A privacidade exige uma redefinição de quais dados se qualificam como pessoais.
Historicamente, as regulamentações que tratam de dados pessoais, como HIPAA, PCI e Resposta a Violações de Dados, definem dados pessoais por tipos específicos de dados. PII (Informações de Identificação Pessoal)Os dados pessoais eram exatos e identificáveis de forma única. No entanto, regulamentações como o GDPR e o CCPA ampliaram a definição de dados pessoais para incluir dados que não são apenas exclusivamente pessoais, mas que são pessoais por estarem no contexto de uma pessoa.
Por exemplo, uma data escrita por si só não é pessoal. No entanto, quando se trata de um aniversário, aí sim, é.
Da mesma forma, a geolocalização não é explicitamente pessoal. Ela só é pessoal se puder ser associada à sessão web ou móvel de uma pessoa. Exemplos de dados que podem ser considerados pessoais são abundantes: chaves de sessão, endereços IP, cookies, senhas, fluxos de cliques, gênero e muito mais podem ser caracterizados como pessoais quando são provenientes de ou se referem a uma pessoa.
As tecnologias legadas de descoberta de dados, sejam elas baseadas em classificação ou catalogação, não foram concebidas para identificar pessoas privadas. Por serem baseadas em padrões, ocasionalmente conseguiam discernir o conteúdo dos dados, mas não se pertenciam a uma pessoa. Isso exige a capacidade de compreender tanto o conteúdo quanto o contexto, além de rastrear a conexão de um dado com uma pessoa.
Uma das ideias principais da BigID é que a identidade importa na descoberta de dados.
Portanto, a BigID continua sendo a única fornecedora desenvolvida especificamente para identificar quais dados são pessoais, mesmo que apenas contextualmente. Isso é essencial para atender aos requisitos de direitos de dados do GDPR e do CCPA – e também é fundamental para localizar outros tipos de dados sensíveis que são sensíveis devido à sua relação com outros dados.
Autor
