Data Ethics

¿Qué es la Personally Identifiable Information (PII)?

September 15, 2021  |   LiveRamp

La historia de la Personally Identifiable Information (PII)

Ya en los tiempos de los catálogos de compra por correspondencia, la información de identificación personal o personally identifiable information, también conocida como datos basados en PII, se consideraba la piedra angular del marketing basado en datos. Incluía información que podía utilizarse para identificar a una persona, generalmente proporcionada por el propio usuario, como el nombre, la dirección de correo electrónico y el número de teléfono.

Los datos basados en PII fueron adquiriendo importancia a medida que los especialistas en marketing desviaban su centro de interés desde el acceso a las personas en canales digitales al marketing basado en personas en todos los canales. Sirvió como registro principal cuando los especialistas en marketing trataban de unir múltiples flujos de datos para rastrear el itinerario de cliente y crear experiencias omnicanal más personalizadas.

Y, entonces, el mundo empezó a cambiar. Los avances en la recopilación y tecnología de datos contribuyeron en gran medida a expandir los datos que estaban vinculados a un individuo en particular, y los organismos reguladores de todo el mundo comenzaron a promulgar nuevas e impactantes leyes de privacidad de datos para abordar algunas de esas situaciones. En respuesta a estos cambios, la visión de la industria de lo que se consideraba información de identificación personal y las normas sobre cómo se podían recopilar y utilizar esos datos dejó de basarse en los estándares tradicionales.

 

Un enfoque diligente para garantizar el cumplimiento global de la privacidad de datos

La mayoría de los especialistas en marketing actuales saben que es necesario respetar la ética de datos y el cumplimiento de la privacidad en todo lo que hacen cuando utilizan datos con fines de marketing. Muchos de ellos comprenden las reglas básicas de cómo cambian las normas de datos en las diferentes regiones y están mejor formados sobre las diferencias generales entre cómo se definen los datos personales según el RGPD, el CCPA y y otras regulaciones a nivel estatal.

Por ejemplo, el RGPD da una definición bastante amplia de los datos personales e incluye los datos identificados/ identificables (cualquier información que pudiera utilizarse para identificar directamente una persona, como el ID de móvil, las cookies y las direcciones de IP), los datos seudónimos (identificadores codificados o hashed que podrían utilizarse indirectamente para identificar a una persona) y los datos confidenciales (como los datos médicos).

En el estado de California, sujeto al CCPA y ahora al CPRA, la definición de información personal también es muy amplia y abarca información directamente identificable así como datos seudónimos y confidenciales (solo para el CPRA), y también información vinculada a nivel de hogar o de dispositivo. A medida que evolucione el panorama legislativo, la complejidad de la recopilación y el uso de datos seguirá aumentando.

Para garantizar el cumplimiento de las normas en todas las actividades basadas en datos, los especialistas en marketing deben trabajar cada vez más en estrecha colaboración con sus departamentos legales para implementar los procesos necesarios y revisar los flujos de datos y clasificaciones en sus propias empresas y con sus partners. De manera conjunta, también deben establecer procesos formales para garantizar que siempre se agregan y se utilizan los datos personales de manera ética para brindar la mejor experiencia de cliente.

 

Un panorama en constante cambio

En el horizonte se perciben nuevas tecnologías que pronto podrán ayudar a reforzar la confianza en el uso seguro y efectivo de los datos, como la tokenización única, los bloom filters y las privacy-enhancing tecnologies (PET), o tecnologías de mejora de la privacidad. Las PET avanzadas unifican los datos distribuidos para colaboraciones y análisis sin necesidad de copiar o mover los datos. Mientras tanto, los líderes de las compañías de todo el mundo deben actuar para garantizar que sus equipos legales cuentan con la formación adecuada, que se implementan los procesos y políticas apropiados en cada región individual y que tienen acceso a un asesoramiento externo con la experiencia adecuada que exigen estos tiempos cambiantes.