Nos últimos anos, a preocupação com os dados pessoais deixou de estar limitada a uma minoria de profissionais e especialistas (e ao legislador nacional e europeu) e o tema da segurança na internet passou para o domínio público. Os escândalos à volta da manipulação de dados por parte das redes sociais alertaram os cidadãos para uma realidade que lhes diz respeito diretamente – e todos os dias, através dos algoritmos do Facebook, dos serviços Google e outros. O que pode estar a acontecer com os teus dados? Como podes proteger as tuas informações e a tua privacidade? Vê mais em seguida.
Proteção de dados pessoais: quais os riscos?
O uso dos elementos informativos dos utilizadores pode ter um risco direto e pessoal para cada um deles: a possibilidade de “hacking”. Caso os seus elementos, como uma conta de e-mail, um número de identificação fiscal (NIF), número de Cartão de Cidadão (CC) ou outros, sejam “capturados” por “hackers” desconhecidos, não se sabe que uso poderão fazer deles. A bem da segurança na internet e fora dela, a disseminação destas informações deve ser evitada.
A recolha de dados pessoais para publicidade é mais frequente, e muitas pessoas parecem não se incomodar – mas é a liberdade e a privacidade dos cidadãos que estão em causa. A coleta de dados para revenda a terceiros era (e continua a ser) uma prática corrente. Este uso abusivo terá sido utilizado, de acordos com as notícias vindas a lume no âmbito do caso “Cambridge Analytics”, para influenciar eleições nos Estados Unidos.
Regulamento Geral de Proteção de Dados
Foi neste sentido que a União Europeia aplicou o Regulamento Geral de Proteção de Dados (RGPD), que entrou em vigor em 2018. Por ser um “regulamento”, e de acordo com as regras do Direito da União Europeia, o seu texto passou a ter aplicação imediata em todos os estados membros.
A proteção de dados pessoais na internet foi apenas uma das vertentes abordadas nesta lei europeia. A Comissão Europeia teve em conta todas as formas como a moderna tecnologia pode pôr em risco a privacidade dos cidadãos. Existem variadas atividades que são classificadas como tratamento de dados:
- videovigilância
- coleta e arquivo de endereços de IP ou MAC
- envio e colocação de “cookies” num computador
- registos de localização de um telemóvel
Outros elementos de identificação, como o nome, morada ou e-mail, são mais familiares para os utilizadores.
A lei portuguesa sobre o regulamento de dados pessoais
O RGPD deixava ao critério dos estados membros da União um conjunto de detalhes que deveriam ser regulados por cada país, de acordo com o seu contexto nacional. Em junho de 2019, cerca de um ano depois da sua entrada em vigor, foi finalmente publicada a lei de execução do RGPD.
Contudo, o primeiro ano da legislação europeia não foi “morto” em termos de proteção de dados pessoais em Portugal. Durante os primeiros dias de “confusão”, com a onda de pedidos de confirmação de autorização para tratamento de informação (via e-mail), as pessoas forneciam autorizações geralmente de forma maquinal. A partir daí, muitas empresas e organizações adotaram uma atitude de “esperar para ver”. Até porque se pensava que a Comissão Nacional de Proteção de Dados (CNPD) não teria meios de fiscalização suficientes para avaliar o comprimento da lei.
Hospital do Barreiro: incumprimento
Mas tal não impedia que fossem feitas denúncias. Ora, em abril de 2018 o Sindicato dos Médicos da Zona Sul denunciou irregularidades relativamente à forma como a gestão de informação estava a ser feita no Centro Hospital Barreiro-Montijo. A Ordem dos Médicos encaminhou o caso para a CNPD.
Concluiu-se que existiam mais de 900 perfis de “médicos” com capacidade para aceder à informação pessoal dos utentes, no sistema informático do hospital, apesar de serem menos de 300 os médicos a trabalhar lá. A CNPD concluiu que vários artigos do RGPD haviam sido violados e aplicou uma coima de 400 000 euros ao hospital da Margem Sul. Embora seja incerto se o hospital irá mesmo pagar a multa, uma vez que a coima surgiu antes da regulamentação portuguesa da legislação europeia, o caso surgiu como um sério aviso de que a legislação já está em vigor e há regras para cumprir.
O RGPD trouxe diversos conceitos importantes que constituem um baluarte para a proteção dos dados pessoais na internet. Vejamos três pontos importantes.
