Quando nos deparamos com a temática da Segurança da Informação relacionada a proteção de dados pessoais, é importante conhecermos os três pilares que fazem parte de sua natureza, sendo eles a Confidencialidade, a Integridade e a Disponibilidade.
Há uma conexão na SI e LGPD, uma vez que muitos pontos da Lei Geral de Proteção de Dados já se constituem como boas práticas na Segurança da Informação. Assim, essa junção possibilita entender a criptografia de informações, o controle de acessos, a criação de camadas de segurança, a análises e testes, a habilitação de autenticação, entre outros. Práticas antes existentes em SI, e agora reforçadas com a LGPD em vigência.
Em se tratando dos fundamentos de SI, a Confidencialidade está diretamente ligada à privacidade, uma vez que há a necessidade da busca de mecanismos de segurança e proteção relacionados as informações instaladas no banco de dados da empresa, com o intuito de precaver riscos. Privacidade esta, que leve de fato os dados a serem confidenciais, prevenindo contra vazamentos de informações ou qualquer outra forma de exposição dos dados pessoais do titular.
Com isso, o responsável deve buscar meios técnicos de SI, a fim de manter a confidencialidade do sistema e consequentemente a privacidade dos dados pessoais dos titulares posto em responsabilidade da empresa, afastando a probabilidade de ocorrer riscos de incidentes de seguranças relacionados a esses dados.
Logo, deve-se pensar e atuar preventivamente, respondendo questões como; como proteger esses dados? Como evitar essa exposição? Como torna-los confidenciais? Como não expor esses dados (titular) a um risco?
Em segundo lugar, a Integridade é um pilar que representa a garantia aos titulares dos dados acerca da exatidão do tratamento dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento. Assim sendo, este fundamento se assemelha ao Princípio da Qualidade dos dados, uma vez que ela representa a confiabilidade do sistema utilizado.
Destarte, a confiabilidade do sistema utilizado na proteção do banco de dados, evita a inclusão de informações improcedentes (incompleta, alterada ou incorreta) que venham a causar um eventual dano ao titular. Logo, cabe ressaltar que só há SI se as informações internas presentes no banco de dados da empresa forem íntegras, confidentes e disponíveis.
Por fim, a Disponibilidade está diretamente ligada ao acesso, ou seja, ao Princípio do Livre acesso, uma vez que possibilita os titulares a consulta sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais, como a LGPD prevê nos direitos dos titulares.
Portanto, para que o titular consiga ter acesso aos seus dados, é necessário que os dados pessoais estejam disponíveis em caso de real necessidade de conferência, resguardando sempre a Integridade e a Confidencialidade, afim de cumprir as formalidades sem haver prejudicados na relação.