Proteção de dados: uma prioridade do nosso tempo
Nos últimos anos, a preocupação com os dados pessoais deixou de estar limitada a uma minoria de profissionais e especialistas (e ao legislador nacional e europeu) e o tema da segurança na internet passou para o domínio público. Os escândalos à volta da manipulação de dados por parte das redes sociais alertaram os cidadãos para uma realidade que lhes diz respeito diretamente – e todos os dias, através dos algoritmos do Facebook, dos serviços Google e outros. O que pode estar a acontecer com os seus dados? Como pode proteger as suas informações pessoais e a sua privacidade? Veja mais em seguida.
Proteção de dados pessoais: quais os riscos?
O uso dos elementos informativos dos utilizadores pode ter um risco direto e pessoal para cada um deles: a possibilidade de “hacking”. Caso os seus elementos, como uma conta de e-mail, um número de identificação fiscal (NIF), número de Cartão de Cidadão (CC) ou outros, sejam “capturados” por “hackers” desconhecidos, não se sabe que uso poderão fazer deles. A bem da segurança na internet e fora dela, a disseminação destas informações deve ser evitada.
A recolha de dados pessoais para publicidade é mais frequente, e muitas pessoas parecem não se incomodar – mas é a liberdade e a privacidade dos cidadãos que estão em causa. A coleta de dados para revenda a terceiros era (e continua a ser) uma prática corrente. Este uso abusivo terá sido utilizado, de acordos com as notícias vindas a lume no âmbito do caso “Cambridge Analytics”, para influenciar eleições nos Estados Unidos.
Use sempre a NordVPN para proteger os seus dados pessoais online. Esta encripta informação em movimento, escondendo-a de ISPs intrometidos e trackers do governo.
Regulamento Geral de Proteção de Dados
Foi neste sentido que a União Europeia aplicou o Regulamento Geral de Proteção de Dados (RGPD), que entrou em vigor em 2018. O que é o RGPD? Mais não é que a lei europeia que protege os dados pessoais dos cidadãos, regulando o seu processamento e gestão e dando poder ao cidadão face às organizações nesta matéria.
A proteção de dados pessoais na internet foi apenas uma das vertentes abordadas nesta lei europeia. A Comissão Europeia teve em conta todas as formas como a moderna tecnologia pode pôr em risco a privacidade dos cidadãos. Existem variadas atividades que são classificadas como tratamento de dados:
- videovigilância
- coleta e arquivo de endereços de IP ou MAC
- envio e colocação de “cookies” num computador
- registos de localização de um telemóvel
Outros elementos de identificação, como o nome, morada ou e-mail, são mais familiares para os utilizadores.
A lei portuguesa sobre o regulamento de dados pessoais
O RGPD deixava ao critério dos estados membros da União um conjunto de detalhes que deveriam ser regulados por cada país, de acordo com o seu contexto nacional. Em junho de 2019, cerca de um ano depois da sua entrada em vigor, foi finalmente publicada a lei de execução do RGPD.
Contudo, o primeiro ano da legislação europeia não foi “morto” em termos de proteção de dados pessoais em Portugal. Durante os primeiros dias de “confusão”, com a onda de pedidos de confirmação de autorização para tratamento de informação (via e-mail), as pessoas forneciam autorizações geralmente de forma maquinal. A partir daí, muitas empresas e organizações adotaram uma atitude de “esperar para ver”. Até porque se pensava que a Comissão Nacional de Proteção de Dados (CNPD) não teria meios de fiscalização suficientes para avaliar o comprimento da lei.
Hospital do Barreiro: incumprimento
Mas tal não impedia que fossem feitas denúncias. Ora, em abril de 2018 o Sindicato dos Médicos da Zona Sul denunciou irregularidades relativamente à forma como a gestão de informação estava a ser feita no Centro Hospital Barreiro-Montijo. A Ordem dos Médicos encaminhou o caso para a CNPD.
Concluiu-se que existiam mais de 900 perfis de “médicos” com capacidade para aceder à informação pessoal dos utentes, no sistema informático do hospital, apesar de serem menos de 300 os médicos a trabalhar lá. A CNPD concluiu que vários artigos do RGPD haviam sido violados e aplicou uma coima de 400 000 euros ao hospital da Margem Sul. Embora seja incerto se o hospital irá mesmo pagar a multa, uma vez que a coima surgiu antes da regulamentação portuguesa da legislação europeia, o caso surgiu como um sério aviso de que a legislação já está em vigor e há regras para cumprir.
O RGPD trouxe diversos conceitos importantes que constituem um baluarte para a proteção dos dados pessoais na internet. Vejamos três pontos importantes.
Dados sensíveis
O regulamento europeu cria o conceito de dados sensíveis, que são passíveis de ser tratados e geridos de forma automática. Os dados biométricos (cada vez mais uma peça fundamental da segurança dos cidadãos, pois são cada vez mais utilizados) são um bom exemplo. As organizações que lidam com este tipo de informação poderão ser obrigadas a nomear um Encarregado de Proteção de Dados – algo que o hospital do Barreiro, no caso supramencionado, não cumpriu.
