Sergey Voronkevich, MBA, CIPP / EA versão em inglês da política de privacidade - política de privacidade - é traduzida por engano como uma "política de privacidade". Qual é o erro aqui?
A "Política de Privacidade" é uma tradição de tradução que você pode encontrar até nas versões em russo das plataformas como Google e Apple. No entanto, a confidencialidade é um dos princípios da segurança da informação. De acordo com esse princípio, suas informações são protegidas contra acesso não autorizado.
Confidencialidade não é igual a privacidade. Em particular, ele não obriga a processar dados pessoais apenas para os fins que você declarou. Não obriga a limitar o período de armazenamento de dados e se apresentar sobre quem você é, qual é o nome da sua empresa. Confidencialidade significa que você criptografou os dados, fechou o acesso a eles e, por exemplo, possui um antivírus e um firewall instalados.
Privacidade é sobre controle. Os usuários compartilham com você (organizações, sites, serviços) seus dados, mas mantêm o controle sobre eles.
No contexto de dados pessoais, a confidencialidade é um elemento integrante da privacidade (veja o diagrama abaixo).
O uso do nome "política de privacidade" para a política de privacidade geralmente cria muitos mal-entendidos. Se você é um especialista técnico que conhece o verdadeiro significado da palavra "confidencialidade", ao abrir esse documento, espera ver nele informações sobre o algoritmo de criptografia, a versão do antivírus e o controle de acesso. Obviamente, você ficará surpreso ao descobrir, em vez disso, os direitos dos sujeitos, os períodos de retenção, os objetivos do processamento de dados.
Portanto, o nome correto para esse documento é "política de privacidade". Você também pode usar a "política de proteção de dados pessoais", "política de processamento de dados pessoais". A regra principal: o nome deve refletir o que está contido no documento.