O universo das informações em meios digitais está em frequente e acelerada expansão. Mas, que informações são estas, onde estão armazenadas, quem é o responsável pelo acesso às mesmas e será que existem leis sobre este assunto?
Muitas vezes somos nós os responsáveis por colocar as informações nos meios digitais, mas em outras situações, o responsável pode ser uma empresa ou um órgão público.
É sabido pela maioria dos utilizadores que os nossos dados circulam pela Internet e, mais, são legalmente comercializados no mercado. Como todo o ambiente digital, essa é uma situação nova para todos nós.
A segurança da informação diz respeito à proteção de determinados dados, com a intenção de preservar os seus respetivos valores para uma organização (empresa) ou um indivíduo.
Podemos entender como informação todo o conteúdo ou dado valioso para um indivíduo/organização, que consiste em qualquer conteúdo com capacidade de armazenamento ou transferência, que serve um determinado propósito e que é de utilidade para o ser humano.
Atualmente, a informação digital é um dos principais produtos da nossa era e necessita de ser convenientemente protegida. A segurança de determinadas informações pode ser afetada por vários fatores, como os comportamentais e do usuário, pelo ambiente/infraestrutura em que ela se encontra e por pessoas que têm o objetivo de roubar, destruir ou modificar essas informações.
Confidencialidade, disponibilidade e integridade são algumas das características básicas da segurança da informação, e podem ser consideradas até mesmo atributos.
Confidencialidade – Diz respeito à inacessibilidade da informação, que não pode ser divulgada para um usuário, entidade ou processo não autorizado;
Integridade – A informação não deve ser alterada ou excluída sem autorização;
Disponibilidade – Acesso aos serviços do sistema/máquina para utilizadores ou entidades autorizadas.
Toda a vulnerabilidade de um sistema ou computador pode representar possibilidades de ponto de ataque por parte de terceiros.
Este tipo de segurança não se aplica somente em sistemas computacionais, como imaginamos. Além de também envolver informações eletrónicas e sistemas de armazenamento, este tipo de segurança também se aplica a vários outros aspetos e formas de proteger, monitorizar e cuidar de dados.
O RGPD (Regulamento Geral de Proteção de Dados) ou GDPR (General Data Protection Regulation) é um diploma Europeu (EU 2016/679) que estabelece as regras referentes à proteção, tratamento e livre circulação de dados pessoais das pessoas singulares em todos os países membros da União Europeia.
Este regulamento surgiu com o objetivo de reforçar a Proteção de Dados, prevista no art.º 8.º da Carta dos Direitos Fundamentais da União Europeia, e harmonizar a legislação existente nos Estados-Membros, criando as bases para o mercado único digital.
No próximo artigo vamos aprofundar o RGPD e de que forma este pode contribuir para a proteção de dados.
