Em um mundo cada vez mais digitalizado, a privacidade e a segurança da informação estão intimamente conectadas e dependem uma da outra para garantir a integridade e confidencialidade das informações pessoais. O conceito de Privacidade pelo Design (PbD), bem como a proteção de dados “by design” ou “by default” conforme estipulado pelo artigo 25 do RGPD, salienta a importância de integrar a privacidade desde o início do ciclo de vida dos dados.

Ambos, privacidade e segurança da informação, compartilham a missão de proteger as informações pessoais, mas cada um tem seu foco. A privacidade está mais concentrada em respeitar os direitos dos titulares dos dados, garantindo que suas informações sejam coletadas, armazenadas e processadas de forma transparente e justa. Por outro lado, a segurança da informação concentra-se em proteger essas informações de ameaças externas e internas, garantindo sua confidencialidade, integridade e disponibilidade.

“Embora as técnicas de segurança da informação possam ser tecnologias viabilizadoras de privacidade, é possível haver segurança sem privacidade, mas não existe privacidade sem segurança.” (Tamer Merhi)

Essas três facetas – confidencialidade, integridade e disponibilidade, frequentemente referidas como CID – formam a espinha dorsal da segurança da informação. A “confidencialidade” previne a divulgação não autorizada de informações. A “integridade” assegura que as informações sejam protegidas contra alterações indesejadas. A “disponibilidade” garante que as informações estejam sempre acessíveis quando necessárias por entidades autorizadas.

O desafio é que a privacidade e a segurança da informação, embora inter-relacionadas, não são idênticas. Por exemplo, é possível ter segurança sem privacidade, como quando as informações são protegidas contra ameaças, mas são coletadas ou processadas de forma que infrinja os direitos dos titulares dos dados. Inversamente, sem medidas de segurança adequadas, a privacidade dos dados está em risco.

As ameaças à segurança da informação evoluíram ao longo do tempo, tornando-se mais complexas e sofisticadas. Com a crescente adoção da nuvem e a proliferação de dispositivos IoT, os riscos se multiplicaram. Ameaças como ataques de ransomware, phishing e deepfakes são apenas alguns dos muitos riscos que as organizações enfrentam hoje.

Os processos de gestão de riscos em segurança da informação são fundamentais para identificar, avaliar e mitigar esses riscos. Estes processos ajudam as organizações a compreender as ameaças potenciais e a implementar controles para proteger suas informações.

A cooperação entre os profissionais de privacidade e segurança da informação é, portanto, mais crucial do que nunca. Ambos os campos podem se beneficiar do conhecimento e experiência um do outro. Por exemplo, os profissionais de privacidade podem oferecer insights valiosos sobre regulamentações e expectativas dos titulares dos dados, enquanto os especialistas em segurança podem fornecer expertise técnica sobre como proteger as informações de ameaças emergentes.

Além disso, a adoção de normas internacionais como as da ISO e do NIST pode fornecer uma estrutura sólida para a implementação de práticas de privacidade e segurança. Essas normas, ao estabelecerem diretrizes claras e best practices, ajudam as organizações a navegar pelas complexidades da proteção de informações no cenário digital atual.

Em conclusão, a privacidade e a segurança da informação são dois lados da mesma moeda. Ambos são essenciais para proteger as informações pessoais em um mundo cada vez mais digital e interconectado. A colaboração entre os dois campos não é apenas benéfica, mas essencial para garantir que as informações sejam protegidas tanto em termos de seus direitos como de ameaças externas. Afinal, a verdadeira proteção dos dados só pode ser alcançada quando a privacidade e a segurança andam de mãos dadas.