A recente entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD) encheu a caixa de correio eletrónico de todos nós de avisos, alertas e cautelas, com a renovação de discussão acerca de uma matéria essencial para a preservação da nossa privacidade, no tratamento de dados pessoais e a respetiva livre circulação.
Ficámos espantados com a quantidade de entidades que tem conhecimento da informação que nos respeita, a maioria das quais não tínhamos consciência de ter autorizado a ter acesso e os quais nos solicitaram, direta ou indiretamente a manter na respetiva base.
Essas entidades comunicaram, com a vigência deste regulamento, que adotaram uma nova politica de proteção de dados, assegurando a devida proteção e adequada gestão da nossa informação.
Obviamente que a renovação dessa proteção, agora nos moldes do novo diploma, nos deve proporcionar algum descanso quanto ao uso indevido da nossa informação pessoal. Em simultâneo tal merece uma reflexão perante a exposição a que nos sujeitamos, devido à sucessão de dados que facultamos a terceiros. Embora não proporcionemos tudo a todos, mas apenas aquilo que, caso a caso, se demonstra necessário, se cruzarmos informação ficaríamos indevidamente expostos.
Nunca como até agora se ilustra a necessidade de separação dos sistemas que contêm informação pessoal. E apesar de alguns ficcionarem o roubo de informação, a possibilidade de e sobreposição de bases, poderiam proporcionar a quem as dominasse, mais informação direta, concreta e especifica sobre nós próprios do que aquilo que estamos conscientes.
A discussão tem merecido conteúdo concreto a propósito do chamado PNR (passenger name record – registo do nome do passageiro). Trata-se dos elementos recolhidos pelas companhias aéreas introduzidas num sistema de base de dados que guarda informação relativa a passageiros que viajam de avião com a respetiva indicação da origem e destino. Mas também pode conter o nome completo do passageiro, data de nascimento, endereço pessoal e profissional, número de telefone, endereço de e-mail, detalhes do cartão de crédito, endereço IP, bem como nomes e informações pessoais de contatos de emergência.
O acesso e a gestão desta matéria tem sido rodeada de significativa polémica e obriga que a mesma seja cuidadosamente delimitada e que as autoridades cuidadosamente acedam à informação constante do PNR. Tal foi objeto de debates no Parlamento Europeu que em 2016 aprovou uma diretiva que fixou princípios e regras de acesso e divulgação dos dados. Mais polémica ainda foi o estabelecimento de um acordo entre a UE e os EUA relativamente a troca de listas de dados do PNR.
O combate ao terrorismo justificou o acesso a informação pessoal para uma acrescida atuação, segurança e prevenção. Mas importa fixar com clareza as condições de acesso à informação que tem de ser justificado apenas face a situações específicas.
Quando manifestamos a nossa preocupação quanto às informações pessoais que o RGPD acautela e nos protege, não podemos deixar de salvaguardar quem em cada situação tem acesso e gere as informações gerais que respeitam aso cidadãos.
Num tempo em que muitos disponibilizam, inconscientemente e com excessiva facilidade, informação que coligida nos define e caracteriza, não será de menos cuidar por todos os meios de nos defendermos de nós próprios. “Data control” em vez de “damage control”. Pessoal e limitadamente transmissíveis. Só justificadamente se deve permitir o acesso à informação. Não a quem se julga compete, mas a quem possa assegurar a proteção dos seus direitos individuais.
