Meteorologia

  • 28 MARçO 2024
Tempo
15º
MIN 11º MÁX 17º

Associação diz que falta em Portugal cultura de proteção de dados

A presidente da Associação dos Profissionais de Proteção e de Segurança de Dados (APDPO) denuncia a ausência de uma cultura de proteção de dados em Portugal e considera que há um défice de fiscalização nesta área.

Associação diz que falta em Portugal cultura de proteção de dados
Notícias ao Minuto

10:11 - 23/05/22 por Lusa

País Proteção de Dados

Para Inês Oliveira, que lidera a associação desde 2021 e que em 2018 se tornou a encarregada de proteção de dados (EPD) do Ministério da Justiça, "a Comissão Nacional de Proteção de Dados (CNPD) devia fiscalizar mais" o cumprimento das normas, sobretudo face ao Regulamento Geral de Proteção de Dados (RGPD), que cumpre esta quarta-feira quatro anos da sua entrada em vigor.

"A fiscalização deveria ser muito mais ativa e, efetivamente, a não fiscalização faz com que haja um certo relaxamento", disse à Lusa, criticando a autoridade administrativa por não fazer ações de sensibilização ou apresentar planos de atividades, adiantando que "também não vai divulgando as decisões".

"A não transparência na aplicação das coimas da CNPD, que não vejo em mais país nenhum, traz um efeito sistémico de que nada acontece", disse.

Perante o "relaxamento" no respeito pelas normas do RGPD, que considera ser transversal entre os setores público e privado, Inês Oliveira alerta que a resposta passa pela consciencialização das estruturas de topo das organizações para a importância da segurança dos dados e salienta que se uma entidade não der prioridade a este tema, "ou está a ser atacada ou vai ser".

"A primeira coisa a fazer é capacitar as lideranças para a importância da proteção de dados e para a obrigação de nomear um EPD. Atrevo-me a dizer que muitas das organizações desconhecem esta obrigação, porque, efetivamente, apesar de já termos legislação de proteção de dados desde 1991, é uma matéria que tem ficado sempre na gaveta. Não temos uma cultura de proteção de dados", afirmou.

Mais do que considerar a proteção de dados como mera salvaguarda de informações, a presidente da APDPO desfaz a ideia "errada" de ser só uma despesa para empresas ou organismos públicos e lembra o caso do envio de dados de ativistas às autoridades russas pela Câmara Municipal de Lisboa (CML) em 2021 para assinalar o impacto ao nível da reputação e da confiança para a sociedade.

"São despesas que podem trazer benefícios reputacionais aos dirigentes. O caso da CML é bastante exemplificativo do prejuízo reputacional que trouxe para o presidente da Câmara [Fernando Medina, quando este caso ocorreu]; em segundo lugar, o grande benefício é gerar confiança para o mercado, e a confiança trará lucro para as empresas e trará eficiência e interesse público no âmbito do setor público", disse.

Além da intervenção da CNPD em Portugal, Inês Oliveira considera que a nível europeu tem sido dada "uma resposta um pouco contraditória no que toca à proteção de dados", em que ao "RGPD altamente protetor" que passou a ser aplicado desde 25 de maio de 2018 se têm sucedido diversos diplomas "que acabam por neutralizar e hipotecar o direito à proteção de dados", citando como exemplo uma recente proposta de combate à pornografia infantil.

"Obriga as operadoras a rastrear os comportamentos dos utilizadores e a sinalizar mensagens com conteúdos pornográficos e a destacar imagens com nus de crianças. Ou seja, a própria Comissão Europeia tem uma preocupação muito grande com a proteção de dados, mas depois -- e não estou a dizer que as finalidades não são legítimas -- neutraliza totalmente o direito à proteção de dados e põe entidades privadas a fiscalizar os utilizadores", explica.

Embora reconheça os "recursos diminutos" da CNPD, Inês Oliveira destaca a necessidade de ir além da notificação de nomeação do EPD nas organizações, que diz estar ainda "manifestamente abaixo" do que deveria ser.

Partindo do caso do acolhimento de refugiados ucranianos por elementos russos em Setúbal e da inexistência de um EPD na autarquia até então, a líder da APDPO nota que são precisas competências específicas para a função.

"Continuam a existir organizações que não nomeiam [EPD], mas muito mais grave é nomearem mal, nomearem qualquer um, nomearem pessoas que não têm habilitações literárias para o cargo. A mera nomeação não basta, tem de ser uma nomeação nos termos da lei e cumprindo os seus requisitos. Não pode ser qualquer pessoa a ser EPD", conclui.

Leia Também: Municípios e freguesias atrasados na proteção de dados

Recomendados para si

;
Campo obrigatório