Ya tiene la certificación IPI

November 20, 2024 | 8 minutes read
Ya tiene la certificación IPI

Qué es la IPI

Si un desconocido se le acerca y le pregunta: “Eh, ¿cómo se llama?”, es posible que reaccione con rapidez y naturalidad diciendo su nombre. Si, en cambio, el desconocido te preguntara: “Oye, ¿cuál es el apellido de soltera de tu madre y los cuatro últimos dígitos de tu seguridad social?”, podrías plantearte llamar a las autoridades. La cuestión aquí es, ¿qué hace que una pregunta sea socialmente aceptable y parezca inofensiva y la otra parezca, como mínimo, intrusiva? Ambas preguntas piden información personal identificable, pero hay una gran diferencia en nuestra disposición a dar una y no otra.

Primero establezcamos claramente la definición de IPI. La información personal identificable (IPI) es cualquier información que pueda utilizarse para identificar a una persona y esta información puede considerarse sensible o no sensible. La información que se considera no sensible, por ejemplo, su número de teléfono, no le identificará directamente. Piense en la información no sensible como el tipo de información que estará en sus registros públicos. Usted puede proporcionar, y probablemente ya lo ha hecho, su nombre, correo electrónico y número de teléfono para que se pongan en contacto con usted extraños sin tener la sensación de haber expuesto demasiada información sobre sí mismo. Otros ejemplos de IPI no sensible son el origen étnico, la dirección, la dirección IP y el sexo. Tener información sobre usted que entre dentro de esas categorías no le pone necesariamente en riesgo de robo de identidad.

Información sensible

La IPI. que se considera sensible significa que cualquier persona con esa información tiene la oportunidad de identificarle específica y correctamente, como usted. Un ejemplo perfecto es su número de la Seguridad Social. Si estás bien versado, puedes diferenciar de qué país es una persona basándote en el formato de su número de la Seguridad Social o en el sistema que utilice el país para identificar a las personas.

En Estados Unidos, los números de la Seguridad Social siguen el formato XXX-XX-XXXX. En Canadá, el formato de su número de la Seguridad Social es XXX-XXX-XXX, y lo mismo en Australia, salvo que no tienen los guiones que separan su número de identificación fiscal uniformemente en tres grupos.

Hay países como Rusia que no tienen un número identificativo de nueve cifras. Tienen un número de identificación personal de catorce dígitos con la fecha de nacimiento, el lugar de nacimiento y el sexo, seguido de una combinación aleatoria de números para identificar a los ciudadanos rusos. Es más que posible que alguien de cualquier parte del mundo pueda identificarle simplemente con su número de la Seguridad Social. Esto se considera fácilmente información sensible de identificación personal.

Otros ejemplos de información sensible son el certificado de nacimiento, la información de la cuenta bancaria, el número de pasaporte, el número del historial médico, el permiso de conducir y el nombre completo legal. Todos los ejemplos mencionados pueden permitir fácilmente que alguien le identifique. El permiso de conducir puede resultar un poco confuso para algunos, ya que proporciona lo que ya elegimos como información no sensible: la edad y la dirección. Pero los permisos de conducir también contienen un dato considerado sensible: su nombre legal completo.

Esto significa que, aunque algunos datos sensibles pueden identificarle, otros considerados “no sensibles” en realidad pueden facilitar la tarea al proporcionar más contexto y confirmación de su identidad. Es probable que tenga el mismo nombre legal completo que otra persona, incluso puede que cumpla años el mismo día, pero que su nombre legal completo, fecha de nacimiento y dirección sean idénticos no es probable. Si hay 10 John Robinson Smith, la lista se reducirá cuando busque un John Robinson Smith con fecha de nacimiento 8 de mayo de 1963. Si hay una pareja con esa misma fecha de nacimiento, al añadir una dirección a la mezcla, es más que probable que llegue a una sola persona, identificando a quien estoy buscando.

Los datos personales sensibles y no sensibles no son los únicos que pueden servir para identificar la identidad de una persona. Hay otros tipos de información que no se consideran IPI y que podrán dar acceso a su información sensible. Las contraseñas, aunque no se consideran IPI, junto con otra información pueden llevar a la exposición de su información personal e identidad. Por ejemplo, que alguien tenga tu dirección de correo electrónico no es un gran problema, sobre todo porque está pensada para compartirla y poder contactar contigo, pero si la misma persona tiene la contraseña de tu cuenta de correo electrónico, tiene acceso total a tus mensajes, que pueden contener información personal sensible.

La información de su cuenta bancaria, sus cuentas médicas y sus datos privados pueden quedar expuestos si alguien tiene acceso total a su cuenta de correo electrónico. Incluso podrían restablecer las contraseñas de otras cuentas creadas con su dirección de correo electrónico, lo que les daría un mayor acceso a su información confidencial.

Dónde puede acabar su IPI

Ahora que puede considerarse certificado en IPI, es importante saber para qué utiliza su IPI. Tienes tu IPI por razones importantes, te permite realizar transacciones, abrir portales a la comunicación privada, conceder acceso a cuentas bancarias y mucho más. Esto significa que su IPI no está únicamente en su poder, ya que se la proporcionaron externamente para obtener los servicios necesarios.

¿Cómo podemos estar seguros de que nuestros datos se mantienen siempre a salvo? La respuesta corta es que no siempre podemos estar seguros al 100%. Hay noticias que nos cuentan cómo algunas empresas han vendido nuestros datos para sus propios fines nefastos, violaciones de datos mediante ataques de ciberseguridad y filtraciones de información privada.

