RGPD e DPOs – certificação NÃO é uma exigência

Com base naquilo que temos lido aqui e ali a respeito do Regulamento Geral de Proteção de Dados (RGPD), cabe-nos tranquilizar empresas, especialmente as pequenas, de um aspeto extremamente relevante: certificações e acreditações NÃO são uma exigência.

O mercado português atual é notadamente repleto de desnecessidades certificatórias em todo canto, porém vale lembrar de dois fatores muito importantes:

  • Primeiro, o Projeto de Lei 120, que regulamentaria o RGPD em sua aplicação e execução em Portugal, foi chumbado pelo Parlamento e criticado pela própria Comissão Nacional de Proteção de Dados (CNPD). E mesmo nesse documento, que estabelecia mecanismos e normas contraditórios ao posto no RGPD, as certificações não eram uma exigência – seja para controladores de dados ou para os encarregados ou DPOs.
  • Em segundo lugar, em relação a qualquer discussão que se trave no tocante a certificações exigidas para empresas de qualquer porte, o artigo 42º do RGPD, em seu item nº3, é absolutamente direto: “a certificação é voluntária e está disponível através de um processo transparente.”

De igual maneira, estipula-se no RGPD que o encarregado da proteção de dados deva ser alguém com conhecimento e domínio das prerrogativas legais e também técnicas do disposto na norma. Em outras palavras, pode ser um advogado, um informático, mas também outro profissional qualquer. O DPO pode ser um membro da equipa existente de uma empresa, designado para tal, e pode desempenhar outras funções que não a de DPO. Finalmente, pode-se nomear um DPO terceiro, prestador de serviços.

Um pouco de cinismo

O número estarrecedor de entidades a ofertar certificações e formações de DPO na atualidade, contudo, lança uma cortina de fumaça naquilo que está disposto no regulamento. Faz parecer que certificações para o RGPD ou para assumir o papel de DPO, aqui no país das formações, são uma exigência. Novamente: “certificação NÃO é uma exigência”. Obviamente que, caso sua empresa processe dados de clientes e empregados em grande volume, deverá preferir apontar uma pessoa capaz, com conhecimento amplo em segurança da informação, aspetos jurídicos relacionados e rotinas informáticas. No entanto, tais qualificações já podem ser comprovadas por outros certificados e diplomas.

Ademais, parece pouco provável que, em tão pouco tempo, já estejamos a dispor de um sem número de instituições especializadas em uma matéria que, até então, sequer foi regulamentada de forma própria pelo Legislativo e ainda cria discussões entre aqueles que serão os responsáveis pela fiscalização e auditoria em relação à norma. Parece estranho que, se o tema ainda segue em discussão inclusive no campo das autoridades de controlo, haja quem seja capaz de certificar com tamanha precisão e certeza.

Senso comum

Por mais intricada que pareça, a legislação presente no RGPD foi originada do senso comum. São as pessoas as titulares dos dados. Empresas são os controladores dos dados que requisitam e assumem responsabilidade sobre tal. O mesmo ocorre com aqueles que os processam em nome desses controladores. Autoridades envolvidas são basicamente as mesmas que já atuavam no tema há 20 anos.

Elementos e direitos assegurados ao usuário já constavam do regime do DPD, emitido em 1995 pela Directiva 95/46/EC sobre processamento de dados pessoais. Boas práticas que constam de normas como as da família ISO 26000 também estão em linha com muito do que vemos no regulamento europeu atual.

É o momento de tranquilizar um pouco o empresariado e também os produtores de conteúdo na internet, mostrando-lhes que a adoção das novas práticas pode ser algo simples e menos custoso do que estavam a esperar.

Privacidade por Defeito

Caros leitores – “privacidade por defeito” não existe

Chamou-nos a atenção, durante nossos recentes trabalhos para construir uma base de dados acerca das normas do RGPD, um pequeno erro que pode vir a causar imensos problemas e dúvidas em uma matéria já complicada por si só.

