Proteção de dados: “Não vamos ter sistemas à prova de bala”

  • Juliana Nogueira Santos
  • 28 Maio 2017

O novo regulamento para as empresas sobre a proteção de dados "vai dar dores de cabeça às empresas". E a perfeição, neste campo, é inatingível, dizem os profissionais da tecnologia.

Depois de cinco anos de negociações e quatro mil adendas, o Parlamento Europeu aprovou um novo Regulamento Geral de Proteção de Dados (RGPD) que garante mais proteção aos cidadãos europeus, no que diz respeito à privacidade e aos dados, mas mais trabalho para as empresas. Ainda assim, e com todas as melhorias que se estão a fazer neste campo, os profissionais da tecnologia não garantem resultados perfeitos, nem a plena aplicabilidade dos pressupostos do RGPD.

Esta problemática foi discutida na conferência “O Novo Regulamento Europeu de Proteção de Dados”, promovida pela Ordem dos Advogados e a Microsoft Portugal, tendo juntado advogados, politólogos e profissionais de tecnologia. A conclusão foi abrangente: estes são os primeiros passos para um longo caminho que, como afirmou Rui Gomes, sócio de IT Advisory da KPMG, “vai dar dores de cabeça às empresas.” No âmbito da discussão, foi também apresentado o estudo levado a cabo pela consultora KPMG e que teve como objeto de análise o impacto do novo RGPD.

A proteção total é impossível

No rescaldo do WannaCry, o ataque informático global que atingiu mais de 45 mil utilizadores um pouco por todo o mundo, as garantias de uma proteção total e sem falhas não pode ser dada por ninguém. Sandra Miranda Ferreira, CTO da Microsoft Portugal, afirmou em painel que “não vamos ter sistemas à prova de bala, as brechas vão sempre existir.” Ainda assim, garantiu que, em todos os casos, “faz-se sempre a melhor proteção de dados possível”.

"Esta regulação também tem uma face positiva, podendo vir a ser uma factor diferenciador, uma oportunidade para atrair novos clientes.”

Filipe Pinto Ribeiro

Representante da HP

O determinismo em relação aos ataques e às brechas de proteção também foi expressado por Rui Gomes da KPMG: “A pergunta sobre a cibersegurança, deixa de ser ‘será que eu vou ser afetado’ para ‘quando é que eu vou ser afetado’.”

O primeiro passo é a educação

Ainda que o caminho a seguir a partir de agora passe maioritariamente pela via judicial, através das obrigações e das punições impostas às empresas, a importância da educação e da formação para as tecnologias foi sublinhada pela maioria dos constituintes dos painéis. Para Sandra Miranda Ferreira “a protecção dos dados começa em cada um de nós”, através da maneira como utilizamos as ferramentas online.

A CTO da Microsoft Portugal afirmou também que as empresas e as instituições públicas têm de educar os seus colaboradores para que sejam o mais responsável possível com o manuseio dos seus próprios dados, como é o caso das credenciais de acesso.

Também Filipe Pinto Ribeiro, representante da HP, especificou que esta transição de regulamentos não será fácil para as empresas, e que, ainda que a perfeição não seja atingida, que “temos [as empresas] de passar a tratar os dados de uma forma diferente.” Este fez ainda questão de sublinhar que “não vamos poder fazer uma dieta rápida para tratar os nossos dados, vamos ter de criar um estilo de vida.”

Mais que um obstáculo, uma oportunidade

Se regras mais restritas significam mais atenção por parte das empresas, as falhas significam grandes quebras na imagem da marca. Estas vão passar a garantir a conformidade das normas para se manterem competitivas. Além disso, e como destacou Sandra Miranda Ferreira, este cumprimento não se pode limitar a “picar uma checkbox”, mas sim manter esse fator, o que para a gestora é um dos maiores desafios.

Num tom menos negativo falou Filipe Pinto Ribeiro, que considerou que as novas regras não são necessariamente negativas. “Esta regulação também tem uma face positiva, podendo vir a ser uma fator diferenciador, uma oportunidade para atrair novos clientes”, os que valorizam o rigor na proteção de dados.

O que é que muda para as empresas?