Estos inquietantes sucesos nos recuerdan que, una vez que nuestra información ha salido de nuestras manos, casi no tenemos control sobre dónde va a parar. La mejor práctica consiste en hacer preguntas y conocer mejor las medidas de seguridad que pueden adoptarse para proteger la información. Las mejores prácticas en materia de contraseñas son el principio de su viaje para proteger su información.

Cuando te hayas decidido por una empresa con la que merezca la pena compartir tu información, asegúrate de hacer preguntas sobre cómo gestionan y protegen tus datos, su proceso de recuperación en caso de desastre y las herramientas que utilizan para proteger tu información mientras viaja por sus canales. Un método con el que la mayoría de las empresas que manejan información privada están familiarizadas es la acción de redactar información privada.

Redactar es la acción de editar o eliminar información confidencial de cualquier medio de comunicación, incluidos documentos, vídeos, audio e imágenes. Hay muchas herramientas que trabajan para redactar uno o más de estos tipos de medios para ayudar a mantener la privacidad, pero hay una empresa que está perfeccionando la redacción de todos los activos en un solo lugar, CaseGuard.

CaseGuard es capaz de redactar fácilmente información de identificación como caras y cabezas, matrículas, coches y IPI de todos los activos. El software también permite redactar IPI de audio y documentos con unos pocos clics y tiene muchas características únicas para permitir a las empresas redactar todos los activos de forma rápida y sencilla. Y lo que es más importante, la información redactada se elimina, lo que significa que nadie puede recuperar la información a menos que disponga del soporte original (véase el ejemplo siguiente).

Historia clínica – Paciente: John Smith Fecha de nacimiento: 03/01/1950.

Si se resaltan los bloques que redactan la información privada, se puede ver que los datos son muy accesibles. No se trata de una forma rara de redacción. Ha habido muchos casos en los que una mala redacción ha dejado al descubierto información que se pretendía ocultar. CaseGuard se asegura de que usted no tenga esta experiencia al redactar con su herramienta.

Redacta bien o paga el precio

Redactar es tan importante que existen múltiples normas y reglamentos que luchan por tus derechos para que se haga correctamente. Algunas de las leyes y normativas más conocidas son el Reglamento General de Protección de Datos(RGPD ), la Ley de Portabilidad y Responsabilidad de Seguros Médicos(HIPAA), el Estándar de Seguridad de Datos del Sector de Tarjetas de Pago(PCI DSS), la Ley de Derechos Educativos y Privacidad de la Familia(FERPA) y la Ley de Libertad de Información(FOIA).

Cada una de estas leyes se aplica a sectores diferentes, pero tienen el objetivo común de proteger la privacidad de las personas. Cualquier sector, ya sea la sanidad, la educación o las administraciones públicas, tiene la responsabilidad de proteger su intimidad y estas leyes lo garantizan, además de establecer las consecuencias en caso de incumplimiento. Habrá enmiendas y nuevas normas relativas a la redacción de reglamentos que surgen, pero su privacidad se mantiene a salvo es coherente. Seguir las mejores prácticas y asegurarse de que sus lugares de servicio utilizan herramientas de redacción fiables le ayudará a tener la seguridad de que sus datos están protegidos.

Related Reads

meta-cambridge-analytica-data-privacy-new-lawsuit
November 20, 2024 | 4 minutes read
Meta, Cambridge Analytica, privacidad de datos, nueva demanda

El 23 de mayo de 2022, el fiscal general de Washington, D.C., Karl Racine, anunció que iba a demandar al director ejecutivo de Meta, Mark Zuckerberg.

Conozca Más »
twitter-the-ftc-and-depective-practices-new-regulations
November 20, 2024 | 5 minutes read
Twitter, la FTC y las prácticas engañosas, nueva normativa

El 25 de mayo de 2022, la Comisión Federal de Comercio de EE.UU. multó a Twitter con 150 millones de dólares en sanciones civiles por violar la Ley FTC de 1914.

Conozca Más »
public-records-access-and-personal-data-privacy-in-kentucky
November 20, 2024 | 5 minutes read
Acceso a registros públicos y protección de datos personales en KY

La Ley de Registros Abiertos de Kentucky es una ley aprobada en 1976 para que los ciudadanos puedan acceder a determinados registros públicos.

Conozca Más »
public-records-law-in-the-state-of-kansas-data-security
November 20, 2024 | 5 minutes read
Ley de Registros Públicos en KS, Seguridad de datos

La Ley de Registros Públicos de Kansas (KORA) hace referencia a una serie de leyes de accesibilidad a los registros públicos que se promulgaron inicialmente en 1984.

Conozca Más »
public-records-access-data-security-and-privacy-in-idaho
November 20, 2024 | 4 minutes read
Acceso a registros y seguridad de los datos en ID

La Ley de Registros Públicos de Idaho garantiza a los ciudadanos el acceso a los registros públicos y documentos gubernamentales.

Conozca Más »
public-records-access-and-data-security-in-oklahoma
November 20, 2024 | 5 minutes read
Acceso a registros públicos y seguridad de los datos en OK

La Ley de Registros Públicos de Oklahoma (Oklahoma Open Records Act) es una ley promulgada en 1988 que otorga a los ciudadanos el derecho a solicitar el acceso a determinados registros públicos.

Conozca Más »