La Información Personal Identificable (Personal Identifiable Information), también llamada PII es un concepto utilizado en seguridad de la información, referido a cualquier información sobre un individuo mantenida por una agencia. En otras palabras, es la información a través de la que se puede identificar, contactar o localizar a una persona.
La recopilación de este tipo de datos es importante debido a que, a través de ella, puede haber un control en cuanto a posibles fraudes o blanqueos de capitales.
Se debe tener en cuenta que las empresas que recogen este tipo de información son los encargados de protegerla. Además, los usuarios tienen el derecho a la privacidad, y a la garantía de que los datos se manejan de manera fiable, segura y adecuada.
Tipos de elementos considerados como PII
Podemos clasificar la información personal identificable dentro de dos categorías, la información vinculada y la información vinculante.
La información vinculada hace referencia a cualquier dato personal que se utiliza para identificar a una persona. Como elementos tenemos el nombre completo, la dirección, su correo electrónico, su número de identificación personal (DNI), su pasaporte, su fecha de nacimiento, su número de teléfono, o sus tarjetas de crédito.
La información vinculante hace referencia a aquella que de por sí sola, no es capaz de identificar a una persona, aunque si se junta con otra información, sí que se puede identificar a una persona. Como elementos, podemos encontrar el país de residencia, la ciudad, el código postal, el género, la edad, o los estudios.
¿Qué es la Non-PII?
La Non-PII es la información no personal identificable. Es el concepto opuesto al PII, donde la información no se puede usar para identificar a una persona. Por ejemplo, una dirección IP o las cookies.
¿Qué diferencia hay entre datos personales y la Información Personal Identificable (PII)?
La principal diferencia que existe entre estos dos términos es a nivel de dónde se utiliza cada uno. En Estados Unidos, se utiliza el término PII mientras que en Europa se utiliza el término de datos personales aunque no corresponden completamente a la definición de PII.