Investor's wiki
es Español
Navigation
Home Glossary
InvertirAccionesBonosCryptoFinanzas personalesAnálisis fundamentalAnálisis técnicoComercioBancaImpuestos
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvertirAccionesBonosCryptoFinanzas personalesAnálisis fundamentalAnálisis técnicoComercioBancaImpuestos
Disclaimer Terms of Use Privacy Policy Cookie Policy

Información de identificación personal (PII)

Información de identificación personal (PII)
NegociosProductos comerciales ServiciosProductos y servicios

¿Qué es la información de identificación personal (PII)?

La información de identificación personal (PII) es información que, cuando se usa sola o con otros datos relevantes, puede identificar a una persona.

La PII puede contener identificadores directos (p. ej., información del pasaporte) que pueden identificar a una persona de manera única o cuasi identificadores (p. ej., raza) que pueden combinarse con otros cuasi identificadores (p. ej., fecha de nacimiento) para reconocer correctamente a una persona.

Comprensión de la información de identificación personal

Las plataformas tecnológicas avanzadas han cambiado la forma en que operan las empresas, los gobiernos legislan y las personas se relacionan. Con herramientas digitales como teléfonos celulares, Internet, comercio electrónico y redes sociales, ha habido una explosión en el suministro de todo tipo de datos.

Big data,. como se le llama, está siendo recopilado, analizado y procesado por empresas y compartido con otras empresas. La gran cantidad de información proporcionada por Big Data ha permitido a las empresas obtener información sobre cómo interactuar mejor con los clientes.

Sin embargo, la aparición de big data también ha aumentado el número de filtraciones de datos y ciberataques por parte de entidades que se dan cuenta del valor de esta información. Como resultado, se han planteado preocupaciones sobre cómo las empresas manejan la información confidencial de sus consumidores. Los organismos reguladores buscan nuevas leyes para proteger los datos de los consumidores, mientras que los usuarios buscan formas más anónimas de mantenerse digitales.

Información de identificación personal confidencial frente a no confidencial

Información personal confidencial

La información de identificación personal (PII) puede ser confidencial o no confidencial. La información personal confidencial incluye estadísticas legales como:

La lista anterior no es exhaustiva. Las empresas que comparten datos sobre sus clientes normalmente utilizan técnicas de anonimización para cifrar y ofuscar la PII, de modo que se reciba en un formato no identificable personalmente. Una compañía de seguros que comparte la información de sus clientes con una empresa de marketing enmascarará la PII confidencial incluida en los datos y dejará solo información relacionada con el objetivo de la empresa de marketing.

PII no sensible

La PII no confidencial o indirecta es fácilmente accesible desde fuentes públicas como directorios telefónicos, Internet y directorios corporativos. Los ejemplos de PII no sensible o indirecta incluyen:

  • Código postal

  • La raza

  • Género

  • Fecha de nacimiento

  • Lugar de nacimiento

  • Religión

La lista anterior contiene cuasi-identificadores y ejemplos de información no confidencial que se puede divulgar al público. Este tipo de información no se puede usar solo para determinar la identidad de un individuo.

Sin embargo, la información no sensible, aunque no delicada, es enlazable. Esto significa que los datos no confidenciales, cuando se utilizan con otra información personal vinculable, pueden revelar la identidad de una persona. Las técnicas de desanonimización y reidentificación tienden a ser exitosas cuando se juntan múltiples conjuntos de cuasi-identificadores y se pueden usar para distinguir a una persona de otra.

La regulación y protección de la información de identificación personal (PII, por sus siglas en inglés) probablemente será un tema dominante para las personas, las corporaciones y los gobiernos en los años venideros.

Protección de la información de identificación personal (PII)

Varios países han adoptado múltiples leyes de protección de datos para crear pautas para las empresas que recopilan, almacenan y comparten la información personal de los clientes. Algunos de los principios básicos descritos por estas leyes establecen que cierta información confidencial no debe recopilarse a menos que se trate de situaciones extremas.

Además, las pautas reglamentarias estipulan que los datos deben eliminarse si ya no se necesitan para el propósito declarado, y la información personal no debe compartirse con fuentes que no puedan garantizar su protección.

Los ciberdelincuentes violan los sistemas de datos para acceder a la PII, que luego se vende a compradores dispuestos en mercados digitales clandestinos. Por ejemplo, en 2015, el IRS sufrió una filtración de datos que condujo al robo de la PII de más de cien mil contribuyentes.

Usando cuasi información robada de múltiples fuentes, los perpetradores pudieron acceder a una aplicación del sitio web del IRS respondiendo preguntas de verificación personal que deberían haber estado al tanto de los contribuyentes únicamente.

Es posible que la protección de la PII no siempre sea responsabilidad exclusiva de un proveedor de servicios. En algunos casos, se puede compartir con el individuo.

Información de identificación personal en todo el mundo

La definición de lo que comprende la PII difiere según el lugar del mundo en el que viva. En los Estados Unidos, el gobierno definió "personalmente identificable" en 2020 como cualquier cosa que pueda "utilizarse para distinguir o rastrear la identidad de una persona", como el nombre, el SSN y la información biométrica; ya sea solo o con otros identificadores como fecha de nacimiento o lugar de nacimiento.

