Regulador da Privacidade

CyberNoob on!

Estamos de volta! Pois é, parece que foi ontem que falámos, mas não, já lá vai uma semaninha. Espero que, como sempre, todos se encontrem bem! Vamos embora ao nosso tema? Esta semana vamos falar de um tema que suscita algumas dúvidas devido à sua complexidade, RGPD ou GDPR para os bilíngues.

RGPD, ou para os não tão conhecedores, Regulamento Geral sobre a Protecção de Dados, é um regulamento do direito Europeu sobre a privacidade e protecção de dados pessoais.

Ora vamos lá perceber este regulamento... Primeiro, há que referir que entrou em vigor em 2018 e depois que, esta regulamentação, veio permitir dar às pessoas o poder de decisão relativamente a consentir se os seus dados podem ou não estar acessíveis a terceiros. Pois é, a palavra chave nesta regulamentação é Consentir!

Mais detalhadamente, esta regulamentação especifica como e em que altura podem os nossos dados pessoais ser tratados, não esquecendo que isto abrange qualquer empresa ou entidade que opere em espaço Europeu.

Ou seja, hoje em dia as empresas são obrigadas a ter o Consentimento das pessoas para armazenarem os seus dados e a qualquer momento pode ser exigido às mesmas a eliminação dos mesmos ou até o registo de dados pessoais que possuem. Caso isto não seja cumprido, a empresa em questão pode incorrer em multas ou sanções. Este consentimento tem de vir acompanhado de uma lista de termos e condições com a informação relativa ao que será feito com os dados guardados. Estes termos e condições têm de ser simples e perceptíveis às pessoas.

Por isso, sempre que uma empresa vos liga a vender serviços ou a querer fazer inquéritos, mesmo não sendo de uma empresa com a qual nunca lidaram (tiveram ou tenham contacto), podem e devem (caso queiram) pedir para os vossos dados serem eliminados e não voltarem a ser contactados.

Uma outra coisa importante que o RGPD nos trouxe foi a obrigatoriedade de as empresas informarem o público de interesse quando os seus dados são hackeados e roubados. O não cumprimento da mesma pode implicar sanções muito altas à empresa. Estranhamente, até hoje, Portugal não teve quase nenhuma informação roubada. Das duas uma, ou estamos muito seguros ou quem gere este processo... mas não vou abrir aqui a discórdia e a conspiração, a ideia é isto ser informativo.

Bem mas agora vamos lá perceber que informação é esta. Informação pessoal ou dados pessoais são aqueles que permitem identificar uma pessoa. Por exemplo, se eu tiver a informação que uma pessoa se chama Maria, mas sem apelido ou qualquer informação adicional, a mesma não pode ser associada a alguém físico. Contudo, se eu tiver um nome, apelido e um email isso já é possível associar a alguém fisicamente, neste caso tudo o que temos desta pessoa é informação ou dados pessoais.

Mas tendo em conta tudo isto, que têm vocês, profissionais da CyberSegurança, a dizer sobre o tema? Como podemos ajudar a comunidade a estar ainda mais informada e proteger a sua informação?

Por hoje fico por aqui não tenho mais a acrescentar, vemo-nos na próxima semana!

CyberNoob a esconder a informação pessoal e a activar o sleep mode... por agora.

P.S.: Deixo-vos aqui um videozinho a resumir tudo o que falámos acima que penso ser de uma grande ajuda.