O que significam os termos "proteção de dados" e "segurança de dados"? Sabe quais são as diferenças? Vamos dizer-lhe uma coisa desde o início: "proteção de dados" e "segurança de dados" não significam a mesma coisa, apesar de terem a raiz comum "dados". Por conseguinte, estes termos não devem ser utilizados como sinónimos. Porquê? Continue a ler para o descobrir.
Diferenças entre proteção de dados e segurança de dados
Então, quais são exatamente as diferenças entre proteção de dados e segurança de dados, apesar de parecerem tão semelhantes? Infelizmente, não existe uma definição padrão para os termos e as diferenças também não podem ser deduzidas das palavras "proteção de dados" e "segurança de dados".
Começaremos por ver o que se entende por "proteção de dados", porque também é importante para compreender a segurança de dados, uma vez que a segurança de dados é uma componente da proteção de dados.
O que significa "proteção de dados"?
Explicação
A proteção de dados consiste em proteger as pessoas cujos dados pessoais são processados, por exemplo, armazenados, por uma empresa ou administração local. Os dados pessoais podem ser qualquer informação sobre uma pessoa que a possa identificar direta ou indiretamente. Os dados pessoais incluem nomes, moradas, profissões, números de educação ou de conta, dados de saúde, opiniões políticas ou informações sobre a filiação religiosa. Em suma, a proteção de dados centra-se nas pessoas. As pessoas devem ser protegidas pela legislação de proteção de dados contra o tratamento arbitrário dos seus dados pessoais por empresas ou outras instituições. Os indivíduos devem manter o controlo sobre os seus dados e não se tornarem "indivíduos transparentes".
Quadro jurídico
Na Alemanha, existem vários regulamentos legais sobre a proteção de dados. Em primeiro lugar, a proteção de dados é um direito fundamental na Alemanha. Este facto pode, por vezes, não ser do conhecimento geral, uma vez que não existe um direito fundamental denominado "proteção de dados". No entanto, a proteção de dados, enquanto "direito à autodeterminação informativa", deriva do direito geral de personalidade, artigo 2.º, n.º 1, da GG, em conjugação com o artigo 1.º, n.º 1, da GG, desde a decisão sobre o recenseamento de 1983. De acordo com o "direito à autodeterminação informativa", cada pessoa deve, em princípio, poder decidir por si própria se divulga os seus dados e ter conhecimento de quem processa os seus dados, quando e porquê. Na Alemanha, no entanto, quando se trata do processamento concreto de dados pessoais na vida profissional quotidiana, o RGPD e a BDSG são decisivos (além disso, podem ainda aplicar-se regulamentos específicos de cada país e/ou área). Devido à sua natureza regulamentar, o RGPD tem geralmente precedência sobre o BDSG; no entanto, o BDSG complementa o RGPD em determinadas áreas em que o RGPD não contém quaisquer declarações específicas ou não as contém, por exemplo, na área da proteção de dados dos trabalhadores.
Princípios fundamentais da proteção de dados
Para garantir que os dados pessoais não são tratados arbitrariamente por empresas ou outras instituições, o RGPD regula "se" e "como" os dados devem ser tratados. O fator decisivo é que os dados pessoais só podem ser processados ("se") se uma base legal o permitir ou se as pessoas cujos dados são processados tiverem dado o seu consentimento, Art. 6 (1) do RGPD, a chamada "proibição com reserva de consentimento". Além disso, o RGPD estabelece determinados princípios sobre "como" os dados pessoais devem ser processados, Art. 5 DO RGPD. Por exemplo, os dados pessoais só podem ser processados para fins determinados antes do processamento (por exemplo, o cumprimento de um contrato) e devem ser reduzidos ao mínimo (por exemplo, não recolher dados pessoais que não sejam necessários para o cumprimento do contrato). Além disso, o tratamento de dados deve ser transparente, o que significa que as pessoas devem ser plenamente informadas sobre o tratamento dos seus dados pessoais, de modo a poderem compreender ou controlar esse tratamento.
Resumo
A proteção de dados protege as pessoas contra o tratamento ilícito dos seus dados pessoais. Os regulamentos legais sobre proteção de dados, em particular o RGPD, regulam "se" e "como" os dados pessoais são processados.
O que significa "segurança dos dados"?
Explicação
A "segurança dos dados" é um subdomínio da "segurança informática", para além da "segurança da informação". Ao contrário da proteção de dados, a segurança dos dados centra-se nos próprios dados e não nas pessoas. Também não se centra apenas nos dados pessoais, mas nos dados em geral, o que inclui, por exemplo, dados operacionais (balanços, código fonte) que não têm qualquer referência pessoal. A segurança dos dados tem por objetivo proteger os dados contra ameaças através de medidas técnicas e/ou organizacionais. As ameaças podem ser, por exemplo, pirataria informática, roubo, malware ou erro humano.
Quadro jurídico
A segurança dos dados visa garantir a adoção de medidas técnicas e/ou organizacionais para proteger os dados. Não existe uma lei universalmente aceite para qualquer empresa no que diz respeito à segurança dos dados. No entanto, o RGPD estipula no Art. 32 que devem ser utilizadas medidas técnicas e/ou organizacionais para proteger os dados pessoais; o Art. 32.º do RGPD enumera igualmente medidas exemplares, como a cifragem ou a pseudonimização.
No entanto, para as infra-estruturas críticas, ou "CRITIS", como os sectores da saúde, finanças, alimentação ou energia, existem normas jurídicas especiais relativas à segurança da informação em geral. A Lei da Segurança da Informação aplica-se às CRITIS. O objetivo da lei é garantir a segurança dos sistemas informáticos da CRITIS. Além disso, as empresas ou outras instituições podem ser certificadas de acordo com determinadas normas, por exemplo, a ISO 27001 ou a BSI IT-Grundschutz. Estas normas contêm determinados regulamentos sobre a forma como a segurança da informação pode ser implementada, teórica e praticamente, numa empresa ou noutras instituições, através de medidas técnicas e/ou organizacionais.
Principais objectivos de proteção da segurança dos dados
O objetivo da segurança dos dados é garantir que os dados estão sempre protegidos. A segurança dos dados existe, entre outras coisas, quando os três objectivos de proteção essenciais de "confidencialidade", "disponibilidade" e "integridade" são garantidos ou não são comprometidos. A confidencialidade é assegurada quando apenas as pessoas autorizadas têm acesso aos dados; a disponibilidade, quando os dados estão sempre disponíveis para as pessoas autorizadas; a integridade, quando os dados são correctos e completos.
Resumo
A segurança dos dados protege os dados de qualquer tipo contra perdas, manipulação e outras ameaças e pode ser conseguida, nomeadamente, através de medidas técnicas e/ou organizacionais.
Conclusão
É importante notar que, embora a proteção e a segurança dos dados não sejam idênticas, a proteção dos dados também só pode ser assegurada através da segurança dos dados. Afinal, de nada serve se os dados pessoais forem tratados legalmente, mas não estiverem suficientemente protegidos contra ameaças do ponto de vista técnico e/ou organizacional.