title: Conformitate PII Globală: GDPR, LGPD și DPDP description: CPF brazilian, Aadhaar indian și SSN american au formate și logică de validare fundamental diferite. LGPD și Legea DPDP a Indiei adaugă CPF și Aadhaar în sfera datelor protejate. category: gdpr-compliance publishedAt: 2026-04-22 tags:
- conformitate PII globală
- LGPD CPF brazilian
- DPDP Aadhaar indian
- GDPR SSN multi-jurisdicție
- acoperire date personale internaționale readingTime: 8
Conformitate PII Globală: Trei Legi, Trei Formate de ID
O piață din Marea Britanie gestionează documente de la vânzători din 80 de țări. Trei legi se aplică simultan: GDPR pentru vânzătorii din UE, LGPD pentru vânzătorii brazilieni și Legea DPDP a Indiei pentru vânzătorii indieni. Fiecare lege nominalizează diferiți ID-uri naționale ca protejate. Fiecare format are propria sa logică de control.
CPF Brazilian: Format și Statut LGPD
CPF (Cadastro de Pessoas Físicas) este numărul de contribuabil al Braziliei. Are 11 cifre în formatul XXX.XXX.XXX-XX. Ultimele două cifre sunt cifre de control. Un algoritm matematic aplicat primelor nouă cifre le generează.
LGPD braziliană tratează CPF ca un identificator personal protejat, cu sensibilitate similară unui SSN american. Un instrument care nu cunoaște formatul CPF nu îl poate găsi. Unul care omite suma de control va genera potriviri false.
Aadhaar Indian: Format și Reguli DPDP
Aadhaar este un număr de 12 cifre emis de UIDAI din India. Numerele sunt atribuite aleatoriu. Ultima cifră este o cifră de control Verhoeff.
Legea DPDP a Indiei creează obligații pentru orice entitate care gestionează date legate de Aadhaar. Detectarea necesită doi pași. În primul rând, potriviți formatul de 12 cifre și verificați cifra Verhoeff. În al doilea rând, filtrați după context. Nu orice șir de 12 cifre este un Aadhaar.
SSN American: O Structură Bine Cunoscută
SSN are nouă cifre. Primele trei sunt numărul de zonă. Următoarele două sunt numărul de grup. Ultimele patru sunt numărul de serie. Fiecare segment are reguli fixe. Validarea este bine documentată.
Lacuna Dintre Instrumentele pentru O Singură Țară și Regulile Globale
Aceste trei ID-uri nu au nici format, nici regulă de control comune. Un instrument construit pentru uz american va detecta SSN-uri. Poate rata complet CPF și Aadhaar.
Majoritatea echipelor descoperă această lacună când un regulator întreabă — nu înainte. Lacuna creează riscuri reale sub fiecare lege:
- GDPR Articolul 28 impune un Acord de Procesare a Datelor scris cu fiecare procesator. Un DPIA care listează „detectarea SSN” ca principal control — când setul de date conține și numere CPF — are o lacună documentată. Un auditor o poate găsi.
- LGPD poate amenda cu până la 2% din veniturile braziliene, maximum R$50M per încălcare. Un CPF nedetectat constituie o încălcare directă a LGPD.
- DPDP este încă nou în privința aplicării. Echipele care își documentează acoperirea acum vor fi mai bine poziționate când primele hotărâri vor stabili standardul.
Trei regimuri de amenzi simultan creează riscuri stratificate. Instrumentele pentru o singură țară lasă echipele globale expuse.
Ce Necesită Acoperirea Completă
Un instrument are nevoie de formatul, algoritmul de control și contextul juridic al fiecărui ID. CPF necesită o sumă de control modulară. Aadhaar necesită verificarea Verhoeff plus filtrarea contextuală. SSN necesită reguli de zonă și grup. Acestea sunt trei probleme separate. Niciun singur model de căutare nu le acoperă pe toate.
Consultați și: lacuna globală a identificatorilor PII: SSN, CPF, Aadhaar, ghidul de aplicare ANPD Brazilia LGPD și conformitatea tehnică a legii DPDPA India pentru confidențialitate.