O que são informações pessoais? | Dados pessoais

Informações pessoais são quaisquer informações que possam identificar uma pessoa, desde o nome e endereço de alguém até o identificador do dispositivo e o número da conta.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Explicar as definições legais de "dados pessoais" e "informações pessoais".
  • Entender como a coleta de informações pessoais afeta a privacidade
  • Explorar vários métodos para proteger as informações pessoais

Conteúdo relacionado


Quer saber mais?

Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.

Consulte a política de privacidade da Cloudflare para saber como coletamos e processamos seus dados pessoais.

Copiar o link do artigo

O que são informações pessoais ou dados pessoais?

Informações pessoais, também chamadas de dados pessoais, são quaisquer informações relacionadas a uma pessoa específica. Alguns dos exemplos mais óbvios de informações pessoais incluem o nome de alguém, endereço de correspondência, endereço de e-mail, número de telefone e registros médicos (se puderem ser usados para identificar a pessoa). Além disso, algumas estruturas de privacidade consideram qualquer coisa que possa ajudar a determinar a identidade de alguém, como identificadores on-line ou histórico de navegação na internet, como informações pessoais.

A tecnologia da internet tornou a coleta de dados pessoais mais difundida do que nunca. Hoje, as informações pessoais são armazenadas em vários lugares. Por exemplo, aplicativos web, plataformas de redes sociais, redes de anúncios, empregadores ou provedores de serviços de saúde podem ter dados sobre uma determinada pessoa armazenados em formato digital em servidores em todo o mundo. Isso tem implicações importantes para a privacidade dos dados, pois as pessoas podem ter menos controle do que desejam sobre quem pode ver suas informações pessoais.

Existem várias definições legais de "informações pessoais" e "dados pessoais" sob vários tipos de legislação de privacidade. Este artigo inclui definições do GDPR e da CCPA, que são duas peças cruciais da legislação de privacidade moderna, especialmente para empresas que operam nos EUA e na UE. No entanto, os regulamentos em países ao redor do mundo têm suas próprias definições.

Qual é a definição do GDPR para "dados pessoais"?

O Regulamento Geral de Proteção de Dados (GDPR) é uma lei abrangente de proteção de dados que se aplica aos dados dos residentes da UE. Ele considera dados pessoais qualquer informação relacionada com uma pessoa física identificável. Isso inclui qualquer coisa que possa ser usada para identificar alguém, incluindo dados pseudonimizados e determinados identificadores de cookies associados a uma sessão de navegação na web. O GDPR afirma:

" '[D]ados pessoais significam todas as informações relacionadas a uma pessoa natural identificada ou identificável (“titular dos dados”). Uma pessoa natural identificável é quem pode ser identificado, direta ou indiretamente, em particular por referência a um identificador como: nome, número de documento de identidade, dados de localização, identificador on-line ou um ou mais dos seus fatores específicos de identidade física, psicológica, genética, mental, econômica, cultural ou social.

Como a CCPA define "informações pessoais"?

A Lei de Privacidade do Consumidor da Califórnia (CCPA) se aplica a empresas que coletam dados sobre residentes do estado americano da Califórnia. A CCPA define as informações pessoais da seguinte forma:

"'Informações pessoais' significa informações que identificam, se relacionam, descrevem, podem ser razoavelmente associadas ou vinculadas, direta ou indiretamente, a um determinado consumidor ou família".

A CCPA menciona muitos tipos de informações pessoais, incluindo endereço de IP, informações biométricas, histórico de navegação na internet e outros. Encontre a lista completa na Lei de Privacidade do Consumidor da Califórnia, seção 1798.140.

O que são PII (informações que permitem identificação pessoal)?

Informações que permitem identificação pessoal (PII) é outro termo para informações pessoais. O termo é mais comum nos EUA, onde existem várias definições para ele. A legislação europeia, como o GDPR, tende a usar o termo "dados pessoais" em vez de PII.

Como as empresas devem proteger as informações pessoais?

Muitas estruturas legais de proteção de dados limitam a quantidade de informações pessoais que uma empresa pode coletar. Se uma empresa precisa coletar ou armazenar informações pessoais para funcionar, ela precisa tomar precauções suficientes para manter esses dados seguros e privados.

Algumas das etapas mais importantes para proteger as informações pessoais incluem:

  • Limitar a coleta e retenção de dados. Os dados não devem ser retidos por mais tempo do que o necessário, pois quanto mais dados uma empresa possuir, maior será o impacto potencial de uma violação de dados.
  • Proteger os dados de possíveis violações. Uma das tecnologias mais importantes para proteger os dados é a criptografia; as organizações também podem adotar várias outras etapas para proteger seus sistemas, desde o uso de firewalls até o uso de gateways seguros da web.
  • Limitar o acesso interno com controle de acesso.O controle de acesso garante que apenas pessoas autorizadas acessem sistemas e dados. O acesso não autorizado pode resultar em violação de dados ou violação de privacidade.
  • Priorizar a privacidade. As empresas devem incorporar segurança e privacidade em seus serviços para evitar a violação de regulamentos de privacidade e para proteger seus clientes.

Etapas adicionais estão relacionadas nas Práticas de Informação Justas, um conjunto comumente referenciado de princípios de privacidade de dados.

Quais são algumas das maneiras pelas quais as pessoas podem proteger suas informações pessoais?

Existem várias etapas que as pessoas podem seguir para garantir que suas informações permaneçam o mais seguras e privadas possível.

Usar apenas sites HTTPS: evite sites que não usem criptografia TLS para proteger os dados que entram e saem de seus servidores. Esses sites usam HTTP em vez de HTTPS.

Ler os Termos de Serviço e a Política de Privacidade: eles são importantes para entender a quantidade de informações pessoais que um site ou aplicativo coleta e o que acontece com essas informações pessoais.

Usar senhas fortes e autenticação de dois fatores: os usuários devem evitar reutilizar senhas ou usar senhas fracas que possam ser facilmente adivinhadas. Além disso, autenticação de dois fatores (2FA) torna as contas on-line muito mais seguras.

Procurar por canários de mandado: verifique os canários de mandado de um serviço para ver se eles mudaram suas políticas de compartilhamento de informações com entidades governamentais.

Recusar o compartilhamento de informações: de acordo com a CCPA, os residentes da Califórnia devem ter a opção de recusar a venda de suas informações pessoais. Isso ajuda a limitar o número de terceiros que verão seus dados.

Controlar o uso de cookies: alguns cookies do navegador são necessários para que os sites funcionem corretamente, mas bloquear cookies desnecessários, quando possível, ajuda a limitar o número de terceiros que estão rastreando as atividades on-line de uma pessoa.

Usar criptografia de ponta a ponta: a criptografia de ponta a ponta garante que as mensagens permaneçam privadas de todos, incluindo o serviço de mensagens. Saiba mais sobre criptografia de ponta a ponta.

Usar DNS seguro e focado na privacidade: resolvedores de DNS às vezes rastreiam quais domínios uma pessoa visita, geralmente para vender essas informações aos anunciantes. Um resolvedor de DNS focado na privacidade, como o 1.1.1.1, ajuda as pessoas a manter seu histórico de navegação protegido de olhares indiscretos.