Por Cristina Caldeira (*) 

Quase em simultâneo celebramos o “Dia da Proteção dos Dados” e o “Dia da Internet Mais Segura”, embora Portugal continue a viver debaixo do receio de ataques cibernéticos. Na semana passada fomos alertados para um forte risco eminente, tendo obrigado as organizações, entidades públicas e privadas, a alertarem os seus funcionários para os cuidados redobrados no uso da internet e em especial para uma utilização mais consciente do email, devendo ser apagados, de imediato, os emails de proveniências suspeitas.

As tecnologias virtuais, se por um lado, nos permitem criar novos espaços de conhecimento e novas formas de pensar e construir o conhecimento, por outro lado, a virtualização da sociedade tida como metaverso, precisa ser regulada. Tratando-se de uma rede sustentada por dispositivos virtuais através, dos quais podemos interagir e realizar atividades online, continua no meio de uma obscuridade que é própria de ambientes imersivos. A linha entre o real e o virtual é muito ténue, sendo propícia a fraudes, uma vez que o anonimato de quem explora estes novos ambientes é preservada, constituindo um desafio para o usuário mais incauto.

A imersão tecnológica do metaverso convida-nos a uma nova abordagem sobre o tratamento automatizado dos dados pessoais no ciberespaço, um espaço de redes de comunicação e meios tecnológicos sofisticados, mas também de vulnerabilidades, facilmente associado ao cibercrime.

O impacto do cibercrime faz-se sentir também ao nível dos Estados. Quando num passado recente, as ameaças externas eram provenientes de outros Estados, no presente, as ameaças cibernéticas obrigam os Estados a incluir nas suas estratégias de defesa - a ciberdefesa. É neste novo contexto, que o Direito do Ciberespaço será chamado a regular o uso das novas tecnologias digitais e as atividades que ocorrem no ciberespaço, abrangendo simultaneamente a defesa das pessoas e das instituições.

O Direito do Ciberespaço abrange matérias como o regime das comunicações eletrónicas; o regime do comércio eletrónico; a punição pela prática de crimes informáticos e os direitos fundamentais das pessoas frente ao uso da informática. Tratando-se de matérias que vão além das fronteiras nacionais, foram criados instrumentos jurídicos internacionais e europeus, entre os quais destacamos a Convenção Europeia dos Direitos do Homem (CEDH), instrumento fundamental à preservação da privacidade e da proteção dos dados pessoais face às novas tecnologias de vigilância e monitorização; e o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (RGPD), que entrou plenamente em vigor no dia 25 de maio de 2018, com o objetivo de responder aos desafios colocados pela revolução digital e aumentar a proteção das pessoas singulares, no que diz respeito aos tratamentos de dados pessoais e à livre circulação desses dados.

Recordamos que no plano nacional, o direito fundamental à proteção dos dados pessoais informatizados, revisto no artigo 35.º da Constituição, ganhou um estatuto reforçado por lhe ser aplicável o regime dos direitos, liberdades e garantias. Essa proteção concretiza-se no direito do titular, poder controlar os seus dados pessoais informatizados e exigir a sua retificação e atualização. São ainda concedidas as faculdades de conhecer o teor e a finalidade do seu armazenamento. A Lei da Execução do RGPD, a Lei nº 58/2019, de 8 de agosto e a Carta Portuguesa de Direitos Humanos na Era Digital, aprovada pela Lei nº 27/2021, de 17 de maio, são igualmente relevantes, sendo aplicáveis às dimensões individuais e coletivas da comunidade política, incluindo a atividade jurídico-privada.

Por fim, o direito à autodeterminação sobre informação relativa aos dados pessoais só pode ser restringido de harmonia com a Declaração Universal dos Direitos Humanos que no seu artigo 29.º permite que o legislador estabeleça limites aos direitos fundamentais para garantir os «direitos e liberdades de outrem» e dar resposta às «justas exigências da moral, da ordem pública e do bem-estar geral numa sociedade democrática».

Graças às inúmeras controvérsias, documentários e debates sobre a segurança da internet, a realidade virtual do metaverso, e os ataques cibernéticos, permitiram uma perceção pública mais consciente, havendo, no entanto, um grande caminho a percorrer.

(*) Professora na Área do Direito na Universidade Europeia / Diretora da Privacy and Data Protection Magazine (publicação interna da UE)