O Dia da Proteção de Dados

Na próxima segunda-feira, dia 28 Janeiro, celebra-se o Dia da Proteção de Dados. Observemos com atenção o que vai acontecer no próximo dia 28.

Deixem-me adivinhar. O próximo dia 28 vai ser o dia dos coletes amarelos da Proteção de Dados, não se vai passar nada. No próximo dia 28 vai haver uma “happy hour” com uma dúzia de profissionais da Proteção de Dados, quase todos membros da IAPP, reunidos a celebrar o Dia da Proteção de Dados. E sobre a evocação da data ficaremos conversados.

Mas, sejamos otimistas, aguardemos, pode ser que a comunicação social, a Assembleia da República, o Governo ou a CNPD nos surpreendam.

Façamos o que podermos para a data não passar em branco. O assunto é sério e merece a melhor atenção, sensibilizemos a sociedade portuguesa para a questão da Proteção de Dados.

Desde que a tecnologia começou a interferir com a sociedade e com os direitos humanos que o problema da Proteção de Dados não pára de se agudizar e as reações ficam sempre aquém do desejável. Em todo o mundo sucedem-se os casos alarmantes e Portugal não é exceção, antes pelo contrário, com a agravante do governo e a assembleia da república tentarem ignorar a realidade.

A realidade é que “Never before has the threat of intrusion to people’s privacy been such a risk. It is no wonder that the public now ranks protecting personal information as the third most important social concern.” – Richard Thomas, former UK Information Commissioner.

O site Stay Safe Online (aqui) é um excelente exemplo de sensibilização para o Dia da Proteção de Dados, mas para a escala portuguesa sugiro 5 pontos do que pode ser a sensibilização para o Dia da Proteção de Dados. Obviamente, cada um, que elenque as questões que, pessoalmente, entende serem as prioritárias.

Continue reading “O Dia da Proteção de Dados”

Why Privacy by design is everything?

Porque razão a definição de privacidade é uma questão tão controversa?

A comunicação de encerramento do IAPP Europe Data Protection Congress 2018 realizada por Woodrow Hartzog (Professor of Law and Computer Science at Northeastern University School of Law and the College of Computer and Information Science) teve o impacto de uma verdade inconveniente e deixou a audiência sem muita vontade de comentar. Até os comentários do site oficial da IAPP preferiam abordar os temas correntes e banais do enforcement e do brexit, omitindo o doloroso tema trazido por Woodrow Hartzog.

Agora que a visão europeia de proteção de dados parecia estar a definir-se como o padrão mundial, centrando-se no conceito de controlo do utilizador vem Hartzog lançar a dúvida e rasgar novos horizontes. Contudo, é meu entendimento que o RGPD está suficientemente bem concebido para suportar esta nova visão de “design is everything” sustentada por Hartzog. Não só porque o RGPD incorpora “Privacy by Design” (ainda que carecendo de densificação) como porque aponta para a via das certificações e códigos de conduta.

Na sua comunicação ao Congresso, Woodrow Hartzog evidenciou como a definição de proteção de dados pessoais está ligada à visão europeia assente no conceito de controlo.

Mas recapitulemos com a ajuda das “Breves notas sobre a ressignificação da privacidade” de Erick Peixoto e Marcos Júnior que pode ver na integra aqui.

Continue reading “Why Privacy by design is everything?”

Lei de dados à boleia da Web Summit

O caminho do sucesso das empresas e a possibilidade de se reorganizarem de modo frutífero não tem no RGPD uma barreira a transpor, mas antes um caminho de oportunidades a aproveitar.

Os temas da privacidade e proteção de dados surgem novamente em Portugal, desta vez através do imenso palco da Web Summit.

Na cimeira tecnológica, grandes figuras como Sir Tim Berners-Lee, o inventor da World WideWeb, salientaram a importância do tema, enaltecendo o direito à privacidade como um direito fundamental. Não deixa de ser extremamente importante que uma das maiores figuras da internet reconheça a relevância da privacidade, acrescentando ainda que o RGPD deveria servir para que mais países e gigantes tecnológicos pensassem sobre o assunto.

Em contra ciclo, o legislador português parece continuar alheado da manifesta urgência em aprovar a legislação nacional de concretização do RGPD, adiando sem justificação aparente um diploma normativo que há muito se aguarda, decorridos que estão mais de seis meses da aplicação plena do RGPD na ordem jurídica dos Estados Membros.

Continue reading “Lei de dados à boleia da Web Summit”