quinta-feira, 26 de junho de 2014

APDSI apresenta guia sobre tratamento de dados pessoais que pretende «criar awareness às empresas e instituições»



A Associação para a Promoção e Desenvolvimento da Sociedade da Informação (APDSI) apresentou ontem um “Guia sobre tratamento de dados pessoais”, que pretende «chamar a atenção das empresas para a questão da proteção dos dados pessoais, para poderem desenvolver os seus negócios de uma maneira mais tranquila», afirma Magda Cocco, da VdA - Vieira de Almeida & Associados, que integra o Grupo de Segurança na Sociedade da Informação (GSSI), da APDSI. Magda Cocco esclareceu que esta ligação da VdA à APDSI se prende com a pertinência do tema que se torna cada vez mais importante no futuro dos clientes da associação de advogados, sendo, ao mesmo tempo, um dos propósitos da APDSI no âmbito da Sociedade da Informação. «Os dados pessoais são o petróleo deste século», compara Magda Cocco enquanto sublinha que os dados devem ser avaliados e tratados consoante a unidade de negócio de determinada empresa: «Os valores que os dados pessoais têm para a REN e para a EDP, por exemplo, são completamente diferentes».

Além das consequências jurídicas, a exploração indevida dos dados pessoais também tem consequências negativas para a imagem da empresa daí que no mundo actual as organizações precisem de focar cada vez mais a sua atenção sobre o assunto “privacidade”.

Tiago Azevedo, da REN, explica que na Rede Elétrica Nacional «não são usados os dados para nenhuma função» mas, socorrendo-se da sua experiência anterior num grupo de media, alerta para o facto de toda a informação ser explorável como unidade de negócio. «Quando damos informações sobre nós queremos acreditar que elas vão ser tratadas com o maior cuidado possível», afirma Tiago Azevedo, ao colocar-se do lado do consumidor. O responsável pelo tratamento de dados na REN garante que «podem cumprir-se as normas e tirar partido da informação ao mesmo tempo».

Virgílio Rocha, da EDP, reconhece que a empresa é detentora de um valioso conjunto de dados pessoais dos clientes mas que até terão um interesse mais aliciante para terceiros, já que, para a EDP, os aspectos legais sempre foram considerados: «Tomámos a decisão de acautelar todos os aspetos legais com muito cuidado, ao ponto de querermos saber onde ficavam os dados e foi importante perceber que os dados ficam nacomunidade europeia», afiançou Virgílio Rocha. O especialista lembrou, contudo, que a médio prazo os computadores inteligentes vão facilmente permitir saber quais os hábitos e rotinas de cada família.

Luís Neto Galvão, da SRS Advogados, afirma que o guia da APDSI «foca pontos fundamentais para uma empresa que esteja fora desta área de atuação e queira estar informada», lembrando que esta deveria ser uma função da Comissão Nacional de Proteção de Dados: «A lei de proteção de dados é hoje uma realidade omnipresente em empresas que tratam dados sensíveis. Este guia aborda a questão da proteção de dados de uma forma muito perceptível».

No debate complementar à apresentação do guia surgiu a necessidade de definição da expressão “dados pessoais”, que podem ser o e-mail, telefone e morada e os chamados “dados sensíveis” relativos a questões de saúde ou convicções filosóficas, por exemplo. A autorização de cedência de dados pessoais também é uma questão que preocupa os advogados, na medida em que demora muito tempo a obter-se: «Na maior parte dos casos é um dilema começar o tratamento dos dados o que pode levar à perda da oportunidade de negócio». As sanções criminais também estão previstas na lei, podendo variar entre os 30 mil euros e os 10 milhões de euros.

«O que o guia faz é alertar as empresas para diversas questões relacionadas com a privacidade», salientou José Gomes Almeida, da Direção da APDSI, e um dos autores do “Guia sobre tratamento de dados pessoais”. «A informação que vamos dando ao longo da vida, normalmente em forma digital, é recolhida, armazenada, tratada e explorada segundo ciclos de vida mais ou menos característicos. A qualquer uma das fases dos ciclos de vida estão associados riscos em que os agentes intervenientes nos processos existentes em cada fase de um ciclo têm responsabilidades específicas», mostrou José Gomes Almeida na sua apresentação, onde também deu o exemplo da Vodafone como uma das primeiras empresas a apresentar publicamente a sua preocupação nesta matéria.

Manuel Pedrosa de Barros, da ANACOM e também membro do GSSI, resumiu o debate lembrando a importância das questões de privacidade: «Qualquer entidade ao sentir-se mais exposta pode gerar um conflito. Todos têm direito a debater e a estar informados sobre o assunto».

A revisão da cultura de segurança enquanto tema importante para as linhas de orientação da Organização para a Cooperação e Desenvolvimento Económico (OCDE), foi a abordagem com que Manuel Pedrosa de Barros encerrou a sessão. «O tema traz assuntos como a defesa e o progresso científico nos quais a partilha de dados pessoais se aceita mas é bom por dúvidas sobre ela».

O guia, produzido pelo GSSI e apresentado no auditório da VdA Advogados, foi disponibilizado, em formato físico, a todos os presentes, além de estar disponível em versão e-book no sítio na web da APDSI.


Sem comentários: