Proteção de dados: a internet vai ficar mais segura?

Faltam quatro meses para os cidadãos europeus começarem a dizer, de uma vez por todas, se aceitam ou não que as empresas fiquem com os dados pessoais que partilham na Internet e se permitem que sejam vendidos. O consentimento efetivo dos utilizadores vai ser um dos requisitos para trabalhar bases de dados.

Neste Dia Europeu da Proteção de Dados, assinalado a 28 de janeiro, ouvimos Elsa Veloso, especialista na área da proteção de dados, que explica o que vai mesmo mudar da vida das empresas e dos cidadãos europeus quando o novo Regulamento Geral de Proteção de Dados entrar em pleno.

As novas regras de proteção de dados já estão em vigor desde 2016, mas numa espécie de soft opening, e só em 25 de maio de 2018 é que as empresas que transgridam a lei passam a ser punidas com multas que podem ir até 4% do valor da sua atividade. Elsa Veloso prefere falar da maior segurança da privacidade dos cidadãos, dos direitos acrescidos e da capacidade que passarão a ter para exigir que os seus dados sejam corrigidos ou até eliminados de bases onde não desejem estar.

Elsa Veloso é CEO e fundadora da DPO Consulting, uma marca com dois anos que encontrou no novo regulamento uma oportunidade de negócios: a formação de quadros para ocuparem os postos exigidos para a prevenção da má utilização dos dados, os Data Proteccion Officers, e o fornecimento e de consultadoria na área da segurança e da privacidade na internet.

O que é que vai mudar com este novo Regulamento de Proteção de Dados da União Europeia, agora que entramos num período mais duro para as empresas que não cumprirem?

O Regulamento já está em vigor há quase dois anos e teve um período de adaptação, para as empresas tomarem todas as medidas necessárias com os seus trabalhadores, clientes e bases de dados que têm.

Sempre que nós não pagamos, estamos a pagar de alguma forma, ou seja, estamos a dar os nossos dados para a seguir alguém nos anunciar um produto.

Mas a forma como as empresas recolhem, tratam e vendem os dados muda completamente?

Muda. Passamos de um princípio de heterorregulação para um princípio de autorregulação. Cada empresa tinha obrigação de ter cuidado na forma como tratava os dados, mas agora tem a responsabilidade, assume o risco do que faz. Isso significa que deixa de ser possível perguntar à autoridade, a Comissão Nacional da Proteção dos Dados, se se pode registar uma base de dados e ficar descansado como até agora. Agora as empresas têm de decidir quais são os registos que fazem, qual é o tratamento que dão aos dados, quando é que os apagam, como é que os armazenam.

Esses são procedimentos que partem das empresas? Este Regulamento faz com que haja um prazo limite para bases de dados? Há limitações aos dados que são recolhidos? Como é que funciona?

Primeiro existem princípios para balizar a recolha de dados, por exemplo, o princípio da minimização dos dados, segundo o qual devemos recolher o mínimo de dados possível – apenas os estritamente necessários para a finalidade que se quer atingir. A finalidade de cada base de dados tem de estar definida: se trato dados para fins de recursos humanos, para fins de marketing, para fins comerciais, para contratos de saúde, para sinistralidade automóvel, para comunicar nos mais diversos suportes. A finalidade tem de estar descrita e qual o período de conservação da base de dados. Este período de conservação concilia-se com prazos legais normais e com outros princípios: se nós tivermos uma dívida ao fisco ela não desaparece por termos o direito ao esquecimento neste regulamento.

Como é que este Regulamento afeta as empresas? O mercado de dados vale milhões.

Este mercado vale milhões, o lobby que está instalado em Bruxelas é enorme: são os media, as agências de media, as centrais de meios. E é um negócio que vai ficar alterado por uma coisa que se chama consentimento. Para falarmos com os titulares dos dados vamos precisar do seu consentimento prévio.

Damos o nosso consentimento para que as aplicações acedam ao nosso microfone mesmo quando temos do telefone desligado

Esse consentimento não vai passar a aparecer nas mesmas letrinhas pequeninas que aparecem cada vez que entramos num novo site ou descarregamos uma aplicação?

Nas cookies. O consentimento livre, esclarecido, total e por um ato positivo de vontade tem que ser obtido. O que se diz é que não há um ato positivo de vontade quando estamos a dizer que sim, às aplicações, sem parar. Temos é um procedimento automático de andar para a frente. Há muita falta de consciência no consentimento das pessoas e a União Europeia tem essa noção clara: damos o nosso consentimento para que as aplicações acedam ao nosso microfone mesmo quando temos do telefone desligado, isto é pavoroso.