Direito à portabilidade
O direito à portabilidade dos dados pessoais é muito semelhante ao que já existia relativamente a um dado pessoal específico: o número de telefone e/ou telemóvel. Ao mudar de operadora, o consumidor tem o direito legal de pedir a portabilidade do seu número. O mesmo acontece agora com o conjunto da informação pessoal. Este direito é especialmente útil para os utilizadores de redes sociais que queiram “transferir” o seu histórico para uma nova rede e não queiram perder toda a informação disponível no serviço anterior.
Além de ser mais cómodo e mais justo para os cidadãos, o direito à portabilidade abre caminho a uma maior concorrência no mercado de redes sociais.
Direito ao esquecimento dos dados pessoais
O direito ao esquecimento é outra das novidades trazida pelo RGPD. Se o direito à portabilidade parece “apontar” baterias ao Facebook, este tem a Google como maior “alvo”. Até agora, pressupunha-se que toda a informação que o Google recolhia sobre alguém (um comentário feito num blog há mais de 10 anos, etc.) estaria conservada “eternamente” no motor de pesquisa. Agora, o cidadão pode requerer ao Google que determinadas informações sejam removidas dos resultados de pesquisa. A própria Google foi “automaticamente” obrigada a ocultar determinada informação de acordo com a nova legislação. É por isso que, por vezes, surge a informação “alguns resultados podem ter sido removidos ao abrigo da legislação europeia”.
O que é válido para a Google, é válido também para outras empresas. Caso a informação não seja mais necessária, o cidadão pode solicitar que seja apagada dos servidores de determinada empresa ou serviço.
Como posso proteger os meus dados pessoais?
Limite as suas partilhas nas redes sociais
Fotografias, mensagens e hábitos de utilização podem ser apreendidos por terceiros. A partilha de fotos e de dados pessoais dos utilizadores nas redes (data de nascimento, e-mail, morada, etc.) pode ser facilmente replicada até estar acessível a desconhecidos. Coloque as definições de privacidade nas suas redes para o máximo de segurança e abstenha-se de partilhar mais que o necessário.
Crie passwords seguras, únicas
As passwords das suas contas de e-mail, redes sociais e outras devem incluir números, maiúsculas e caracteres especiais. Não se devem basear na sua data de aniversário ou de alguém próximo, ou no nome, ou em algo que possa ser decifrável por quem conheça os seus hábitos. Dê largas à imaginação: combine pedaços de palavras ou crie palavras novas que não sejam adivinháveis. Não se esqueça de mudar as suas passwords com alguma frequência, e de não partilhá-las com ninguém. Se necessário, use um gestor de passwords.
Atenção ao seu e-mail
Não divulgue o seu e-mail pessoal mais que o necessário. Aproveite o facto de ser possível criar contas de e-mail grátis e quase sem dados de identificação para ter uma conta secundária. Use-a para se registar em serviços online para os quais a sua identidade não seja fundamental, como o Spotify.
Atenção ao Wi-Fi público
As redes de Wi-Fi públicas (centros comerciais, restaurantes, cafés, municípios) são especialmente vulneráveis à interceção por hackers. Não envie dados de pagamento ou comunicações confidenciais através destas redes, ou pelo menos ligue-se a uma VPN para o fazer. Note que nem todos os serviços online usam serviços CASB, pelo que se recomenda especial cuidado no envio de dados para a cloud através de redes potencialmente desprotegidas.
Confirme o nível de segurança dos sites que visita
Sabe a diferença entre HTTP e HTTPS? Verifique sempre se o site que está a visitar é HTTPS. Se não for, redobre as cautelas na utilização – não envie dados pessoais e/ou de pagamento para esse site ou estando ligado a ele.
Cautela com links e anexos de e-mails
Confirme sempre que os links ou anexos de e-mails que recebe são fidedignos, ou de alguém que realmente conhece, antes de clicar. Não insira os seus dados pessoais em formulários ou sites que lhe pareçam suspeitos. A funcionalidade Proteção Contra Ameaças Pro da NordVPN é muito útil, pois bloqueia automaticamente sites potencialmente perigosos, impedindo que lhes aceda. A Proteção Contra Ameaças Pro também inspeciona ficheiros que estejam prestes a ser descarregados por si; se forem uma ameaça, impede o download. Na prática, funciona como um guarda-costas de reserva caso uma manobra de phishing esteja quase a ser bem sucedida.
Tão natural como fechar a porta à chave
Ensinamos às crianças, desde cedo, a não falar com estranhos e a importância de fechar a porta de casa à chave. Preocupamo-nos com os burlões que batem à porta dos idosos com estratagemas para os roubar, até mesmo sem violência e sem que eles se apercebam que estão a ser roubados. A internet é um espaço de interação social recente, no qual gradualmente nos apercebemos de que é importante aplicar semelhantes regras de segurança. Proteja-se!
Aproveite cada oportunidade para fortalecer a sua segurança online. Subscreva a NordVPN hoje e obtenha 30 dias de garantia de devolução de dinheiro.