Los datos personales, también conocidos como información personal o información de identificación personal (PII), [1] [2] [3] es cualquier información relacionada con una persona identificable.
La abreviatura PII es ampliamente aceptada en los Estados Unidos, pero la frase que abrevia tiene cuatro variantes comunes basadas en personales o personalmente, e identificables o identificadas. No todos son equivalentes, y para fines legales, las definiciones efectivas varían según la jurisdicción y los propósitos para los cuales se está utilizando el término. [a] Bajo los regímenes europeos y de protección de datos, que se centran principalmente en el Reglamento General de Protección de Datos (GDPR), el término «datos personales» es significativamente más amplio y determina el alcance del régimen regulatorio. [4]
Publicación especial del Instituto Nacional de Normas y Tecnología 800-122 [5] define información de identificación personal como «cualquier información sobre un individuo mantenido por una agencia, incluida (1) cualquier información que pueda usarse para distinguir o rastrear la identidad de un individuo, como Nombre, número de seguro social, fecha y lugar de nacimiento, apellido de soltera de la madre o registros biométricos; y (2) cualquier otra información que sea vinculada o vinculable a un individuo, como información médica, educativa, financiera y laboral «. Entonces, por ejemplo, la dirección IP de un usuario no se clasifica como PII por sí solo, sino que se clasifica como una PII vinculada. [6] Sin embargo, en la Unión Europea, la dirección IP de un suscriptor de Internet puede clasificarse como datos personales. [7]
Los datos personales se definen bajo el GDPR como «cualquier información que [esté] relacionada con una persona natural identificada o identificable». [8] [5]
El concepto de PII se ha vuelto frecuente a medida que la tecnología de la información e Internet ha facilitado la recopilación de PII que conduce a un mercado rentable para recopilar y revender PII. PII también puede ser explotado por delincuentes para acechar o robar la identidad de una persona, o para ayudar en la planificación de actos criminales. Como respuesta a estas amenazas, muchas políticas de privacidad del sitio web abordan específicamente la recopilación de PII, [9] y los legisladores como el Parlamento Europeo han promulgado una serie de legislación, como el Reglamento General de Protección de Datos (GDPR) para limitar la distribución y la accesibilidad de PII. [10]
La confusión importante surge en torno a si PII significa información identificable (es decir, puede asociarse con una persona) o identificarse (es decir, asociada de manera única con una persona, de modo que la PII las identifique). En los regímenes de privacidad de datos prescriptivos como HIPAA, los elementos PII se han definido específicamente. En regímenes de protección de datos más amplios, como el GDPR, los datos personales se definen de una manera basada en principios no prescriptivos. La información que puede no contar como PII bajo HIPAA puede ser datos personales a los fines de GDPR. Por esta razón, «PII» generalmente está en desuso internacionalmente.
¿Qué es una información personal?
Todos los empleados de contratistas y subcontratistas que tendrán acceso a información de identificación personal (PII) y/o PII sensible (SPII) deben tomar privacidad en DHS: proteger la información personal antes de acceder a PII y/o SPII.
Con la aprobación y el comienzo de leyes como la Ley de Protección de Información Personal, No.4 de 2013 (Popia), la Comisión ha comenzado a revisar el CHP para probar aún más su potencial de mejora y garantizar que los recursos estén mejor dirigidos a más Las quejas complejas, mientras que otras quejas menos intensivas en recursos se manejan en la primera línea.
APAM recopila su información personal de usted directamente y también de otros y a través de otros medios, incluida la vigilancia audio visual (operada por el aeropuerto y sus proveedores de servicios), las autoridades policiales y de licencia.
Esta información debe documentarse en el Formulario 33 – Actualización del historial médico y Formulario 20 – Información personal.
¿Que se significa información personal?
Al proporcionar la definición de «datos personales», Art.4 del Reglamento de la UE 2016/679 (GDPR) explica que es «cualquier información sobre una persona natural identificada o identificable». En este sentido, el mismo artículo especifica que la parte interesada se considera identificable cuando es posible rastrear su identidad «directa o indirectamente, con una referencia particular a una identificación como el nombre, un número de identificación, datos relacionados con la ubicación, una Identifre en línea o uno o más elementos característicos de su identidad física, fisiológica, genética, psíquica, económica, cultural o social.
Esto significa que, por ejemplo, el código tributario de una persona y sus datos personales, como el nombre y el apellido, ciertamente se les da personal. La placa de un automóvil, el número de teléfono u otra información que se refiere a una persona natural y que le permiten identificarla directamente o indirectamente, también puede ser personal. Cuando, por otro lado, esta información se refiere exclusivamente a personas legales (por ejemplo, empresas, entidades y asociaciones) generalmente no son datos personales.
Por lo tanto, es necesario no darlo por sentado que una determinada información es un datos personales o no, pero es necesario hacer una clasificación correcta de los datos que son objeto de un procesamiento para determinar si caen o no dentro del alcance. del GDPR y la legislación sobre la protección de los datos personales.
¿Qué lleva una información personal?
