Estão os nossos dados protegidos?

Ao longo dos últimos meses, têm sido reportadas crescentes violações de dados e de privacidade, um pouco por todo o mundo. Portugal não escapa à regra. Do setor privado ao público, as denúncias e multas acumulam-se. E, apesar dos avanços que têm vindo a ser feitos no domínio da proteção de dados, inclusive através de regulamentação europeia (como é o caso RGPD), há uma perceção generalizada de que simplesmente não é possível proteger dados pessoais nesta nova Era Digital.

Recentemente, e a nível internacional, o Zoom acordou pagar 71,5 milhões de euros por violação de privacidade e a Amazon 746 milhões por não respeitar os regulamentos da UE; por cá, a Câmara Municipal de Nelas foi multada em 2500 euros por identificar dados de infetados com covid-19 e a Câmara Municipal de Lisboa enfrenta várias críticas por partilha ilegítima de dados de ativistas. Em causa estão multinacionais e entidades da administração pública que, por princípio, já estão sujeitas a um conjunto de apertadas regras no que diz respeito à privacidade e proteção de dados. Então porque sistematicamente incumprem?

Enquanto representante da VisionWare e considerando a experiência que temos vindo a recolher juntos dos nossos clientes, tanto no setor público, como no setor privado, acredito que tal acontece sobretudo por duas razões. Primeiro, quando olhamos para o tecido empresarial e para as empresas nacionais ou internacionais que operam em várias geografias, verificamos que, por um lado, a maturidade no que diz respeito ao tema da privacidade e proteção de dados é extremamente variável, e, depois, que a globalização e a relação com outros países têm implicações complexas, nomeadamente no que diz respeito à transferência de dados, que pode suscitar muitas dúvidas e, diga-se, alguns erros. O mesmo se aplica ao setor público, nomeadamente quando tem vindo a aparecer, cada vez mais, regulamentação sobre temas como cibersegurança e privacidade de dados pessoais.

Por outro lado, a volatilidade, incerteza, complexidade e ambiguidade próprias dos tempos que vivemos, para a qual a pandemia de COVID-19 tanto continua a contribuir, fazem com que haja um desfasamento ainda maior entre a lei e a realidade, uma vez que, naturalmente, desencadeia novas situações que não tinham sido (nem podiam ser, à data) previstas.

Agora, tendo estas premissas por base, é fundamental iniciar processos de melhoria quanto antes, pois, se uma organização não tem ainda muita maturidade no domínio da privacidade e proteção de dados, isso não significa que, da parte dos seus clientes, não seja esperada essa maturidade. Muitos cidadãos, aliás, já estão conscientes dos seus direitos, exigindo (e bem!) que empresas e instituições cumpram as suas obrigações.

Por outro lado, mesmo que nem todos os cenários estejam exatamente discriminados no quadro legal aplicável, tal não significa que não possa ser assegurado um nível mínimo de resposta, dada a principiologia existente no Regulamento e a necessidade de aplicação casuística a que o mesmo obriga. Assim, e com a celeridade possível (ou seja, realista), é fundamental implementar processos evolutivos - de forma continuada! - e aceitar que, à semelhança do que costumamos dizer no domínio da cibersegurança (que, aliás, deve andar de mão dada com a proteção de dados), em causa está um trabalho minucioso e continuo, altamente especializado, e que deve ser apoiado por entidades especializadas para o efeito - por exemplo, através da avaliação do nível de maturidade existente (com a respetiva deteção de pontos de melhoria), a nomeação (externalização da responsabilidade) de um Encarregado de Proteção de Dados (que pode, à semelhança do que fazemos na VisionWare, ser um serviço contratado) ou através de prestação de serviços de consultoria na área da cibersegurança, privacidade e proteção de dados de forma conjugada, ou seja abordando as três temáticas em simultâneo e de igual forma face às exigências do setor.

Esse trabalho permitirá, a título de exemplo, salvaguardar que o conjunto de requisitos a que as entidades públicas e privadas hoje estão sujeitas estão devidamente cumpridos, e que, perante determinados incidentes de segurança, nomeadamente fugas ou violações de dados, todos os passos no sentido da investigação forense são garantidos, e, em simultâneo, a respetiva correção e a comunicação às autoridades são dadas, muitas vezes até demonstrando que não há lugar a multa, quando se verifique que todos os procedimentos devidos foram cumpridos.

Além de quebrar a crença de que hoje em dia a implementação adequada do Regulamento Geral de Proteção de Dados é uma tarefa impossível também garante que a sua organização passa a ser efetivamente muito mais confiável, o que tem um impacto no seu reconhecimento global junto do mercado, clientes e parceiros.

Bruno Castro, CEO da Visionware

Mais Notícias

Outros Conteúdos GMG

Patrocinado

Apoio de