Microsoft quer aproveitar ausência da Sony na E3 para “partir a loiça”
Janeiro 28, 2019Wind and Words: uma forma diferente de interagir com a Guerra dos Tronos
Janeiro 29, 2019Legislação de proteção de dados, ePrivacy, Regulamento Geral de Proteção de Dados. Os legisladores europeus têm reforçado os sistemas de controle da forma como as empresas globais utilizam a informação de dados pessoais e mesmo da forma como gerem blocos massivos de dados, supostamente anonimizados. Nos últimos anos este tem sido um tema de debate constante, e de fricção com as grandes multinacionais da internet que têm no tratamento de dados um dos principais negócios.
Esta “guerra” permanente é feita em nome da defesa da privacidade dos europeus, do direito ao esquecimento, da possibilidade de terem acesso e corrigirem a informação que as empresas têm sobre a sua pessoa, da portabilidade dos dados (mudando a informação para outro prestador de serviço), e tem dado azo a “ralhetes” e multas pesadas da Comissão Europeia e de organismos responsáveis pela proteção de dados nos vários Estados membros. O último, na França, com o CNIL a multar a Google em 50 milhões de euros, mas por cá a CNPD já aplicou uma multa pesada ao agrupamento hospitalar do Barreiro e do Montijo.
Em paralelo, avolumam-se notícias de falhas de segurança com a divulgação de grandes volumes de informação pessoal, com emails, nomes de utilizadores, passwords e dados de pagamento a serem divulgados publicamente ou roubados para proveito económico de grupos de hackers cada vez mais bem organizados. O último “pacote” foi designado Collection #1 contém cerca de 773 milhões de emails.
Do outro lado da equação, os vários inquéritos provam que é um tema pouco relevante para grande parte dos cidadãos, que continuam a não fazer qualquer esforço para limitar o acesso à sua informação por parte das aplicações nos smartphones, como mostra um estudo hoje divulgado pelo Eurostat. E mesmo manter uma password segura parece ser difícil. Mesmo assim o número de queixas com o RGPD já ultrapassou os 95 mil na Europa.
[related-post id=”149021″ post_type=”post” /]
A divulgação dos casos e da nova legislação não está a ajudar os utilizadores a estarem mais conscientes dos riscos? Sim e não. O número de queixas aumentou, existe maior percepção entre os mais techies, mas esse conhecimento parece não ter chegado ainda à maioria dos utilizadores, independentemente de serem jovens, menos jovens ou séniores.
O Centro Nacional de Cibersegurança acaba de anunciar o lançamento de um curso de “ciberhigiene” online que prevê a formação de internautas e em resposta ao SAPO TEK admite que o RGPD veio criar uma maior consciência e lembra que foi também aprovada no ano passado a RCM 41/2018 que “elenca um conjunto de requisitos para sistemas de informação que tratam dados pessoais, sendo que ainda decorre o prazo de aplicação”. Somadas as duas, “é de esperar que as entidades já se encontrem a trabalhar neste sentido e, por conseguinte, que o cidadão comum esteja mais protegido”.
Do lado da associação Direitos Digitais – D3, Diogo Constantino admite que é difícil determinar se os dados dos cidadãos estão, ou não, mais protegidos “provavelmente vamos precisar de mais tempo para chegar a uma conclusão”.
“A divulgação de cada vez mais falhas de segurança que resultaram na fuga de dados privados parece indicar que não, mas é difícil determinar se isso resulta de haver maior transparência por parte daqueles a quem confiamos os nossos dados, até quando eles nos falham, e até de maior investigação por parte de especialistas de segurança que monitorizam de forma mais eficaz e eficiente os recantos da Internet onde os dados privados acabam por ser divulgados”, refere. Mas é difícil perceber o que as pessoas realmente aprenderam com isto.
Apesar dos limites impostos pela legislação, Diogo Constantino lembra que a tendência que observamos de haver uma partilha de dados de mais indivíduos com mais organizações “é em si preocupante, porque faz com que o controlo por parte dos cidadãos seja mais difícil e que as fugas de informação tenham resultados negativos cumulativos para os indivíduos”.
Como ponto positivo a D3 aponta o facto de haver cada vez mais portugueses a participar em eventos internacionais relacionados com privacidade e que em Portugal surjam iniciativas como o Privacy LX.
RGPD: oito meses e muitas queixas depois
O Regulamento Geral de Proteção de Dados pretende ser, como o nome indica, o principal enquadramento para a proteção de dados dos cidadãos europeus, aplicando-se a todas as empresas independentemente da sua localização geográfica, desde que guardem e manipulem dados de clientes e utilizadores europeus. Entrou em vigor em 2016 mas começou a ser aplicado a 25 de maio de 2018 e causou algum pânico entre as organizações, mas oito meses depois ainda falta a legislação que vem definir alguns aspectos da transposição para a legislação nacional, que aguarda consenso parlamentar. E, no final de contas, a ameaça do bicho papão revelou-se um gatinho manso…
Todas as estatísticas e inquéritos partilhados indicam que as empresas, e no geral todas as organizações estão atrasadas na aplicação do RGPD e que a maioria não está preparada para aplicar as mudanças de processos. A presidente da Comissão Nacional de Proteção de Dados afirma que ainda há muito desconhecimento, e até meados de dezembro a CNPD tinha recebido 147 notificações, de entidades públicas e privadas, e uma parte delas não precisavam de ser notificadas.
Na Europa o número de queixas já ultrapassou os 95 mil, como deu conta hoje a Comissão Europeia num post onde divulga outros dados, como a existência de queixas que envolvem autoridades de vários países, que são 255.
[twitter url=”https://twitter.com/EU_Commission/status/1089850567197896704″/]
Mesmo assim, é claro que o enquadramento que existe na Europa é o mais robusto na proteção de dados a nível mundial, e que no final deve garantir maior segurança dos dados dos cidadãos europeus, com reflexos noutras geografias. Mas é preciso também que os próprios utilizadores percebam como podem tornar a sua pegada digital mais segura, usando os seus direitos e “vigiando” a forma como a informação é usada pelas empresas.
Nota da redação: A informação foi atualizada com mais dados.
