Existe uma grande diferença entre a proteção de dados e proteção de dados pessoais e é necessário a compreensão das diferenças, principalmente no que se refere à adequação de uma empresa e/ou negócio pessoal à LGPD.
Diferença entre proteção de dados e proteção de dados pessoais
Desde o surgimento da Lei Geral de Proteção de Dados Pessoais (LGPD), publicada em 14 de agosto de 2018 que o termo proteção de dados saiu das cavernas, como dizem os profissionais de Tecnologia da Informação (TI) e de Segurança da Informação (SI).
Proteção de dados
Segundo a empresa TechTarget em um artigo publicado no site computerweekly.com,
o termo proteção de dados é utilizado para especificar tanto o backup de dados operacionais quanto para a recuperação de desastres e continuidade dos negócios (BC/DR). Uma estratégia de proteção de dados deve incluir o gerenciamento do ciclo de vida de dados (DLM), um processo que automatiza a movimentação de dados críticos até o armazenamento online e offline, e o gerenciamento de ciclo de vida das informações (ILM), uma estratégia global para a avaliação, catalogação e proteção dos ativos de informação de erros de aplicação/ usuário, ataques de malware/ vírus, falha de máquina ou queda de energia/ interrupções nas instalações.
Clique aqui para ler o artigo na íntegra. Ao clicar irá abrir uma nova janela para o site computerweekly.com
Isto quer dizer que todas as informações essenciais devem ser protegidas contra tudo que coloque a empresa e/ou negócio em risco.
Proteção de dados pessoais
Antes de falamos de proteção de dados pessoais é necessário entender o que é o dado pessoal no contexto do Art. 5º da LGPD:
I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
Por exemplo, uma imagem de um documento, o nome completo e o número do CPF identifica uma pessoa. Um jogador brasileiro que fez mil gols, também identifica uma pessoa, não é mesmo?
Em suma, a proteção de dados pessoais surgiu da Lei, então, proteção de dados pessoais se refere a proteção de uma parcela dos dados de uma empresa e não à sua totalidade.