Então, hoje em dia, fala-se muito na tal da Lei Geral de Proteção de Dados (LGPD).
E, antes de continuar, enfatizo esta Lei não se trata de quaisquer dados e sim dados PESSOAIS.
Porém, e continuando a falar, especificamente, sobre a LGPD, antes de qualquer coisa, precisamos saber o que é a privacidade de dados.
Privacidade de dados está ligada à habilidade de uma pessoa controlar a exposição de disponibilidade de informações acerca de si.
Também podemos falar que é a condição daquilo que é privado, pessoal, íntimo.
Ainda, podemos falar que privacidade de dados é o direito ao respeito pela vida privada de uma pessoa, em seu âmbito familiar e de sua correspondência.
Quando se trata de dados pessoais, é basicamente RESPEITAR AQUILO QUE EU QUERO QUE SAIBAM DE MIM. Ou até mesmo controlar quem pode saber dos meus segredos.
Simples, não é mesmo?
Ou seja, ferir a privacidade de dados pessoais é alguém saber de algo sobre você, que não tenha sido autorizado.
Então, imagine um mundo sem privacidade? Suas mensagens pessoais sendo repassada a outras pessoas, que não deveriam estar recebendo.
Isso pode prejudicar até mesmo a vida pessoal de qualquer um.
A privacidade é um código de ética. É preciso respeitar a privacidade do outro. Hoje, no Brasil, caso a privacidade fosse encarada como uma questão de ética, não teríamos tantos litígios judiciais.
Sendo assim, podemos classificar dados pessoais em três tipos:
Direto: podem ser atribuídos a um titular específico sem o uso de informações adicionais, tais como: nome completo, RG, CPF…;
Indireto: não podem ser atribuídos a um titular específico sem o uso de informações adicionais, tais como: endereço IP, placa de automóvel, endereço…;
Pseudominizado: que se subdivide em:
Pseudonimização: é o processamento de dados pessoais de tal maneira que eles não possam mais ser atribuídos a um titular específico sem o uso de informações adicionais, tal como processo de criptografar dados.
SÃO CONSIDERADOS DADOS PESSOAIS, pois a partir do hash eu consigo identificar o indivíduo;
Anonimização: nenhuma informação a partir da qual a pessoa a quem os dados se relacionam pode ser identificada.
NÃO É CONSIDERADO DADOS PESSOAIS, pois a partir da chave, eu não consigo identificar o indivíduo.
Então, o melhor que uma empresa tem a fazer é anonimizar os dados passíveis de anonimização, pois se ocorrer algum sequestro cibernético, o hacker levará dados, que não serão passíveis de identificação.
Não são todos os dados, que podem passar por esse processo.
Por exemplo, lista de funcionário do RH.
Uma curiosidade que trago em forma de pergunta é a seguinte:
E-mail corporativo (maria@empresa.gov.br) é um exemplo de dados pessoais?
Sim. Pois, por meio dele, eu consigo identificar o titular, o dono do e-mail.
Muita gente pensa que não se trata de dados pessoais. Quem aí também pensava assim?
É isso, Pessoal.
Bons estudos!
Profª. Samantha Gomes
Clique nos links abaixo:
Receba gratuitamente no seu celular as principais notícias do mundo dos concursos!
Clique no link abaixo e inscreva-se gratuitamente: