Informações de Identificação Pessoal (PII)
O que é Informações de Identificação Pessoal (PII)?
Informações de Identificação Pessoal (PII)Qualquer dado que permita identificar uma pessoa específica, isoladamente ou em conjunto com outras informações, como nomes, identificadores ou registos biométricos.
Informações de Identificação Pessoal (PII) são dados que distinguem ou permitem rastrear a identidade de uma pessoa, de forma direta (nome, documento, e-mail) ou indireta quando combinados com outros atributos (data de nascimento, código postal, identificadores de dispositivo). Os reguladores distinguem identificadores diretos, quase-identificadores e categorias sensíveis (saúde, biometria), sujeitas a regras mais rigorosas pelo artigo 9.º do RGPD e leis sectoriais como o HIPAA. As organizações inventariam PII, aplicam classificação de dados, cifram em repouso e em trânsito, restringem o acesso conforme a necessidade e registam as atividades de tratamento. Programas eficazes documentam ainda a base legal, a minimização e a retenção para reduzir a exposição em caso de violação.
● Exemplos
- 01
Um registo de cliente com nome completo, e-mail e telefone num CRM.
- 02
Uma base de RH que associa identificador de colaborador, número de segurança social e salário.
● Perguntas frequentes
O que é Informações de Identificação Pessoal (PII)?
Qualquer dado que permita identificar uma pessoa específica, isoladamente ou em conjunto com outras informações, como nomes, identificadores ou registos biométricos. Pertence à categoria Privacidade e proteção de dados da cibersegurança.
O que significa Informações de Identificação Pessoal (PII)?
Qualquer dado que permita identificar uma pessoa específica, isoladamente ou em conjunto com outras informações, como nomes, identificadores ou registos biométricos.
Como funciona Informações de Identificação Pessoal (PII)?
Informações de Identificação Pessoal (PII) são dados que distinguem ou permitem rastrear a identidade de uma pessoa, de forma direta (nome, documento, e-mail) ou indireta quando combinados com outros atributos (data de nascimento, código postal, identificadores de dispositivo). Os reguladores distinguem identificadores diretos, quase-identificadores e categorias sensíveis (saúde, biometria), sujeitas a regras mais rigorosas pelo artigo 9.º do RGPD e leis sectoriais como o HIPAA. As organizações inventariam PII, aplicam classificação de dados, cifram em repouso e em trânsito, restringem o acesso conforme a necessidade e registam as atividades de tratamento. Programas eficazes documentam ainda a base legal, a minimização e a retenção para reduzir a exposição em caso de violação.
Como se defender contra Informações de Identificação Pessoal (PII)?
As defesas contra Informações de Identificação Pessoal (PII) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Informações de Identificação Pessoal (PII)?
Nomes alternativos comuns: Dados pessoais, Informações pessoais.
● Termos relacionados
- privacy№ 276
Classificação de dados
Processo de rotular os dados pela sua sensibilidade e valor, para aplicar de forma consistente os controlos de proteção, manuseamento e retenção adequados.
- privacy№ 280
Minimização de dados
Princípio de privacidade que obriga as organizações a recolher, tratar e conservar apenas os dados pessoais estritamente necessários a uma finalidade legítima definida.
- privacy№ 278
Prevenção de Perda de Dados (DLP)
Conjunto de tecnologias e políticas que detetam e bloqueiam a exfiltração não autorizada de dados sensíveis em endpoints, redes, e-mail e serviços cloud.
- compliance№ 440
RGPD
Regulamento Geral sobre a Proteção de Dados da União Europeia, que regula o tratamento de dados pessoais de pessoas na UE e no EEE.
- privacy№ 875
Pseudonimização
Técnica que substitui os identificadores diretos dos dados pessoais por aliases reversíveis, de modo que os dados deixem de ser atribuíveis a uma pessoa sem informação adicional guardada em separado.
- privacy№ 279
Mascaramento de dados
Substituir dados sensíveis por valores realistas mas fictícios, para que utilizadores, aplicações ou ambientes a jusante possam usar os dados sem expor os originais.
● Veja também
- № 576k-Anonimato
- № 286Pedido de acesso do titular dos dados (DSAR)
- № 1164Tokenização (privacidade)
- № 275Violacao de dados
- № 277Fuga de dados
- № 511Roubo de identidade
- № 355Doxxing
- № 1118Swatting