Dados sensíveis
O regulamento europeu cria o conceito de dados sensíveis, que são passíveis de ser tratados e geridos de forma automática. Os dados biométricos (cada vez mais uma peça fundamental da segurança dos cidadãos, pois são cada vez mais utilizados) são um bom exemplo. As organizações que lidam com este tipo de informação poderão ser obrigadas a nomear um Encarregado de Proteção de Dados – algo que o hospital do Barreiro, no caso supramencionado, não cumpriu.
Direito à portabilidade
O direito à portabilidade dos dados pessoais é muito semelhante ao que já existia relativamente a um dado pessoal específico: o número de telefone e/ou telemóvel. Ao mudar de operadora, o consumidor tem o direito legal de pedir a portabilidade do seu número. O mesmo acontece agora com o conjunto da informação pessoal. Este direito é especialmente útil para os utilizadores de redes sociais que queiram “transferir” o seu histórico para uma nova rede e não queiram perder toda a informação disponível no serviço anterior.
Além de ser mais cómodo e mais justo para os cidadãos, o direito à portabilidade abre caminho a uma maior concorrência no mercado de redes sociais.
Direito ao esquecimento dos dados pessoais
O direito ao esquecimento é outra das novidades trazida pelo RGPD. Se o direito à portabilidade parece “apontar” baterias ao Facebook, este tem a Google como maior “alvo”. Até agora, pressupunha-se que toda a informação que o Google recolhia sobre alguém (um comentário feito num blog há mais de 10 anos, etc.) estaria conservada “eternamente” no motor de pesquisa. Agora, o cidadão pode requerer ao Google que determinadas informações sejam removidas dos resultados de pesquisa. A própria Google foi “automaticamente” obrigada a ocultar determinada informação de acordo com a nova legislação. É por isso que, por vezes, surge a informação “alguns resultados podem ter sido removidos ao abrigo da legislação europeia”.
O que é válido para a Google, é válido também para outras empresas. Caso a informação não seja mais necessária, o cidadão pode solicitar que seja apagada dos servidores de determinada empresa ou serviço.
Como posso proteger os meus dados pessoais?
Limita as tuas partilhas nas redes sociais
Fotografias, mensagens e hábitos de utilização podem ser apreendidos por terceiros. A partilha de fotos e de dados pessoais dos utilizadores nas redes (data de nascimento, e-mail, morada, etc.) pode ser facilmente replicada até estar acessível a desconhecidos. Coloca as definições de privacidade nas tuas redes para o máximo de segurança e abstem-te de partilhar mais que o necessário.
Cria passwords seguras, únicas
As passwords das tuas contas de e-mail, redes sociais e outras devem incluir números, maiúsculas e caracteres especiais. Não se devem basear na tua data de aniversário ou de alguém próximo, ou no nome, ou em algo que possa ser decifrável por quem conhece os teus hábitos. Dá largas à imaginação: combina pedaços de palavras ou cria palavras novas que não sejam adivinháveis. Não te esqueças de mudar as passwords com alguma frequência, e de não partilhá-las com ninguém. Se necessário, usa um gestor de passwords.
Atenção ao e-mail
Não divulgues o teu e-mail pessoal mais que o necessário. Aproveita o facto de ser possível criar contas de e-mail grátis e quase sem dados de identificação para ter uma conta secundária. Usa-a para te registares em serviços online para os quais a tua identidade não seja fundamental, como o Spotify.
Atenção ao Wi-Fi público
As redes de Wi-Fi públicas (centros comerciais, restaurantes, cafés, municípios) são especialmente vulneráveis à interceção por hackers. Não envies dados de pagamento ou comunicações confidenciais através destas redes, ou pelo menos liga-te a uma VPN para o fazer.
Confirma o nível de segurança dos sites que visitas
Sabes a diferença entre HTTP e HTTPS? Verifica sempre se o site que estás a visitar é HTTPS. Se não for, redobra as cautelas na utilização – não envies dados pessoais e/ou de pagamento para esse site ou estando ligado a ele.
Cautela com links e anexos de e-mails
Confirma sempre que os links ou anexos de e-mails que recebes são fidedignos, ou de alguém que realmente conheces, antes de clicar. Não insiras dados pessoais em formulários ou sites que te pareçam suspeitos.
Tão natural como fechar a porta à chave
Ensinamos às crianças, desde cedo, a não falar com estranhos e a importância de fechar a porta de casa à chave. Preocupamo-nos com os burlões que batem à porta dos idosos com estratagemas para os roubar, até mesmo sem violência e sem que eles se apercebam que estão a ser roubados. A internet é um espaço de interação social recente, no qual gradualmente nos apercebemos de que é importante aplicar semelhantes regras de segurança. Protege-te!
Artigo redigido pela NordVPN
Deixa o teu comentário