Por : Celso Malavoloneke
O Mundo vai dependendo cada vez mais do digital para fintar as limitações do presencial e aumento da necessidade do confinamento e interacção à distância impostas pela pandemia da Covid. Como resultado, dados extremamente sensíveis, não só dos Estados como institucionais, corporativos e pessoais trafegam pelo conjunto de servidores que compõem a “Word Wide Web” ou www. Dali que as preocupações sobre o que chamamos aqui a “privacidade digital” vão subindo de tom e ocupando um espaço central em todas as agendas de discussão.
É por causa destas preocupações que ao anúncio de partilha de dados dos seus usuários com outra companhia do mesmo grupo está a provocar um êxodo massivo para a concorrência. Não porque haja um problema real de ser usuário também desta outra companhia – muitos até já o são – mas por respeito ao princípio que as corporações que controlam as companhias de interacção digital global não podem sentir-se com o poder de dispor ao próprio desígnio dos dados que estão à sua guarda.
É neste sentido que chamou-me particular atenção uma webinar recentemente organizada pela gigante de telecomunicações chinesa Huawei com um painel de especialistas para discutir as lições aprendidas sobre proteção de dados em 2020 e as tendências a serem observadas em 2021. No evento foram apresentadas as implicações jurídicas, técnicas e comerciais das mudanças crescentes e da aplicação mais rígida das leis de proteção de dados para empresas do sector de telecomunicações e os interlocutores citaram os perigos do aumento de litígios, o painel destacou como a cooperação, o foco na tecnologia e a transparência ajudariam as empresas a se prepararem para os desafios futuros.
O ano de 2020 foi extremamente desafiador para a proteção de dados por causa do rastreamento digital de contactos da COVID-19 e das medidas de vigilância geral na área da saúde, adicionado a um cenário já complexo de direitos humanos e leis de privacidade. Na arena internacional, o julgamento Schrems II e um Brexit iminente colocaram em jogo algumas mudanças importantes que só serão totalmente desvendadas em 2021. Somado a isso foram as estratégias de soberania de dados dos governos, a aplicação mais rigorosa do Regulamento Geral de Proteção de Dados (GDPR), para não mencionar o impacto de novas tecnologias, como 5G e inteligência artificial (AI).
Por isso, dizem os especialistas, a proteção de dados não é apenas unidimensional. Ela abrange três arenas – quem (identidade), o quê (dados) e como e quando o acesso é concedido (aplicativo).
A própria tecnologia ajudaria a criar os círculos de confiança – além dos quais os dados não deveriam ser visíveis, nem ativos. Ele falou sobre criptografia e a tokenização como estratégias eficazes de mitigação de risco que as empresas podem adotar e que podem ser levadas a tribunal no infeliz incidente de violação de dados. À medida que avançamos de 2020 para 2021, as organizações precisarão fazer a transição da segurança cibernética para a resiliência cibernética, onde terão que desenvolver a capacidade de antecipar ameaças, suportar e resistir a ataques, se recuperar rapidamente e evoluir para o próximo estágio. “Podemos testemunhar um aumento em ações judiciais do tipo ação coletiva no espaço de dados pessoais em 2021-22, já que as partes agravadas veem o recurso judicial como uma maneira potencialmente mais rápida de obter reparação quando seus direitos de dados são violados”—dizem.
Por isso as empresas precisam ser transparentes sobre os locais de transferência de dados pessoais e os tipos de dados que estão sendo transferidos, e levar em consideração os requisitos legais da jurisdição de recebimento. Um retorno ao “básico” é essencial – registos de atividades de processamento (RoPa), avisos de privacidade e cookies devem ser sempre apresentados aos usuários. Há um princípio que as empresas “donas” das comunicações digitais não devem nunca perdfer de vista: elas não são “donas” dos dados a si confiados pelos seus usuários nes estes parecem dispostos a transferir-lhe a titularidade que detém.