Que é a información de identificación persoal?
Os datos persoais son calquera información que se pode usar para identificar directamente (PII) ou indirectamente (non IIP) a un individuo específico. Isto inclúe información factual ou subxectiva que pode relacionarse coa identidade física, mental, social, económica ou cultural dunha persoa.
As normas de protección de datos, como o GDPR, HIPAA ou CCPA, obrigan a que as organizacións que recompilen, almacenen ou procesen datos persoais (PII e non PII) deben tomar as medidas adecuadas para garantir a súa privacidade e seguridade. Isto inclúe a implementación de medidas de seguridade para evitar violacións de datos e o acceso non autorizado a datos persoais, notificar ás persoas en caso de violación de datos e proporcionar ás persoas a posibilidade de acceder, modificar ou eliminar os seus datos persoais.
Información persoalmente identificable
PII significa información de identificación persoal. É calquera información persoal que se pode usar para identificar directamente a un individuo específico. Polo tanto, a PII considérase información moi sensible e confidencial, xa que se pode usar para identificar directamente a un individuo. Nos conxuntos de datos e bases de datos, a PII actúa como identificador para preservar, por exemplo, as relacións de chave estranxeira.
Aquí tes algúns exemplos de información de identificación persoal (PII):
Esta non é unha lista exhaustiva, pero dáche unha idea dos tipos de información que se consideran PII e que deben protexerse para garantir a privacidade e a seguridade das persoas.
Non-PII significa información non identificable persoalmente. Refírese a calquera información persoal que se pode utilizar para identificar indirectamente un individuo específico. Non-PII considérase sensible, especialmente en combinación con outras variables non IIP, porque ao ter unha combinación de 3 variables non IIP, pódese identificar facilmente os individuos. Non PII pódese usar para analizar patróns e tendencias, o que pode axudar ás organizacións a tomar decisións informadas sobre os seus produtos, servizos e estratexias.
Segundo a normativa de privacidade, espérase que as organizacións traten os datos persoais, que inclúen tanto PII como non PII, de forma responsable e ética, e que garantan que non se utilicen de forma que poidan prexudicar ás persoas ou violar a súa privacidade.
Aquí tes algúns exemplos de información non identificable persoalmente: