La mayoría de las leyes de privacidad de datos definen la información personal como cualquier detalle que pueda identificar a una persona y puede ir desde información básica, como el nombre de una persona, hasta detalles intrincados, como datos biométricos.
Pero el tema de la información personal es complejo y varía en función de las leyes que se apliquen a su empresa y a los consumidores.
En esta guía, repaso la definición de información personal, explico cómo la rigen las distintas leyes de protección de datos y ofrezco consejos sobre lo que puede hacer su empresa para protegerla.
- ¿Qué es la información personal o los datos personales?
- Cómo se define la información personal en la legislación sobre protección de datos
- Tipos y ejemplos de datos personales
- Cómo pueden proteger las empresas la información personal
- Cómo animar a los usuarios a proteger sus datos personales
- FAQ sobre información personal
- Resumen
¿Qué es la información personal o los datos personales?
Por información personal (o datos personales) se entiende cualquier información relativa a una persona concreta, como su nombre, dirección, dirección IP, etc.
Tenga en cuenta que cada ley de protección de datos tiene su propia definición de información personal.
Como empresa, es posible que acceda o almacene información personal o datos personales en redes sociales, aplicaciones web, servidores, etc.
Debe tratar la información personal correctamente, de acuerdo con la legislación aplicable.
¿Qué ocurre con la información personal identificable?
La información personal identificable, o PII (Personally Identifiable Information), era otro término para la información personal utilizado principalmente en EE.UU., pero se está eliminando progresivamente.
Cómo se define la información personal en la legislación sobre protección de datos
Hay muchos ejemplos de información personal enumerados anteriormente, pero debe saber qué leyes específicas rigen su empresa y cómo definen la información personal.
El cuadro que figura a continuación ofrece un breve resumen de algunas definiciones jurídicas del término, y más adelante las explicaremos con más detalle.
| Ley o reglamento | Región | Definición de información personal |
| Principios australianos de protección de la intimidad (Ley de Protección de la Intimidad de 1988) | Australia | Cualquier información que pueda (o razonablemente pudiera) identificar a un individuo vivo. |
| Ley de Privacidad del Consumidor de California (CCPA) | California | Cualquier información, dentro de lo razonable, que esté vinculada a una persona u hogar distinguibles. |
| Ley de Derechos de Privacidad de California (CPRA) | California | Añadió información sensible a la información personal de CCPA. |
| Ley de Protección de la Privacidad en Línea de California (CalOPPA) | California | Lista específica de tipos de datos (véase más abajo). |
| Ley de Protección de Datos de los Consumidores de Virginia (VCDPA) | Virginia | Información vinculada o razonablemente vinculable a una persona física identificada o identificable. |
| Ley de Privacidad de Colorado (CPA) | Colorado | Cualquier información, dentro de lo razonable, que esté vinculada a una persona distinguible. No incluye los datos desidentificados. |
| Ley de Privacidad de Datos Personales y Control en Línea de Connecticut (CTDPA) | Connecticut | cualquier información vinculada o razonablemente vinculable a una persona identificada o identificable. No incluye información desidentificada o públicamente disponible. |
| Reglamento general de protección de datos (rgpd) | Unión Europea | Información que pueda conducir a la identificación de una persona: por ejemplo, número de tarjeta de crédito, dirección de correo electrónico, nombre, etc. |
| Ley de Protección de Datos Personales y Documentos Electrónicos (PIPEDA) | Canadá | Información sobre una persona identificable. |
Definición federal estadounidense de datos personales
Estados Unidos aún no cuenta con una ley federal de privacidad que abarque todo el país, y un posible proyecto de ley nacional de privacidad estadounidense está actualmente inactivo en el Congreso.
Pero varios estados han promulgado o aprobado leyes de privacidad a nivel estatal.
Por lo demás, la Comisión Federal de Comercio (FTC) tiene potestad para proteger a los consumidores estadounidenses, pero no tiene una definición única de la información personal que utilizan.
Dicho esto, las siguientes leyes federales estadounidenses protegen determinados ámbitos de la información personal:
- Ley de Protección de la Privacidad Infantil en Internet(COPPA): Información personal recopilada de o sobre menores
- Ley de Portabilidad y Contabilidad del Seguro Médico (HIPAA): Información sanitaria personal
- Ley Gramm Leach Bliley (GLBA): Información bancaria personal
- Ley de Informes de Crédito Justos (FCRA): Información crediticia personal
rgpd Definición de información personal
El Reglamento General de Protección de Datos (rgpd) es la primera gran ley de protección de la intimidad del mundo y protege los datos de los residentes en la UE, proporcionando un modelo jurídico a seguir por otros países.
Tiene una definición estricta de datos personales, que incluye información que puede identificar a alguien, alguna información seudonimizada y algunos identificadores de cookies.
Puede leer la definición completa según rgpd aquí:
Cualquier información relativa a una persona física identificada o identificable, una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
El sitio rgpd también añade "categorías especiales" para la información sensible, que está sujeta a requisitos más estrictos si desea recopilarla y procesarla.
Las categorías especiales de datos sensibles incluyen:
- Raza y origen étnico
- Creencias religiosas o filosóficas
- Opiniones políticas
- Afiliación sindical
- Datos biométricos utilizados para identificar a una persona
- Datos genéticos
- Datos sanitarios
- Datos relacionados con las preferencias sexuales, la vida sexual y/o la orientación sexual
Definición de datos personales de la CCPA
La Ley de Privacidad del Consumidor de California(CCPA) se aplica a cualquier persona que preste servicios a residentes de California y cumpla determinados umbrales.
Define la información personal como
Información que identifica, se refiere, describe, puede razonablemente asociarse o podría razonablemente vincularse, directa o indirectamente, con un consumidor u hogar concreto.
La definición de información personal de la CCPA amplía la protección a las personas y los hogares.
Sin embargo, algunos datos no son personales según esta ley cuando se hacen públicos, como por ejemplo:
- Información de los registros gubernamentales
- Licencias profesionales
- Registros de la propiedad
Definición de datos personales de la CPRA
La Ley de Derechos de Privacidad de California(CPRA) modificó la CCPA y añadió una categoría de información sensible que requiere mayor protección.
La CPRA define la información sensible como
- Número de la seguridad social, carné de conducir/tarjeta de identidad, número de pasaporte
- Geolocalización
- Raza/etnia, religión, filosofías, afiliación sindical
- Números de cuentas financieras, códigos de acceso, contraseñas, etc.
- Contenido del mensaje
- Datos genéticos
CalOPPA Definición de información personal
La California Online Privacy Protection Act(CalOPPA) fue una de las primeras leyes californianas de protección de datos privados y es donde se utilizó originalmente el anticuado término PII.
CalOPPA enumera los siguientes datos específicos como información personal:
- Nombre y apellidos
- Dirección
- Dirección de correo electrónico
- Cualquier otra información que permita ponerse en contacto físico o en línea con una persona concreta
- Fecha de nacimiento
- Altura, peso, color de pelo
- Número de teléfono
- Número de la seguridad social
- Cualquier otro dato de contacto identificativo
- Cookies, o cualquier otra información que un sitio web recopile sobre sus usuarios cuando se utilice de forma que pueda identificar a una persona.
En la actualidad, la CCPA con las enmiendas de la CPRA sustituyen a la definición de CalOPPA, pero la ley proporciona una buena lista básica de cosas que los tribunales probablemente considerarán información personal.
Sin embargo, es probable que también incluyan otros tipos de datos como personales.
Definición de datos personales de la CDPA de Virginia
La definición de datos personales de la Ley de Protección de Datos de los Consumidores de Virginia(CDPA) es:
Cualquier información vinculada o razonablemente vinculable a una persona física identificada o identificable.
Existe una categoría de información sensible protegida por esta ley.
Además, los datos personales no incluyen "datos desidentificados o información públicamente disponible", pero la ley no proporciona ningún ejemplo.
Definición de datos personales de la CPA de Colorado
Según la Ley de Privacidad del Consumidor de Colorado, por datos personales se entiende:
(a) información vinculada o razonablemente vinculable a una persona identificada o identificable, y (b) no incluye datos desidentificados ni información públicamente disponible".
También describe una categoría de datos sensibles, pero excluye los datos públicos y la información conservada para registros de empleo.
Definición de datos personales de la CTDPA
La ley de privacidad de datos de Connecticut, la CTDPA, define la información personal como cualquier información vinculada o vinculable a un individuo identificable.
