¿Qué es la información personal? | Información personal

La información personal es cualquier información que pueda identificar a una persona, desde el nombre y la dirección, hasta el identificador de su dispositivo y el número de cuenta.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Explicar las definiciones legales de "datos personales" e "información personal"
  • Entender cómo afecta la recopilación de información personal a la privacidad
  • Explorar varios métodos para proteger la información personal

Copiar enlace del artículo

¿Qué es la información personal o los datos personales?

La información personal, que también se conoce como datos personales, es cualquier información relacionada con una persona concreta. Algunos de los ejemplos más obvios de información personal son el nombre de una persona, su dirección postal, su dirección de correo electrónico, su número de teléfono y su historial médico (si se pueden utilizar para identificar a la persona). Además, algunos marcos de privacidad consideran que cualquier cosa que pueda ayudar a determinar la identidad de una persona, como los identificadores en línea o el historial de navegación de Internet, es información personal.

La tecnología de Internet ha hecho que la recopilación de datos personales esté más extendida que nunca. En la actualidad, la información personal se almacena en una gran variedad de lugares. Por ejemplo, las aplicaciones web, las plataformas de redes sociales, las redes publicitarias, los empleadores o los proveedores de atención sanitaria pueden tener datos sobre una persona determinada almacenados de forma digital en servidores de todo el mundo. Esto tiene importantes implicaciones para la privacidad de datos, ya que las personas pueden tener menos control del que desean sobre quién puede ver su información personal.

Hay varias definiciones legales de "información personal" y "datos personales" conforme a varios tipos de legislación sobre privacidad. Este artículo incluye definiciones del RGPD y de la CCPA, que son dos piezas cruciales de la legislación moderna sobre la privacidad, especialmente para las empresas que operan en EE. UU. y la UE. Sin embargo, las diferentes normativas de países de todo el mundo tienen sus propias definiciones.

¿Cuál es la definición de "datos personales" del RGPD?

El Reglamento general de protección de datos (RGPD) es una ley integral de protección de datos que se aplica a los datos de los residentes de la UE. Considera datos personales cualquier información relacionada con una persona física identificable. Esto incluye cualquier cosa que pueda utilizarse para identificar a alguien, incluidos los datos pseudonimizados y ciertos identificadores de cookies asociados a una sesión de navegación web. El RGPD establece:

"Los datos personales hacen referencia a cualquier información relacionada con una persona física identificada o identificable (“sujeto de datos”). Una persona física identificable es aquella que se puede identificar, ya sea de forma directa o indirecta, en particular mediante la referencia a un identificador, como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física."

¿Cómo define la CCPA la "información personal"?

La Ley de privacidad del consumidor de California (CCPA) se aplica a las empresas que recogen datos sobre los residentes del estado estadounidense de California. La CCPA define la información personal de la siguiente manera:

""Información personal" es la información que identifica, hace referencia, describe, puede ser suficientemente asociada, o podría ser suficientemente vinculada, directa o indirectamente, con un consumidor u hogar en particular."

La CCPA enumera muchos tipos de información personal, como la dirección IP, la información biométrica, el historial de navegación de Internet y otros. Encuentra la lista completa en la Ley de privacidad del consumidor de California, sección 1798.140.

¿Qué es la PII (información de identificación personal)?

La información de identificación personal (PII) es otro término para referirse a la información personal. Es un término más habitual en EE. UU., donde existen varias definiciones para el mismo. La legislación europea, como el RGPD, tiende a utilizar el término "datos personales" en lugar de IIP.

¿Cómo deben proteger las empresas la información personal?

Muchos marcos legales de protección de datos limitan la cantidad de información personal que puede recopilar una empresa. Si una empresa tiene que recopilar o almacenar información personal para funcionar, debe tomar las precauciones suficientes para mantener esos datos seguros y privados.

Entre algunas de las medidas más importantes para proteger la información personal se incluyen:

  • Limitar la recopilación y retención de datos. Los datos no deben conservarse más tiempo del necesario, ya que cuantos más datos posea una empresa, mayor será el impacto potencial de una fuga de datos.
  • Asegurar los datos frente a posibles fugas. Una de las tecnologías más importantes para asegurar los datos es la encriptación; las organizaciones también pueden tomar otras medidas para proteger sus sistemas, desde el uso de firewalls hasta el uso de puertas de enlace web seguras.
  • Limitar el acceso interno con control de acceso. El control de acceso garantiza que solo las partes autorizadas accedan a los sistemas y datos. El acceso no autorizado puede dar lugar a una fuga de datos o vulneración de la privacidad.
  • Dar prioridad a la privacidad. Las empresas deben incorporar la seguridad y la privacidad en sus servicios, tanto para evitar incumplir la normativa sobre privacidad como para proteger a sus clientes.

Se enumeran pasos adicionales en las Prácticas de información justa, un conjunto de principios de privacidad de datos al que se suele hacer referencia.

¿Qué formas tienen las personas puede proteger su información personal?

Hay varias medidas que las personas pueden tomar para asegurarse de que su información permanezca tan segura y privada como sea posible.

Utiliza solo sitios web HTTPS: evita los sitios web que no utilicen la encriptación TLS para proteger los datos que entran y salen de sus servidores. Estos sitios web utilizan HTTP en lugar de HTTPS.

Revisa las Condiciones del servicio y la política de privacidad: estas son importantes para entender cuánta información personal recopila un sitio web o una aplicación, y qué ocurre con esa información personal.

Usa contraseñas seguras y autenticación de dos factores: los usuarios deben evitar reutilizar contraseñas o usar contraseñas débiles que puedan ser adivinadas con facilidad. Además, la autenticación de dos factores (2FA) hace que las cuentas en línea sean mucho más seguras.

Busca los warrant canaries: comprueba los warrant canaries de un servicio para ver si han cambiado sus políticas sobre el intercambio de información con entidades gubernamentales.

Renuncia a compartir información: conforme a la CCPA, a los residentes de California se les debe dar la opción de renunciar a vender su información personal. Esto ayuda a limitar el número de terceros que verán sus datos.

Controla el uso de cookies: algunas cookies del navegador son necesarias para que los sitios web funcionen correctamente, pero bloquear las cookies innecesarias, siempre que sea posible, ayuda a limitar el número de terceros que rastrean las actividades en línea de una persona.

Utiliza la encriptación de un extremo a otro: la encriptación de un extremo a otro garantiza que los mensajes permanezcan privados para todos, incluido el servicio de mensajería. Más información sobre la encriptación de un extremo a otro.

Usa un DNS seguro y centrado en la privacidad: los solucionadores de DNS a veces rastrean los dominios que visita una persona, a menudo para vender esta información a los anunciantes. Un solucionador de DNS centrado en la privacidad, como 1.1.1.1, ayuda a las personas a mantener su historial de navegación protegido de miradas indiscretas.