Pular para o conteúdo
Compliance MSPA

Divulgacao De Informacoes

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

“Divulgação de Informações” é o ato de tornar uma informação conhecida por terceiros, ou seja, partilhá-la com alguém fora do seu círculo de controlo original.

Esta divulgação pode ser:

  • Legítima: Quando autorizada por lei, contrato ou pelo titular (ex: partilhar dados com a contabilidade).

  • Ilegítima: Quando acidental ou criminosa (ex: um Incidente de Segurança).

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

A LGPD classifica a “Divulgação” como uma forma de Tratamento. O Art. 5º, X, menciona termos como “comunicação”, “difusão” e “transferência”.

Refere-se a qualquer operação que disponibilize dados pessoais a entidades externas à organização do Controlador original, seja outro Controlador, um Operador, o governo ou, em casos extremos, o público em geral.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

  • Divulgação Legal: Publicar o salário de um servidor público no Portal da Transparência, conforme exigido pela Lei de Acesso à Informação.

  • Divulgação Contratual (Legítima): A sua empresa partilha a lista de funcionários com a operadora do plano de saúde ou do vale-refeição.

  • Divulgação Acidental (Incidente): Um funcionário envia uma planilha com dados de clientes para o destinatário errado.

  • Divulgação Criminosa (Incidente): Um hacker invade um sistema e publica a base de dados de utilizadores na dark web.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O equívoco mais comum é usar “Divulgação” e “Vazamento” como sinónimos. “Divulgação” é um termo neutro que descreve a ação de partilhar (pode ser correta ou incorreta).

“Vazamento” (ou Incidente de Segurança) refere-se especificamente a uma divulgação não autorizada e indevida, que viola a Confidencialidade dos dados. Toda a divulgação ilegítima é um incidente, mas nem toda a divulgação é um incidente.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

A própria LGPD exige a “divulgação” de informações por parte do Controlador, mas num sentido positivo. O Princípio da Transparência (Art. 6º, VI) e o Princípio do Livre Acesso (Art. 6º, IV) obrigam a empresa a divulgar de forma clara ao Titular quais dados possui e como os utiliza.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Incidente de Segurança

  • Ampla Divulgação do Incidente em Meios de Comunicação

  • Confidencialidade

  • Tratamento

  • Princípio da Transparência

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

Disponibilidade é a garantia de que os sistemas, dados e serviços de uma empresa estarão acessíveis e operacionais para os utilizadores autorizados sempre que eles precisarem.

Em termos simples: é garantir que “o sistema não cai” e que as informações estão lá quando o funcionário ou cliente precisa de as aceder.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

Embora a LGPD não defina o termo, ela exige “Disponibilidade” como parte das Medidas de Segurança (Art. 46) e como um dos aspetos do Princípio da Segurança (Art. 6º, VII).

A definição técnica clássica vem da norma ISO 27001 (Segurança da Informação), que define Disponibilidade como a “propriedade de a informação estar acessível e utilizável sob demanda por uma entidade autorizada”.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

  • Alta Disponibilidade: Um site de e-commerce que permanece online e a aceitar pedidos 99,9% do tempo, mesmo durante picos de tráfego.

  • Baixa Disponibilidade: Um servidor de arquivos interno que falha constantemente, impedindo que a equipa aceda a documentos críticos.

  • Ataque à Disponibilidade: Um ataque de Ransomware que criptografa todos os dados da empresa, tornando-os indisponíveis.

  • Ataque à Disponibilidade: Um ataque de Negação de Serviço (DDoS) que sobrecarrega um site até ele sair do ar.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O equívoco mais comum é pensar que Disponibilidade é apenas “uptime” (tempo no ar). Ela também envolve recuperabilidade. Não basta o sistema estar no ar; é preciso garantir que os dados possam ser recuperados em caso de desastre.

Ter um backup que nunca foi testado (e que falha na hora da restauração) é um exemplo clássico de falha grave de disponibilidade, mesmo que o servidor principal tenha funcionado bem até ao dia do incidente.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

A Disponibilidade é um dos três pilares da Segurança da Informação, conhecidos como a Tríade CIA:

  1. Confidencialidade (garantir que só pessoas autorizadas acedam)

  2. Integridade (garantir que o dado não foi alterado)

  3. Adisponibilidade (garantir que o dado está acessível)

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Confidencialidade

  • Integridade

  • Incidente de Segurança

  • Medidas de Segurança

  • Risco