Le informazioni di identificazione personale (PII) sono informazioni che possono essere utilizzate per identificare, contattare o localizzare in modo univoco una persona. Questi dati possono includere, ma non solo, il nome, l'indirizzo, l'indirizzo e-mail, il numero di telefono, il codice fiscale e altre informazioni periferiche come i dati biometrici.
I motivi principali per la raccolta di PII sono la verifica dell'identità, la prevenzione di frodi e abusi e la fornitura di servizi. Ad esempio, quando un individuo si iscrive a un account online, l'azienda richiederà le PII per verificare la sua identità e assicurarsi che l'individuo sia chi dice di essere.
I tipi più comuni di PII includono il nome, l'indirizzo, il numero di telefono, l'indirizzo e-mail, il codice fiscale e i dati biometrici come le impronte digitali o la scansione della retina. Tuttavia, possono essere raccolti altri tipi di PII, a seconda dello scopo della raccolta dei dati.
Le organizzazioni che raccolgono PII devono adottare misure per garantire la sicurezza dei dati. Ciò include l'implementazione di misure di sicurezza adeguate, come la crittografia, per proteggere i dati da accessi non autorizzati o usi impropri.
Per proteggere la privacy delle persone, esistono diverse leggi e regolamenti che disciplinano la raccolta e l'uso delle PII. Tra queste, l'Health Information Portability and Accountability Act (HIPAA) negli Stati Uniti, il General Data Protection Regulation (GDPR) in Europa e il Personal Information Protection and Electronic Documents Act (PIPEDA) in Canada.
Le organizzazioni possono utilizzare le PII solo per lo scopo per cui sono state raccolte. Ad esempio, un'azienda può utilizzare l'indirizzo e-mail di un individuo per inviargli offerte promozionali, ma non è autorizzata a vendere l'indirizzo e-mail o a utilizzarlo per altri scopi.
Gli interessati hanno alcuni diritti quando si tratta della raccolta e dell'utilizzo delle loro PII. Tra questi, il diritto di essere informati sulle modalità di utilizzo dei propri dati, il diritto di accedere ai propri dati e il diritto di richiedere la cancellazione dei propri dati.
Le organizzazioni che fanno un uso improprio delle PII possono andare incontro a gravi conseguenze, tra cui multe e altre sanzioni. Ad esempio, ai sensi del GDPR, le organizzazioni possono essere multate fino al 4% del loro fatturato globale annuo o a 20 milioni di euro, a seconda di quale sia il valore più alto.
PII sta per informazioni di identificazione personale. I requisiti per le PII variano a seconda del Paese e del tipo di informazioni coinvolte. Negli Stati Uniti, ad esempio, le PII comprendono informazioni come il nome, il numero di previdenza sociale, il numero di patente di guida, i numeri di conto finanziario e i dati biometrici. Nell'Unione Europea, le PII comprendono informazioni come il nome, l'indirizzo, la data di nascita e il numero di identificazione nazionale.
Esistono tre tipi di informazioni personali:
1. Informazioni personali sensibili: Si tratta di informazioni tipicamente utilizzate per identificare un individuo e che potrebbero essere utilizzate per commettere frodi o furti di identità. Comprendono informazioni quali numeri di previdenza sociale, numeri di conti bancari, numeri di carte di credito e numeri di patente di guida.
2. Informazioni personali: Si tratta di informazioni che non sono sensibili come le informazioni personali sensibili, ma che potrebbero comunque essere utilizzate per commettere frodi o furti di identità. Include informazioni quali nomi, indirizzi, numeri di telefono e indirizzi e-mail.
3. Informazioni sanitarie protette: Si tratta di informazioni relative alla salute di un individuo, protette dalla legge. Comprendono informazioni quali cartelle cliniche, prescrizioni e informazioni assicurative.
Per PII (Personally Identifiable Information) si intende qualsiasi dato che possa potenzialmente identificare un individuo specifico. I due tipi di PII sono le informazioni di contatto e le informazioni di identità. Le informazioni di contatto comprendono il nome, l'indirizzo, il numero di telefono e l'indirizzo e-mail di una persona. Le informazioni sull'identità comprendono dati quali il numero di previdenza sociale, il numero di patente o il numero di passaporto di una persona.
Non esiste una risposta definitiva a questa domanda, poiché dipende dal settore specifico e dal set di dati in questione. Tuttavia, alcune delle informazioni di identificazione personale (PII) più comunemente raccolte includono nomi, indirizzi, numeri di telefono, indirizzi e-mail, date di nascita, numeri di previdenza sociale e numeri di patente di guida.
Non esiste una risposta definitiva a questa domanda, poiché dipende dal contesto e dalla situazione specifica. Tuttavia, alcuni esempi comuni di dati che non sono considerati PII sono le informazioni disponibili al pubblico (come il nome, l'indirizzo e il numero di telefono di una persona), i dati non sensibili (come l'età, il sesso o gli interessi di una persona) e i dati che sono stati resi anonimi o aggregati (come il codice postale di una persona).