Proteção de dados: a Lei promove conformidade, mas não literacia

Por Filipe Manuel Pereira, Diretor Geral da CARMA CPLP e Vice-presidente e Co-fundador da Humanity of Things

Num mundo cada vez mais digital, a segurança e a proteção de dados pessoais tornaram-se assuntos de extrema relevância e urgência. Nos últimos anos, os Governos dos vários países da União Europeia, bem como em todas as restantes geografias, adotaram leis  e regulamentos e implementaram políticas com um objetivo claro: salvaguardar a privacidade dos cidadãos e reforçar a cibersegurança. Tem sido uma evolução meritória, mas muito se tem questionado sobre a eficácia dessa legislação.

Passaram seis anos desde a implementação do Regulamento Geral sobre a Proteção de Dados, o chamado RGPD, mas, se a regulamentação promove a conformidade, está longe de criar literacia sobre o tema e os comportamentos desejados nas diferentes esferas da sociedade.

As organizações protegem a privacidade dos seus clientes e colaboradores de forma eficiente? Estão os jovens a adoptar os comportamentos adequados ou a expor-se excessivamente nas redes sociais? As gerações mais velhas ficam mais vulneráveis ao não compreenderem os riscos de fornecer os seus dados, mesmo que de forma involuntária? Tudo isto extrapola a Lei. Não porque a legislação seja insuficiente, mas porque o seu domínio não é o da intenção de comportamento. As leis e regulamentos são punitivos e/ou restritivos, não promovem o conhecimento que permite agir de forma consciente.

E é neste aspecto que temos uma clara, e óbvia, omissão no debate público: estaremos a fazer o suficiente? Penso que os desafios que enfrentamos ao nível da cibersegurança, privacidade e proteção de dados implicam que façamos mais. A literacia para a sociedade digital é mais do que a utilização do email para marcar uma consulta ou fazer o IRS online. É também a consciência, adopção comportamental e redução de riscos da nossa presença online, e da nossa vulnerabilidade – individual e colectiva.

O que fazer? – perguntam-me frequentemente quando abordo este tema. Há, pelo menos, quatro frentes que devemos atacar rapidamente (o tempo urge). Primeiro, colocar nos programas escolares conteúdos de consciencialização para a redução dos comportamentos de risco. Isto porque, a educação e literacia digital devem ser evidenciadas, com conteúdos adaptados aos diferentes canais e públicos. Por exemplo, plataformas populares entre os jovens, como o TikTok, podem ser usadas para passar mensagens de segurança digital de maneira envolvente e acessível. 

Em segundo lugar, as empresas devem adotar boas práticas e governance, para que exista uma maior proteção de dados e a privacidade das pessoas seja salvaguardada. Desta forma pode evitar-se que os dados pessoais dos utilizadores não estejam vulneráveis em caso de ataques cibernéticos. A falta de consciência e de medidas preventivas por parte das empresas podem traduzir-se em sérios riscos para a nossa privacidade e liberdade. 

Em terceiro lugar, campanhas públicas e programas de transformação que incentivem a transparência sobre incidentes de segurança podem ser relevantes para que exista uma maior segurança digital. Este é um trabalho do Governo e da sociedade civil no sentido de promover junto da sociedade uma maior literacia digital. A regulamentação é rigorosa, mas é um facto que as medidas governamentais ainda não são suficientes nem delas se pode exclusivamente depender. 

Por último, a Comunicação Social, como sempre, também tem um papel vital na sensibilização pública. Isto deve-se ao facto de que a sociedade está, cada vez mais, ligada virtualmente e há um crescimento na utilização de serviços online. A informação e, sobretudo, o alerta para os perigos destas ligações são cruciais para que, quem utiliza estes serviços, não forneça os dados pessoais, cada vez mais usados de forma fraudulenta. Ao analisar dados dos primeiros seis meses de artigos publicados online sobre privacidade, pelos vários Órgãos de Comunicação Social, pude verificar que 90% fazem referência à proteção de dados. No entanto, a literacia surge em apenas 4% dos artigos, bem como apenas 12% incluem referências a iniciativas ou necessidade de promover mais formação. Menos de um terço dos artigos sobre conformidade refere as sanções. Outros dados que considero, também, relevantes, são o facto de que 22% dos artigos falam sobre cibersegurança, mas que menos de metade (9%) refere a prevenção, que – naturalmente –  é o ponto por onde devemos começar para salvaguardarmos a nossa privacidade. 

Estas são quatro ideias que não devem ficar na gaveta. Que devemos trazer à discussão pública. E que orientam uma ideia clara: quanto maior for a literacia digital melhor será a nossa preparação, como sociedade, para lidar com os desafios que temos pela frente.

Em suma, a privacidade e a cibersegurança são temas críticos que exigem ação conjunta e informada. Governos, Comunicação Social, organizações e cidadãos devem trabalhar em conjunto para criar um ambiente digital mais seguro e confiável. A responsabilidade é de todos, e apenas através da colaboração e da educação poderemos enfrentar os desafios da era digital com eficácia e segurança.