|
O que é considerado PII (Informação de Identificação Pessoal)?
|
|
|
Informação de Identificação Pessoal, ou, em inglês, Personally
Identifiable Information (PII) é qualquer informação que possa
ser utilizada para identificar um indivíduo, aplicada de forma
autónoma, separada de todas as outras. Como, por exemplo:
• Nome (nome completo);
• Morada;
• E-mail;
• Número de telefone;
• Data de nascimento;
• Número do Passaporte;
• Dados biométricos: Impressão digital, reconhecimento facial, de íris,
de voz, de retina e de digitação;
• Número da carta de condução;
• Número do cartão de débito ou crédito;
• Número da Segurança Social.
|
|
|
|
A lista acima não é de forma alguma exaustiva. Aliás, as empresas
que partilham dados sobre os seus clientes normalmente usam técnicas
de anonimização para criptografar e ofuscar as PII, para que sejam
recebidas de forma não identificável.
As PII podem ser usadas sozinhas ou em conjunto com outros dados
relevantes, para identificar um indivíduo e por forma a serem
geradas a partir de identificadores diretos. São exemplos destes
últimos, as informações do cartão de cidadão, que identificam
uma pessoa de forma exclusiva ou através de quase identificadores,
(como o género), podendo estes últimos, ser combinados com outros
quase identificadores, (como data de nascimento), para reconhecer
com sucesso um indivíduo.
|
|
|
|
|
Por que devem ser protegidas as PII?
|
|
|
A proteção de PII é essencial para a privacidade do seu titular, privacidade
e proteção dos dados pessoais, privacidade de informações e, ainda,
segurança de informações. Com apenas algumas informações pessoais de
um indivíduo, os cibercriminosos podem, entre muitas outras atividades
ilícitas, criar contas falsas em nome da pessoa, contrair dívidas, criar
um passaporte falso ou vender a identidade de uma pessoa a um outro
criminoso.
Várias leis de proteção de dados foram adotadas por vários países para criar
diretrizes para as empresas que recolhem, armazenam e partilham as informações
pessoais dos titulares dos dados com quem se relacionam. Alguns dos princípios
básicos descritos por estas leis consagram que determinadas informações
confidenciais não devem ser recolhidas, exceto em situações extremas.
|
|
|
|
|
Informações de Identificação Pessoal vs. Dados Pessoais
|
|
|
Os dados pessoais abrangem uma gama mais ampla de contextos do que as
PII. Por exemplo, o endereço IP, números de identificação do dispositivo,
cookies do navegador, alias online ou dados genéticos. Certos atributos,
como religião, etnia, orientação sexual ou histórico médico, podem ser
classificados como dados pessoais, mas não como informações de identificação
pessoal (PII).
|
|
|
|
|
O que é uma violação de PII?
|
|
|
As violações de PII são ilegais e geralmente envolvem
fraudes, como roubo de identidade. As violações também podem resultar
na destruição, perda, alteração, acesso, uso ou divulgação não autorizadas
de PII. A falha em relatar uma violação de PII também pode ser uma violação.
|
|
|
|
|
O que fazer para enviar PII por e-mail?
|
|
|
Como o e-mail nem sempre é seguro, evite enviar PII por essa via.
Se necessário, use técnicas de criptografia ou verificação segura,
como um documento protegido com password.
|
|
|
|
|
Que outras medidas pode adotar para proteger a sua PII?
|
|
|
- Evite partilhar informação pessoal nas redes sociais;
- Utilize passwords fortes e complexas e/ou
autenticação multifator e proceda
à sua alteração com regularidade;
- Navegue em modo privado e cuidado com redes WiFi públicas;
- Mantenha o seu antivírus atualizado;
- Cuidado com esquemas de phishing;
- Verifique com regularidade o seu extrato bancário.
|
|
|
|
|