Confidencialidade
Confidencialidade é a propriedade da informação pela que não estará disponível ou divulgada a indivíduos, entidades ou processos sem autorização. Em outras palavras, confidencialidade é a garantia do resguardo das informações dadas pessoalmente em confiança e proteção contra a sua revelação não autorizada.
Confidencialidade foi definida pela Organização Internacional de Normalização (ISO) na norma ISO/IEC 17799 como "garantir que a informação seja acessível apenas àqueles autorizados a ter acesso",[1] e é uma pedra angular da segurança da informação. A confidencialidade é uma das metas do projeto para muitos sistemas de criptografia, tornada possível graças à prática de técnicas de criptografia moderna.
A confidencialidade também se refere a um princípio ético associado com várias profissões (por exemplo, medicina, direito, religião, psicologia, profissionais de jornalismo), neste caso, falamos de confidencialidade. Na ética, e (em alguns lugares) em Direito, em especial nos juízos e outras formas de resolução de litígios, como a mediação, alguns tipos de comunicação entre uma pessoa e um desses profissionais são "privilegiados" e não podem ser discutidos ou divulgada a terceiros. Nas jurisdições em que a lei prevê a confidencialidade, geralmente há sanções em caso de sua violação.
O sigilo das informações, imposta a uma adaptação do clássico princípio militar "know-how", é a pedra angular da segurança da informação nas empresas de hoje. A chamada "bolha da privacidade" restringe o fluxo de informações, com positivas e negativas consequências.
Confidencialidade na Informática
[editar | editar código-fonte]A confidencialidade é compreendida no domínio da segurança informática como a proteção de dados e informações trocadas entre um emissor e um ou mais destinatários contra terceiros. Isto deve ser feito independentemente da segurança do sistema de comunicação utilizado: de fato, uma questão de grande interesse é o problema de garantir o sigilo de comunicação utilizado quando o sistema é inerentemente inseguro (como a Internet).
Em um sistema que garante a confidencialidade, caso um terceiro capture informações trocadas entre o remetente e o destinatário, não será capaz de extrair qualquer conteúdo inteligível.
Para garanti-la, utilizam-se mecanismos de criptografia e de ocultação de comunicação. Digitalmente podem manter a confidencialidade de um documento com o uso de chaves assimétricas. Os mecanismos de criptografia devem garantir a confidencialidade durante o tempo necessário para a descodificação da mensagem. Por esta razão, é necessário determinar quanto tempo a mensagem deve permanecer confidencial. Não existe nenhum mecanismo de segurança absolutamente seguro.
Confidencialidade jurídica
[editar | editar código-fonte]Os advogados são frequentemente obrigados por lei a manter a confidencialidade de tudo o que está relacionado com a representação de um cliente.[2][3][4] O dever de confidencialidade é muito mais amplo do que o privilégio de confidencialidade entre advogado e cliente, que se estende apenas à correspondência entre advogado e cliente.
Privacidade no local de trabalho
[editar | editar código-fonte]A privacidade no local de trabalho significa proteger as informações pessoais e as acções dos trabalhadores enquanto estes se encontram no local de trabalho.[5][6] Os trabalhadores devem, em geral, abdicar de alguma da sua privacidade no local de trabalho, mas a medida em que o devem fazer pode ser discutível. Continua o debate sobre se é moral, ético e legal que os empregadores monitorizem as acções dos seus empregados.[7] Os empregadores consideram que a monitorização é necessária tanto para prevenir actividades ilegais como para limitar a responsabilidade.[8]
Psicologia clínica e aconselhamento
[editar | editar código-fonte]O princípio ético da confidencialidade exige que as informações partilhadas pelo cliente com o terapeuta não sejam divulgadas sem o consentimento do cliente e que o modelo ÉTICO[9] seja seguido ao divulgar informações: explorar os valores profissionais, refletir sobre as normas éticas da associação de certificação, formular hipóteses sobre diferentes cursos de ação e possíveis consequências, determinar como e para quem seria benéfico de acordo com as normas profissionais e em consulta com o supervisor e colegas.
Confidencialidade comercial
[editar | editar código-fonte]Algumas jurisdições têm uma categoria de segredo comercial ao abrigo da qual uma empresa pode reter informações devido à perceção de danos a "interesses comerciais". Por exemplo, a receita básica do xarope da Coca-Cola continua a ser um segredo comercial.[10][11]
Referências
- ↑ «Os Referenciais ISO/IEC 17799 e ISO/IEC 27001 e a Modernização Administrativa» (em inglês). Sinfic. Consultado em 16 de maio de 2021
- ↑ «Rules of Professional Conduct for Lawyers». www.clio.com. Consultado em 28 de novembro de 2024
- ↑ «The Rules That Require That Lawyers Keep Clients' Confidences». www.hmichaelsteinberg.com. Consultado em 28 de novembro de 2024
- ↑ «Paralegal-client privilege and client confidentiality: Does it exist?». www.onelegal.com. Consultado em 28 de novembro de 2024
- ↑ «Definition of Workplace Privacy». smallbusiness.chron.com. Consultado em 28 de novembro de 2024
- ↑ «Workplace Privacy: Employee Rights and Employer Responsibilities». hoggo.io. Consultado em 28 de novembro de 2024
- ↑ «Is It Legal for Employers to Monitor Employees at Work?». smallbusiness.chron.com. Consultado em 28 de novembro de 2024
- ↑ «Should Employers Be Monitoring Their Employees' Social Media Activity?». thedigitalwhale.com. Consultado em 28 de novembro de 2024
- ↑ «Ethics Codes On Confidentiality In Psychotherapy and Counseling». drzur.com. Consultado em 28 de novembro de 2024
- ↑ «Is the Coca‑Cola formula kept secret because the company has something to hide?». www.coca-cola.com. Consultado em 28 de novembro de 2024
- ↑ «The Secret Coca-Cola Formula». pharmchoices.com. Consultado em 28 de novembro de 2024