En la Unión Europea (UE), la definición se amplía para incluir cuasi-identificadores como se describe en el Reglamento General de Protección de Datos ( RGPD) que entró en vigor en mayo de 2018. El RGPD es un marco legal que establece reglas para recopilar y procesar datos personales. información para los que residen en la UE.

Información de identificación personal frente a datos personales

Los datos personales abarcan una gama más amplia de contextos que la PII. Por ejemplo, su dirección IP, números de identificación de dispositivos, cookies de navegador, alias en línea o datos genéticos. Ciertos atributos, como la religión, el origen étnico, la orientación sexual o el historial médico, pueden clasificarse como datos personales pero no como información de identificación personal.

Ejemplo de información de identificación personal

A principios de 2018, Facebook Inc. (META), ahora Meta, se vio envuelto en una importante filtración de datos. Los perfiles de 30 millones de usuarios de Facebook fueron recopilados sin su consentimiento por una empresa externa llamada Cambridge Analytica. Cambridge Analytica obtuvo sus datos de Facebook a través de un investigador que trabajaba en la Universidad de Cambridge. El investigador creó una aplicación de Facebook que era un cuestionario de personalidad. Una aplicación es una aplicación de software utilizada en dispositivos móviles y sitios web.

La aplicación fue diseñada para tomar la información de aquellos que se ofrecieron como voluntarios para dar acceso a sus datos para el cuestionario. Desafortunadamente, la aplicación recopiló no solo los datos de los encuestados, sino que, debido a una laguna en el sistema de Facebook, también pudo recopilar datos de los amigos y familiares de los encuestados.

Como resultado, más de 50 millones de usuarios de Facebook vieron sus datos expuestos a Cambridge Analytica sin su consentimiento. Aunque Facebook prohibió la venta de sus datos, Cambridge Analytica se dio la vuelta y vendió los datos para que se utilizaran en consultoría política. Mark Zuckerberg,. fundador y CEO de Facebook, emitió una declaración dentro del comunicado de ganancias del primer trimestre de 2019 de la compañía:

Estamos enfocados en construir nuestra visión centrada en la privacidad para el futuro de las redes sociales y trabajar en colaboración para abordar problemas importantes relacionados con Internet.

La violación de datos no solo afectó a los usuarios de Facebook sino también a los inversores. Las ganancias de Facebook disminuyeron un 50 % en el primer trimestre de 2019 en comparación con el mismo período del año anterior. La compañía acumuló $ 3 mil millones en gastos legales y habría tenido una ganancia por acción de $ 1.04 más alta sin los gastos, indicando:

Estimamos que el rango de pérdida en este asunto es de $3,000 millones a $5,000 millones. El asunto sigue sin resolverse y no puede haber seguridad en cuanto al momento o los términos de cualquier resultado final.

Al día siguiente, el 25 de abril de 2019, Meta anunció que prohibiría los cuestionarios de personalidad en su plataforma.

Sin duda, las empresas invertirán en formas de recopilar datos, como información de identificación personal (PII), para ofrecer productos a los consumidores y maximizar las ganancias. Aún así, se encontrarán con regulaciones más estrictas en los próximos años.

Reflejos

  • La información de identificación personal no confidencial es fácilmente accesible desde fuentes públicas y puede incluir su código postal, raza, sexo y fecha de nacimiento.

  • Los sitios de redes sociales pueden considerarse información de identificación personal no confidencial.

  • Los pasaportes contienen información de identificación personal.

  • La información confidencial de identificación personal puede incluir su nombre completo, número de seguro social, licencia de conducir, información financiera y registros médicos.

  • La información de identificación personal (PII) utiliza datos para confirmar la identidad de una persona.

PREGUNTAS MÁS FRECUENTES

¿Qué no es PII?

Los datos personales no se clasifican como PII y datos no personales como la empresa para la que trabaja, datos compartidos o datos anonimizados.

¿Qué califica como PII?

El gobierno de los EE. UU. define la información de identificación personal como: “Información que se puede usar para distinguir o rastrear la identidad de una persona, como su nombre, número de seguro social, registros biométricos, etc., solo o cuando se combina con otra información personal o de identificación. que está vinculado o puede vincularse a un individuo específico, como fecha y lugar de nacimiento, apellido de soltera de la madre, etc.”.

¿Qué leyes protegen la PII?

Varias leyes federales y estatales de protección al consumidor protegen la PII y sancionan su uso no autorizado; por ejemplo, la Ley de la Comisión Federal de Comercio y la Ley de Privacidad de 1974.

¿Qué debe hacer cuando envía PII por correo electrónico?

Debido a que el correo electrónico no siempre es seguro, intente evitar enviar PII por correo electrónico. Si es necesario, utilice técnicas de encriptación o verificación segura.

¿Qué es una infracción de PII?

Las violaciones de PII son ilegales y, a menudo, involucran fraudes como el robo de identidad. Las infracciones también pueden derivarse del acceso, uso o divulgación no autorizados de PII. No informar una violación de PII también puede ser una violación.