Fornecemos informação, fotografias, dados de localização, compras, relações amorosas e familiares, tudo de forma muitas vezes fácil e aberta, mas nem sempre consciente. A informação circula por todo o mundo, e chega às mãos de empresas que não conhecemos, em países onde as regras não são controladas pela legislação de proteção de dados mais rigorosa da Europa. Mesmo com os novos direitos a ser esquecido, e a possibilidade de pedir o acesso e a eliminação dos dados que as organizações possuem sobre nós, é uma ilusão pensar que temos a capacidade (e tempo) de validar tudo. Mas isso é razão para abdicarmos da privacidade?

Hoje assinala-se o Dia Internacional da Proteção de Dados e é inevitável pensar como o panorama mudou nos últimos anos, com a multiplicação dos sistemas de recolha de dados, ao armazenamento massivo e o cruzamento de informação que provém dos elementos que fornecemos sobre a nossa identidade, perfis e uso de serviços, mas também de muitos outros subsistemas que recolhem elementos de localização, hábitos, gostos, relações com outras pessoas e até as conversas que temos com as assistentes digitais. Este é um caminho sem retorno?

Filipa Calvão, presidente da Comissão Nacional de Proteção de Dados (CNPD), a autoridade nacional de controlo de dados pessoais, não tem dúvidas de “a nossa privacidade hoje está sujeita a muito maior pressão do que estava há 40 anos atrás, quando começámos a acautelar-nos em relação à informatização”, defende em entrevista ao SAPO TEK. E embora haja quem diga que não há nada a fazer e que já não há maneira de salvar a privacidade, a presidente da CNPD afirma que “não devemos baixar os braços” e que “devemos continuar a lutar, numa perspetiva global e nos pequenos tratamentos de dados pessoais, por garantir alguma dimensão de privacidade.

“Temos sempre a possibilidade de renunciar ao uso de tecnologia, mas também acho que isso não se deve fazer, porque a tecnologia tem vantagens para nós, e na ponderação dessas vantagens muitas vezes vale a pena abrir mão de um certo grau de privacidade, ou seja dar alguma informação, para termos acesso a algum tipo de vantagens”, refere  Filipa Calvão.

A presidente da CNPD admite que isto é uma ponderação pessoal, que tem de ser feita por cada um de nós, porque há quem não se importa de abdicar da privacidade, e há outros que querem ter mais cautelas, e há também quem pretenda viver na caverna. “Tudo isto tem de ser respeitado, mas o que nós temos de ir tentando encontrar um equilíbrio e isso tem de ser garantido muito com a informação às pessoas e não é por acaso que o RGPD reforçou tanto do direito à informação das pessoas”.

É fundamental termos noção de onde estão os nossos dados, que dados estão a ser tratados sobre nós, e para quê, e onde vão passar e a quem vão ser comunicados. “Temos o direito de ter essa informação e só isso é que nos pode levar a tomar decisões: se quero ou não obter esta vantagem que determinado serviço me oferece ou se prefiro em relação a isso “viver na caverna” e abdicar da utilização dessa tecnologia”, acrescenta

O reforço da proteção de dados que resulta do RGPD

Com a entrada em efeito do Regulamento Geral de Proteção de Dados, em Maio de 2018, gerou-se uma maior consciência dos cidadãos em relação aos seus direitos, enquanto as organizações reforçaram as medidas segurança da informação, com modelos de privacy by design, mas também avaliação da licitude de recolha de dados e a sua utilização com o consentimento dos utilizadores.

Os últimos dados do Eurostat mostram uma maior consciência dos cidadãos em relação a estes temas, e dos direitos de acesso aos dados com 65% dos inquiridos a mostrarem conhecer esse direito, assim como de correção de informação errada e de não aceitarem marketing direto e pedirem a eliminação dos dados, reconhecido por 57% dos europeus entrevistados.

Em contraponto, nunca houve tantas notícias de falhas de segurança e leaks, com a divulgação de grandes volumes de informação pessoal, com emails, nomes de utilizadores, passwords e dados de pagamento a serem divulgados publicamente ou roubados para proveito económico de grupos de hackers cada vez mais bem organizados. Isto para além da revelação de más práticas por parte das organizações com a partilha de dados pessoais e de informação sobre os utilizadores.

A ameaça de multas, que pode chegar a 20 milhões de euros e a 4% da faturação global das empresas, e penas de prisão é um incentivo a que as organizações cumpram as novas regras, mas a pressão dos utilizadores e da sociedade é também importante, como nota Filipa Calvão em entrevista ao SAPO TEK.

Um estudo divulgado na semana passada aponta para a contabilização de 114 milhões de euros de multas aplicadas pelo incumprimento do Regulamento Geral da Proteção de Dados (RGPD), e a DLA Piper, destaca a multa aplicada pelas autoridades francesas à Google em 2019, colocando o país no primeiro lugar da lista, com 51 milhões de euros aplicados desde que o RGPD entrou em vigor. Em Portugal a realidade é bem diferente, não chegando o valor aos 500 mil euros, sendo que a maioria destas coisas está ainda a ser contestada em Tribunal.

Muitas das grandes empresas têm feito um esforço para clarificar a utilização de dados e simplificar o acesso à informação que detêm sobre os utilizadores. É o caso do Facebook, que ainda em janeiro lançou uma nova ferramenta de privacidade, ou da Google, que tem vindo a atualizar a sua área de gestão de dados dos utilizadores e a divulgar relatórios de transparência.

E do lado dos cidadãos? A CNPD lança hoje um documento de esclarecimento que detalha os direitos dos cidadãos e que pretende servir de guia de orientação para exercerem os direitos que lhe são concedidos pelo RGPD. Mas também há quem alerte de que estes direitos são um “fardo” difícil de carregar e que os direitos são de difícil execução.

Ainda durante a CES 2020 a comissária da FCT responsável pela área de proteção de dados alertava para o facto da maioria das pessoas não ter conhecimento de onde andam os seus dados. “Nem eu consigo saber tudo o que está a ser feito com os meus dados, e sou uma pessoa informada”, explicou Rebecca Slaughter que defende que se está a colocar um enorme peso nas costas dos consumidores de fazerem essa verificação da utilização de dados, pedido de retificação e de eliminação, porque há muita informação a avaliar e isso é impossível para muita gente.

Também Filipa Calvão admite que é um esforço hercúleo e que nem todos têm a capacidade de o fazer, mas lembra que as autoridades e as organizações de defesa dos direitos humanos têm também um papel importante nesta “luta” que parece desigual, do cidadão contra as grandes corporações, e explica que foi muito importante “a pressão social para que as organizações cumpram as regras mínimas”, e a intervenção do Tribunal Europeu.

Mudarmo-nos para uma caverna ou deixar de usar a tecnologia é uma opção, mas não é a única para garantirmos a proteção dos dados pessoais e a privacidade, liberdade, não discriminação e identidade que a legislação e o RGPD querem salvaguardar. Mas esta é uma luta contínua que tem que pode nunca ter fim.