Información de Identificación Personal (PII)
¿Qué es Información de Identificación Personal (PII)?
Información de Identificación Personal (PII)Cualquier dato que permita identificar a una persona específica por sí solo o combinado con otra información, como nombres, identificadores o registros biométricos.
La Información de Identificación Personal (PII) son datos que distinguen o permiten rastrear la identidad de una persona, ya sea de forma directa (nombre, documento, correo) o indirecta al combinarse con otros atributos (fecha de nacimiento, código postal, identificadores de dispositivo). La normativa diferencia identificadores directos, cuasi-identificadores y categorías sensibles como salud o biometría, sujetas a reglas más estrictas en el artículo 9 del RGPD y leyes sectoriales como HIPAA. Las organizaciones inventarían la PII, aplican clasificación de datos, la cifran en reposo y en tránsito, restringen el acceso según la necesidad y registran las actividades de tratamiento. Los programas eficaces documentan además la base legal, la minimización y la retención para limitar la exposición ante una brecha.
● Ejemplos
- 01
Una ficha de cliente con nombre completo, correo y teléfono en un CRM.
- 02
Una base de datos de RR. HH. que vincula identificador de empleado, número de seguridad social y salario.
● Preguntas frecuentes
¿Qué es Información de Identificación Personal (PII)?
Cualquier dato que permita identificar a una persona específica por sí solo o combinado con otra información, como nombres, identificadores o registros biométricos. Pertenece a la categoría de Privacidad y protección de datos en ciberseguridad.
¿Qué significa Información de Identificación Personal (PII)?
Cualquier dato que permita identificar a una persona específica por sí solo o combinado con otra información, como nombres, identificadores o registros biométricos.
¿Cómo funciona Información de Identificación Personal (PII)?
La Información de Identificación Personal (PII) son datos que distinguen o permiten rastrear la identidad de una persona, ya sea de forma directa (nombre, documento, correo) o indirecta al combinarse con otros atributos (fecha de nacimiento, código postal, identificadores de dispositivo). La normativa diferencia identificadores directos, cuasi-identificadores y categorías sensibles como salud o biometría, sujetas a reglas más estrictas en el artículo 9 del RGPD y leyes sectoriales como HIPAA. Las organizaciones inventarían la PII, aplican clasificación de datos, la cifran en reposo y en tránsito, restringen el acceso según la necesidad y registran las actividades de tratamiento. Los programas eficaces documentan además la base legal, la minimización y la retención para limitar la exposición ante una brecha.
¿Cómo defenderse de Información de Identificación Personal (PII)?
Las defensas contra Información de Identificación Personal (PII) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Información de Identificación Personal (PII)?
Nombres alternativos comunes: Datos personales, Información personal.
● Términos relacionados
- privacy№ 276
Clasificación de datos
Proceso de etiquetar la información según su sensibilidad y valor para aplicar de forma coherente los controles de protección, tratamiento y retención adecuados.
- privacy№ 280
Minimización de datos
Principio de privacidad que obliga a recoger, tratar y conservar únicamente los datos personales estrictamente necesarios para una finalidad legítima definida.
- privacy№ 278
Prevención de Pérdida de Datos (DLP)
Conjunto de tecnologías y políticas que detectan y bloquean la exfiltración no autorizada de datos sensibles en endpoints, redes, correo y servicios en la nube.
- compliance№ 440
RGPD
Reglamento General de Protección de Datos de la Unión Europea que regula el tratamiento de datos personales de personas en la UE y el EEE.
- privacy№ 875
Seudonimización
Técnica que sustituye los identificadores directos de los datos personales por alias reversibles, de modo que dejen de poder atribuirse a una persona sin información adicional guardada por separado.
- privacy№ 279
Enmascaramiento de datos
Sustituir datos sensibles por valores realistas pero ficticios para que usuarios, aplicaciones o entornos posteriores puedan utilizarlos sin exponer los originales.
● Véase también
- № 576k-Anonimidad
- № 286Solicitud de acceso del interesado (DSAR)
- № 1164Tokenización (privacidad)
- № 275Brecha de datos
- № 277Fuga de datos
- № 511Robo de identidad
- № 355Doxxing
- № 1118Swatting