A Privacidade de Dados é um assunto de hoje, mas também do amanhã

Nós, profissionais do setor das TI, em particular nas áreas da segurança da informação e da cibersegurança, temos presente a necessidade diária de ‘defender’ o que, outrora, foi estabelecido pelo Conselho da Europa através da Convenção 108, em 1981, acerca da proteção dos dados dos cidadãos. No entanto, é óbvio para nós que esta necessidade é cada vez mais desafiante, especialmente com a rápida transição digital que atravessamos enquanto sociedade.

O aumento da dependência tecnológica e digital a que estamos, cada vez mais sujeitos, permite registar uma evolução positiva de muitas décadas nesta vertente de maior capacitação e maturidade digital das Empresas, que (in)felizmente acabou por ser muito alavancada pela Covid-19 e pela necessidade de trabalho flexível e remoto.

No entanto, é importante refletirmos sobre as fragilidades digitais, com impacto no mundo real, a que estamos expostos. Este trabalho de reflexão e atuação deve ser feito diariamente tanto pelas empresas como pelos próprios cidadãos, um dos maiores alvos de ciberataques que temos vindo a presenciar em Portugal e no resto do mundo desde o final de 2021. 

Para exemplificar a importância desta efeméride, na esfera internacional assistimos com surpresa e (alguma) admiração à multa milionária e exemplar aplicada pela França às gigantes Google e Facebook, tendo em conta violações graves preconizadas na sua política de cookies. De acordo com a agência francesa de proteção de dados (CNIL), a tarefa de rejeitar as cookies desencadeou um processo confuso e labiríntico o suficiente, para os utilizadores desistirem do mesmo, avançando assim esta autoridade com uma multa de 150M€ aplicadas à Google e de 60M€ ao Facebook. 

Ainda, a CNIL alertou que as duas empresas terão três meses para alterar as suas medidas e políticas de cookies em França, caso contrário, arriscam-se a multas adicionais de 100 mil euros por dia. É de notar que, a legislação europeia estabelece que, quando os cidadãos fornecem dados online, devem fazê-lo livremente e com uma plena compreensão da escolha que estão a realizar; a CNIL considera então que a Google e o Facebook estão essencialmente a ludibriar os seus utilizadores, implementando o que são conhecidos como "dark patterns", ou seja, um estilo de design de interface de utilizador algo coercivo até, para obter o desejado consentimento e, assim, infringir a lei estabelecida. 

Contudo, estamos ainda longe de uma maturidade e literacia digital que garanta a segurança de todos nós. Vejamos alguns dados nacionais: de acordo com o estudo “O Caminho para um Portugal Biónico: A maturidade digital do tecido empresarial em Portugal”, lançado em julho passado e elaborado pela Boston Consulting Group (BCG), Google e pela Nova SBE, o nosso país é classificado como “Digital Literate”, com um total de 31 pontos em 100 possíveis, 21 pontos abaixo da média europeia, que está no patamar dos “Digital Performers”. O relatório mostra que a digitalização está diretamente relacionada com os níveis de produtividade e os salários médios das organizações. Neste último caso, os dados indicam que uma transição completa no estágio de maturidade está, estatisticamente, associada a um aumento de 37% do salário médio. Esta ligação pode explicar-se pela aposta feita pelas empresas em capital humano mais qualificado, que lhes permita implementar com maior sucesso a transformação tecnológica.

Perante uma amostra com base nas respostas obtidas por mais de mil empresas nacionais, Portugal encontra-se ainda no segundo de quatro níveis de maturidade digital. O nosso país está assim a meio caminho da jornada pela maturidade e maior consolidação digital. Este estudo avança ainda que, apesar da intenção das empresas em utilizar o digital como motor das suas estratégias, existe ainda alguma inércia aquando da sua aplicação a áreas relevantes, em particular, nas funções de suporte, operações, oferta ao cliente e abordagem a novos mercados.

Aproveitemos assim o dia de hoje para chamar, uma vez mais, a atenção para estes novos desafios da Era Digital. É função de todos, como cidadãos, empresas e entidades, pressionarmos e exigirmos o cumprimento legislativo para combater os demais incumprimentos nesta área. Os nossos dados pessoais, são, nesta nova realidade, um dos nossos ‘bens’ mais valiosos.