Proteção de dados. A segurança, as garantias do utilizador e a lei da rolha

Pedro Costa explica que o RGPD não torna os dados mais seguros, pois não incide diretamente na segurança informática, mas traz garantias ao utilizador sobre o tratamento

Toda a gente se lembra do escândalo do Facebook que levou Mark Zuckerberg a pedir desculpa por não ter impedido que os dados dos utilizadores fossem utilizados, sem conhecimento dos próprios, por outra empresa associada ao Facebook. Este novo Regulamento Geral para a Proteção de Dados (RGPD) vai impedir que isto volte a acontecer? “Só evita se o Facebook controlar as aplicações que recolhem dados da rede social”, explica Armando Veiga, advogado e professor na área da proteção de dados. O regulamento “vai evitar, por exemplo, que um cibernauta que esteja registado na rede social possa ver os seus dados devassados se ele não quiser”, acrescentou.

“Temos que confiar que as empresas – e o Facebook em particular – têm o maior cuidado na cedência dos dados e na forma como lidam com eles”, reforçou Pedro Costa, informático e vice-presidente do Instituto Superior de Contabilidade e Administração de Coimbra. “Não há outra forma, porque o utilizador não vai ter a possibilidade de auditar nenhum processo e, portanto, o controlo escapa-lhe.”

Mas no que toca à segurança dos dados e à possibilidade de evitar ataques, o RGPD não traz novidades. “Os dados não estão mais seguros. Com rigor, da parte técnica de informática, os dados mantêm-se seguros tipicamente. Há é maiores garantias para o utilizador de que os dados são mais bem geridos e, sobretudo, usados para o efeito pretendido”, explicou ainda. No entanto, com este RGPD “fica por definir, por exemplo, alguns aspetos que são muito relevantes em ataques hoje em dia”, acrescentou, lembrando que “há ataques em que não está em causa a obtenção de qualquer informação, mas, sim – com as devidas aspas – o controlo de equipamentos”, uma situação que fica fora do contexto do regulamento.

Costa recorda ainda que os ataques são cada vez mais frequentes, chegando aos milhares por dia. “No que toca à segurança, as empresas deverão, adicionalmente ao RGPD, manter e criar planos de segurança”, aconselha.

Até porque, a utilização dos programas informáticos e dos algoritmos na gestão e tratamento de dados são cada vez mais comuns. “Neste momento, é impossível pensar que o uso dos sistemas vai retroceder ou parar”, reforçou Costa. “Vamos usar mais sistemas informáticos e cada vez vamos estar mais dependentes deles”, o que faz com que a proteção dos dados não possa ser “negligenciável por parte de quem gere as instituições”.

Lei da Rolha Como o jornal “Sol” noticiou, o RGPD proíbe os jornalistas de identificar os indivíduos envolvidos em processos judiciais. No entanto, Armando Veiga lembra que “apesar de ser uma ‘lei’ que entra em vigor em todos os Estados-membros, deve ser compatibilizada com a liberdade de imprensa”.

“Não me parece que haja aqui lei da rolha porque o regulamento tem de ser lido integradamente com a liberdade de imprensa”, reforçou o professor lembrando que “não se pode olhar para um regulamento como uma lei absoluta”.

Para além disso, o professor defende que “figuras públicas, eventos públicos, pessoas que estejam em processos judiciais, não podem ter o mesmo nível de proteção – ou não devem por força da exposição pública – que têm os cidadãos em geral”.

“É, de facto, difícil definir as fronteiras entre o público e o privado, entre o que deve ser divulgado pela comunicação social e o que não deve ser”, acrescentou. “Essas fronteiras sempre foram difíceis de estabelecer e vão continuar a ser, não é o regulamento que vem impor um direito absoluto à proteção de dados pessoais”, até porque “isso em termos jurídicos não existe”, rematou.