La privacidad fue definida por la Organización Internacional de Normalización (ISO) como "asegurarse de que la información sea accesible solo para aquellos cuyo acceso está permitido", y es una piedra angular de la seguridad de la información . La confidencialidad es una de las razones de ser de los criptosistemas , posible en la práctica gracias a las técnicas de la criptografía moderna.
La confidencialidad es también un principio ético asociado a varias profesiones, especialmente en los campos de la medicina, derecho , ventas, informática, religión, periodismo, etc. El respeto por la confidencialidad también es un tema importante para las profesiones sociales. En la ética y en la ley, se dice que ciertos tipos de comunicación entre una persona y uno de estos profesionales son “privilegiados” y no pueden ser discutidos ni divulgados a terceros. En algunas jurisdicciones donde la ley garantiza tal confidencialidad, generalmente se prevén sanciones en casos de infracción.
Los periodistas a menudo distinguen varios grados de confidencialidad con las fuentes de información:
Los abogados a menudo están obligados por ley a mantener la confidencialidad de toda la información relacionada con la representación de su cliente. El deber de confidencialidad va más allá de la relación privilegiada entre cliente y abogado, que solo protege las comunicaciones entre abogado y cliente.
Los inquilinos están obligados, en la mayoría de los casos en el ejercicio de sus actividades, a la confidencialidad dentro de las reuniones de los comités o juntas generales.
Las comunicaciones entre un médico y un paciente en un entorno médico profesional son legalmente confidenciales en la mayoría de los países. Partiendo de un riguroso principio ético, esta confidencialidad, llamada secreto médico , tiene sin embargo límites legales que reducen su alcance real. En Francia, los elementos médicos relacionados con determinados delitos o determinadas patologías, por ejemplo, no están cubiertos por la confidencialidad médica.
En TI , la confidencialidad es parte, junto con la integridad, la disponibilidad y la trazabilidad (o prueba) de los cuatro tipos principales de requisitos de seguridad de TI (más comúnmente conocidos como DICP).
Por tanto, es necesario, en los proyectos de TI, y particularmente hoy en día en los proyectos que utilizan tecnologías web como proyectos de ingeniería del conocimiento , gestión de contenidos , etc., asegurar que se respeten dichas normas, en función de la ley de TI vigente en cada país.
En el contexto de la correspondencia , una carta marcada como “confidencial” no puede ser divulgada por su destinatario sin el consentimiento expreso de su remitente, sin exponerse a acciones legales por daños y perjuicios.
Las empresas de correo electrónico hicieron un mal uso de esta naturaleza confidencial al agregar automáticamente un mensaje de privacidad en la parte inferior de la página de cada correo electrónico que, en teoría, expone al remitente a un proceso judicial si el correo electrónico se envía a un tercero.
Como la confesión: los sacerdotes católicos están sujetos al secreto "profesional".