AEPD Spania: DNI, NIE și identificatori din America Latină
Autoritatea spaniolă de protecție a datelor, AEPD, a emis 847 de decizii de aplicare în 2023. Aceasta este cea mai mare cifră a oricărui organism de reglementare din UE. Amenzile individuale sunt adesea mai mici decât în cazurile DPC irlandez sau AP olandez. Dar volumul creează un risc real pentru orice companie cu operațiuni în Spania.
Cadrul AEPD de aplicare în domeniul AI
Organismul de reglementare spaniol a publicat cel mai detaliat ghid AI pentru protecția datelor din UE. Acoperă două domenii.
Ghidul AI și GDPR (2020, actualizat 2024): Acest ghid impune o DPIA pentru orice sistem AI care prelucrează date personale. Se aplică chiar și atunci când pragurile Articolului 35 din GDPR nu sunt atinse. Aceasta reprezintă una dintre cele mai largi reguli privind DPIA din UE. Orice companie care rulează AI pe date spaniole trebuie să finalizeze o DPIA înainte de lansare.
Implementarea Legii spaniole AI: Spania se numără printre primele state UE cu un registru național AI pentru sistemele cu risc ridicat. AEPD colaborează cu organul de supraveghere AI al Spaniei. Împreună, aplică atât regulile Legii AI, cât și regulile GDPR. Companiile se confruntă cu riscuri de audit din ambele autorități.
Identificatorii naționali spanioli: Lacuna de detectare
Instrumentele NLP generice detectează DNI și NIE cu doar 34% acuratețe în documentele spaniole. AEPD a raportat aceasta în raportul său din 2024. Fiecare identificator are o structură care explică de ce instrumentele generice eșuează.
DNI: Opt cifre plus o literă de control. Litera provine din restul împărțirii numărului la 23. Această valoare se mapează la o secvență fixă de litere. Anumite litere sunt excluse — nu este A–Z în ordine. Acest algoritm este specific Spaniei. Instrumentele generice îl ignoră. Un instrument care verifică doar tiparul de cifre, fără pasul de modulus, produce rezultate greșite.
NIE: O literă prefix (X, Y sau Z), șapte cifre, apoi o literă de control. NIE este pentru cetățenii străini din Spania. Acoperă utilizarea fiscală și administrativă. Fiecare prefix reflectă o perioadă de eliberare diferită. Litera de control folosește același algoritm ca DNI. NIE apare în contractele de muncă, declarațiile fiscale și documentele de rezidență.
CIF (ID fiscal pentru companii): O literă plus șapte cifre plus un caracter de control. Litera de deschidere arată tipul de companie. Caracterul de control folosește un algoritm separat față de DNI și NIE.
Cardul de sănătate: Formatul cardului de sănătate din Spania variază pe regiuni. Fiecare comunitate autonomă folosește propriul format. Aceasta face detectarea automatizată mai dificilă față de un standard național unic.
Pentru mai multe informații despre lacunele identificatorilor din țările UE, consultați ghidul nostru de lacune ale identificatorilor UE.
Identificatorii din America Latină: Conformitate pe piețe multiple
Legăturile Spaniei cu America Latină extind cerințele de conformitate dincolo de granițele spaniole. Orice companie care deservește piețe vorbitoare de spaniolă are nevoie de o acoperire mai largă a datelor personale.
Mexic: CURP este un cod alfanumeric de 18 caractere. Codifică data nașterii, sexul, statul de naștere și inițialele numelui. RFC este un ID fiscal de 13 caractere pentru persoane fizice și de 12 caractere pentru companii. Ambele apar în înregistrările de angajare și fiscale.
Argentina: CUIL este un număr de 11 cifre cu o cifră de control. CUIT folosește același format. Actul de identitate național argentinian are 7 până la 8 cifre. Toate trei apar în statele de plată, documentele bancare și înregistrările guvernamentale.
Chile: RUT și RUN au 7 până la 9 cifre, o cratimă și o cifră de control. Controlul folosește un algoritm modulus-11. Fiecare persoană și afacere din Chile are unul. Detectarea trebuie să implementeze pasul cu cifra de control pentru a evita potriviri false.
Columbia: Cardul național de identitate are 8 până la 10 cifre. NIT are nouă cifre plus o cifră de control și se aplică întreprinderilor.
Acoperirea completă pentru piețele vorbitoare de spaniolă înseamnă atât identificatori UE spanioli, cât și actele de identitate naționale din America Latină. Ghidul nostru global de identificatori ai datelor personale îi compară cu SSN american, Aadhaar indian și alte acte de identitate naționale.
Defalcarea aplicărilor AEPD din 2024
847 de decizii de aplicare reprezintă cel mai mare număr din UE. Autoritatea de reglementare spaniolă realizează aceasta prin volum mare de reclamații și inspecții active pe sectoare. Cazurile se împart pe sectoare:
Telecomunicații și servicii financiare: 42% din rezoluții. Probleme principale: verificări de credit neautorizate, retenție excesivă și consimțământ lipsă pentru marketing.
Sănătate și asigurări: 22% din rezoluții. Date de sănătate partajate fără consimțământ, de-identificare slabă pentru cercetare și prelucrare biometrică pentru sisteme de programări.
Angajare: 19% din rezoluții. Monitorizarea angajaților, screening-ul rețelelor sociale și supravegherea video fără notificare corespunzătoare.
Sisteme AI: O categorie în creștere. Autoritatea a găsit mai multe companii spaniole care rulau AI fără DPIA finalizate. Aceasta încalcă propriul ghid AI al AEPD.
Standardul tehnic de bază pentru conformitatea PII spaniolă este detectarea DNI și NIE cu validarea literei de control. Se adaugă recunoașterea entităților denumite în spaniolă. Apoi se adaugă acoperirea CURP, RUT, CUIL și a actelor de identitate naționale pentru suport complet în America Latină.
Consultați ghidul nostru de conformitate AEPD AI DPIA pentru fluxul complet DPIA conform regulilor spaniole.