O que são PII (informações que permitem identificação pessoal)?

Informações que permitem identificação pessoal (PII) são quaisquer dados que possam identificar uma pessoa específica, como nome, número de documento de identificação emitido pelo governo, data de nascimento, ocupação ou endereço.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Explicar o que significa "PII"
  • Identificar os dois principais tipos de PII
  • Comparar as PII com outras definições legais de dados pessoais

Conteúdo relacionado


Quer saber mais?

Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.

Consulte a política de privacidade da Cloudflare para saber como coletamos e processamos seus dados pessoais.

Copiar o link do artigo

O que são PII (informações que permitem identificação pessoal)?

Informações que permitem identificação pessoal (PII) são quaisquer dados que possam ser usados para identificar alguém. Todas as informações que direta ou indiretamente se vinculam a uma pessoa são consideradas PII. Nome, endereço de e-mail, número de telefone, número da conta bancária e número de identificação emitido pelo governo são exemplos de PII.

Muitas organizações hoje coletam, armazenam e processam PII. Quando essas compilações de dados são violadas ou vazadas, as pessoas podem se tornar vítimas de roubo de identidade ou outros ataques. Além disso, a coleta de PII às vezes prejudica a privacidade, pois as pessoas perdem o controle e a visibilidade do que acontece com suas informações pessoais. Por esses motivos, é importante proteger as PII e limitar sua coleta quando possível.

Como o National Institute of Security Technology define PII?

Não existe uma definição única de PII, embora seja referenciada por muitas fontes oficiais. O National Institute of Security Technology (NIST) tem uma das definições de PII mais amplamente referenciadas:

"Qualquer informação sobre um indivíduo mantida por uma agência, incluindo (1) qualquer informação que possa ser usada para distinguir ou rastrear a identidade de um indivíduo, como nome, número de seguro social, data e local de nascimento, nome de solteira da mãe ou registros biométricos; e (2) qualquer outra informação vinculada ou vinculável a um indivíduo, como informações médicas, educacionais, financeiras e informações de emprego".

Quais são os dois principais tipos de PII?

Os dois principais tipos de PII são informações que diretamente identificam alguém e informações que indiretamente identificam alguém.

Aqui está como a definição de PII do NIST distingue entre esses tipos de informação.

  • Algumas informações identificam diretamente uma pessoa. Um nome completo, um número de seguro social ou um endereço físico são exemplos desse tipo de informação.
  • Informações vinculadas ou vinculáveis não identificam diretamente uma pessoa, mas podem identificá-la indiretamente: em outras palavras, quando combinadas com outra informação.
    • Suponha que o Jake more na 1060 West Addison Street. O primeiro nome "Jake" por si só provavelmente não é suficiente para identificá-lo, porque Jake é um primeiro nome comum compartilhado por muitas pessoas nos EUA. Mas quando combinado com o endereço 1060 West Addison Street, pode ser possível identificar a pessoa específica em questão.

Este conceito, com terminologia ligeiramente diferente, também aparece em outras definições de PII. Por exemplo, o Departamento do Trabalho dos EUA lista a seguinte definição para PII:

"Qualquer representação de informações que permita que a identidade de um indivíduo a quem as informações se apliquem seja razoavelmente inferida por meios diretos ou indiretos. Além disso, PII é definida como informação: (i) que identifica diretamente um indivíduo (por exemplo, nome, endereço, número de seguro social ou outro número ou código de identificação, número de telefone, endereço de e-mail, etc.) ou (ii) pelo qual uma agência pretende identificar indivíduos específicos em conjunto com outros elementos de dados, ou seja, identificação indireta [enfase adicionada]".

O ponto importante aqui é que todas as informações que podem ser usadas para identificar direta ou indiretamente um indivíduo devem ser protegidas.

(Um conceito semelhante se aplica à pseudonimização: dados pseudonimizados podem ser combinados com outros dados para identificar diretamente um indivíduo. Consulte O que é pseudonimização? para saber mais.)

PII é o mesmo que "informações pessoais" ou "dados pessoais"?

O conceito geral por trás de todos esses termos é semelhante: qualquer informação relacionada a uma pessoa específica pode ser considerada "pessoal".

No entanto, diferentes regulamentos de privacidade de dados usam termos diferentes para dados que podem ser usados para identificar alguém. O termo "PII" é amplamente usado nos EUA, enquanto o Regulamento Geral de Proteção de Dados (GDPR), uma estrutura de privacidade da UE, se refere a "dados pessoais" e a Lei de Privacidade do Consumidor da Califórnia (CCPA) refere-se a "informações pessoais".

Além disso, cada legislação de privacidade tem suas próprias definições para informações pessoais, dados pessoais ou PII; as organizações devem revisar cuidadosamente as descrições na legislação que se aplica a elas.

Por que as PII são um conceito importante para a privacidade?

Privacidade geralmente se refere à capacidade de uma pessoa determinar por si mesma quando, como e em que medida as informações pessoais sobre ela (como as PII) são compartilhadas com outras pessoas. Para proteger sua privacidade, as pessoas precisam saber quem está coletando suas PII e o que é feito com elas.

Para proteger as PII e a privacidade do usuário, as organizações precisam saber quais PII possuem e como essas PII são mantidas em segurança. Muitas fontes também recomendam limitar a coleta e o uso de PII. Fazer isso é considerado Práticas de Informação Justa (saiba mais).