Describe una categoría de información personal sensible sujeta a requisitos más estrictos, pero la definición excluye los datos públicamente disponibles y desidentificados.
Cómo definen los datos personales las leyes de otros Estados de EE.UU.
Varios otros estados de EE.UU. han aprobado leyes de privacidad de datos que entrarán en vigor en los próximos años.
En la tabla siguiente puede ver cómo definen la información personal esas leyes estatales.
| Ley de protección de datos del Estado de EE.UU. | Definición de información personal |
| Ley de Delaware sobre Protección de Datos Personales(DPDPA) | Cualquier información vinculada o razonablemente vinculable a una persona identificada o identificable, excluidos los datos desidentificados y la información públicamente disponible. |
| Declaración de Derechos de Privacidad de Datos de Florida(FDBR) | Cualquier información, incluidos los datos sensibles, que esté vinculada o pueda vincularse razonablemente a una persona identificada o identificable, incluidos los datos seudónimos cuando los datos sean utilizados por un responsable o un encargado del tratamiento junto con información adicional que vincule razonablemente los datos a una persona identificada o identificable. El término no incluye los datos desidentificados ni la información públicamente disponible. |
| Ley de Protección de Datos de los Consumidores de Indiana(Indiana CDPA) | Información vinculada o razonablemente vinculable a una persona identificada o identificable, excluidos los datos desidentificados, los datos agregados y la información públicamente disponible. |
| Ley de Protección de Datos de los Consumidores de Iowa(Iowa CDPA) | Cualquier información vinculada o razonablemente vinculable a una persona física identificada o identificable, excluidos los datos desidentificados y agregados y la información públicamente disponible. |
| Ley de Protección de Datos de los Consumidores de Montana(MCDPA) | Cualquier información vinculada o razonablemente vinculable a una persona identificada o identificable, excluidos los datos desidentificados y la información públicamente disponible. |
| Ley de Privacidad de Datos de Oregón(ODPA) | Datos, datos derivados o un identificador único que está vinculado o es razonablemente vinculable a un consumidor o a un dispositivo que identifica, está vinculado o es razonablemente vinculable a uno o más consumidores. |
| Ley de Protección de la Información de Tennessee(TIPA) | Información vinculada o razonablemente vinculable a una persona física identificada o identificable; y no incluye información que sea información públicamente disponible o información de consumidores desidentificada o agregada. |
| Ley de Privacidad y Seguridad de Datos de Texas(TDPSA) | Cualquier información, incluidos los datos sensibles, que esté vinculada o pueda vincularse razonablemente a una persona identificada o identificable, incluidos los datos seudónimos cuando los datos sean utilizados por un responsable o encargado del tratamiento junto con información adicional que vincule razonablemente los datos a una persona identificada o identificable. El término no incluye los datos desidentificados ni la información públicamente disponible. |
| Ley de Privacidad del Consumidor de Utah(UCPA) | Información vinculada o razonablemente vinculable a un individuo identificado o identificable, excluidos los datos desidentificados, agregados y disponibles públicamente. |
Definición de datos personales según la LPRPDE
La Ley de Protección de Datos Personales y Documentos Electrónicos(PIPEDA) es la versión canadiense de la legislación sobre privacidad, y si comercializa o vende a canadienses, tiene que cumplirla.
La LPRPDE considera información personal cualquier dato fáctico o subjetivo sobre una persona identificable, esté registrado o no.
Principios australianos de protección de la intimidad
En Australia, la Ley de Privacidad de 1988 define la información personal como cualquier información u opinión sobre un individuo razonablemente identificable, inspirándose en la rgpd.
Tipos y ejemplos de datos personales
Es importante tener en cuenta todos los tipos de información personal: es una lista larga y creciente, pero puede dividirla en los siguientes grupos.
Detalles básicos
Incluso sin tener en cuenta el espacio digital, la mayoría de las empresas quieren o necesitan recopilar los datos personales básicos de un consumidor, entre los que se incluyen:
- Nombre
- Dirección
- Número de teléfono
- Dirección postal
- Código postal
- Dirección de correo electrónico
Los ejemplos anteriores se consideran información personal legalmente protegida dependiendo de cómo se recopile y se combine con otros datos.
Una forma útil de determinar si la información es personal es preguntarse a sí mismo: ¿Puede esta información identificar a una persona concreta?
Por ejemplo, una lista de segundos nombres por sí sola no significa nada, pero esos mismos nombres emparejados con nombres y apellidos son un ejemplo de información personal.
Números de identificación
Muchos números de identificación (ID) marcan a las personas como individuos, desde los números de la Seguridad Social hasta los carnés de cliente.
Recuerde que todo lo que identifique a una persona se considera información personal.
Algunos de los números de identificación protegidos por las leyes de privacidad de datos son:
- Números de cuenta
- Número de pasaporte
- Número del permiso de conducir
- Número de póliza de seguro
- Número del club de compradores
- Números de la Seguridad Social
Informática y números técnicos
En el mundo digital, muchos números pueden identificar y marcar a las personas, incluida la información que las empresas recopilan y utilizan para conocer mejor a sus consumidores.
Algunos datos que los consumidores dan a las empresas al crear cuentas de usuario también entran en esta categoría; por ejemplo:
- Dirección IP
- Dirección MAC
- Nombre de usuario
- Contraseña
- Historial de navegación
- ID de Apple
- ID de las cookies
Información sensible
La información sensible es una designación que a veces se utiliza para los datos que requieren una protección especial en virtud de las leyes de privacidad de datos y a menudo incluye:
- Salud
- Carrera
- Opiniones políticas
- Religión
- Vida sexual
- Orientación sexual
- Biometría
- Genética
- Afiliación sindical
Los requisitos legales para recopilar y procesar información sensible varían en función de las distintas leyes, así que conozca cuáles se aplican a su empresa.
Datos subjetivos
La mayor parte de la información que hemos tratado son datos objetivos, es decir, detalles factuales y demostrables sobre una persona.
Los datos subjetivos, por su parte, se refieren a las opiniones, pensamientos o creencias de alguien y pueden quedar bajo la protección de las leyes de privacidad de datos, normalmente como información personal sensible.
Algunos ejemplos de datos subjetivos pueden ser:
- Notas tomadas durante una reunión
- Registros de reclamaciones
- Creencias políticas, filosóficas y religiosas
- Opiniones o sentimientos personales
Otros tipos de información personal
Estas listas no incluyen todos los tipos de información identificable, ya que las leyes de protección de datos dejan margen en sus definiciones para tener en cuenta tipos de datos nuevos o en desarrollo.
Otros posibles datos personales son
- Información basada en la ubicación
- Comandos de voz
- Información de los dispositivos conectados
- Información sanitaria
- Educación
- Antecedentes penales o judiciales
- Expedientes de empleo
- Informes de crédito
¿Qué no es información personal?
Según la mayoría de las leyes de privacidad de datos, los datos disponibles públicamente no se consideran información personal - la rgpd es una excepción, que no diferencia entre datos públicos y personales.
Los datos de dominio público incluyen todo aquello que se crea razonablemente que se ha puesto a disposición del público a partir de registros gubernamentales o medios de comunicación de amplia difusión, incluidos a menudo los medios sociales.
Los datos también deben estar vinculados o ser vinculables a una persona para ser considerados información personal.
Por ejemplo, un número de teléfono por sí solo no es información personal, pero en cuanto se le añade un contexto, como el nombre de la persona, se convierte en información personal.
Otro ejemplo: una dirección de correo electrónico debe ser personal para considerarse información personal. Si se pone en contacto con Termly a través del correo electrónico básico - [email protected] - no se trata de información personal. Sin embargo, si envía un correo electrónico individual a alguien de la empresa, sí lo es.
Cómo pueden proteger las empresas la información personal
Como empresa, puede utilizar la información personal para fines seguros y legítimos, y recopilarla de diversas formas.
| Motivos legítimos para recopilar datos personales | Cómo pueden recogerse datos personales |
| Marketing | Cookies |
| Prevención del fraude y verificación de usuarios | Formularios web |
| Experiencia de usuario personalizada | Software de terceros |
Sin embargo, es crucial asegurarse de que el software que utiliza no recopila información de los usuarios sin su consentimiento expreso ni comparte esa información con el creador del software y otras partes.
He aquí algunos consejos para proteger la información personal de sus usuarios:
Prioridad a la privacidad
Asegúrese de que sus clientes sepan que se toma en serio la privacidad de sus datos, convirtiéndola en una parte fundamental de su negocio y planificación.
Todo lo que haga debe girar en torno a la protección de la privacidad de sus clientes, empleados y demás personas con las que hace negocios.
Pregúntatelo a ti mismo: ¿Hay algo que pueda filtrarse y causar problemas?
Si es así, protégelo.
Limite los datos que recopila
Tenga cuidado de no recopilar más información de la necesaria: no sólo suele ser un requisito legal, sino que recuerde que todo lo que recopile debe estar protegido.
Si recopilas menos datos, eres responsable de menos datos.
Considere la posibilidad de hablar con su diseñador web sobre las cookies que utiliza su sitio. Las cookies cuentan como datos personales y a veces recopilan más información de la que realmente necesitas para la funcionalidad.
Limite los datos que conserva
Las leyes de protección de datos exigen que sólo se conserven los datos necesarios para fines específicos y durante el tiempo necesario para alcanzar ese fin, así que limite la cantidad que almacena.
Al mantener cantidades más pequeñas de datos, hay menos posibilidades de que se produzca una violación de la privacidad, lo que supone una ventaja adicional.
Refuerce su seguridad
Un gran riesgo para sus clientes es una filtración de datos que exponga la información que guarda, que puede incluir datos privados y sensibles como el nivel de ingresos y los números de las tarjetas de crédito.
La mejor manera de protegerse de una brecha es asegurarse de que está utilizando la seguridad más avanzada y siguiendo las prácticas de seguridad modernas.
Control de acceso
El control de acceso limita quién de su equipo puede acceder a los datos recopilados, lo que ayuda a minimizar las filtraciones de datos no autorizadas causadas por errores personales o de los usuarios.
Cuantos menos empleados tengan acceso a los datos que recopila o los utilicen, menos puntos débiles tendrá.
Prácticas informativas justas
Las empresas que busquen instrucciones y orientación sobre la mejor manera de proteger la privacidad de sus clientes deben considerar la aplicación de los Principios de Prácticas Leales en materia de Información (PFI).
Estos ocho principios crean objetivos para el uso de los datos y la privacidad:
- Principio de limitación de la recogida: La recogida de datos debe ser lícita y obtenerse con consentimiento.
- Principio de calidad de los datos: Los datos personales deben ser pertinentes y exactos.
- Principio de especificación de fines: especifique los fines para los que utiliza los datos personales.
- Principio de limitación del uso: No divulgar datos personales.
- Principio de salvaguardias de seguridad: Aplique siempre salvaguardias de seguridad.
- Principio de apertura: las empresas y entidades deben mantener sus prácticas lo más abiertas posible.
- Principio de participación individual: las personas deben tener derecho a saber qué datos personales se han utilizado y a recuperar el control sobre ellos.
- Principio de responsabilidad: la persona que controla los datos es responsable.
Datos cifrados o seudónimos
Para ayudar a proteger los datos personales de los usuarios, considere la posibilidad de cifrar los datos para que otros no puedan leerlos y cambiar la información para que ya no pueda identificar a una persona en particular.
Algunos ejemplos de este tipo de datos son:
- Información con identificadores personales sustituidos por variables ficticias
- Información enviada a través de procesos de encriptación
- Información modificada para que no sea identificable
Cómo animar a los usuarios a proteger sus datos personales
He aquí algunos consejos para animar a sus usuarios a proteger su información personal y desarrollar buenos hábitos.
Fomente las contraseñas seguras
Una contraseña fuerte y compleja tiene menos probabilidades de ser violada.
Si utiliza contraseñas en su sitio web, exija a los usuarios que utilicen una combinación de letras, números y símbolos especiales.
Ofrecer identificación de dos factores
Es una buena idea animar a sus clientes a utilizar la identificación de dos factores.
La identificación de dos factores respalda las contraseñas con permiso de correo electrónico, texto o un programa en línea, actuando como un segundo candado sobre los datos personales y limitando el acceso.
Deje que elijan no compartir información
Según muchas leyes de protección de datos, como la CCPA y rgpd, los usuarios tienen derecho a oponerse a determinados tipos de recogida de datos, por lo que es importante darles esta opción.
