Blog

No dia de ontem, 28 de janeiro de 2024, celebrou-se o Dia da Proteção de Dados, instituído pelo Conselho da Europa numa alusão à data da assinatura do primeiro instrumento jurídico internacional em matéria de proteção de dados, a Convenção 108 do Conselho da Europa, que ocorreu a 28 de janeiro de 1981.

Sendo certo que esta data assinala a proteção de dados pessoais - toda a informação relativa a uma pessoa singular, direta ou indiretamente, identificada ou identificável – a transformação digital das sociedades demanda uma abordagem concertada a todas as tipologias de dados: "dados”; "dados pessoais”; "dados não pessoais”; "dados abertos”; "metadados”, etc. 

Parece, inclusivamente, que é essa tal de "concertação” que o legislador europeu tem procurado alcançar nos últimos anos, desde logo, com a publicação, em 2016, do Regulamento Geral de Proteção de Dados, do Regulamento Governação de Dados, em 2022, ou do Regulamento dos Dados, no final de 2023, apenas para citar alguns exemplos. Por outro lado, a matéria dos dados enforma ainda substancialmente um conjunto de outras peças legislativas absolutamente essenciais no puzzle da digitalização europeia, como é disso exemplo a já bastante afamada proposta legislativa sobre o Regulamento da Inteligência Artificial, do recentemente publicado Regulamento eEvidence, ou da exaustivamente discutida proposta de Regulamento relativo à privacidade e às comunicações eletrónica, também conhecido por Regulamento ePrivacy.

Defendem alguns estudiosos que a concertação a que nos temos vindo a referir não pretende apenas concretizar-se no "Velho Mundo”, mas ir mais além e ter impacto global, e evidenciam esta circunstância pela clara preferência da Comissão Europeia em adotar atos legislativos sob a forma de Regulamentos, e não de Diretivas, cuja aplicação se estende para além da União Europeia, na medida em que são aplicáveis a todos os que estejam estabelecidos neste território, mas também a todos aqueles que nele operem, ainda que estabelecidos em qualquer outro canto do mundo. A isto se chama o "Bussels effect” ou "efeito Bruxelas” que está, por exemplo, espelhado na influência que o Regulamento Geral de Proteção de Dados exerceu sobre a regulação da proteção de dados pessoais em países não europeus (ex. Lei Geral de Proteção de Dados Pessoais do Brasil) e naquele que se perspetiva puder vir a ser o impacto do Regulamento da Inteligência Artificial noutros ordenamentos jurídicos.

Mas a verdade é que não posso falar-vos apenas de "concertação de dados”. Dia sim, dia sim, somos confrontados com notícias de ataques informáticos e incidentes que comprometeram a segurança dos dados de centenas de organizações e daqueles que com estas interagem, dados esses que são depois ilicitamente comercializados para um conjunto sem fim de fins, sobre o uso indiscriminado de dados para alimentar sistemas de Inteligência Artificial ou experiências "outside da box” e da "sandbox”. O número de violações de dados pessoais registado (data breaches) tem vindo a aumentar paulatinamente e só no ano de 2022 a Comissão Nacional de Proteção de Dados aplicou 71 coimas, no valor de 4.802.000,00 euros. A isto acresce as inúmeras, mas compreensíveis, dificuldades que o tecido empresarial português, essencialmente constituído por PME’s, continua a revelar em estar compliant com o Golias das imposições legais com as quais têm de lidar "só” em matéria de proteção e tratamento de dados. Ora, sob esta conjuntura, parece-me que podemos identificar uma certa – e perdoem-me o neologismo - desconcertação dos dados.

Mas terminemos numa nota positiva reconhecendo que o caminho faz-se caminhando e que já são muitos aqueles que diariamente, no seio das suas organizações, públicas e privadas, trabalham no sentido de assegurar que a transformação digital – tão sustentada nos dados - é feita de forma responsável, inclusiva, segura e protegida. Façamos também nós parte deste grupo.

Nota: O .PT atualizou a sua Política de Privacidade e Tratamento de Dados Pessoais. Consulte-a aqui.