O que são dados confidenciais? Exemplos e tipos

Os dados tornaram-se um dos ativos mais valiosos para as organizações, por isso são frequentemente chamados de “novo ouro”. As empresas coletam grandes quantidades de dados para ajudá-las a tomar decisões de negócios informadas, gerenciar riscos de segurança e melhorar a eficiência e a produtividade geral. É claro que, se os dados são valiosos para uma empresa, também serão valiosos para os hackers, pois eles podem roubá-los e usá-los para roubo de identidade ou vendê-los na dark web. Então, o que exatamente são dados confidenciais?

O que são dados confidenciais?

Dados confidenciais referem-se a qualquer informação que, se divulgada ou acessada por indivíduos ou entidades não autorizadas, pode causar danos a um indivíduo, organização ou até mesmo a uma nação. Estes dados estão frequentemente sujeitos a regulamentos de privacidade e proteção e requerem medidas adicionais para garantir a sua confidencialidade, integridade e disponibilidade.

Exemplos de dados confidenciais

Os dados sensíveis podem assumir várias formas dependendo do contexto e da entidade a que pertencem. Aqui estão alguns exemplos comuns de dados confidenciais:

Informações de identificação pessoal (PII)

Isso inclui dados que podem identificar diretamente um indivíduo. No entanto, é importante observar que nem todas as PII são consideradas confidenciais. PII confidenciais referem-se a dados como nome completo de um indivíduo, número de seguro social, carteira de motorista, endereço para correspondência, informações de cartão de crédito, informações de passaporte, informações financeiras e registros médicos. As PII não confidenciais, por outro lado, são facilmente acessíveis a partir de fontes públicas, como listas telefônicas, Internet e diretórios corporativos. Exemplos de PII não confidenciais incluem código postal, raça, sexo, data de nascimento, local de nascimento e religião. Embora esta informação por si só possa não ser suficiente para identificar um indivíduo, quando combinada com outras informações pessoais vinculáveis, pode potencialmente revelar a identidade de alguém.

Informações de saúde protegidas (PHI)

A Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) define informações de saúde protegidas (PHI) como qualquer informação de saúde que possa identificar um indivíduo e inclui nomes, números de telefone, e-mails e informações biométricas, como impressões digitais e imagens faciais. As PHI podem ser transmitidas eletronicamente ou em papel. As entidades cobertas, como prestadores de cuidados de saúde, companhias de seguros e hospitais, são responsáveis pela salvaguarda das PHI. Infelizmente, o setor da saúde registou o custo médio mais elevado de uma violação de dados, atingindo quase 11 milhões de dólares americanos, durante o período entre março de 2022 e março de 2023, de acordo com o Statista.

Informações Financeiras

Isso inclui números de cartão de crédito, detalhes de contas bancárias e registros de transações financeiras. Qualquer acesso ou divulgação não autorizado pode levar a fraude financeira e roubo de identidade. De acordo com uma pesquisa recente da IBM X-Force, o setor financeiro, conhecido por armazenar grandes quantidades de informações valiosas, sofreu na verdade um declínio no número de violações a que foi sujeito. Dito isto, ainda é um dos setores mais visados.

Propriedade Intelectual (PI)

Segredos comerciais, patentes, direitos autorais e pesquisas proprietárias são considerados Propriedade Intelectual. O aumento do uso do armazenamento eletrônico tornou a propriedade intelectual um ativo altamente valioso para as organizações. No entanto, também o expôs a possíveis violações. A propriedade intelectual assume diversas formas, desde know-how operacional até criações originais. As organizações priorizam a salvaguarda da propriedade intelectual, pois uma violação pode resultar no roubo dos seus segredos pelos concorrentes e, assim, na obtenção de uma vantagem competitiva.

Segredos do Governo

Isto inclui informações confidenciais, estratégias militares e outros documentos governamentais confidenciais. A fuga de tais dados pode ter graves implicações para a segurança nacional. O governo do Reino Unido classifica informações confidenciais de acordo com se são oficialmente confidenciais, secretas e extremamente secretas. Sensível ao Oficial aplica-se à maioria das informações governamentais e requer medidas razoáveis para protegê-las e cumprir a legislação relevante. O segredo é usado para informações muito confidenciais que podem ter consequências graves se forem comprometidas. Top Secret é o nível mais alto, reservado para informações que, se comprometidas, podem resultar na perda generalizada de vidas ou ameaçar a segurança nacional ou o bem-estar económico. Os controles para cada nível são determinados com base no nível de sensibilidade e nas ameaças potenciais.

Tipos de dados confidenciais

Os dados confidenciais podem ser amplamente categorizados em dois tipos:

Dados Estruturados

Os dados estruturados são normalmente armazenados em bancos de dados relacionais e apresentados em um formato estruturado. Os dados estruturados encontram aplicações em diversas áreas, como reservas de companhias aéreas, gerenciamento de estoque, análise de vendas, atividade de caixas eletrônicos e gerenciamento de relacionamento com o cliente. No passado, as empresas dependiam fortemente de dados estruturados para a tomada de decisões e existem inúmeras ferramentas disponíveis para recolher e analisar dados estruturados para ajudar na tomada de decisões empresariais informadas.

Dados não estruturados

Dados não estruturados referem-se a informações que não estão organizadas, mas podem ser facilmente acessadas e compartilhadas. Inclui vários formatos, como e-mail, documentos de processamento de texto, arquivos PDF, arquivos de áudio e vídeo, postagens em mídias sociais, planilhas e mensagens de texto móveis. Embora a acessibilidade aos dados não estruturados facilite a comunicação, também abre a ameaça de acesso não autorizado.

Dados pessoais versus dados confidenciais

Embora os dados pessoais sejam um subconjunto de dados confidenciais, existem algumas distinções entre os dois. Dados pessoais referem-se a qualquer informação relacionada a um indivíduo específico, como nome, endereço, número de telefone e muito mais. Os dados sensíveis, por outro lado, são informações altamente confidenciais que podem causar danos significativos se expostas, como registros financeiros ou médicos. Embora os dados pessoais nem sempre sejam considerados sensíveis, ainda assim devem ser protegidos. É importante que as organizações diferenciem entre conhecimento público e dados confidenciais e compreendam que tipos de dados estão a ser acedidos e partilhados, a fim de cumprirem os regulamentos e protegerem as informações dos clientes e da empresa.