O novo RGPD entrará em vigor em 25 de maio de 2018. Com este, os princípios de protecção de dados pessoais não vão sofrer alterações substanciais, sendo que as maiores mudanças serão ao nível das regras de operacionalização, como por exemplo:

  • As organizações passam a funcionar num modelo de auto regulação, sendo que a responsabilidade pela interpretação, operacionalização e manutenção da conformidade passa da CNPD para as próprias.
  • O quadro sancionatório será agravado, sendo que a coima máxima pode atingir os 20 milhões de euros, ou 4% do volume de negócios global.
  • O conceito de dados pessoais será alargado para incluir quaisquer dados suscetíveis de identificar, mesmo que de forma indireta, um determinado indivíduo.
  • Os direitos dos titulares de dados pessoais, como direito ao esquecimento e à portabilidade, serão reforçados.
  • Quaisquer incidentes relativos ao comprometimento de dados pessoais passarão a ter de ser reportados à Autoridade de Controlo e, em certas condições, aos próprios titulares afetados.

Segundo o dados do estudo levado a cabo pela KPMG, 65% das organizações sondadas considera ter um grau de consciência médio ou alto sobre as novas obrigações em matéria de proteção de dados. No entanto, 85% reconhece que “ainda não iniciou o processo de implementação de medidas efetivas para responder” aos novos requisitos. Neste participaram 101 organizações, de sete setores de atividade, inquiridas entre novembro de 2016 e janeiro de 2017.

O ECO recusou os subsídios do Estado. Contribua e apoie o jornalismo económico independente

O ECO decidiu rejeitar o apoio público do Estado aos media, porque discorda do modelo de subsidiação seguido, mesmo tendo em conta que servirá para pagar antecipadamente publicidade do Estado. Pelo modelo, e não pelo valor em causa, cerca de 19 mil euros. O ECO propôs outros caminhos, nunca aceitou o modelo proposto e rejeitou-o formalmente no dia seguinte à publicação do diploma que formalizou o apoio em Diário da República. Quando um Governo financia um jornal, é a independência jornalística que fica ameaçada.

Admitimos o apoio do Estado aos media em situações excecionais como a que vivemos, mas com modelos de incentivo que transfiram para o mercado, para os leitores e para os investidores comerciais ou de capital a decisão sobre que meios devem ser apoiados. A escolha seria deles, em função das suas preferências.

A nossa decisão é de princípio. Estamos apenas a ser coerentes com o nosso Manifesto Editorial, e com os nossos leitores. Somos jornalistas e continuaremos a fazer o nosso trabalho, de forma independente, a escrutinar o governo, este ou outro qualquer, e os poderes políticos e económicos. A questionar todos os dias, e nestes dias mais do que nunca, a ação governativa e a ação da oposição, as decisões de empresas e de sindicatos, o plano de recuperação da economia ou os atrasos nos pagamentos do lay-off ou das linhas de crédito, porque as perguntas nunca foram tão importantes como são agora. Porque vamos viver uma recessão sem precedentes, com consequências económicas e sociais profundas, porque os períodos de emergência são terreno fértil para abusos de quem tem o poder.

Queremos, por isso, depender apenas de si, caro leitor. E é por isso que o desafio a contribuir. Já sabe que o ECO não aceita subsídios públicos, mas não estamos imunes a uma situação de crise que se reflete na nossa receita. Por isso, o seu contributo é mais relevante neste momento.

De que forma pode contribuir para a sustentabilidade do ECO? Na homepage do ECO, em desktop, tem um botão de acesso à página de contribuições no canto superior direito. Se aceder ao site em mobile, abra a 'bolacha' e tem acesso imediato ao botão 'Contribua'. Ou no fim de cada notícia tem uma caixa com os passos a seguir. Contribuições de 5€, 10€, 20€ ou 50€ ou um valor à sua escolha a partir de 100 euros. É seguro, é simples e é rápido. A sua contribuição é bem-vinda.

António Costa
Publisher do ECO

5€
10€
20€
50€

Comentários ({{ total }})

Proteção de dados: “Não vamos ter sistemas à prova de bala”

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião