Informações Pessoais Identificáveis Sensíveis

Informações de identificação pessoal (PII) são qualquer informação que pode ser usada para identificar uma pessoa direta ou indiretamente. O conceito de PII assume uma importância ainda maior quando você considera seu subconjunto mais sensível, as informações de identificação pessoal sensíveis (SPII).

SPII representa uma seleção de elementos de dados que, quando mal gerenciados ou expostos, podem levar a consequências graves, como perda financeira, phishing e ataques de engenharia social. Este subconjunto requer proteção aprimorada devido ao seu potencial de causar danos significativos se mal utilizado.

SPII inclui o seguinte:

• Dados biométricos incluem informações como impressões digitais e varreduras de retina, que são únicas para cada indivíduo. Dados biométricos são frequentemente usados para acesso seguro e autenticação.
• Informações financeiras incluem números de cartão de crédito e detalhes de contas bancárias. O acesso não autorizado a essas informações pode levar a perdas financeiras e fraudes.
• Informações médicas incluem registros de saúde, histórico médico e dados relacionados à saúde física ou mental de um indivíduo. Essas informações também são consideradas informações de saúde protegidas (PHI) sob a Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996 (HIPAA). O acesso não autorizado ou a exposição podem levar ao roubo de identidade médica e violações de informações pessoais de saúde.
• Números de Seguro Social (SSNs) são classificados como dados PII e SPII; no entanto, os SSNs são considerados um exemplo primordial de SPII devido ao potencial de roubo de identidade e fraude financeira quando usados indevidamente.

SPII é comumente usado em contextos onde um nível mais alto de segurança é necessário, como processamento de transações financeiras, acesso a registros de saúde e acesso a instalações seguras. Medidas de segurança aprimoradas, como criptografia e autenticação multifator (MFA), são frequentemente empregadas nesses casos.

Por exemplo, profissionais médicos e instituições de saúde normalmente precisam de acesso às SPII dos pacientes para fornecer cuidados e tratamento adequados. Além disso, regulamentações rigorosas de privacidade, como GDPR, CCPA e CPRA, exigem medidas de segurança robustas para informações médicas. Em ambientes de alta segurança, como instalações governamentais ou instituições de pesquisa, dados biométricos como impressões digitais ou escaneamentos de retina podem ser usados para controlar o acesso.

Se as informações SPII não forem tratadas com cuidado, as seguintes situações podem ocorrer:

• Perda financeira: O acesso não autorizado a SPII financeiras, como números de cartão de crédito ou detalhes de contas bancárias, pode resultar em perdas financeiras significativas. Isso pode incluir cobranças fraudulentas, contas bancárias esvaziadas e pontuações de crédito comprometidas.
• Roubo de identidade médica: O roubo de SPII médicas pode levar a diagnósticos incorretos, tratamentos inadequados e contas médicas fraudulentas. Também pode ter consequências a longo prazo para a saúde e o bem-estar de um indivíduo.
• Violações de privacidade pessoal: O acesso não autorizado a SPII pode levar a uma violação da privacidade e segurança de um indivíduo. Isso pode resultar em roubo de identidade e assédio.

SPII representa um subconjunto de PII que, se mal gerenciado, pode ter consequências profundas para indivíduos e organizações. Reconhecer os elementos que se enquadram em SPII, compreender seus casos de uso comuns e valorizar a necessidade de sua proteção são essenciais para salvaguardar a privacidade, a segurança e o bem-estar pessoal.