Informações que permitem identificação pessoal (PII) são quaisquer dados que possam identificar uma pessoa específica, como nome, número de documento de identificação emitido pelo governo, data de nascimento, ocupação ou endereço.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
Informações que permitem identificação pessoal (PII) são quaisquer dados que possam ser usados para identificar alguém. Todas as informações que direta ou indiretamente se vinculam a uma pessoa são consideradas PII. Nome, endereço de e-mail, número de telefone, número da conta bancária e número de identificação emitido pelo governo são exemplos de PII.
Muitas organizações hoje coletam, armazenam e processam PII. Quando essas compilações de dados são violadas ou vazadas, as pessoas podem se tornar vítimas de roubo de identidade ou outros ataques. Além disso, a coleta de PII às vezes prejudica a privacidade, pois as pessoas perdem o controle e a visibilidade do que acontece com suas informações pessoais. Por esses motivos, é importante proteger as PII e limitar sua coleta quando possível.
Não existe uma definição única de PII, embora seja referenciada por muitas fontes oficiais. O National Institute of Security Technology (NIST) tem uma das definições de PII mais amplamente referenciadas:
"Qualquer informação sobre um indivíduo mantida por uma agência, incluindo (1) qualquer informação que possa ser usada para distinguir ou rastrear a identidade de um indivíduo, como nome, número de seguro social, data e local de nascimento, nome de solteira da mãe ou registros biométricos; e (2) qualquer outra informação vinculada ou vinculável a um indivíduo, como informações médicas, educacionais, financeiras e informações de emprego".
Os dois principais tipos de PII são informações que diretamente identificam alguém e informações que indiretamente identificam alguém.
Aqui está como a definição de PII do NIST distingue entre esses tipos de informação.
Este conceito, com terminologia ligeiramente diferente, também aparece em outras definições de PII. Por exemplo, o Departamento do Trabalho dos EUA lista a seguinte definição para PII:
"Qualquer representação de informações que permita que a identidade de um indivíduo a quem as informações se apliquem seja razoavelmente inferida por meios diretos ou indiretos. Além disso, PII é definida como informação: (i) que identifica diretamente um indivíduo (por exemplo, nome, endereço, número de seguro social ou outro número ou código de identificação, número de telefone, endereço de e-mail, etc.) ou (ii) pelo qual uma agência pretende identificar indivíduos específicos em conjunto com outros elementos de dados, ou seja, identificação indireta [enfase adicionada]".
O ponto importante aqui é que todas as informações que podem ser usadas para identificar direta ou indiretamente um indivíduo devem ser protegidas.
(Um conceito semelhante se aplica à pseudonimização: dados pseudonimizados podem ser combinados com outros dados para identificar diretamente um indivíduo. Consulte O que é pseudonimização? para saber mais.)
O conceito geral por trás de todos esses termos é semelhante: qualquer informação relacionada a uma pessoa específica pode ser considerada "pessoal".
No entanto, diferentes regulamentos de privacidade de dados usam termos diferentes para dados que podem ser usados para identificar alguém. O termo "PII" é amplamente usado nos EUA, enquanto o Regulamento Geral de Proteção de Dados (GDPR), uma estrutura de privacidade da UE, se refere a "dados pessoais" e a Lei de Privacidade do Consumidor da Califórnia (CCPA) refere-se a "informações pessoais".
Além disso, cada legislação de privacidade tem suas próprias definições para informações pessoais, dados pessoais ou PII; as organizações devem revisar cuidadosamente as descrições na legislação que se aplica a elas.
Privacidade geralmente se refere à capacidade de uma pessoa determinar por si mesma quando, como e em que medida as informações pessoais sobre ela (como as PII) são compartilhadas com outras pessoas. Para proteger sua privacidade, as pessoas precisam saber quem está coletando suas PII e o que é feito com elas.
Para proteger as PII e a privacidade do usuário, as organizações precisam saber quais PII possuem e como essas PII são mantidas em segurança. Muitas fontes também recomendam limitar a coleta e o uso de PII. Fazer isso é considerado Práticas de Informação Justa (saiba mais).