Um dos conceitos mais importantes no segmento do web design, sob a égide do Regulamento Geral de Proteção de Dados, é a definição da privacidade “by design” e “by default“. O artigo 25º do RGPD europeu trata exclusivamente desse ponto. No documento original, o conceito de “design” foi mantido, enquanto o conceito de “default” foi aportuguesado para o incompreensível “defeito”.

Não existe “privacidade por defeito”

É bem verdade que a palavra inglesa “default” oferece, dentre seus vários significados, o conceito de “falha”, “falhanço” ou “defeito”. No entanto, ao mesmo tempo, pode significar um “padrão”. Basta lembrar das configurações de alguns softwares, como o Windows, que vêm com um caráter “default” em suas definições – em outras palavras, configurações padrão ou vindas de fábrica. Do mesmo modo, muitos dentro da comunidade informática sugerem “por omissão”, o que funciona tão bem quanto (e certamente de modo melhor do que “defeito”).

Advogados ou especialistas, já tomados pela definição “oficial” do conceito, argumentarão no sentido de sua correção. Mas, convenhamos, em bom português, analisemos o texto da medida nesse trecho:

O responsável pelo tratamento aplica medidas técnicas e organizativas para assegurar que, por defeito, só sejam tratados os dados pessoais que forem necessários para cada finalidade específica do tratamento.

Agora, só por questões experimentais, tentemos substituir o termo pelo outro significado da palavra “default”, a ver se passa a fazer algum sentido:

O responsável pelo tratamento aplica medidas técnicas e organizativas para assegurar que, por padrão / por omissão, só sejam tratados os dados pessoais que forem necessários para cada finalidade específica do tratamento.

Parece-nos óbvio que a segunda frase traz maior correção em suas determinações. O “privacy by default” implica, em resumo, que sistemas informáticos e bases de dados que lidem com dados pessoais devam ser configurados e ajustados para que, como padrão e não alternativa, utilizem-se apenas daqueles dados estritamente necessários para que conduzam seus propósitos de processamento.

Novamente, uma falha menor de tradução e adaptação, mas que pode levantar uma questão interessante: quantas falhas mais encontrar-se-ão no texto da norma?

Por que devemos corrigir?

O RGPD é um conjunto de normas que nos afeta a todos. Qualquer um que mantenha negócios ou atividades online (e mesmo offline, em alguns casos), precisa de estar em linha com os ditames da lei europeia. Nas incontáveis formações que explodiram em solo português a respeito do RGPD, não há uma única a aclarar o sentido verdadeiro de tal norma. Nesse sentido, e se o objetivo das formações é meramente o de repetir de forma literal o disposto no texto legal, melhor seria para cada um simplesmente transferir os ficheiros oficiais e lê-los com atenção e cuidado.

Ferramentas de busca

10 ferramentas de busca além do Google

Sim, o Google é certamente a melhor e mais popular das ferramentas de busca online, ao menos no Ocidente. Entretanto, há outras delas. Além de beneficiar disso submetendo seu site, em termos de SEO, há ferramentas de busca com determinadas especialidades. Isso quer dizer que, em alguns casos, poderão funcionar melhor do que o próprio Google.

Além de ferramentas de busca generalistas, listaremos alguns sites com buscas especializadas neste artigo. Afinal, pode ser que esteja a procurar algo muito específico ou em determinada área, e os imensos resultados mostrados pelo Google tendem a atrapalhar.

O Google é uma ferramenta poderosa de SEO e o mecanismo de buscas mais completo da atualidade. Entretanto, em alguns países do mundo, ferramentas de busca rivalizam com o gigante de igual para igual. Podemos citar:

Inscrever seu website nessas ferramentas de busca pode reverter em melhores resultados no próprio Google. Mas para além disso, muitas vezes quando buscar por conteúdo presente nesses países em particular, essas outras ferramentas podem resultar melhor.

