Data Privacy: Take Care of Your Digital Assets Just as You Do with Physical Ones.

A atual sociedade digital, caracterizada por avanços tecnológicos sem precedentes, pelo acesso rápido às informações e tratamento automatizado dos dados, veio alterar significativamente a forma como nós nos relacionamos com os outros e vemos o mundo.

As redes sociais e as plataformas de compras e pagamentos eletrónicos constituem as faces mais visíveis desta sociedade digital. Nelas são depositadas diariamente, pelos seus utilizadores, grandes quantidades de dados pessoais, sem que os seus titulares tenham preocupação com a segurança dos mesmos, deixando, na maioria dos casos, os seus dados na dependência de plataformas digitais, acreditando que não farão uso ilícito dos mesmos, colocando em risco o seu direito à privacidade.

Face a esta nova realidade, a proteção dos dados pessoais e a garantia dos direitos pessoais, com particular atenção para o direito à privacidade, se afigura entre os maiores desafios das atuais sociedades políticas e seus poderes, uma vez que os ordenamentos jurídicos terão de encontrar fronteiras de equilíbrio e conciliar valores, na maioria dos casos, considerados antagónicos, como a liberdade, a segurança, a privacidade, entre outros.

Com a chegada da Internet, esses desafios tornaram-se ainda mais complexos, as fronteiras físicas diluíram-se, o que requer respostas inovadoras, quer em termos normativos quer em termos institucionais. Os direitos pessoais, particularmente o direito à privacidade, constam da Declaração Universal dos Direitos Humanos, instituída a 10 de dezembro de 1948, pela Organização das Nações Unidas.

É neste sentido que a maioria das constituições nacionais, no caso particular a Constituição da República Portuguesa, introduziu tais direitos fundamentais nos seus textos constitucionais. Foi assim que em 1995, a União Europeia, através do seu Parlamento, aprovou a Diretiva 95/46/CE, de 24 de outubro, um instrumento importante, na medida em que impele os Estados-membros para a necessidade e importância de se proteger as informações e garantir os direitos pessoais, dentro e fora da União Europeia, evitando o tratamento e utilização abusivos dos dados pessoais por terceiros, acautelando igualmente o direito à privacidade e à vida privada.

O Regulamento Geral de Proteção de Dados (RGPD) vem exigir uma atenção cuidada para quem lida com dados pessoais obrigando à implementação de práticas de segurança da informação, cabe ao responsável pelo tratamento adotar medidas técnicas operacionais para salvaguardar a confidencialidade, a integridade, a disponibilidade e a autenticidade da informação.

De forma simplificada, é necessário deferir uma Política de Segurança na qual cada colaborador assuma a responsabilidade no que respeita aos seus direitos e aos seus deveres, na utilização das ferramentas informáticas, bem como nos comportamentos do dia-a-dia, inclusivé no cuidado com os documentos físicos que contenham dados pessoais.

Algumas práticas simples que nós utilizadores podemos adotar para termos uma maior segurança no nosso dia-a-dia:

Autenticação

Cria uma palavra-passe forte, exigindo a composição de 3 dos 4 conjuntos de caracteres: letras minúsculas (a..z), letras maiúsculas (A..Z), números (0..9) e caracteres especiais (~! @ # $ % ^ & * () _ + | `- = \ {} []:”;'<>?,. /):

Utiliza uma palavra-passe de no mínimo 9 carateres, sendo alterada no máximo a cada 90 dias.

Utilização

As credenciais de autenticação (utilizador/palavra-passe) devem ser únicas e intransmissíveis, e os utilizadores devem ter os seguintes deveres:

• Não gravar as passwords de forma automática nos sistemas e nos browsers;
• Não utilizar as mesmas passwords para os sistemas da organização e sistemas pessoais;
• Utilizar passwords seguras mas fáceis de memorizar;
• Manter passwords confidenciais;
• Memorizar as passwords, não as escrever em papéis ou locais visíveis;
• Mudar as passwords regularmente, mesmo nos sistemas que não o obriguem a fazê-lo;

Cuidados

Na operação diária, tem os seguintes cuidados:

• Bloqueia o computador sempre que te ausentares, utiliza a combinação das teclas (Windows + L);
• Não tires “screenshots” ou fotografias quando há dados pessoais ou sensíveis no ecrã;
• Não guardes dados sensíveis localmente no computador;
• Não utilizes o verso de fotocópias com dados pessoais como folhas de rascunho;
• Guarda todas as pastas com dados pessoais em armários com portas fechadas à chave, ou seja em local seguro e de acesso condicionado;
• Não forneças qualquer informação com dados pessoais pelo telefone, a menos que seja possível certificar a identidade da pessoa que solicita a informação.

‍