A privacidade exige a redefinição de quais dados se qualificam como pessoais.
Historicamente, as regulamentações que tratam de dados pessoais, como HIPAA, PCI e Breach Response, definiam os dados pessoais por tipos específicos de PII (Informações Pessoais Identificáveis). As PII eram exatas e exclusivamente identificáveis. No entanto, regulamentações como o GDPR e o CCPA ampliaram a definição do que é pessoal para incluir dados que não são apenas exclusivamente pessoais, mas também pessoais por estarem no contexto de uma pessoa.
Por exemplo, uma data escrita em si não é pessoal. No entanto, quando é um aniversário, é.
Da mesma forma, uma geolocalização não é explicitamente pessoal. Ela só é pessoal se puder ser associada à sessão de uma pessoa na web ou no celular. Exemplos de dados que podem ser considerados pessoais são abundantes: chaves de sessão, endereços IP, cookies, senhas, fluxos de cliques, gênero e outros podem ser caracterizados como pessoais quando são de ou sobre uma pessoa.
Tecnologias legadas de descoberta de dados, sejam elas baseadas em classificação ou catálogo, não foram criadas para identificar PIs. Sendo baseadas em padrões, elas conseguiam, às vezes, discernir o que eram os dados, mas não se pertenciam a uma pessoa. Isso requer a capacidade de compreender tanto o conteúdo quanto o contexto, além de rastrear a conexão de um dado com uma pessoa.
Uma das maiores ideias do BigID é que a identidade é importante na descoberta de dados.
Portanto, a BigID continua sendo a única fornecedora criada especificamente para identificar quais dados são pessoais, mesmo que apenas contextualmente. Isso é essencial para atender aos requisitos de proteção de dados do GDPR e da CCPA – e também para localizar outros tipos de dados sensíveis devido à sua relação com outros dados.
Autor
