PII (datos personales identificables)
Información que permite identificar a una persona física, directa o indirectamente. Nombres, DNI, email, teléfono, IBAN, IP, datos de salud — todos son PII.
Definición completa
La sigla **PII** (Personally Identifiable Information) se usa internacionalmente. En el RGPD español el término técnico es **datos personales**.
**Tipos de PII reconocidos:**
- **Identificadores directos** — nombre, apellidos, DNI, NIE, NIF.
- **Identificadores indirectos** — fecha de nacimiento, dirección, teléfono, email.
- **Datos sensibles (categorías especiales)** — salud, religión, ideología política, sindicación, orientación sexual.
- **Datos económicos** — IBAN, número de tarjeta, declaración fiscal.
- **Datos técnicos** — IP, identificador de dispositivo, cookies.
- **Datos biométricos** — huellas, reconocimiento facial.
**Cómo Pueblania trata PII:**
1. **Redacción doble** — antes de que el LLM vea los datos (en los resultados de búsqueda) y después de que genere la respuesta (en el texto final).
2. **Whitelist de contactos públicos** — el email del Ayuntamiento sí se puede mostrar; el del vecino que aparece en un acta, no.
3. **Logs de auditoría** — cualquier acceso a PII queda registrado.
4. **Retención limitada** — conversaciones se conservan el tiempo mínimo necesario.
5. **Derecho de acceso, rectificación, supresión** — el usuario puede ejercerlos en cualquier momento.
**Pseudonimización vs anonimización:**
- **Pseudonimización** — sustituir identificadores por códigos. Reversible. Sigue siendo PII bajo RGPD.
- **Anonimización** — eliminación irreversible. No es PII si está bien hecha.
Ejemplos prácticos
- Una vecina pregunta su saldo de bono. La IA accede a su PII (legítimo: dato propio). El secretario no ve la conversación literal — solo agregados.
- Un acta pleno contiene "Pedro García, DNI 12345678X". La IA muestra "un vecino" en su respuesta, no la PII.
Términos relacionados