A forma como são protegidos os dados pessoais tornou-se, um não, um fator de maior confiança para os utilizadores online? Num mundo onde a privacidade é cada vez mais uma miragem, ainda devemos assinalar o Dia Internacional de Proteção de Dados?

A data é assinalada hoje e várias iniciativas marcam a ocasição que abrange conceitos alargados que vão muito além da tecnologia e entram nas áreas da ética, do relacionamento das empresas com os clientes, do Estado com os cidadãos e de toda a vida digital.

O Regulamento Geral de Proteção de Dados (RGPD) é um dos elementos que nos últimos anos trouxe mudanças na forma como as organizações posicionam a sua abordagem aos dados, quer na maneira como obtêm a autorização para os utilizar, como os guardam e comunicam as violações de dados, ou databreaches. As multas elevadas foram encaradas com receio quando o RGPD entrou em efeito, e gradualmente as coimas têm crescido, em número e em valor, embora em Portugal sejam ainda tímidas.

O último relatório da DLA Piper indica que as coimas aplicadas em 2021 atingiram 1,1 mil milhões de euros, aumentando 594% face ao ano anterior. O Luxemburgo, a Irlanda e a França lideram a tabela das coimas individuais mais elevadas aplicadas, com uma coima recorde de 746 milhões de euros aplicada pela autoridade do Luxemburgo à Amazon, enquanto a Irlanda multou a WhatsApp em 225 milhões de euros e a França aplicou uma coima de 50 milhões de euros à Google.

Mesmo no último dia do ano a França tirou do bolso três novas coimas, uma de 90 milhões à Google e a que se soma outra de 60 milhões, e uma ao Facebook, também de 60 milhões de euros.

Portugal juntou-se à lista dos países com multas elevadas depois da CNPD ter decidido aplicar uma coima de de 1,2 milhões de euros ao Município de Lisboa. O caso foi mediático em 2021, levou ao despedimento do DPO da câmara e a decisão foi assinada já nos últimos dias de 2021, tendo sido identificadas 225 contraordenações relativas a comunicações feitas pelo Município.

Depois de uma fase em que as organizações se prepararam para responder às exigências do RGPD continua a estar em cima da mesa a alteração de algumas regras e obrigações, que têm sido apontadas até pelos responsáveis pela regulamentação no Parlamento Europeu. Não há datas para que essa revisão avance mas tudo indica que será uma realidade.

A necessidade de maior previsibilidade da regulação, e de apresentação de guidelines claras, tem sido apontada pelas empresas, que exigem sinais de navegação mais claros para orientarem as suas estratégias e os processos internos. Até porque a visão é de que não é necessária mais regulamentação, mas uma atuação mais clara dos reguladores.

2022 o ano de todas as decisões?

"O ano de 2022 vai ser crítico para a proteção de dados e privacidade", defende Jorge Silva Martins, advogado e especialista nesta área, explicando ao SAPO TEK que há uma série de diplomas e de regulamentação que deverá estar pronta este ano.

"Nunca na história da regulação se concretizou tanta coisa", afirma, apontando 5 diplomas chave que estão a ser preparados:  o ePrivacy, Governação de dados, Lei dos Mercados Digitais (ou DMA na sigla em inglês), Lei dos Serviços Digitais (ou DSA na sigla em inglês), Dados abertos, a que se soma a regulação da Inteligência Artificial e outras áreas como o blockchain.

Todos estes diplomas vão ter impacto nas empresas na forma como a tecnologia é desenvolvida, e que deve ter já na base os princípios da proteção de dados e privacidade, afirma o advogado da CS Associados.

Jorge Silva Martins lembra que mesmo fora destes grandes diplomas, que devem ser aprovados em 2022, há muito mais temas regulatórios que estão ligados à privacidade e proteção de dados, que hoje abrangem uma série de áreas e que são cada vez mais relevantes.

Ricardo Lafuente,  membro da direção da D3  - Defesa dos Direitos Digitais, revelou também, num artigo publicado no SAPO TEK, que tem  expectativas elevadas para que 2022 seja o ano em que começamos a levar a proteção de dados a sério. Sobretudo depois de um início de ano em que o tema da cibersegurança, e o ransomware, aterrou com estrondo devido ao caso Impresa.

Para além dos temas da legislação já referidos, Ricardo Lafuente, aponta ainda as decisões sobre o estatuto legal da encriptação e a videovigilância, que a D3 designa como a #LeiBigBrother, assim como a expectativa de que a lei da retenção dos metadados das telecomunicações seja declarada inconstitucional, no seguimento da queixa que foi apresentada em 2019 e que aguarda ainda decisão do Tribunal Constitucional.