Información personal, información personalmente identificable o información personal de identificación (del inglés Personally Identifiable Information (PII)), es un concepto utilizado en seguridad de la información. Se refiere a la información que puede usarse para identificar, contactar o localizar a una persona en concreto, o puede usarse, junto a otras fuentes de información para hacerlo. Se utiliza muy extensamente la abreviatura PII. Las definiciones legales, especialmente en el contexto del derecho al honor y la intimidad o privacidad, varían en cada país. Aunque el concepto es antiguo, se ha hecho cada vez más importante a medida que las tecnologías de la información y la comunicación, especialmente internet han hecho cada vez más fácil recopilar este tipo de información, y sobre todo han hecho rentable económicamente su gestión y utilización. Es de alto valor como recurso tanto para delincuentes como para las autoridades y todo tipo de empresas, lo que hace importante la definición de políticas de protección al acceso a esta información y la propia actitud de la persona en cuanto a su ocultación parcial o total, su reserva para determinados fines o su cesión voluntaria. Son informaciones personales habitualmente demandadas o protegidas, las cuales se clasifican como públicas o privadas, según el país, tales como: el nombre, el domicilio, el número de identificación personal en sus distintas formas, el número de teléfono, la dirección IP (en algunos casos), el documento de identidad, el número del carnet de conducir, el número de la tarjeta de crédito o de la cuenta bancaria, el número de matrícula del vehículo propio, los rasgos físicos (a través de la fotografía del rostro, la impresión de las huellas dactilares, el escáner del dibujo del iris, la obtención de una muestra de ADN que permita secuenciar el perfil genético -secuencia de ADN-, u otros medios), y todo tipo de datos personales como la edad o fecha de nacimiento, la filiación (nombre de los padres), el lugar de nacimiento, la nacionalidad, el sexo, el estado civil, etc. Otros implican un nivel de identificación más sensible, como la raza, la religión, lenguas habladas, la descripción política, el nivel de estudios, el puesto de trabajo, el nivel de renta, así como datos parciales o totales del historial médico, militar, laboral, educativo, judicial, deportivo, de ocio y costumbres, etc.; y pueden llegar a componer un currículum vítae completo. Algunos datos pueden clasificarse bajo ciertos parametros, entre los cuales se encuentran: -Datos especialmente protegidos: Ideología, afiliación sindical, religión, creencias, origen racial o étnico, salud y vida sexual. -Datos de carácter identificativo:dígito numero identificador, dirección, imagen, voz, Nº Seguridad Social/mutualidad, teléfono, marcas físicas, nombre y apellidos, firma, huella, firma electrónica. -Datos relativos a las características personales: datos de estado civil, datos de familia, fecha de nacimiento, lugar de nacimiento, edad, sexo, nacionalidad, características físicas o antropométricas. -Datos relativos a las circunstancias sociales: Características de alojamiento, vivienda, situación familiar, propiedades, posesiones, aficiones y estilos de vida, pertenencia a clubes y asociaciones, licencias, permisos y autorizaciones. -Datos Académicos y profesionales: Formación, titulaciones, historial del estudiante, experiencia profesional, pertenencia a colegios o asociaciones profesionales. -Detalles de trabajo: Profesión, puestos de trabajo, datos no económicos de nómina, historial del trabajador. -Datos que aportan Información comercial:Actividades y negocios, licencias comerciales, subscripciones a publicaciones o medios de comunicación, creaciones artísticas, literarias, científicas o técnicas. -Datos económicos, financieros y de seguros: Ingresos, rentas, inversiones, bienes patrimoniales, créditos, préstamos, avales, datos bancarios, planes de pensiones, jubilación, datos económicos de nómina, datos deducciones impositivas/impuestos, seguros, hipotecas, subsidios, beneficios, historial de créditos, tarjetas de crédito. -Datos relativos a transacciones de bienes y servicios: Bienes y servicios, transacciones financieras, compensaciones e indemnizaciones. Reglas especiales de Protección de Datos Personales en chile. La Protección de Datos Personales en Chile se encuentra regulada por la Ley N° 19.628, pero además se encuentra regulada en diversos instrumentos jurídicos, clasificables en normas generales y sectoriales. entre los cuales existen Datos Personales en materia Laboral, Datos Personales en materia de Salud, Datos Personales en materia de Finanzas, Datos Personales en Telecomunicaciones, Entre otros. Se mencionaran a continuación algunas reglas que establecen la Ley en chile: Datos Personales en materia Laboral La no discriminación de los trabajadores sobre la base de sus antecedentes económicos, financieros, bancarios o comerciales.Se obliga al empleador a mantener en reserva los datos privados del trabajador a que tenga acceso con ocasión de la relación laboral. Datos Personales en materia Salud Los datos personales relativos a la salud pueden ser objeto de tratamiento, en aquellos casos en que los pacientes o enfermos lo autoricen, en que los datos personales sean necesarios para la determinación u otorgamiento de beneficios de salud, en que sea necesario salvaguardar el interés vital de sus titulares en la hipótesis de que se encuentren física o jurídicamente imposibilitado de otorgar su consentimiento. Respecto a las recetas médicas y análisis o exámenes de laboratorios clínicos y servicios relacionados con la salud, se califican de reservados, exigiendo para revelar su contenido o dar copia de ellos el consentimiento expreso y por escrito del paciente. Datos Personales en materia Finanzas Ley N° 19.628 en Chile regula la utilización de datos personales relativos a obligaciones económicas, financieras, bancarias o comerciales. Ley 20.575 establece el principio de “finalidad en el tratamiento de datos personales”, con el fin de asegurar que los sistemas de registro de deudas sean usados para la evaluación de riesgo comercial y para el proceso de crédito, y podrá ser dada a conocer sólo al comercio establecido y a las empresas que se dedican a la evaluación de riesgo. Decreto Supremo Nº 950/1928 regula el “Boletín de Informaciones Comerciales”de la CCC, señalando en forma taxativa quiénes deben entregar datos a la CCC y la forma en que ésta debe poseer y publicar la información. Se trata aquí de la regulación de datos patrimoniales. Además, las normas de este decreto supremo seguirán vigente en todo lo que no contraríe a la Ley N° 19.628. El Código Tributario establece el denominado secreto tributario o fiscal, el cual resguarda las informaciones relativas a la fiscalidad de los contribuyentes. Ley General de Bancos establece el llamado “secreto bancario”, no podrán proporcionarse antecedentes relativos a dichas operaciones sino a su titular o a quien haya sido expresamente autorizado por él o a la persona que lo represente legalmente.Datos Personales en materia Telecomunicaciones La Ley 19.223 tipifica figuras penales relativas a la informática, a saber: “El que con el ánimo de apoderarse, usar o conocer indebidamente de la información contenida en un sistema de tratamiento de la misma, lo intercepte, interfiera o acceda a él, será castigado con presidio menor en su grado mínimo a medio”. Esta figura puede brindar protección a los datos personales, en una determinada hipótesis, se exige dolo directo en la comunicación a un tercero en específico o al público en general de los datos personales para que se configure el delito.

