígitos. O SIREN tem nove.
Suécia: O Personnummer usa o formato AAMMDD-XXXX. O Samordningsnummer cobre não residentes. O valor do dia é deslocado em 60.
Noruega: O Fødselsnummer tem 11 valores no formato DDMMAAXXXCC. O sexo é codificado no grupo do meio. O D-nummer desloca o valor do dia em 40.
Brasil: O CPF — Cadastro de Pessoas Físicas — tem 11 dígitos com dois valores de verificação. O CNPJ é o identificador empresarial de 14 números.
Índia: O Aadhaar é um identificador biométrico de 12 dígitos. Usa uma verificação Verhoeff. O PAN é um identificador fiscal de 10 dígitos com letras e números.
EAU: O Emirates ID tem 15 números no formato 784-ano de nascimento-sequência-verificação.
Uma equipe global de RH cobrindo 12 países precisa de uma ferramenta. Ela deve processar todos os 12 formatos de identificadores nacionais em uma única passagem. Manter bibliotecas de expressões regulares separadas por país não é viável.
A Arquitetura de 285+ Tipos de Entidades
A biblioteca de 285+ tipos de entidades cobre todos os formatos dos estados membros da UE. Também cobre os principais identificadores da APAC. Esses incluem Aadhaar, PAN, CPF, CNPJ, Emirates ID e o identificador de cidadão tailandês. Os formatos americanos — SSN, EIN, carteiras de motorista por estado — também estão incluídos. Um motor processa todos eles. A biblioteca é atualizada conforme os formatos mudam.
Esta é a lacuna que a maioria das ferramentas deixa aberta. Consulte a referência de entidades para ver o que está coberto. Para preços de API por volume, visite preços.