O que significam os termos “proteção de dados” e “segurança de dados”? Conheces as diferenças? Vamos dizer-te uma coisa desde o início: “proteção de dados” e “segurança de dados” não significam a mesma coisa, apesar de terem a raiz comum “dados”. Por isso, estes termos não devem ser utilizados como sinónimos. Porquê? Continua a ler para saberes.

Diferenças entre proteção de dados e segurança de dados

Então, quais são exatamente as diferenças entre proteção de dados e segurança de dados, apesar de parecerem tão semelhantes? Infelizmente, não existe uma definição padrão para os termos e as diferenças também não podem ser deduzidas das palavras “proteção de dados” e “segurança de dados”.
Começaremos por ver o que se entende por “proteção de dados”, porque também é importante para compreender a segurança de dados, uma vez que a segurança de dados é uma componente da proteção de dados.

O que significa “proteção de dados”?

Explicação sobre a proteção de dados
A proteção de dados consiste em proteger as pessoas cujos dados pessoais são processados, por exemplo, armazenados, por uma empresa ou administração local. Os dados pessoais podem ser qualquer informação sobre uma pessoa que a possa identificar direta ou indiretamente. Os dados pessoais incluem nomes, moradas, profissões, números de educação ou de conta, dados de saúde, opiniões políticas ou informações sobre a filiação religiosa. Em suma, a proteção de dados centra-se nos indivíduos. Os indivíduos devem ser protegidos pela legislação de proteção de dados contra o processamento arbitrário dos seus dados pessoais por empresas ou outras instituições. Os indivíduos devem manter o controlo sobre os seus dados e não se tornarem “indivíduos transparentes”.

Quadro jurídico para a proteção de dados
No Reino Unido, a proteção de dados é regida pela Lei de Proteção de Dados de 2018 (DPA 2018), que incorpora o Regulamento Geral de Proteção de Dados (RGPD). O GDPR estabelece regras para o tratamento de dados pessoais, aplicadas pelo Gabinete do Comissário da Informação (ICO). Os principais aspectos incluem princípios de proteção de dados, direitos individuais e requisitos para transferências de dados e notificações de violação. A conformidade é crucial para proteger a privacidade dos indivíduos e evitar sanções.

Princípios fundamentais da proteção de dados
Para garantir que os dados pessoais não são tratados de forma arbitrária por empresas ou outras instituições, o RGPD regula “se” e “como” os dados devem ser tratados. O fator decisivo é que os dados pessoais só podem ser processados (“se”) se uma base legal o permitir ou se as pessoas cujos dados são processados tiverem dado o seu consentimento, Art. 6 (1) do RGPD, a chamada “proibição com reserva de consentimento”. Além disso, o RGPD estabelece determinados princípios sobre “como” os dados pessoais devem ser processados, Art. 5 DO RGPD. Por exemplo, os dados pessoais só podem ser processados para fins determinados antes do processamento (por exemplo, o cumprimento de um contrato) e devem ser reduzidos ao mínimo (por exemplo, não recolher dados pessoais que não sejam necessários para o cumprimento do contrato). Além disso, o tratamento de dados deve ser transparente, o que significa que as pessoas devem ser plenamente informadas sobre o tratamento dos seus dados pessoais, de modo a poderem compreender ou controlar esse tratamento.

Resumo sobre a proteção de dados

A proteção de dados protege as pessoas contra o tratamento ilícito dos seus dados pessoais. Os regulamentos legais sobre proteção de dados, em particular o RGPD, regulam “se” e “como” os dados pessoais são processados.

Lê mais: Regras para a proteção de dados pessoais dentro e fora da UE

O que significa “segurança dos dados”?

Explicação da segurança dos dados
A “segurança dos dados” é uma subárea da “segurança informática”, para além da “segurança da informação”. Ao contrário da proteção de dados, a segurança dos dados centra-se nos próprios dados e não nas pessoas. Também não se centra apenas nos dados pessoais, mas nos dados em geral, o que inclui, por exemplo, dados operacionais (balanços, código fonte) que não têm qualquer referência pessoal. A segurança dos dados visa proteger os dados contra ameaças através de medidas técnicas e/ou organizacionais. As ameaças podem ser, por exemplo, pirataria informática, roubo, malware ou erro humano.

Quadro jurídico para a segurança dos dados
A segurança dos dados consiste em garantir a adoção de medidas técnicas e/ou organizacionais para proteger os dados. Não existe uma lei universalmente aceite para qualquer empresa no que diz respeito à segurança dos dados. No entanto, o RGPD estipula no Art. 32.º que devem ser utilizadas medidas técnicas e/ou organizacionais para proteger os dados pessoais; o Art. 32 do RGPD também enumera medidas exemplares, como a encriptação ou a pseudonimização.

Além disso, para as infra-estruturas críticas, ou abreviadamente “CRITIS”, como as dos sectores da saúde, das finanças, da alimentação ou da energia, existem normas jurídicas especiais relativas à segurança da informação em geral. A Lei da Segurança da Informação aplica-se às CRITIS. A lei tem por objetivo garantir a segurança dos sistemas informáticos das CRITIS. Além disso, as empresas ou outras instituições podem ser certificadas de acordo com determinadas normas, por exemplo, a ISO 27001. Estas normas contêm determinados regulamentos sobre a forma como a segurança da informação pode ser implementada teórica e praticamente numa empresa ou noutras instituições através de medidas técnicas e/ou organizacionais.

Principais objectivos de proteção da segurança dos dados
O objetivo da segurança dos dados é garantir que os dados estão sempre protegidos. A segurança dos dados existe, entre outras coisas, quando os três objectivos essenciais de proteção “confidencialidade”, “disponibilidade” e “integridade” são garantidos ou não são comprometidos. A confidencialidade é assegurada quando apenas as pessoas autorizadas têm acesso aos dados; a disponibilidade, quando os dados estão sempre disponíveis para as pessoas autorizadas; a integridade, quando os dados são corretos e completos.

Resumo sobre a segurança dos dados

A segurança dos dados protege os dados de qualquer tipo contra perda, manipulação e outras ameaças e pode ser alcançada, em particular, através de medidas técnicas e/ou organizacionais.

Conclusão sobre as diferenças entre proteção e segurança dos dados

É importante notar que, embora a proteção de dados e a segurança de dados não sejam idênticas, a proteção de dados também só pode ser assegurada através da segurança de dados. Afinal, de nada serve se os dados pessoais forem processados legalmente, mas não estiverem suficientemente protegidos contra ameaças do ponto de vista técnico e/ou organizacional.

Lê mais: Fortalece a tua proteção de dados com software avançado de gestão da privacidade de dados