Pular para o conteúdo
Compliance MSPA

Confidencialidade

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

Confidencialidade é a garantia de que a informação não será acedida ou divulgada por pessoas, entidades ou processos não autorizados.

É o “C” da tríade “C.I.A.” (Confidencialidade, Integridade e Disponibilidade), os três pilares fundamentais da Segurança da Informação. Em termos simples, é manter a informação secreta para quem não deve ter acesso a ela.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

A Confidencialidade é um princípio de segurança e um requisito técnico-administrativo implícito na LGPD e explícito em normas como a ISO 27001 (Segurança da Informação).

A LGPD (Art. 46) exige que os Agentes de Tratamento adotem medidas de segurança aptas a proteger os dados pessoais de “acessos não autorizados”. Essas medidas (técnicas e administrativas) são as ferramentas usadas para garantir a confidencialidade.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

  • Criptografia: Usar criptografia para proteger os dados num portátil. Se o portátil for roubado, a criptografia impede o acesso não autorizado, mantendo a confidencialidade.

  • Controlo de Acesso: Um funcionário do financeiro não pode aceder às pastas do RH (e vice-versa). Isto é um controlo de acesso que garante a confidencialidade.

  • Senhas Fortes: Exigir senhas complexas e Autenticação de Múltiplos Fatores (MFA) para aceder ao sistema de CRM da empresa.

  • NDA (Acordo de Confidencialidade): Um contrato legal que impede um fornecedor de divulgar informações estratégicas da sua empresa.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O erro mais comum é focar a confidencialidade apenas em ameaças externas (hackers). Muitos dos maiores incidentes de quebra de confidencialidade são internos:

  1. Acesso excessivo: Dar permissões de “administrador” a funcionários que não precisam delas.

  2. Partilha indevida: Um funcionário que envia uma planilha sensível para o e-mail errado ou a partilha numa plataforma pública por engano.

A verdadeira confidencialidade exige uma gestão rigorosa de quem pode ver o quê dentro da própria organização.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

A quebra de confidencialidade nem sempre é digital. Um documento sigiloso impresso e deixado numa mesa à vista de todos (violação da “política de mesa limpa”) ou uma conversa sobre dados de clientes num local público (elevador, café) são consideradas falhas graves de confidencialidade.

Termos Relacionados

Seção intitulada “Termos Relacionados”