fbpx M4U
Segurança da Informação

Confidencialidade dos Dados: o que é, sua importância e como garantir a Segurança da Informação

Sara Paulo

17 dez | Leitura: 4 min

Saiba mais sobre os três pilares da confidencialidade dos dados, sua relação com a LGPD e como utilizar sistemas seguros

A revolução tecnológica está se desenvolvendo progressivamente e cada vez mais é necessária a criação de contas em diferentes sites e plataformas. 

Para consultar redes governamentais, pagar contas, realizar doações e até reservar vagas em restaurantes ou cinemas é solicitado um “login e senha”.

A criação de cadastros com dados pessoais ou empresariais tem deixado os consumidores – e os desenvolvedores de sistemas – com dúvidas sobre a necessidade da transmissão destes dados e de sua privacidade.

Como garantir a confidencialidade e privacidade dos dados? Ela é resguardada pela LGPD? Como criar um sistema seguro? Leia o artigo da M4U até o final!

O que são dados confidenciais?

Segundo o Dicionário Priberam, confidencialidade pode ser definida como “qualidade do que é confidencial”, ou seja, “ordem sob sigilo”. 

Os dados confidenciais, então, são “Informações de Identificação Pessoal” (no original em inglês, Personally Identifiable Information – PII), ou seja, elementos que podem ser usados para contactar, localizar ou identificar um indivíduo. Significa que os dados confidenciais são privados e, obviamente, não são públicos.

Para pessoas físicas, alguns dos dados confidenciais são: nome, RG, CPF, data e local de nascimento; e dados digitais, como localização de GPS, informações de aplicativos bancários e senhas.Para pessoas jurídicas, os dados confidenciais podem ser considerados aqueles que prejudicaram seu negócio e os envolvidos se vazados: documentos de clientes, acordos com funcionários, processos exclusivos, patentes, registros de venda ou fusão são alguns deles.

O que é confidencialidade dos dados?

Em tecnologia, confidencialidade dos dados, privacidade dos dados pessoais ou segurança de dados tem relação com a privacidade das informações de usuários de um sistema.

Esta confidencialidade foi estabelecida através da Organização Internacional de Normalização (ISO), na norma de Segurança da Informação ISO/IEC 17799, de  2007, hoje integrada à série ISO 27000. É definida como um fator indispensável em qualquer sistema, para garantir que as informações oferecidas pelo usuário devem ser acessadas apenas pelos profissionais autorizados ao seu acesso. 

É daí que vem a importância da Segurança da Informação, Segurança Cibernética ou Cibersegurança – tanto por parte do usuário do sistema quanto por parte do profissional que o desenvolveu.

Hacking Security Breach GIF by Matthew Butler - Find & Share on GIPHY

Os 3 pilares da Segurança da Informação: Confidencialidade, Integridade e Disponibilidade

Os três pilares da Segurança da Informação são citados na  ISO/IEC 17799,  como parte da Recomendação para Classificação da Informação. São eles:

Confidencialidade

Os dados disponibilizados não devem ser divulgados a terceiros e àqueles que não possuem autorização de acessá-los.

Integridade

Refere-se à veracidade das informações e ao mantenimento de sua totalidade, sem alterações externas. 

Disponibilidade

Dados e sistemas só podem ser acessados por indivíduos autorizados e somente quando seu acesso é necessário. 

Todas as pessoas físicas e jurídicas com acesso às informações de usuários devem seguir esses três princípios – mas não somente eles. E é sobre isso que vamos falar mais para frente!

Leia também: Segurança Psicológica: como promover um ambiente favorável a criatividade

Como garantir a confidencialidade dos dados?

O cuidado com a confidencialidade deve ser tomado tanto pelo usuário de um sistema quanto pela empresa que o desenvolveu. 

Para o usuário, algumas são as atitudes para aumentar sua proteção em sites confiáveis, e até em sites inseguros, para não cair nos chamados “golpes da internet”:

  • Pesquisar a idoneidade do sistema ou site que está acessando;
  • Atentar-se à Certificação Digital e à segurança do site;
  • Utilizar dispositivos e redes de internet seguras;
  • Ler os termos e condições de uso do site.

Para empresas e sistemas, são muitas as formas de corrompimento ou coleta ilegítima de dados: invasões, vírus, sequestros de dados sensíveis, bloqueios de informações e outras. Portanto, é de suma importância o investimento em Segurança de TI. 

Algumas ações para aumentar a cibersegurança de um sistema, são: 

  • Investimento e utilização de criptografia;
  • Utilização de rede de internet e sistema internos;
  • Backup em sistemas confiáveis;
  • Atualização frequente do sistema;
  • Formação de um time ou consultoria dedicado à Segurança da Informação.

E, é claro, a pergunta de um milhão de dólares entre os Devs e demais profissionais tech:

Qual algoritmo pode garantir a confidencialidade dos dados?

Hoje são muitos os algoritmos voltados para a criptografia de dados.Os mais usados pelo mercado são os Algoritmos Assimétricos, também chamados Chave Assimétrica ou  Criptografia Assimétrica, com destaque para o Rivest-Shamir-Adleman (RSA).

Segurança de dados e a LGPD

A Lei Geral de Proteção de Dados, conhecida como LGPD, lei n.º 13.709, de 2018 e em vigência a partir de 2020, complementa a Segurança e Confidencialidade dos Dados no Brasil.

Elaborada a partir da GDPR (General Data Protection Regulation, da União Europeia), a LGPD é uma lei brasileira que garante a salvaguarda dos dados sensíveis e pessoais. No âmbito digital, regulamenta ainda mais o cuidado com os metadados – tanto por parte dos desenvolvedores dos sistemas quanto dos usuários. 

A LGPD garante, por exemplo, que o usuário pode solicitar o acesso aos seus dados junto ao sistema, bem como sua exclusão ou cancelamento.

Garante também que o usuário escolha até que ponto relacionar-se com a empresa. É o caso, por exemplo, de optar pelo recebimento de newsletters (malas diretas) e envios de SMS promocionais.

A LGPD também assegura que as empresas solicitem somente os dados necessários para o seu objetivo final. Por exemplo: não há motivos para uma empresa de delivery de lanches solicitar o nome completo da mãe do usuário; diferente de cartórios ou sites governamentais, que precisam desta informação para confirmar a identidade.

Conclusão: Confidencialidade de dados é coisa séria!

Agora que você já sabe a gravidade de proteger os seus dados pessoais, empresariais e de seus clientes, é importante contar com instituições confiáveis e que garantam a segurança necessária para o seu sistema.

A M4U leva a confidencialidade dos seus dados com extrema seriedade e cuidado. Somos uma empresa de tecnologia com atuações diversas, desde plataformas de pagamentos e transações de recarga digitais, até projetos de machine learning com data science e subadquirência.

Se você também leva a sério a confidencialidade dos dados bancários de seus clientes, vem para a M4U! 

Fontes consultadas:

Penso
Tellium
IBM
Wikipedia
Serpro
Imogestão
Ostec
Huaweibra

Artigos relacionados

Segurança da Informação

Security by Design

M4U

22 set | Leitura: < 1 min

Nós usamos cookies e outras tecnologias semelhantes para melhorar sua experiência em nossos serviços, personalizar publicidade e recomendar conteúdo de seu interesse. Ao utilizar nossos serviços, você concorda com tal monitoramento. Para mais informações, consulte a nossa nova política de privacidade.