La información personal es cualquier información que pueda identificar a una persona, desde el nombre y la dirección, hasta el identificador de su dispositivo y el número de cuenta.
Después de leer este artículo podrás:
Contenido relacionado
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
La información personal, que también se conoce como datos personales, es cualquier información relacionada con una persona concreta. Algunos de los ejemplos más obvios de información personal son el nombre de una persona, su dirección postal, su dirección de correo electrónico, su número de teléfono y su historial médico (si se pueden utilizar para identificar a la persona). Además, algunos marcos de privacidad consideran que cualquier cosa que pueda ayudar a determinar la identidad de una persona, como los identificadores en línea o el historial de navegación de Internet, es información personal.
La tecnología de Internet ha hecho que la recopilación de datos personales esté más extendida que nunca. En la actualidad, la información personal se almacena en una gran variedad de lugares. Por ejemplo, las aplicaciones web, las plataformas de redes sociales, las redes publicitarias, los empleadores o los proveedores de atención sanitaria pueden tener datos sobre una persona determinada almacenados de forma digital en servidores de todo el mundo. Esto tiene importantes implicaciones para la privacidad de datos, ya que las personas pueden tener menos control del que desean sobre quién puede ver su información personal.
Hay varias definiciones legales de "información personal" y "datos personales" conforme a varios tipos de legislación sobre privacidad. Este artículo incluye definiciones del RGPD y de la CCPA, que son dos piezas cruciales de la legislación moderna sobre la privacidad, especialmente para las empresas que operan en EE. UU. y la UE. Sin embargo, las diferentes normativas de países de todo el mundo tienen sus propias definiciones.
El Reglamento general de protección de datos (RGPD) es una ley integral de protección de datos que se aplica a los datos de los residentes de la UE. Considera datos personales cualquier información relacionada con una persona física identificable. Esto incluye cualquier cosa que pueda utilizarse para identificar a alguien, incluidos los datos pseudonimizados y ciertos identificadores de cookies asociados a una sesión de navegación web. El RGPD establece:
"Los datos personales hacen referencia a cualquier información relacionada con una persona física identificada o identificable (“sujeto de datos”). Una persona física identificable es aquella que se puede identificar, ya sea de forma directa o indirecta, en particular mediante la referencia a un identificador, como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física."
La Ley de privacidad del consumidor de California (CCPA) se aplica a las empresas que recogen datos sobre los residentes del estado estadounidense de California. La CCPA define la información personal de la siguiente manera:
""Información personal" es la información que identifica, hace referencia, describe, puede ser suficientemente asociada, o podría ser suficientemente vinculada, directa o indirectamente, con un consumidor u hogar en particular."
La CCPA enumera muchos tipos de información personal, como la dirección IP, la información biométrica, el historial de navegación de Internet y otros. Encuentra la lista completa en la Ley de privacidad del consumidor de California, sección 1798.140.
La información de identificación personal (PII) es otro término para referirse a la información personal. Es un término más habitual en EE. UU., donde existen varias definiciones para el mismo. La legislación europea, como el RGPD, tiende a utilizar el término "datos personales" en lugar de IIP.
Muchos marcos legales de protección de datos limitan la cantidad de información personal que puede recopilar una empresa. Si una empresa tiene que recopilar o almacenar información personal para funcionar, debe tomar las precauciones suficientes para mantener esos datos seguros y privados.
Entre algunas de las medidas más importantes para proteger la información personal se incluyen:
Se enumeran pasos adicionales en las Prácticas de información justa, un conjunto de principios de privacidad de datos al que se suele hacer referencia.
Hay varias medidas que las personas pueden tomar para asegurarse de que su información permanezca tan segura y privada como sea posible.
Utiliza solo sitios web HTTPS: evita los sitios web que no utilicen la encriptación TLS para proteger los datos que entran y salen de sus servidores. Estos sitios web utilizan HTTP en lugar de HTTPS.
Revisa las Condiciones del servicio y la política de privacidad: estas son importantes para entender cuánta información personal recopila un sitio web o una aplicación, y qué ocurre con esa información personal.
Usa contraseñas seguras y autenticación de dos factores: los usuarios deben evitar reutilizar contraseñas o usar contraseñas débiles que puedan ser adivinadas con facilidad. Además, la autenticación de dos factores (2FA) hace que las cuentas en línea sean mucho más seguras.
Busca los warrant canaries: comprueba los warrant canaries de un servicio para ver si han cambiado sus políticas sobre el intercambio de información con entidades gubernamentales.
Renuncia a compartir información: conforme a la CCPA, a los residentes de California se les debe dar la opción de renunciar a vender su información personal. Esto ayuda a limitar el número de terceros que verán sus datos.
Controla el uso de cookies: algunas cookies del navegador son necesarias para que los sitios web funcionen correctamente, pero bloquear las cookies innecesarias, siempre que sea posible, ayuda a limitar el número de terceros que rastrean las actividades en línea de una persona.
Utiliza la encriptación de un extremo a otro: la encriptación de un extremo a otro garantiza que los mensajes permanezcan privados para todos, incluido el servicio de mensajería. Más información sobre la encriptación de un extremo a otro.
Usa un DNS seguro y centrado en la privacidad: los solucionadores de DNS a veces rastrean los dominios que visita una persona, a menudo para vender esta información a los anunciantes. Un solucionador de DNS centrado en la privacidad, como 1.1.1.1, ayuda a las personas a mantener su historial de navegación protegido de miradas indiscretas.