Legislação de proteção de dados, ePrivacy, Regulamento Geral de Proteção de Dados. Os legisladores europeus têm reforçado os sistemas de controle da forma como as empresas globais utilizam a informação de dados pessoais e mesmo da forma como gerem blocos massivos de dados, supostamente anonimizados. Nos últimos anos este tem sido um tema de debate constante, e de fricção com as grandes multinacionais da internet que têm no tratamento de dados um dos principais negócios.

Esta “guerra” permanente é feita em nome da defesa da privacidade dos europeus, do direito ao esquecimento, da possibilidade de terem acesso e corrigirem a informação que as empresas têm sobre a sua pessoa, da portabilidade dos dados (mudando a informação para outro prestador de serviço), e tem dado azo a “ralhetes” e multas pesadas da Comissão Europeia e de organismos responsáveis pela proteção de dados nos vários Estados membros. O último, na França, com o CNIL a multar a Google em 50 milhões de euros, mas por cá a CNPD já aplicou uma multa pesada ao agrupamento hospitalar do Barreiro e do Montijo.

Em paralelo, avolumam-se notícias de falhas de segurança com a divulgação de grandes volumes de informação pessoal, com emails, nomes de utilizadores, passwords e dados de pagamento a serem divulgados publicamente ou roubados para proveito económico de grupos de hackers cada vez mais bem organizados. O último “pacote” foi designado Collection #1 contém cerca de 773 milhões de emails.

Do outro lado da equação, os vários inquéritos provam que é um tema pouco relevante para grande parte dos cidadãos, que continuam a não fazer qualquer esforço para limitar o acesso à sua informação por parte das aplicações nos smartphones, como mostra um estudo hoje divulgado pelo Eurostat. E mesmo manter uma password segura parece ser difícil. Mesmo assim o número de queixas com o RGPD já ultrapassou os 95 mil na Europa.

Gerir passwords não é fácil, mas há quem seja péssimo. Conheça os piores exemplos de 2018
Gerir passwords não é fácil, mas há quem seja péssimo. Conheça os piores exemplos de 2018
Ver artigo

A divulgação dos casos e da nova legislação não está a ajudar os utilizadores a estarem mais conscientes dos riscos? Sim e não. O número de queixas aumentou, existe maior percepção entre os mais techies, mas esse conhecimento parece não ter chegado ainda à maioria dos utilizadores, independentemente de serem jovens, menos jovens ou séniores.

O Centro Nacional de Cibersegurança acaba de anunciar o lançamento de um curso de “ciberhigiene” online que prevê a formação de internautas e em resposta ao SAPO TEK admite que o RGPD veio criar uma maior consciência e lembra que foi também aprovada no ano passado a RCM 41/2018 que “elenca um conjunto de requisitos  para sistemas de informação que tratam dados pessoais, sendo que ainda decorre o prazo de aplicação”. Somadas as duas, “é de esperar que as entidades já se encontrem a trabalhar neste sentido e, por conseguinte, que o cidadão comum esteja mais protegido”.

Do lado da associação Direitos Digitais – D3, Diogo Constantino admite que é difícil determinar se os dados dos cidadãos estão, ou não, mais protegidos “provavelmente vamos precisar de mais tempo para chegar a uma conclusão”.

“A divulgação de cada vez mais falhas de segurança que resultaram na fuga de dados privados parece indicar que não, mas é difícil determinar se isso resulta de haver maior transparência por parte daqueles a quem confiamos os nossos dados, até quando eles nos falham, e até de maior investigação por parte de especialistas de segurança que monitorizam de forma mais eficaz e eficiente os recantos da Internet onde os dados privados acabam por ser divulgados”, refere. Mas é difícil perceber o que as pessoas realmente aprenderam com isto.

Apesar dos limites impostos pela legislação, Diogo Constantino lembra que a tendência que observamos de haver uma partilha de dados de mais indivíduos com mais organizações “é em si preocupante, porque faz com que o controlo por parte dos cidadãos seja mais difícil e que as fugas de informação tenham resultados negativos cumulativos para os indivíduos”.

Como ponto positivo a D3 aponta o facto de haver cada vez mais portugueses a participar em eventos internacionais relacionados com privacidade e que em Portugal surjam iniciativas como o Privacy LX.

RGPD: oito meses e muitas queixas depois

O Regulamento Geral de Proteção de Dados pretende ser, como o nome indica, o principal enquadramento para a proteção de dados dos cidadãos europeus, aplicando-se a todas as empresas independentemente da sua localização geográfica, desde que guardem e manipulem dados de clientes e utilizadores europeus. Entrou em vigor em  2016 mas começou a ser aplicado a 25 de maio de 2018 e causou algum pânico entre as organizações, mas oito meses depois ainda falta a legislação que vem definir alguns aspectos da transposição para a legislação nacional, que aguarda consenso parlamentar. E, no final de contas, a ameaça do bicho papão revelou-se um gatinho manso...

Todas as estatísticas e inquéritos partilhados indicam que as empresas, e no geral todas as organizações estão atrasadas na aplicação do RGPD e que a maioria não está preparada para aplicar as mudanças de processos. A presidente da Comissão Nacional de Proteção de Dados afirma que ainda há muito desconhecimento, e até meados de dezembro a  CNPD tinha recebido 147 notificações, de entidades públicas e privadas, e uma parte delas não precisavam de ser notificadas.

Na Europa o número de queixas já ultrapassou os 95 mil, como deu conta hoje a Comissão Europeia num post onde divulga outros dados, como a existência de queixas que envolvem autoridades de vários países, que são 255.

Mesmo assim, é claro que o enquadramento que existe na Europa é o mais robusto na proteção de dados a nível mundial, e que no final deve garantir maior segurança dos dados dos cidadãos europeus, com reflexos noutras geografias. Mas é preciso também que os próprios utilizadores percebam como podem tornar a sua pegada digital mais segura, usando os seus direitos e "vigiando" a forma como a informação é usada pelas empresas.

Nota da redação: A informação foi atualizada com mais dados.