Leer el artículo completo en Wikipedia · CC-BY-SA

Personally identifiable information (PII), or sensitive personal information (SPI), as used in US privacy law and information security, is information that can be used on its own or with other information to identify, contact, or locate a single person, or to identify an individual in context. The abbreviation PII is widely accepted in the US context, but the phrase it abbreviates has four common variants based on personal / personally, and identifiable / identifying. Not all are equivalent, and for legal purposes the effective definitions vary depending on the jurisdiction and the purposes for which the term is being used. (In other countries with privacy protection laws derived from the OECD privacy principles, the term used is more often "personal information", which may be somewhat broader: in Australia's Privacy Act 1988 (Cth) "personal information" also includes information from which the person's identity is "reasonably ascertainable", potentially covering some information not covered by PII.) NIST Special Publication 800-122 defines PII as "any information about an individual maintained by an agency, including (1) any information that can be used to distinguish or trace an individual's identity, such as name, social security number, date and place of birth, mother's maiden name, or biometric records; and (2) any other information that is linked or linkable to an individual, such as medical, educational, financial, and employment information." So, for example, a user's IP address is not classed as PII on its own, but is classified as linked PII (see Section 3.3.3 Under “Identifiability” for more detail) Also see federal judge ruling in the District of New Jersey dismissed on the pleadings a VPPA claim against Viacom on the grounds that device identifiers, cookie IDs, and IP addresses when linked to video titles are not personally identifiable information. The concept of PII has become prevalent as information technology and the Internet have made it easier to collect PII through breaches of Internet security, network security and web browser security, leading to a profitable market in collecting and reselling PII. PII can also be exploited by criminals to stalk or steal the identity of a person, or to aid in the planning of criminal acts. As a response to these threats, many website privacy policies specifically address the gathering of PII, and lawmakers have enacted a series of legislations to limit the distribution and accessibility of PII. However, PII is a legal concept, not a technical concept. Because of the versatility and power of modern re-identification algorithms, the absence of PII data does not mean that the remaining data does not identify individuals. While some attributes may be uniquely identifying on their own, any attribute can be identifying in combination with others. These attributes have been referred to as quasi-identifiers or pseudo-identifiers.

Leer el artículo completo en Wikipedia · CC-BY-SA