É como o vemos no filme Snowden?

Sim, uma pessoa pode estar a namorar, a fazer um negócio, o que for, e estar o telemóvel a gravar e a enviar para a concorrência o conteúdo do nosso negócio e isto é grave. Estamos a acordar de manhã e, como autorizámos o acesso à câmara, somos fotografadas sem sabermos e damos consentimento para acederem ao nosso e-mail, com a nossa password, e com o nosso email damos ordens ao banco.

O que descreve vai deixar de acontecer ou vai depender do consentimento?

O que se pretende é que se crie consciencialização nas pessoas da importância dos seus dados e a frase mais simpática é “quando eu não pago o produto sou eu.” Temos de ter consciência que quando nos dão de graça, sem nós pagarmos, alguma coisa, nós estamos a ser o produto. Nos Media, nos jornais e revistas em papel, vende-se espaço mental das pessoas: as pessoas leem os jornais já agora veem a publicidade ali colocada. Na internet é a mesma coisa, os Media vendem espaço publicitário às agências de meios e aos anunciantes, quando nós não pagamos para ler as notícias, estamos a apanhar com publicidade e estamos a ser nós o produto. Os meios estão a vender o tempo de antena da cabeça das pessoas aos seus anunciantes. Sempre que nós não pagamos, estamos a pagar de alguma forma, ou seja, estamos a dar os nossos dados para a seguir alguém nos telefonar a anunciar um produto.

Este Regulamento não está em contraciclo? Afinal, a maioria das pessoas gosta de expor a vida privada, os consumos, nas redes sociais. E falamos das figuras públicas mas também das pessoas mais anónimas que colocam no Facebook ou no Instagram quase tudo. O Regulamento era necessário também para regular os hábitos privados de exposição pública?

As pessoas gostam de expor o lado bonito, glamoroso. Que foram jantar ali, que tiveram umas férias de sonho. Claro que ninguém conta que naquelas férias de sonho se zangaram todos. Não gostamos de mostrar o lado mau. Sempre as pessoas tiveram curiosidade sobre as outras pessoas e agora essa curiosidade é alimentada. Mas temos de fazer um back to basis. A privacidade é o direito a ser deixado em paz. As pessoas querem ser deixadas em paz das suas coisas más das suas vidas. A privacidade é o direito de cada um de nós se revelar seletivamente ao mundo. Mostrar só a parte interessante e que ele seleciona. A privacidade é o direito à reserva de informações pessoais e da própria vida privada. O que é que acontece? De um lado temos o direito à privacidade e de outro o direito à informação. Na internet isto existe em espelho: as pessoas têm direito à sua privacidade mas a partir do momento em que se expõem e demonstram por um ato voluntário, positivo, que tornam pública a sua vida privada, estão a dar um sinal que estão a prescindir desse direito de privacidade.

Os menores têm que estar protegidos, porque não têm consciência dos riscos que correm, como os pais não têm consciência dos riscos que deixam os filhos correr.

É um consentimento à utilização dessa informação?

Sim. O que acontece é que existem limites quando estamos a falar de menores e crianças. Os adolescentes estão neste momento a comer pacotes de detergente, por causa de um desfio perigoso que circula na internet Estes adolescentes podem morrer, como morreram muitos no desafio da Baleia Azul. A Baleia Azul não teve a repercussão mediática correspondente ao número de mortos que causou porque foi decidido, para que não se tornasse um fenómeno ainda pior, fazer um acordo de não-divulgação de todas as mortes que causou. Os menores têm que estar protegidos, porque não têm consciência dos riscos que correm, como os pais não têm consciência dos riscos que deixam os filhos correr.

A internet vai ficar mais segura com este regulamento?

A internet é um lugar do gato e do rato, é uma nova selva, a selva digital. Nós já vivíamos na selva, não é novidade viver na selva. Tem aqui mais componentes – o digital – que é um acelerador importantíssimo. Depois há uma série de regulamentação: cibersegurança, comércio eletrónico, proteção de dados… Há aqui uma série de leis que estão a tentar ajudar a incrementar os níveis de segurança. E nós esperamos que sim, que seja um lugar mais seguro.

A ENTREVISTA INTEGRAL PASSA NA ÍNTEGRA NA SEGUNDA-FEIRA, 29, ÀS 23H00, NA RÁDIO TSF.