Articles

O que é Privacidade de Dados?

On Novembro 5, 2021 by

Privacidade de dados, por vezes também referida como privacidade de informação, é uma área de protecção de dados que diz respeito ao tratamento adequado de dados sensíveis, incluindo, nomeadamente, dados pessoais, mas também outros dados confidenciais, tais como certos dados financeiros e dados de propriedade intelectual, para cumprir os requisitos regulamentares, bem como para proteger a confidencialidade e imutabilidade dos dados.

Em termos gerais, a protecção de dados abrange três grandes categorias, nomeadamente, protecção de dados tradicionais (tais como cópias de segurança e de restauro), segurança de dados e privacidade de dados, tal como mostrado na Figura abaixo. Assegurar a privacidade de dados sensíveis e pessoais pode ser considerado um resultado das melhores práticas de protecção e segurança de dados com o objectivo geral de alcançar a disponibilidade contínua e imutabilidade dos dados críticos do negócio.

Por favor note que o termo privacidade de dados contém aquilo a que a União Europeia (UE) se refere como “protecção de dados”.

Figure: As Três Categorias de Protecção de Dados

A segurança torna-se um elemento importante na protecção dos dados contra ameaças externas e internas, mas também na determinação dos dados armazenados digitalmente que podem ser partilhados e com quem. Em um sentido prático, a privacidade de dados trata de aspectos do processo de controle em torno do compartilhamento de dados com terceiros, como e onde esses dados são armazenados e as regulamentações específicas que se aplicam a esses processos.

A maior parte dos países do mundo introduziu alguma forma de legislação relativa à privacidade de dados em resposta às necessidades de uma determinada indústria ou seção da população.

Soberania dos dados

A soberania dos dados refere-se aos dados digitais que estão sujeitos às leis do país em que estão localizados.

A crescente adoção de serviços de dados em nuvem e a percepção de falta de segurança tem levado muitos países a introduzir nova legislação que exige que os dados sejam mantidos dentro do país em que o cliente reside.

As preocupações atuais com a soberania dos dados estão relacionadas com os governos tentando impedir que os dados sejam armazenados fora dos limites geográficos do país de origem. Garantir que os dados existem apenas no país anfitrião pode ser complexo e muitas vezes depende dos detalhes fornecidos no Acordo de Nível de Serviço com o Provedor de Serviços em Nuvem.

Privacidade dos dados – variações geográficas em termos

Na União Europeia, a privacidade é reconhecida como um direito fundamental absoluto e em algumas partes do mundo a privacidade tem sido frequentemente considerada como um elemento de liberdade, o direito de estar livre de intrusões por parte do Estado. Na maioria das geografias, a privacidade é um conceito legal e não uma tecnologia, e por isso é o termo protecção de dados que trata da estrutura técnica de manter os dados seguros e disponíveis.

Por que é importante a privacidade de dados?

A resposta a esta pergunta resume-se aos imperativos empresariais:

  1. Gestão de Activos Empresariais: Os dados são talvez o activo mais importante que uma empresa possui. Vivemos numa economia de dados onde as empresas encontram um enorme valor na recolha, partilha e utilização de dados sobre clientes ou utilizadores, especialmente das redes sociais. A transparência na forma como as empresas solicitam o consentimento para manter os dados pessoais, cumprir as suas políticas de privacidade e gerir os dados que recolheram é vital para construir confiança com os clientes que naturalmente esperam privacidade como um direito humano.
  2. Conformidade regulamentar: Gerenciar dados para garantir a conformidade regulamentar é, sem dúvida, ainda mais importante. Uma empresa pode ter que assumir responsabilidades legais sobre como coletar, armazenar e processar dados pessoais, e a não conformidade pode levar a uma multa enorme. Se a empresa for vítima de um hack ou resgate, as consequências em termos de perda de receita e perda de confiança dos clientes podem ser ainda piores.

Privacidade de dados não é segurança de dados

As empresas são às vezes confundidas pelos termos e acreditam erroneamente que manter os dados pessoais e sensíveis seguros dos hackers significa que eles estão automaticamente em conformidade com os regulamentos de privacidade de dados. Este não é o caso. A segurança dos dados protege os dados contra o comprometimento por atacantes externos e maliciosos, enquanto a privacidade dos dados governa como os dados são coletados, compartilhados e usados.

Diferindo definições legais de Privacidade de Dados

Se houver acordo sobre a importância da privacidade dos dados para uma empresa, então a definição legal pode ser extremamente complexa.

Nenhum dos regulamentos mais prevalecentes (GDPR, CCPA, HIPAA etc.) define precisamente o que se entende por privacidade de dados e cabe às empresas determinar o que consideram ser a melhor prática no seu próprio sector. A legislação frequentemente refere-se ao que é considerado “razoável”, que pode diferir entre as leis, juntamente com as respectivas multas.

Na prática, isto significa que as empresas que trabalham com dados sensíveis e pessoais devem considerar exceder os parâmetros legais para garantir que as suas práticas de dados estão bem acima das descritas na legislação.

Dados Pessoais (conhecidos como Informação Pessoal Identificável ou PII) significa qualquer informação que possa ser usada para distinguir ou rastrear a identidade de um indivíduo (por exemplo nome, número de segurança social, registos biométricos, etc.) sozinho, ou quando combinado com outra informação pessoal ou de identificação que esteja ligado ou possa ser ligado a um indivíduo específico (por exemplo, data e local de nascimento, nome de solteira da mãe, etc.).

Saiba mais sobre Privacidade de Dados na nossa Biblioteca Educacional

Deixe uma resposta

O seu endereço de email não será publicado.