El significado de la información personal cambia dependiendo de a quién le pregunte y qué ley lea. A continuación, nos centramos en cinco interpretaciones importantes. ¿Qué significa información personal para el público? ¿Qué significa según GDPR? Y qué significa según tres leyes estatales en California: la vanguardia legislativa del país para proteger la privacidad en línea de sus residentes y los datos personales.
Vamos a
Sea claro: cualquier negocio preocupado por las obligaciones legales para proteger
La información no debe comenzar un viaje de cumplimiento, por ejemplo, con un empleado
Encuesta sobre Slack y obteniendo opiniones personales.
“La información personal para mí son datos relevantes sobre una persona
Eso los hace únicos o destacados ”, escribió Umawing. «Es algo intangible
que uno posee o posee que (cuando se combina con otra información) apunta a la persona
con precisión muy alta o incuestionable «.
Pieter Arntz, Investigador de inteligencia de malware para Malwarebytes,
proporcionó una vista similar. Dijo que considera «todo lo que se puede usar para
identificarme o encontrar información más específica sobre mí
como información personal «. Que incluye direcciones, números de teléfono, sociales
Números de seguridad, información de licencia de conducir, información de pasaporte y «también cosas como
El código postal «, que, para las personas que viven en ciudades muy pequeñas, pueden ser reveladores,
Arntz dijo.
Curiosamente, algunas de estas definiciones se superponen con algunas de las
Las leyes de privacidad de datos más populares hoy.
En
2018, entró en vigencia el Reglamento General de Protección de Datos, otorgando a los ciudadanos de la UE
Nuevos derechos para acceder, transportar y eliminar datos personales. En 2019, compañías
todavía están descubriendo qué abarcan esos datos personales.
¿Qué debe llevar una información personal?
Unos 10 millones de robos de identidad ocurren en los Estados Unidos cada año. Tomar medidas adicionales para proteger su información personal, y saber qué información necesita para salvaguardar, es la mejor manera de evitar que le ocurra el robo de identidad. Revisemos esta información para ayudarlo a protegerse tanto como sea posible:
Existen numerosas formas de proteger su información fuera de línea y en línea. Las tareas fuera de línea incluyen bloquear todos los documentos financieros y registros dentro de su hogar en un lugar seguro. Considere invertir en una pequeña caja fuerte para proteger aún más los documentos importantes.
También ayuda a limitar la cantidad de información que lleva. Tome solo lo que necesita a diario, como su identificación, tarjeta de cajero automático y tarjetas de crédito, pero solo las que usa regularmente. Si tiene una tarjeta de crédito en su billetera que nunca usa, póngala en un lugar seguro. Nunca mantenga su tarjeta de Seguro Social en su billetera y deje cualquier otra información bancaria en casa.
Otra forma de protegerse fuera de línea es destrozar información confidencial, incluidas ofertas y solicitudes de tarjetas de crédito, recibos, formularios de seguro, extractos médicos, cheques, extractos bancarios y tarjetas de crédito antiguas. Si ya no lo necesita, deshágase de él, pero no antes de triturar. Los ladrones de identidad son conocidos por mirar a través de la basura y solicitar tarjetas de crédito en los nombres de otras personas, por lo que asegúrese de que no le suceda. Muchas comunidades organizan eventos en trituración en los que puede triturar sus documentos de manera segura.
También ayuda a destruir las etiquetas en las botellas de receta antes de tirarlas y solicitar un control sobre su correo mientras está de vacaciones. Si una empresa le pide información y no está seguro de por qué, solo pregunte.
¿Que se entiende por información personal?
Cuando se trata de la Ley de Privacidad del Consumidor de California (CCPA), lo que constituye «información personal» es uno de sus conceptos más importantes. Todas las obligaciones de las empresas y los derechos de los consumidores bajo la ley de privacidad de datos se centran en la recopilación y el uso de la información personal de los consumidores, por lo que comprender lo que significa el término es uno de los primeros pasos hacia el cumplimiento de CCPA.
La definición de información personal del CCPA es increíblemente amplia. Podría decirse que es aún más amplio que la definición de «datos personales» de la regulación general de la regulación de protección de datos (GDPR). Usando el lenguaje legal más reciente, la información personal es:
La información que identifica, se relaciona, describe, es razonablemente capaz de estar asociada o podría vincularse razonablemente, directa o indirectamente, con un consumidor o hogar en particular.
Es una definición muy inclusiva que está diseñada para atrapar cualquier tipo de información que esté conectada con un individuo o hogar. Afortunadamente, el CCPA también tiene una lista útil de ejemplos. Estos ejemplos incluyen:
Teniendo en cuenta que hay potencialmente otras categorías de información personal que no se incluye en esta lista, al menos debería darle una idea de la amplia variedad de datos que caen bajo el CCPA.
Con tantos datos definidos como información personal por el CCPA, es útil ver lo que la ley dice específicamente no es información personal. Hay dos categorías principales de exenciones: información disponible públicamente e información del consumidor desidentificada o agregada.
¿Qué es la información personal en Internet?
