“Há três anos houve quase uma pandemia do Regulamento Geral sobre a Protecção de Dados, o famoso RGPD. Mas a partir de 25 de Maio de 2018, data em que foi aprovado, nunca mais se ouviu falar dele”. O desabafo é de Luís Major, sócio-gerente da Magnisis, empresa de software e gestão no Cartaxo.
Para o informático, o RGPD - regulamento segundo o qual os cidadãos têm de dar consentimento explícito para os seus dados pessoais serem usados, e para que fim - foi um “monstro” que permitiu a muita gente tirar vantagem para vender serviços, auditorias, consultadorias e outros serviços.
Contudo, foi criado essencialmente para proteger as pessoas individuais das grandes empresas de Internet e telecomunicações, por exemplo. Houve multas multimilionárias aplicadas a gigantes como a Google e avisos à navegação a outras empresas mais pequenas, mas grande parte das empresas continua a ter acesso aos dados pessoais dos cidadãos, como o número de telefone.
“Têm acesso mas se nós quisermos exercer os nossos direitos são obrigados a retirá-los. Isso já me aconteceu várias vezes. Obriguei a que me dessem a informação de onde tinham ido buscar o meu contacto. Ocultam sempre o nome da empresa que vendeu a base de dados e não passamos dali, mas invoco o direito ao esquecimento e a partir daí deixam de me chatear, porque as multas são pesadas”, refere Luís Major, sugerindo que todos façamos o mesmo. O objectivo diz, é “chateá-los quando eles nos chateiam a nós”.
Com a entrada em vigor do RGPD, as empresas adaptaram-se e criaram novas formas de conseguir os dados privados dos clientes. Major dá como exemplo alguns sites de notícias que, para permitirem a leitura integral de um determinado artigo, vão pedindo dados que os leitores vão fornecendo e autorizações às quais vão dando ‘ok’, sem ler “as letras miudinhas”.
Apesar de considerar que um indivíduo sozinho é “pequeno” para conseguir mudar alguma coisa, o informático ressalva que cada indivíduo tem duas opções: ou aceita o que lhe é imposto, ou abstém-se de tudo o que é Internet e redes sociais. “Ainda recentemente houve notícia de que o WhatsApp teria vendido dados ao Facebook. Várias pessoas saíram desta aplicação e procuraram outras como o Telegram ou o Signal. Depois surgiu a suspeita de que o Telegram é controlado pela Rússia... Vamos fugir para onde?”, questiona o responsável da Magnisis.

Cuidados que podem minimizar os riscos
Mesmo não fugindo, há cuidados que podem minimizar os riscos, sobretudo quando se trata de dados sensíveis, como os bancários. Existe hoje o que se designa de autenticação forte, ou dupla autenticação, onde além do nome de utilizador e palavra passe é enviado um código, por mensagem para o telefone, que tem que ser reproduzido para permitir o acesso ao site.
Luís Major salienta, no entanto, que a regra de ouro na utilização segura da Internet é o bom senso. É este o antivírus mais eficaz. É preciso ter atenção e sentido crítico quanto àquilo que se recebe na caixa de correio electrónico, por exemplo. A norma é não abrir emails, anexos, ou seguir links de origem duvidosa.
A pensar nos mais novos e nos seus comportamentos mais arriscados, a DECO tem uma área que lhes é dedicada no site – decojovem.pt – e promove vários projectos, como o “sitestar.pt” onde se dão dicas para os jovens construirem sites seguros, do ponto de vista dos dados pessoais, ou o “e-comprascomdireitos.pt”, que tem conselhos práticos para compras seguras online tanto para os mais novos como para os mais velhos. “Os miúdos descarregam diariamente ‘apps’ e jogos e é preciso informá-los”, diz Graça Cabral, do gabinete de comunicação da Associação Portuguesa para a Defesa do Consumidor.

Mais de 400 denúncias e pouca fiscalização

Desde a aprovação do RGPD, em 2018, a DECO recebeu mais de 400 denúncias, a nível nacional, de pessoas que viram os seus dados pessoais violados ou que suspeitaram de situações menos claras, fraudulentas ou de burla. As denúncias recaem sobretudo em mensagens de ‘phishing’ (“pesca” de dados dos utilizadores), de bancos ou de seguradoras e até de serviços públicos. Acontecem também denúncias de pessoas contactadas por telefone que não forneceram o seu número, embora não sejam tão frequentes como as situações em ambiente digital.