Crear un centro de Preferencias de Cookies
Algunas cookies son necesarias para que los sitios web funcionen correctamente, pero otras son completamente innecesarias y a menudo recogen información personal.
Por lo tanto, cree un centro de preferencias de cookies y permita a sus usuarios bloquear, aceptar y personalizar las cookies que utiliza su sitio.
Anímeles a leer sus políticas
Anime a los usuarios a leer sus términos y condiciones, política de privacidad, política de cookiesy cualquier otra política legal que tenga.
Puede hacerlo colocando enlaces a ellos en zonas destacadas y pidiéndoles que realicen una acción para expresar su acuerdo (como seleccionar una casilla de verificación sin marcar).
FAQ sobre información personal
Estas son algunas de las preguntas más frecuentes sobre información personal.
¿Cuál es la diferencia entre información personal (IP) e información personal identificable (IPI)?
No hay diferencia entre información personal y PII, pero PII es un término más antiguo que ya no se utiliza tan a menudo.
¿Cuál es la diferencia entre información personal e información personal sensible?
La información personal sensible es más vulnerable y está sujeta a normas más estrictas que la información personal normal:
- Salud
- Carrera
- Opiniones políticas
- Religión
- Vida sexual
- Orientación sexual
- Biometría
- Genética
- Afiliación sindical
¿Cómo sé si recopilo información personal?
Para determinar si su sitio recopila información personal, realice una auditoría de privacidad, hable con sus equipos de marketing y desarrollo y compruebe qué cookies utiliza su sitio.
¿Cómo se utiliza la información personal?
Las empresas suelen utilizar información personal para atender mejor a sus clientes y con fines de marketing e investigación.
Por ejemplo, si una empresa conserva el correo electrónico de un cliente, puede enviarle actualizaciones y ofertas importantes en el futuro.
¿Cómo se recogen los datos personales?
Las personas que visitan su sitio web pueden rellenar formularios y facilitar información voluntariamente, las cookies de Internet pueden recopilar información sobre los usuarios y algunos programas de terceros que usted utiliza pueden recopilar información sobre sus usuarios.
¿Por qué es importante proteger la información personal?
La protección de la información personal es una de las medidas más importantes de protección contra el robo de identidad que salvaguarda los datos de los usuarios contra los delitos basados en el fraude.
Por ejemplo, si alguien tiene el número de la tarjeta de crédito de una persona, puede acumular cargos fraudulentos. O, si alguien tiene los datos de acceso a la atención sanitaria de un paciente, puede descubrir información que la mayoría de la gente no querría que se compartiera para consumo general.
Filtrar este tipo de información supone riesgos para la subsistencia de una persona y puede tener implicaciones legales para su empresa.
¿Cómo revelo que recopilo información personal?
Disponga de un sitio web actualizado que incluya un apartado de privacidad y política de cookies fáciles de leer y que permitan a los usuarios hacer valer sus derechos de privacidad.
¿Qué debo incluir en mi política de privacidad?
Una política de privacidad debe incluir:
- Qué datos recopila y de qué tipo.
- Finalidad de la recogida de datos
- Aviso si vende o comparte sus datos con terceros
- Enlaces a otros documentos de referencia
Resumen
Comprender la información personal es esencial para los empresarios.
Son datos útiles que pueden ayudar a mejorar la experiencia del cliente y fortalecer su relación con los consumidores.
Por esta razón, está protegido por leyes de privacidad de datos nuevas y existentes, y es probable que al menos una de ellas se aplique a su empresa.
Asegúrese de que es transparente sobre cómo utiliza su empresa la información personal y de que cumple las leyes y normativas aplicables.
Más sobre el autor
Escrito por Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha es Especialista en Seguridad de la Información y Protección de Datos y Responsable Certificada de Protección de Datos. Ha sido Responsable de Protección de Datos durante los últimos seis años, ayudando a pequeñas y medianas empresas a cumplir la legislación. También ha sido mentora en materia de cumplimiento de la privacidad para muchas aceleradoras de empresas internacionales. Está especializada en implementar, supervisar y auditar el cumplimiento empresarial de la normativa sobre privacidad (HIPAA, PIPEDA, Directiva ePrivacy, RGPD, CCPA, POPIA, LGPD). Masha estudió Derecho en la Universidad de Belgrado y aprobó el examen de abogacía en 2016. Más sobre el autor