Ya sea que esté jugando en Internet o usando aplicaciones en su teléfono inteligente, es fácil olvidar que otros están recopilando su información personal. Recuerda esto cada vez que usted:
- Cree una nueva cuenta de redes sociales para conectarse con otros
- tienda en linea
- Haga una prueba de personalidad en línea o I.Q. prueba
- Complete una encuesta de marketing en línea que promete puntos para participar
- Regístrese para descargar programas, juegos o complementos
- Visite un centro comercial con el Bluetooth o la configuración de ubicación de su teléfono encendido
- Use una aplicación en su teléfono
Los sitios web recopilan información personal haciendo un registro de la ID de su computadora y la dirección de su protocolo de Internet (IP). Estos son exclusivos de su computadora y se remonta a usted. Los sitios web también recopilan información colocando cookies (pequeños archivos de texto que pueden recopilar y almacenar información, en el disco duro de la computadora que está utilizando. Las cookies recopilan y almacenan información como:
Esta información se puede utilizar para enviarle anuncios dirigidos y monitorear sus actividades en línea. Consulte nuestros consejos sobre cookies para obtener más información.
Los teléfonos inteligentes y las tabletas tienen muchos identificadores integrados en ellos que permiten al fabricante, su proveedor de servicios móviles y proveedores de Wi-Fi recopilar información sobre usted.
¿Qué información es personal?
Los datos confidenciales se encuentran dentro del concepto más general de datos personales y, dado que se refieren a la esfera más íntima del sujeto al que se refieren, requieren un tratamiento más riguroso, lo que garantiza la máxima protección y confidencialidad de los datos personales.
Según el código de privacidad, se definen a sí mismos como «datos confidenciales»:
- esos datos personales adecuados para revelar el origen racial y étnico de una persona,
- Datos personales adecuados para revelar su estado de salud y vida sexual.
Este tipo de datos difiere del concepto general de datos personales, que consisten en cualquier información que identifique o haga que una persona sea identificable.
Otra categoría es la de los datos judiciales, que es la información adecuada que reveló la existencia, a cargo de la parte interesada, de ciertas medidas judiciales o su calidad de acusado o investigado.
Un tipo importante de datos confidenciales incluye aquellos datos adecuados para revelar la salud y la vida sexual de una persona.
Estos datos no se pueden procesar en ausencia del consentimiento de la parte interesada, a menos que sea el mismo garante autorizar su tratamiento, como sucede, bajo ciertas condiciones, a favor de los operadores de las profesiones de la salud.
En particular, el código de privacidad establece que los datos confidenciales, así como los judiciales, cuando están contenidos en listas, registros o bases de datos, que se mantienen con la ayuda de herramientas electrónicas, deben tratarse con técnicas de cifrado o mediante el uso de códigos de identificación, cualquier otra soluciones Eso los hace temporalmente ininteligibles incluso para aquellos que están autorizados para acceder a él y permitir identificar a las partes interesadas solo en caso de necesidad.
¿Cómo proteger tus datos personales en Internet?
Los delincuentes buscan puntos débiles para explotar antes de que las compañías de software puedan solucionarlos. Pero actualizar su software regularmente, lo antes posible cuando salga una versión más nueva, ayuda a asegurarse de tener parches críticos y protecciones contra amenazas de seguridad.
Para obtener información sobre cómo actualizar su software de seguridad, sistema operativo y navegadores y aplicaciones de Internet, vaya al sitio web del desarrollador. Por lo general, tienen una manera de registrarse en las actualizaciones de correo electrónico o configurarlas para actualizar automáticamente. No ignore los recordatorios para realizar actualizaciones. No desea dejar una puerta abierta para que los hackers puedan obtener su información.
- Software de seguridad. Su antivirus o programas de firewall deben estar al día para funcionar, ya sea que vinieran preinstalados o los carguen en su dispositivo.
- Software del sistema operativo. Esto podría ser Windows, Apple OS o Chrome, por ejemplo.
- Navegadores de Internet y aplicaciones. Los desarrolladores a menudo proporcionan actualizaciones para abordar los problemas de seguridad, para solucionar errores o agregar nuevas funciones.
Una vez que su computadora, tableta y teléfono están seguros, luego tome medidas para proteger sus cuentas, particularmente aquellas con información personal, como su banco, correo electrónico y cuentas de redes sociales.
Eso significa al menos 12 caracteres. Hacer una contraseña más larga es generalmente la forma más fácil de aumentar su fuerza. Considere usar una frase de pass de palabras aleatorias para que su contraseña sea más memorable, pero evite usar palabras o frases comunes. Para obtener más consejos, consulte esta lista de verificación de contraseña.
Algunas cuentas ofrecen seguridad adicional al requerir dos o más credenciales para iniciar sesión en su cuenta. Esto se llama autenticación multifactor. Estas credenciales adicionales se dividen en dos categorías:
- Software de seguridad. Su antivirus o programas de firewall deben estar al día para funcionar, ya sea que vinieran preinstalados o los carguen en su dispositivo.
- Software del sistema operativo. Esto podría ser Windows, Apple OS o Chrome, por ejemplo.
- Navegadores de Internet y aplicaciones. Los desarrolladores a menudo proporcionan actualizaciones para abordar los problemas de seguridad, para solucionar errores o agregar nuevas funciones.
Artículos Relacionados:
