Proteção ou privação de dados?
Que atire a primeira pedra quem nunca lê os termos e condições de um site ou aplicação. Raros são os que leem e sejamos sinceros, “nobody cares”. A lei da proteção de dados tem vindo cada vez mais a ser rigorosa e restrita. Mas se assim o é, porque é que originou uma enorme polémica que envolve o Facebook e as controversas eleições de Trump e Brexit?
O que aconteceu?
Caso não esteja a par, nós fazemos-lhe um breve resumo. Ao que parece, na altura em que as sondagens davam vitória à adversária direta de Donald Trump, Hillary Clinton, o agora presidente dos EUA, decidiu recorrer à Cambridge Analytica, uma empresa que combina mineração e análise de dados com comunicação estratégica para processos eleitorais.
Assim, o processo desenvolveu-se de uma forma muito simples. Existem milhares de app’s “Veja como vai ficar daqui a 20 anos”, “Testes de Personalidade”, “Qual o animal que representa” e muitas mais. Ao dar permissão para aceder ao nosso perfil pessoal, o Facebook dava também permissão para aceder a todos os dados (desde fotografias, gostos em páginas, comentários em posts, localização) dos nossos amigos, e esta falha na privacidade permitiu à Cambridge reunir dados de mais de 50 milhões de pessoas.
Estes dados foram usados para direcionar campanhas online e temáticas para comícios. Ao que tudo indica, todo este esquema valeu a Donald Trump a presidência dos Estados Unidos, o que mais confirma o chavão dos últimos anos em que informação é poder.
Consequências desta jogada
Assim, podemos considerar que foi uma jogada de mestre. Nada foi feito de forma ilegal embora se possa questionar a ética com milhares de pessoas a reivindicarem violação à privacidade. Mas reparem, os dados recolhidos pela Cambridge são os dados que estão disponíveis para qualquer cidadão, o que eles fizeram foi apenas reuni-los e tirar partido disso.
Toda esta polémica, que apenas afetou o fundador do Facebook, Mark Zuckerberg e os colaboradores da Cambridge Analytica, rendeu uma perda de cem milhões de dólares ao Facebook na bolsa.
Se por acaso dirige ou trabalha numa empresa que levante e analise dados, o processo está prestes a mudar a partir de dia 25 de Maio de 2018 com uma nova lei Europeia, o Regulamento de Dados (RGPD) que vem substituir a atual lei.
Prepare-se, são 99 artigos que tem para consultar, mas nós vamos poupar-lhe esse aborrecimento para mais tarde.
Dicas para assegurar o cumprimento do novo quadro legislativo
1. Informação aos titulares dos dados – Rever a informação que fornece aos titulares de dados, por escrito ou por telefone.
2. Exercício dos direitos dos titulares dos dados – Revisão dos procedimentos internos atendendo às novas exigências. (Todo o processo deve ser documentado)
3. Consentimento dos titulares de dados – Verificar em que circunstâncias foi obtido o consentimento dos titulares.
4. Dados sensíveis – Deve avaliar a natureza dos dados efectuados, a fim de poder categoriza-los e consequentemente aplicar condições especificas.
5. Documentação e Registo de Atividades de Tratamento – Documentar de forma detalhada todas as atividades relacionadas com o tratamento de dados pessoais, de forma a organização estar apta para demonstrar o cumprimento da lei.
6. Contratos de Subcontratação – Rever os contratos de subcontratação no âmbito de tratamento de dados pessoais para verificar se contém todos os elementos exigidos pelo regulamento.
7. Encarregado de Proteção de Dados – Designação do encarregado de proteção de dados, este desempenha um papel fulcral no cumprimento da lei.
8. Medidas Técnicas e Organizativas e Segurança no Tratamento – Rever as políticas e práticas da organização face às novas obrigações.
9. Proteção de dados desde a concepção e avaliação de impacto – Avaliação rigorosa do tipo de tratamento de dados que tenha planeado para um futuro próximo a fim de evitar erros.
10. Notificação de violações de segurança – Adoptar procedimentos internos para lidar com casos de violação de dados.
Este artigo não dispensa a consulta das medidas publicadas pela CNPD (Comissão Nacional da Proteção de Dados). Pode consultá-lo, através deste link. Caso precise de esclarecimento a SmartKISS tem um serviço de consultoria para que tenha toda a informação sensível dentro da lei.