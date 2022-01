No primeiro artigo de opinião que assino no Dinheiro Vivo em 2022, o tema incontornável que decidi destacar este mês, prende-se com a efeméride de hoje, isto é, a comemoração do Dia Internacional da Privacidade de Dados. Celebrada desde 2006 e instituída pelo Conselho da Europa, a data de 28 de janeiro foi a escolhida, tendo em conta justamente que, neste dia, no ano de 1981, foi estabelecida a Convenção 108, um pacto que determinou "a proteção das pessoas relativamente ao tratamento automatizado de dados de caráter pessoal".

É importante salientar que esta efeméride é ainda relativamente recente, e devido ao facto da (urgente) transição digital ter vindo a acelerar a passos largos, esta acaba por ganhar ainda maior relevo devido à pandemia e às exigências/condicionantes impostas às empresas e seus colaboradores pelo formato de teletrabalho que vivemos desde 2020.

Dada esta aceleração e multiplicação das formas de acesso aos (cada vez mais) variados serviços digitais, e por inerência, aos respetivos "dados", torna-se essencial concedermos a devida atenção à catalogação da nossa informação, e também perceber quais os métodos utilizados pelas Organizações para a defesa, manutenção, proteção e exclusão de informações pessoais, que facilmente poderão ser obtidas através do recurso a diversos formatos de comunicação disponíveis, inclusive com intenções maliciosas, até mais facilmente do que se possa imaginar.

Neste início de 2022 e em vésperas de eleições legislativas nacionais, temos assistido precisamente à crescente e crítica relevância da proteção e da privacidade dos dados na vertente da cibersegurança, à luz dos recentes ciberataques a grandes grupos empresariais portugueses e mais recentemente, também à usurpação da identidade e violação de privacidade de dados, a partidos e diversas personalidades políticas a nível mundial. Acresce ainda o facto da cibersegurança constituir um dos componentes indispensáveis face à conformidade com a lei da proteção e privacidade de dados.

Na esfera nacional vimos já no decorrer do presente mês de janeiro, o desfecho perentório no que diz respeito à sentença da Comissão Nacional de Proteção de Dados (CNPD) à Câmara Municipal de Lisboa (CML) relativo ao incidente Russiagate. A CNPD multou a autarquia da capital, no âmbito do caso "Russiagate" em 1,2M€, depois de a Câmara de Lisboa ter partilhado dados de manifestantes anti Putin com as autoridades daquele país. Para a CNPD, nitidamente esteve em causa a "violação do princípio da licitude, lealdade e transparência, da violação do princípio da minimização dos dados, na vertente de "need to know" [necessidade de conhecer], da violação do dever de prestar as informações previstas no artigo 13º do RGPD, da violação do princípio da limitação da conservação e da violação da obrigação de realização de uma avaliação de impacto sobre a proteção de dados". No total, e de acordo com a deliberação da CNPD, foram identificadas um total de 225 infrações cometidas pela autarquia num só processo.

Importa sobretudo lançar o alerta útil e criar o apelo inevitável para a necessidade de maior consciencialização e preparação das Empresas, Organizações, de qualquer que seja a sua dimensão, tipo ou setor de atividade, sob pena de, aquelas que se encontrem menos preparadas ou com menor grau de maturidade digital, sofrerem multas avultadas para além de incorrerem em sérios riscos de incumprimento, expondo-se até, no limite, a eventuais ciberataques - leia-se incidentes de cibersegurança - com potencial impacto ao nível do seu negócio ou credibilidade. Importa reforçar que quanto menor for a maturidade digital (incluindo a disciplina de cibersegurança) mais apetecível será para a comunidade cibercriminosa, e portanto, também maior será a probabilidade de vir a sofrer de ciberataques.

Cabe-nos a todos, a cada cidadão, Empresa ou Organização, e principalmente às instâncias jurídicas e entidades governamentais que tutelam e zelam pelo cumprimento rigoroso da lei de proteção e privacidade de dados, chamar a atenção para a tomada de consciência destas temáticas, aproveitando para marcar neste dia, o iminente alerta sobre os vários tipos de incumprimentos, mais ainda no caso de empresas portuguesas que operem em diferentes geografias (e por isso sujeitas a múltiplos regimes regulamentares), em empresas em transição/regime de fusões, empresas com fundos de gestão a administrar as suas operações, em empresas que armazenem ou processem dados de valor acrescentado, empresas que atuem em setores tipicamente classificados como imaturos (mais vulneráveis) ao nível do meio digital, entre outros contextos empresariais, garantindo que tudo é feito para cumprir e fazer cumprir o regulamento referente à Lei da Proteção e Privacidade de Dados, quer seja hoje, quer seja todos os dias.

Fundador e CEO da VisionWare - Sistemas de Informação SA.