Confidencialidade é a propriedade da informação pela que não estará disponível ou divulgada a indivíduos, entidades ou processos sem autorização. Em outras palavras, confidencialidade é a garantia do resguardo das informações dadas pessoalmente em confiança e proteção contra a sua revelação não autorizada.

Confidencialidade foi definida pela Organização Internacional de Normalização (ISO) na norma ISO/IEC 17799 como "garantir que a informação seja acessível apenas àqueles autorizados a ter acesso",[1] e é uma pedra angular da segurança da informação. A confidencialidade é uma das metas do projeto para muitos sistemas de criptografia, tornada possível graças à prática de técnicas de criptografia moderna.

A confidencialidade também se refere a um princípio ético associado com várias profissões (por exemplo, medicina, direito, religião, psicologia, profissionais de jornalismo), neste caso, falamos de confidencialidade. Na ética, e (em alguns lugares) em Direito, em especial nos juízos e outras formas de resolução de litígios, como a mediação, alguns tipos de comunicação entre uma pessoa e um desses profissionais são "privilegiados" e não podem ser discutidos ou divulgada a terceiros. Nas jurisdições em que a lei prevê a confidencialidade, geralmente há sanções em caso de sua violação.

O sigilo das informações, imposta a uma adaptação do clássico princípio militar "know-how", é a pedra angular da segurança da informação nas empresas de hoje. A chamada "bolha da privacidade" restringe o fluxo de informações, com positivas e negativas consequências.

Confidencialidade na Informática

editar

A confidencialidade é compreendida no domínio da segurança informática como a proteção de dados e informações trocadas entre um emissor e um ou mais destinatários contra terceiros. Isto deve ser feito independentemente da segurança do sistema de comunicação utilizado: de fato, uma questão de grande interesse é o problema de garantir o sigilo de comunicação utilizado quando o sistema é inerentemente inseguro (como a Internet).

Em um sistema que garante a confidencialidade, caso um terceiro capture informações trocadas entre o remetente e o destinatário, não será capaz de extrair qualquer conteúdo inteligível.

Para garanti-la, utilizam-se mecanismos de criptografia e de ocultação de comunicação. Digitalmente podem manter a confidencialidade de um documento com o uso de chaves assimétricas. Os mecanismos de criptografia devem garantir a confidencialidade durante o tempo necessário para a descodificação da mensagem. Por esta razão, é necessário determinar quanto tempo a mensagem deve permanecer confidencial. Não existe nenhum mecanismo de segurança absolutamente seguro.

Confidencialidade jurídica

editar

Os advogados são frequentemente obrigados por lei a manter a confidencialidade de tudo o que está relacionado com a representação de um cliente.[2][3][4] O dever de confidencialidade é muito mais amplo do que o privilégio de confidencialidade entre advogado e cliente, que se estende apenas à correspondência entre advogado e cliente.

Privacidade no local de trabalho

editar

A privacidade no local de trabalho significa proteger as informações pessoais e as acções dos trabalhadores enquanto estes se encontram no local de trabalho.[5][6] Os trabalhadores devem, em geral, abdicar de alguma da sua privacidade no local de trabalho, mas a medida em que o devem fazer pode ser discutível. Continua o debate sobre se é moral, ético e legal que os empregadores monitorizem as acções dos seus empregados.[7] Os empregadores consideram que a monitorização é necessária tanto para prevenir actividades ilegais como para limitar a responsabilidade.[8]

Psicologia clínica e aconselhamento

editar

O princípio ético da confidencialidade exige que as informações partilhadas pelo cliente com o terapeuta não sejam divulgadas sem o consentimento do cliente e que o modelo ÉTICO[9] seja seguido ao divulgar informações: explorar os valores profissionais, refletir sobre as normas éticas da associação de certificação, formular hipóteses sobre diferentes cursos de ação e possíveis consequências, determinar como e para quem seria benéfico de acordo com as normas profissionais e em consulta com o supervisor e colegas.

Confidencialidade comercial

editar

Algumas jurisdições têm uma categoria de segredo comercial ao abrigo da qual uma empresa pode reter informações devido à perceção de danos a "interesses comerciais". Por exemplo, a receita básica do xarope da Coca-Cola continua a ser um segredo comercial.[10][11]

Referências

  1. «Os Referenciais ISO/IEC 17799 e ISO/IEC 27001 e a Modernização Administrativa» (em inglês). Sinfic. Consultado em 16 de maio de 2021 
  2. «Rules of Professional Conduct for Lawyers». www.clio.com. Consultado em 28 de novembro de 2024 
  3. «The Rules That Require That Lawyers Keep Clients' Confidences». www.hmichaelsteinberg.com. Consultado em 28 de novembro de 2024 
  4. «Paralegal-client privilege and client confidentiality: Does it exist?». www.onelegal.com. Consultado em 28 de novembro de 2024 
  5. «Definition of Workplace Privacy». smallbusiness.chron.com. Consultado em 28 de novembro de 2024 
  6. «Workplace Privacy: Employee Rights and Employer Responsibilities». hoggo.io. Consultado em 28 de novembro de 2024 
  7. «Is It Legal for Employers to Monitor Employees at Work?». smallbusiness.chron.com. Consultado em 28 de novembro de 2024 
  8. «Should Employers Be Monitoring Their Employees' Social Media Activity?». thedigitalwhale.com. Consultado em 28 de novembro de 2024 
  9. «Ethics Codes On Confidentiality In Psychotherapy and Counseling». drzur.com. Consultado em 28 de novembro de 2024 
  10. «Is the Coca‑Cola formula kept secret because the company has something to hide?». www.coca-cola.com. Consultado em 28 de novembro de 2024 
  11. «The Secret Coca-Cola Formula». pharmchoices.com. Consultado em 28 de novembro de 2024