Ferramentas de busca

Mas não é só isso. Ferramentas de busca específicas podem ajudá-lo a encontrar, sem passar por milhares de cliques, exatamente aquilo que precisa. O Google, assim como as três opções regionais que citamos, são aplicações generalistas, e buscam, como eles mesmos propagandeiam, absolutamente tudo. Para buscas específicas, é melhor procurar o lugar certo.

Ferramentas de busca – teses e trabalhos académicos

Se procura teses e referências para trabalhos académicos, utilizar diretamente o Google pode ser um pesadelo. A grande maioria das fontes mostradas não são necessariamente confiáveis. Entretanto, o Google possui uma ferramenta de buscas particular, apenas para procurar esse tipo de material. O Google Académico oferece um sistema de buscas em grandes universidades, publicações técnicas e setoriais, livros e compêndios e outros. Quem hoje está a fazer um trabalho de pesquisa universitário sem esse sistema à mão está a perder tempo.

Ferramentas de busca – dúvidas e perguntas

Quer a resposta para qualquer tipo de pergunta que tenha. Bem, o Google ficou recentemente famoso pelas memes onde perguntas são feitas e respostas dadas na barra de buscas. Entretanto, se quer respostas mais objetivas e sempre atinentes ao que realmente procura, há duas grandes fontes de conhecimento a esperar por si:

  1. Quora – majoritariamente em inglês, o Quora funciona à base de perguntas. Usuários oferecem respostas e, não raramente, é possível encontrar grandes especialistas de diversas áreas a comentar as dúvidas dos usuários. Se procura algo que possa, efetivamente, utilizar do ponto de vista técnico, esta será sua fonte.
  2. Yahoo! Respostas – funciona de modo similar ao Quora. Contudo, grande parte das respostas são de caráter bastante duvidoso. Entretanto, pode ser uma fonte de consulta na qual uma pergunta é facilmente encontrada.

Ferramentas de busca – recursos multimédia grátis

Há um coringa à manga para quem busca todo tipo de multimédia sem direitos reservados, grátis ou de domínio público. O Archive.org possui incontáveis recursos de áudio, vídeo, livros, imagens e até mesmo softwares que podem ser usados, baixados e reproduzidos livremente, sem qualquer restrição. Claro que é possível encontrá-los todos no Google, porém nunca separados por categorias ou organizados conforme direitos autorais de modo tão facilitado.

Para os que buscam particularmente por imagens, outra boa dica é o Pixabay. Nesse site, centenas de milhares de fotos e imagens são disponibilizadas de forma gratuita, de modo que poderá usar sem problemas em seu website ou como mais quiser.

Ferramentas de busca – cálculos e informações

O WolframAlpha é uma ferramenta de buscas completamente diferente de tudo. A partir de palavras e dados informados pelo usuário, é capaz de fazer cálculos, esboçar cenários e pesquisas dados. Apesar de ser uma ferramenta técnica, tem sua utilidade em diversas áreas e não pode ser ignorada. Para facilitar a navegação, o WolframAlpha também oferece botões onde é possível buscar ferramentas de cálculo conforme categorias.

Ferramentas de busca

WolframAlpha – uma infinidade de sistemas, ferramentas e bases de dados e cálculos para todo e qualquer fim.

Ferramentas de busca – sites parecidos

Há uma forma simples e rápida de encontrar sites e aplicações parecidas com alguma que tenhamos em vista. O Similarsites é uma ferramenta de buscas que procura sites similares, segundo uma série de fatores. Basta entrar com o nome do site ou aplicação online e diversos resultados aparecem. Ao clicar em qualquer um deles, o usuário ainda recebe várias informações a respeito, e um link para aceder.

O Similarsites possui inclusive um plugin para uso no Chrome e outros navegadores webkit. Com ele poderá sempre buscar, a partir da página em que está, sites similares para uso e consulta.