Información personal

Información personal, información personalmente identificable o información personal de identificación^[1]^[2]^[3] (en inglés: Personally Identifiable Information, abreviado PII), es un concepto utilizado en seguridad de la información. Se refiere a la información que puede usarse para identificar, contactar o localizar a una persona en concreto, o puede usarse, junto a otras fuentes de información para hacerlo. Las definiciones legales, especialmente en el contexto del derecho al honor y la intimidad o privacidad, varían en cada país.

Aunque el concepto es antiguo, se ha hecho cada vez más relevante a medida que las tecnologías de la información y la comunicación, especialmente en Internet, han facilitado la recopilación de este tipo de información, y sobre todo han hecho rentable económicamente su gestión y utilización. Es de alto valor como recurso tanto para delincuentes como para las autoridades^[4] y todo tipo de empresas, lo que hace importante la definición de políticas de protección al acceso a esta información y la propia actitud de la persona en cuanto a su ocultación parcial o total, su reserva para determinados fines o su cesión voluntaria.

Son informaciones personales habitualmente demandadas o protegidas, las cuales se clasifican como públicas o privadas, según el país, tales como:^[5]^[6]^[7]^[8] el nombre, el domicilio, el número de identificación personal en sus distintas formas, el número de teléfono, la dirección IP (en algunos casos), el documento de identidad, el número del carnet de conducir, el número de la tarjeta de crédito o de la cuenta bancaria, el número de matrícula del vehículo propio, los rasgos físicos (a través de la fotografía del rostro, la impresión de las huellas dactilares, el escáner del dibujo del iris, la obtención de una muestra de ADN que permita secuenciar el perfil genético -secuencia de ADN-, u otros medios), y todo tipo de datos personales como la edad o fecha de nacimiento, la filiación (nombre de los padres), el lugar de nacimiento, la nacionalidad, el sexo, el estado civil, etc. Otros implican un nivel de identificación más sensible, como la raza, la religión, lenguas habladas, la descripción política, el nivel de estudios, el puesto de trabajo, el nivel de renta, así como datos parciales o totales del historial médico, psicológico, militar, laboral, educativo, judicial, deportivo, de ocio y costumbres, etc.; y pueden llegar a componer un currículum vítae completo.

Algunos datos pueden clasificarse bajo ciertos parámetros, entre los cuales se encuentran:

Datos especialmente protegidos: Ideología, afiliación sindical, religión, creencias, origen racial o étnico, salud y vida sexual.
Datos de carácter identificativo: dígito identificador, dirección, imagen, voz, Nº Seguridad Social/mutualidad, teléfono, marcas físicas, nombre y apellidos, firma, huella, firma electrónica.
Datos relativos a las características personales: datos de estado civil, datos de familia, fecha de nacimiento, lugar de nacimiento, edad, sexo, nacionalidad, características físicas o antropométricas.
Datos relativos a las circunstancias sociales: Características de alojamiento, vivienda, situación familiar, propiedades, posesiones, aficiones y estilos de vida, pertenencia a clubes y asociaciones, licencias, permisos y autorizaciones.
Datos académicos y profesionales: Formación, titulaciones, historial del estudiante, experiencia profesional, pertenencia a colegios o asociaciones profesionales.
Detalles laborales: Profesión, puestos de trabajo, datos no económicos de nómina, historial del trabajador.
Datos que aportan información comercial: Actividades y negocios, licencias comerciales, subscripciones a publicaciones o medios de comunicación, creaciones artísticas, literarias, científicas o técnicas.
Datos económicos, financieros y de seguros: Ingresos, rentas, inversiones, bienes patrimoniales, créditos, préstamos, avales, datos bancarios, planes de pensiones, jubilación, datos económicos de nómina, datos deducciones impositivas/impuestos, seguros, hipotecas, subsidios, beneficios, historial de créditos, tarjetas de crédito.
Datos relativos a transacciones de bienes y servicios: Bienes y servicios, transacciones financieras, compensaciones e indemnizaciones.

Véase también

Referencias

↑ «Management of Data Breaches Involving Sensitive Personal Information (SPI)». Va.gov. Washington, DC: Department OF Veterans Affairs. 6 de enero de 2012. Consultado el 25 de mayo de 2015.
↑ Stevens, Gina (10 de abril de 2012). «Data Security Breach Notification Laws». fas.org. Consultado el 25 de mayo de 2015.
↑ Greene, Sari Stern (2014). Security Program and Policies: Principles and Practices. Indianapolis, IN, US: Pearson IT Certification. p. 349. ISBN 9780789751676. OCLC 897789345. Consultado el 25 de mayo de 2015.
↑ Are you protecting your customer's personal data?
↑ Narayanan, A.; Shmatikov, V. (2010). «Myths and fallacies of "personally identifiable information"». Communications of the ACM 53 (6): 24. doi:10.1145/1743546.1743558.
↑ «Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization». SSRN 1450006.
↑ Delanius, Tore (1986). «Finding a needle in a haystack – or identifying anonymous census record». Journal of Official Statistics.
↑ Opinion 05/2014 on Anonymisation Techniques Article 29 Data Protection Working Party

Enlaces externos

A History of Privacy Issues: Personally Identifiable Information. Discusses privacy issues of the P-Trak system.
Network Advertising Initiative. An internet advertising industry group defining guidelines to protect privacy, definitions of PII.

[MyUser_Va.OPTgov_May_25_2015c-1] «Management of Data Breaches Involving Sensitive Personal Information (SPI)». Va.gov. Washington, DC: Department OF Veterans Affairs. 6 de enero de 2012. Consultado el 25 de mayo de 2015.

[Data_Security_Breach_Notification_Laws_-_R42475-2] Stevens, Gina (10 de abril de 2012). «Data Security Breach Notification Laws». fas.org. Consultado el 25 de mayo de 2015.

[Security_Program_and_Policies:_Principles_and_Practices-3] Greene, Sari Stern (2014). Security Program and Policies: Principles and Practices. Indianapolis, IN, US: Pearson IT Certification. p. 349. ISBN 9780789751676. OCLC 897789345. Consultado el 25 de mayo de 2015.

[4] Are you protecting your customer's personal data?

[5] Narayanan, A.; Shmatikov, V. (2010). «Myths and fallacies of "personally identifiable information"». Communications of the ACM 53 (6): 24. doi:10.1145/1743546.1743558.

[6] «Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization». SSRN 1450006.

[7] Delanius, Tore (1986). «Finding a needle in a haystack – or identifying anonymous census record». Journal of Official Statistics.

[8] Opinion 05/2014 on Anonymisation Techniques Article 29 Data Protection Working Party

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]