Premium

Todos os dias há uma violação de dados pessoais

Todos os dias há uma violação de dados pessoais

No espaço de cinco meses foram comunicados à Comissão Nacional de Proteção de Dados (CNPD) 123 casos de violação de dados pessoais. São quebras de segurança reportadas por empresas e entidades públicas desde maio, quando entrou em vigor o Regulamento Geral de Proteção de Dados.

O número real será muito superior, mas a CNPD vive com uma crónica falta de meios, que a impedem de fazer a fiscalização que manda a lei. O quadro de pessoal conta com 19 pessoas e "a situação está cada vez pior", diz a presidente, Filipa Calvão. O problema é global [ler página seguinte].

As empresas têm 72 horas para comunicar à CNPD as violações detetadas à segurança das suas bases de dados. Se a falha implicar risco elevado para os direitos e liberdades, devem também informar as pessoas atingidas. Foi o que sucedeu a 123 entidades, desde 24 de maio até ao fim de outubro, segundo fonte oficial da CNPD.

O número real será muito superior, admite Isabel Bairrão, advogada na Garrigues na área da proteção de dados: "A menos que a violação tenha efeitos externos, as empresas tendem a mantê-la internamente. Não tenho dúvida que o número peca por defeito".

Telemóvel perdido ou malware

Estão em causa violações de segurança internas ou externas. A CNPD não tem uma lista exaustiva, mas vão desde um engano no destinatário de um email com informação pessoal de terceiros ou o envio por engano de "links" que permitem ao destinatário aceder a informação de terceiros até à perda de computadores portáteis ou telemóveis, que permitam aceder a dados protegidos.

São também correntes casos de "malware" ou "ransomware", ou seja, de "hackers" que bloqueiam o acesso a dados de empresas ou entidades públicas e exigem um resgate para libertar a informação. Este tipo de violação é particularmente grave quando estão em causa informações que têm de estar disponíveis, como o caso de dados de saúde de um hospital.

Estes são exemplos de quebras de segurança notificadas à CNPD, que também atua por denúncia pública. Foi assim que multou o Hospital do Barreiro em 400 mil euros por não ter garantido que só os médicos envolvidos com cada doente acedem aos seus dados.

Pela gravidade desta falha de segurança, a comissão interveio de imediato, mas a falta de pessoal é um entrave à fiscalização. "A CNPD continua sem os meios necessários para cumprir a sua missão em toda a plenitude", insiste a presidente, Filipa Calvão, que aguarda ainda alterações à lei para que o quadro de pessoal da comissão, de apenas 19 pessoas, seja "bastante reforçado" e se aproxime das práticas de países europeus, muitos menos do que Portugal.

Os meios humanos não chegam para dar resposta rápida a todos os pedidos de informação, queixas apresentadas por cidadãos, assegurar a fiscalização necessária e dar resposta aos perto de cem casos transfronteiriços em que está envolvida. Por isso, diz, "a situação está cada vez pior."

ver mais vídeos