Información de identificación personal (PII)

La información de identificación personal (PII) es cualquier dato que podría identificar potencialmente a un individuo específico.

Cualquier información que puede ser utilizada para distinguir una persona de otra, y que puede ser usada para quitarle el anonimato a los datos anónimos puede ser considerada PII. PII puede ser sensible o no sensible.

PII no sensible es información que puede ser transmitida en forma no cifrada sin resultar en daño hacia el individuo. La PII no sensible puede ser fácilmente obtenida de registros públicos, guías telefónicas, directorios de empresas y sitios web.

PII sensible es información que, una vez revelada, podría ocasionar en daños a la persona cuya privacidad ha sido violada. Por lo tanto, la PII sensible debe ser encriptada en tránsito y cuando los datos se encuentran en reposo. Dicha información incluye información biométrica, información médica, información financiera con identificación personal, e identificadores únicos tales como números de pasaporte o Seguro Social.