O que significam os termos "proteção de dados" e "segurança de dados"? Sabe quais são as diferenças? Vamos dizer-lhe uma coisa desde o início: "proteção de dados" e "segurança de dados" não significam a mesma coisa, apesar de terem a raiz comum "dados". Por conseguinte, estes termos não devem ser utilizados como sinónimos. Porquê? Continue a ler para o descobrir.
Diferenças entre proteção de dados e segurança de dados
Então, quais são exatamente as diferenças entre proteção de dados e segurança de dados, apesar de parecerem tão semelhantes? Infelizmente, não existe uma definição padrão para os termos e as diferenças também não podem ser deduzidas das palavras "proteção de dados" e "segurança de dados".
Começaremos por ver o que se entende por "proteção de dados", porque também é importante para compreender a segurança de dados, uma vez que a segurança de dados é uma componente da proteção de dados.
O que significa "proteção de dados"?
Explicação sobre a proteção de dados
A proteção de dados consiste em proteger as pessoas cujos dados pessoais são tratados, por exemplo, armazenados, por uma empresa ou administração local. Os dados pessoais podem ser qualquer informação sobre uma pessoa que a possa identificar direta ou indiretamente. Os dados pessoais incluem nomes, moradas, profissões, números de educação ou de conta, dados de saúde, opiniões políticas ou informações sobre a filiação religiosa. Em suma, a proteção de dados centra-se nas pessoas. As pessoas devem ser protegidas pela legislação de proteção de dados contra o tratamento arbitrário dos seus dados pessoais por empresas ou outras instituições. Os indivíduos devem manter o controlo sobre os seus dados e não se tornarem "indivíduos transparentes".
Quadro jurídico para a proteção de dados
No Reino Unido, a proteção de dados é regida pela Lei de Proteção de Dados de 2018 (DPA 2018), que incorpora o Regulamento Geral de Proteção de Dados (RGPD). O GDPR estabelece regras para o tratamento de dados pessoais, aplicadas pelo Gabinete do Comissário da Informação (ICO). Os principais aspectos incluem princípios de proteção de dados, direitos individuais e requisitos para transferências de dados e notificações de violação. A conformidade é crucial para proteger a privacidade dos indivíduos e evitar sanções.
Princípios fundamentais da proteção de dados
Para garantir que os dados pessoais não são processados arbitrariamente por empresas ou outras instituições, o RGPD regula "se" e "como" os dados devem ser processados. O fator decisivo é que os dados pessoais só podem ser processados ("se") se uma base legal o permitir ou se as pessoas cujos dados são processados tiverem dado o seu consentimento, Art. 6 (1) do RGPD, a chamada "proibição com reserva de consentimento". Além disso, o RGPD estabelece determinados princípios sobre "como" os dados pessoais devem ser processados, Art. 5 DO RGPD. Por exemplo, os dados pessoais só podem ser processados para fins determinados antes do processamento (por exemplo, o cumprimento de um contrato) e devem ser reduzidos ao mínimo (por exemplo, não recolher dados pessoais que não sejam necessários para o cumprimento do contrato). Além disso, o tratamento de dados deve ser transparente, o que significa que as pessoas devem ser plenamente informadas sobre o tratamento dos seus dados pessoais, de modo a poderem compreender ou controlar esse tratamento.
Resumo sobre a proteção de dados
A proteção de dados protege as pessoas contra o tratamento ilícito dos seus dados pessoais. Os regulamentos legais sobre proteção de dados, em particular o RGPD, regulam "se" e "como" os dados pessoais são processados.
Ler mais: Regras para a proteção de dados pessoais dentro e fora da UE
O que significa "segurança dos dados"?
Explicação sobre a segurança dos dados
A "segurança dos dados" é um subdomínio da "segurança informática", para além da "segurança da informação". Ao contrário da proteção de dados, a segurança dos dados centra-se nos próprios dados e não nas pessoas. Também não se centra apenas nos dados pessoais, mas nos dados em geral, o que inclui, por exemplo, dados operacionais (balanços, código fonte) que não têm qualquer referência pessoal. A segurança dos dados tem por objetivo proteger os dados contra ameaças através de medidas técnicas e/ou organizacionais. As ameaças podem ser, por exemplo, pirataria informática, roubo, malware ou erro humano.
Quadro jurídico para a segurança dos dados
A segurança dos dados visa garantir a adoção de medidas técnicas e/ou organizacionais para proteger os dados. Não existe uma lei universalmente aceite para qualquer empresa no que diz respeito à segurança dos dados. No entanto, o RGPD estipula no Art. 32 que devem ser utilizadas medidas técnicas e/ou organizacionais para proteger os dados pessoais; o Art. 32 do RGPD também enumera medidas exemplares, como a encriptação ou a pseudonimização.
Além disso, para as infra-estruturas críticas, ou abreviadamente "CRITIS", como as dos sectores da saúde, das finanças, da alimentação ou da energia, existem normas jurídicas especiais relativas à segurança da informação em geral. A Lei da Segurança da Informação aplica-se às CRITIS. A lei tem por objetivo garantir a segurança dos sistemas informáticos das CRITIS. Além disso, as empresas ou outras instituições podem ser certificadas de acordo com determinadas normas, por exemplo, a ISO 27001. Estas normas contêm determinados regulamentos sobre a forma como a segurança da informação pode ser implementada, teórica e praticamente, numa empresa ou noutras instituições através de medidas técnicas e/ou organizacionais.
Principais objectivos de proteção da segurança dos dados
O objetivo da segurança dos dados é garantir que os dados estão sempre protegidos. A segurança dos dados existe, entre outras coisas, quando os três objectivos de proteção essenciais de "confidencialidade", "disponibilidade" e "integridade" são garantidos ou não são comprometidos. A confidencialidade é garantida quando apenas as pessoas autorizadas têm acesso aos dados; a disponibilidade, quando os dados estão sempre disponíveis para as pessoas autorizadas; a integridade, quando os dados são correctos e completos.
Resumo sobre a segurança dos dados
A segurança dos dados protege os dados de qualquer tipo contra perdas, manipulação e outras ameaças e pode ser conseguida, nomeadamente, através de medidas técnicas e/ou organizacionais.
Conclusão sobre as diferenças entre proteção e segurança dos dados
É importante notar que, embora a proteção e a segurança dos dados não sejam idênticas, a proteção dos dados também só pode ser assegurada através da segurança dos dados. Afinal, de nada serve se os dados pessoais forem tratados legalmente, mas não estiverem suficientemente protegidos contra ameaças do ponto de vista técnico e/ou organizacional.
Leia mais: Fortaleça a sua proteção de dados com software avançado de gestão da privacidade dos dados