“OS DADOS SÃO O NOVO “PETRÓLEO” DO SÉCULO XXI”

Tiago Nascimento, Consultor TI e RGPD, é responsável pelo Portal do DPO admite que a Proteção de Dados e a Cibersegurança são matérias relacionadas, mas distintas e os temas continuam a ser um chavão que representam uma preocupação a nível global na evolução da indústria 4.0. Saiba mais.

1993

Após um ano da entrada do RGPD, considera que é necessário que as organizações públicas entendam este, como um novo produto da globalização no que toca à importância da cibersegurança e proteção de dados?

Proteger a informação digital de ameaças é um dos grandes desafios em 2020. Muito em parte devido ao impacto esperado com o crescimento da Internet das Coisas, da Inteligência Artificial e do Big Data que alteraram o panorama do mundo digital. Segundo a Forbes, estima-se que o setor de Cibersegurança cresça 36,5% e a Comissão Europeia dispõe de 10 milhões para capitalizar financiamentos na área da Cibersegurança, abrangendo igualmente os processos para a conformidade com a regulamentação do RGPD. Nas organizações públicas, com a existência de cada vez mais serviços online que fazem parte do dia a dia do cidadão e das empresas, o volume de dados tem crescido substancialmente. É preocupante em alguns casos não serem implementadas medidas técnicas de segurança capazes de proteger a informação de possíveis ameaças a bancos de dados. Perante esta situação, é necessário reagir sensibilizando a gestão de topo e administradores das eventuais preocupações de perdas ou danos provenientes de possíveis ataques informáticos, porque na maioria dos casos não estão sensibilizados aos riscos e ao impacto que pode ter numa organização.

Acredita que é necessário entender que o RGPD é um novo produto da globalização e que existe para defender os cidadãos e garantir que as organizações que lidam com os dados o façam de forma legítima?

Na realidade é um novo produto da globalização, pois existe para defender os cidadãos e garantir que as organizações que lidam com os dados o fazem de forma legítima, sendo que o tratamento dos dados pessoais deve ser concebido para servir sempre as pessoas. O RGPD nessa vertente é claro. Todas as recolhas e partilhas de dados nas organizações implicam exigências de privacidade e de segurança para com os cidadãos. Já há muito tempo que os dados pessoais dos cidadãos deixaram de ser apenas pessoais e possuem hoje um valor económico enorme para as organizações, de forma a proporcionar novas oportunidades em conhecer tendências, explorar vantagens competitivas e criar novas oportunidades de negócio.

O Tiago Nascimento criou o Portal do DPO, surge do objetivo de responder às dificuldades que existem em compreender de modo geral o RGPD?

Julgo que sim, este projeto foi pensado por mim e toda a gestão está a meu cargo. Foram necessários aproximadamente três meses para a total operabilidade online, passando pela arquitetura, programação e a gestão dos conteúdos. Surgiu quando persistiam muitas dúvidas e incertezas no entendimento do RGPD, sobretudo no ponto de vista tecnológico. poucos sabiam por onde começar, o que deveria ser feito, e a ideia foi desenvolver o Portal do DPO com todos conceitos e informação de forma a garantir a conformidade aceitável numa organização. Destaco papel da AEPD – Associação de Encarregados de Proteção de Dados enquanto parceira dinamizadora do protejo em que sou associado.

Considera RGPD através das medidas técnicas e a segurança, deve ser visto como uma oportunidade para melhoria da eficiência interna e conquistar vantagens competitivas nas áreas de negócio?

Atualmente, os dados pessoais são considerados o novo “petróleo” do século XXI e estão a transformar-se nas maiores armas de competitividade para a criação e benefícios de valor nos negócios. Com o RGPD, o mundo da privacidade mudou para assegurar que nem tudo deve estar acessível, por isso, torna-se necessário obedecer a várias medidas técnicas, que por exemplo, são referidas na Resolução de Conselho de Ministros Nº41/2018. Estas orientações estabelecidas visam garantir uma arquitetura de segurança desde redes, a sistemas de informação e a banco de dados com as finalidades e princípios de alcançar a segurança a nível estratégico e operacional, este representa um verdadeiro desafio. Para algumas organizações começa a ser unânime que o digital já não é apenas um conjunto de tecnologias adotadas nas áreas de negócio, é também importante proteger os dados nas camadas inferiores e permitir atingir a conformidade com o RGPD.

Com a Transformação Digital a privacidade e proteção de dados só agora é que está a começar na cultura das organizações. Considera que o Portal DPO, através das suas explicações, pode vir a ajudar no cumprimento do RGPD?

A Privacidade e Proteção de Dados tem sido um desafio nos últimos anos, muitas notícias têm surgido devido à digitalização das organizações na sociedade em que vivemos através da recolha massiva de dados, levando assim ao crescimento exponencial do volume de dados globais. Com o aparecimento do fenômeno da Transformação Digital, as organizações devem preocupar-se com o aumento da maturidade de Segurança da Informação ao nível operacional e estratégico, permitindo assegurar exigências desde a privacidade e proteção de dados, no sentido de preservar a confidencialidade, integridade e disponibilidade da informação, mas também garantir o cumprimento das obrigações legais da proteção de dados de acordo com o RGPD. O Portal DPO, em dezanove meses alcançou cerca de cinquenta mil visitas, uma média de duas a três mil visitantes mensais. Acredito que tem apoiado muitos Encarregados de Proteção de Dados, no plano de implementação e na orientação do cumprimento pelas melhores práticas, de como e o que deve ser feito. Por isso, no ano que agora inicia acredito que ainda há um longo caminho a percorrer na mudança da cultura na maior parte das organizações publicas e também privadas.