PII

Los proyectos de IA/AA se basan en gran medida en datos, y a menudo esos datos implican información de identificación personal (PII), que debe protegerse para garantizar la privacidad de las personas descritas por esos datos. La PII se asocia con una persona individual, como un empleado, cliente o paciente. La PII se puede usar para identificar, contactar o localizar a una persona de manera única. Los ejemplos incluyen el nombre de una persona, la dirección de correo electrónico, la dirección de su casa, el número de Seguro Social (incluso si son solo los últimos cuatro dígitos), etc.

La PII que se ha anonimizado (manejada de una manera que elimina cualquier asociación con una persona específica) no se considera confidencial. En más de 80 países, las leyes y regulaciones gubernamentales requieren que las organizaciones protejan cualquier PII que no sea información disponible públicamente e informen a la persona de los tipos de datos que se recopilan, su motivo de recopilación y los usos planificados de los datos. Esto incluye la información almacenada o transmitida en varias formas.

Los trabajadores dentro de una organización están obligados a proteger la PII para cumplir con las directivas de la compañía, así como con numerosas leyes, regulaciones y mandatos a los que la compañía está sujeta. Deben controlar el acceso a la PII para que puedan cumplir con estas obligaciones.

Cuanto más PII accedan las personas y los sistemas, mayor será la oportunidad de que la confidencialidad se vea comprometida. Las organizaciones deben considerar qué niveles de acceso a la PII les permitirán mantener sus obligaciones legales, y pueden optar por establecer restricciones más rigurosas de lo que exige la ley. Por ejemplo, si se accede a la PII o se almacena en dispositivos fuera del control directo de la organización, podrían optar por ser más restrictivos con respecto a quién puede acceder a los datos, con el fin de reducir el mayor riesgo asociado con la forma en que se accede a la información.

Información adicional