Saltar al contenido
Privacidad y cumplimiento

PII (información de identificación personal)

La PII (información de identificación personal) es cualquier dato que pueda usarse, por sí solo o en combinación con otra información, para identificar, localizar o contactar a un individuo específico.

Cómo funciona

Cómo funciona PII (información de identificación personal)

La PII es un término arraigado en la práctica de privacidad de Estados Unidos, donde suele distinguir entre identificadores directos e identificadores indirectos. Los identificadores directos, como un nombre completo, un número de la seguridad social, un número de pasaporte, una dirección de correo o un número de teléfono, apuntan a una sola persona por sí mismos. Los identificadores indirectos (o cuasi-identificadores), como una fecha de nacimiento, un código postal o un puesto de trabajo, pueden no identificar a alguien por sí solos, pero sí pueden hacerlo al combinarse.

El concepto se solapa con, pero no es idéntico a, la noción más amplia de «datos personales» del GDPR, que cubre cualquier información relativa a una persona física identificada o identificable, incluidos identificadores en línea como las direcciones IP y los identificadores de dispositivo. Como resultado, datos que un marco estadounidense podría tratar como no-PII pueden aun así calificar como datos personales bajo la ley europea.

Las organizaciones clasifican e inventarían la PII para aplicar salvaguardas apropiadas: controles de acceso, cifrado, límites de retención y procedimientos de notificación de brechas. Técnicas como la seudonimización (reemplazar identificadores por tokens), la anonimización (eliminar de forma irreversible el vínculo con un individuo) y el hashing se usan para reducir la sensibilidad de los datos preservando cierta utilidad.

En los contextos de fraude e inteligencia de dispositivos, una pregunta clave es si una señal de dispositivo o una huella cuenta como PII o dato personal. Individualmente, señales como la resolución de pantalla o las fuentes instaladas no son identificativas, pero una huella estable derivada de muchas señales puede singularizar un dispositivo y, por extensión, a una persona, lo que la sitúa dentro del alcance de la ley de privacidad aunque no haya un nombre asociado.

Por qué importa

Por qué PII (información de identificación personal) importa para la prevención del fraude

Distinguir la PII de la telemetría no identificativa es central para una prevención del fraude consciente de la privacidad. Una detección eficaz suele requerir identificadores estables, pero manejar más datos identificativos de lo necesario eleva la exposición regulatoria y el riesgo de brecha. El objetivo es detectar el fraude usando la mínima información identificativa requerida, favoreciendo las señales de dispositivo seudónimas sobre los detalles personales en bruto, y mantener cualquier PII genuina estrechamente controlada. Lograr este equilibrio permite a los equipos de seguridad detener a los atacantes mientras honran los principios de minimización de datos.

Con TRACIO

Cómo lo maneja TRACIO

TRACIO está construido para minimizar la dependencia de la PII tradicional. Su identificación deriva una señal de dispositivo a partir de más de 130 señales técnicas en lugar de nombres, correos o identificadores gubernamentales, produciendo un identificador de visitante seudónimo orientado al uso de seguridad. Donde las señales se combinan en un identificador, TRACIO aplica prácticas de hashing y minimización de datos en su diseño. Si el identificador resultante constituye un dato personal en una jurisdicción dada es una determinación legal que los clientes deben hacer para su propio caso de uso; TRACIO proporciona la transparencia y los controles para respaldar esa evaluación en lugar de una garantía legal general.

PREGUNTAS FRECUENTES

Preguntas frecuentes

Identifique cada dispositivo con confianza

Comience con un plan gratuito de 2,500 llamadas a la API al mes. Sin tarjeta de crédito.