A tecnologia é cada vez mais importante em nossas casas, negócios, e dispositivos pessoais. Como resultado, estamos gerando mais dados pessoais do que nunca. Mas o que são dados pessoais? Como eles diferem dos dados confidenciais? Por que as empresas insistem tanto em coletar até mesmo uma pequena fração desses dados de usuários?, e por que seus dados on-line são tão caros? Este artigo examina as diferenças entre dados pessoais e confidenciais, as leis que o afetam, e como o tratamento de informações confidenciais afeta o conteúdo da sua Política de Privacidade.
Dados pessoais vs.. Dados Sensíveis – Termos Gerais
A indústria digital é um tesouro de informações confidenciais. As organizações hoje dependem da coleta e armazenamento de informações confidenciais e pessoais para realizar operações críticas para os negócios.. Tipicamente, esses dados incluem a coleta pagamentos com cartão de crédito, completar transações bancárias, e rastreamento de pacotes. Felizmente para os consumidores, no entanto, numerosos órgãos reguladores em todo o mundo reconheceram a confidencialidade de tais dados. Como resultado, reguladores estão aplicando vários leis de privacidade de dados, como GDPR, HIPAA, DISTÂNCIA, CCPA, e muitos outros para proteger a integridade e a confidencialidade de tais dados pessoais. Por isso, empresas que coletam, loja, ou processar dados pessoais são legalmente obrigados a tomar as medidas necessárias para proteger os dados pessoais.
A linha tênue entre informações pessoais e confidenciais
Dados confidenciais são iguais a dados pessoais?? Não, dados confidenciais têm requisitos mais rigorosos que devem ser atendidos para que a organização os processe. Por sua vez, as condições de tratamento de dados pessoais são diferentes. Em poucas palavras, dados pessoais incluem dados que identificam um indivíduo. Nomes completos, aniversários, números de telefone, endereços residenciais, endereço de e-mail, e os dados bancários se enquadram nas informações pessoais. É um procedimento padrão para a maioria dos aplicativos e sites coletar esses dados, pois é necessário para fazer pagamentos ou apoiar assinaturas.
Informações confidenciais são informações pessoais whose disclosure pode deixar um indivíduo vulnerável à discriminação ou ao assédio. Embora as leis geralmente protejam informações pessoais, eles prestam atenção especial às informações confidenciais devido ao seu impacto potencial na subsistência de um indivíduo, qualidade de vida, e capacidade de se envolver em tarefas diárias. Pareceria simples, e esse é o fim, mas se fosse tão simples, por que as pessoas prestariam tanta atenção nisso, certo?
O que são dados pessoais?
Podemos definir dados pessoais como qualquer informação que possamos usar para identificar um indivíduo. Isso inclui nome, número, endereço, idade, identificação do email, etc.. Além disso, até mesmo dados pessoais que categorizam sua presença, como Imagens de CFTV, impressões digitais ou impressões biométricas, exames oftalmológicos, etc., pode fazer parte da informação. Mesmo dados ou informações combinados com outras informações relevantes podem levar à identificação de um indivíduo, que podem ser classificados como dados pessoais.
No entanto, é essencial observar que nem todos os dados podem ser pessoais. Por exemplo, o próprio nome só se torna um dado pessoal quando essa informação é combinada com dados como sobrenome e número de telefone para identificar um indivíduo com precisão. As organizações normalmente coletam e armazenam diversas informações sobre os titulares dos dados, e essas informações podem ser consideradas dados pessoais se forem reunidas para identificar o titular dos dados. Alguns dos exemplos mais comuns de dados pessoais incluem nomes e sobrenomes, endereços residenciais, endereço de e-mail, Números de identificação, Dados de localização, protocolo de internet (PI) endereços, etc..
O que são dados pessoais confidenciais?
Dados pessoais sensíveis referem-se a uma categoria específica de dados pessoais que requer segurança adicional e requisitos especiais de processamento. De acordo com o GDPR, dados pessoais sensíveis incluem:
- Opiniões políticas
- Crenças religiosas ou filosóficas
- Origem racial ou étnica
- A informação genética sobre as características herdadas ou adquiridas de um indivíduo
- Filiação sindical
- Orientação sexual ou vida sexual
- Dados biométricos, como impressões digitais
- Dados sobre a saúde física ou mental de uma pessoa
O Regulamento Geral de Proteção de Dados define diretrizes para a recolha e tratamento de dados pessoais sensíveis de cidadãos da UE. Existem regras separadas para controladores e processadores que lidam com categorias especiais de dados. O processamento de tais dados representa riscos para os direitos humanos. Portanto, são necessárias medidas de segurança adicionais para proteger dados pessoais sensíveis.
Obtenção de consentimento e regras para armazenamento de dados pessoais sensíveis
Um equívoco comum sobre o GDPR é que as organizações precisam de consentimento para processar dados pessoais. No entanto, o consentimento é apenas um dos seis fundamentos legais para o processamento de dados pessoais. O consentimento explícito é necessário para dados pessoais confidenciais. As organizações que não estudaram minuciosamente os requisitos de conformidade correm o risco de ter alguns problemas; ação de execução, multas regulatórias, e perda de clientes. A Lei de Proteção de Dados do Reino Unido (APD) fornece diretrizes para armazenar dados pessoais confidenciais. As cópias impressas devem ser armazenadas em uma gaveta trancada ou em um arquivo. Arquivos digitais contendo dados pessoais sensíveis devem ser criptografados e armazenados em uma pasta com controles de acesso limitados. Condições adicionais, proteções, e isenções estão descritas no Anexo 1, Papel 1.
Exposição de dados confidenciais
Organizações e empresas pode expor dados confidenciais quando o banco de dados que armazena as informações está inadequadamente protegido devido à criptografia fraca, erros de software, ou erros dos funcionários. Isso pode incluir informações médicas e de saúde, dados bancários, como detalhes da conta, status financeiro, senhas ou códigos PIN, endereço residencial ou comercial, e contatos. A exposição de dados difere das violações de dados, onde a comunicação é acessada sem consentimento ou autorização. Na violação de dados, informações pessoalmente identificáveis, como nome, Detalhes do contato, número da conta bancária e extratos, e o PIN do ATM é usado por hackers para usar indevidamente dados e ganhar dinheiro.
Diferentes para segurança de dados, privacidade e conformidade
A diferença entre dados pessoais e sensíveis reside no nível de dano que pode resultar da exposição. Por exemplo, bandidos podem usar dados pessoais para spam, phishing, ou roubo de identidade. Em contraste, dados confidenciais podem levar a consequências mais graves e privadas, como Perda financeira, roubo de identidade médica, ou danos à reputação. Usando dados confidenciais, hackers podem causar danos a você. Implicações legais relativas à cobrança, usando, e a divulgação de dados pessoais e sensíveis diferem. Sob HIPAA, leis protegem categorias explícitas de dados confidenciais, como dados de saúde. Os dados pessoais tornam-se sensíveis a tipos ou atributos específicos que requerem proteção especial devido ao seu potencial impacto na privacidade de um indivíduo, segurança, ou direitos fundamentais. A distinção entre dados pessoais e sensíveis pode variar com base nos enquadramentos e contextos legais. No entanto, três critérios padrão podem classificar dados pessoais como sensíveis: categorias sensíveis, sensibilidade contextual, e potencial de dano.
Uma organização precisa compreender e classificar os tipos de dados que coleta. Depois de conhecer as diferenças sutis entre dados pessoais e confidenciais, você pode revisar suas obrigações sob o GDPR. Você pode proteger dados pessoais confidenciais e sensíveis com base no tipo de dados processados. Esse conhecimento permitirá que você proteja os dados e tome as medidas adequadas para conservar todas as informações confidenciais e evitar incidentes de violação..