I PII comprendono un'ampia gamma di tipi di dati con livelli di sensibilita variabili. Gli identificatori diretti includono nomi completi, numeri AVS, numeri di passaporto, indirizzi postali, numeri di telefono e indirizzi email. Ognuno singolarmente puo identificare un individuo. Gli identificatori indiretti includono date di nascita, genere, nazionalita, datore di lavoro, qualifica professionale e dati di geolocalizzazione. Individualmente possono sembrare innocui, ma combinati consentono la re-identificazione (il cosiddetto effetto mosaico).
Ai sensi del GDPR (art. 4 par. 1) e della LPD (art. 5 lett. a), i dati personali (l'equivalente giuridico dei PII) ricevono protezione legale che richiede alle organizzazioni di implementare salvaguardie tecniche e organizzative appropriate. La LPD identifica specificamente dati genetici, dati biometrici e dati su procedimenti amministrativi o penali come dati personali sensibili (art. 5 lett. c), richiedendo protezione rafforzata. L'anonimizzazione dei documenti (la rimozione o sostituzione dei PII) e una tecnica chiave per consentire la condivisione di documenti, la ricerca giuridica e la pubblicazione proteggendo gli individui.
Il rilevamento di PII in documenti non strutturati (contratti, decisioni giudiziarie, corrispondenza) e significativamente piu difficile che nei database strutturati. I nomi possono apparire in formati diversi, gli indirizzi si estendono su piu righe e gli identificatori contestuali ("l'inquilino di Bahnhofstrasse 42") richiedono comprensione semantica anziche semplice pattern matching.
DocIQ Shield utilizza una pipeline NER + LLM ottimizzata per documenti legali svizzeri per rilevare i PII. Le entita rilevate sono presentate con punteggi di confidenza e categorizzate per tipo (nome, indirizzo, data, numero AVS, entita giuridica). Le regole di preservazione intelligente distinguono tra figure pubbliche (giudici, funzionari governativi, dirigenti aziendali in documenti pubblici) e privati che necessitano di protezione. Shield elabora i documenti con zero data persistence, ovvero il rilevamento dei PII avviene interamente in memoria senza archiviazione del contenuto originale.