sexta-feira, 14 de julho de 2006

Portugal atrasado na protecção de dados

No dia em que um médico do sistema nacional de saúde decidiu vender o seu portátil, não se lembrou de que seria apropriado formatar o disco rígido, que continha dezenas de fichas clínicas de pacientes.

Ana Rita Guerra in Diário Económico

"Dados pessoais, intransmissíveis e protegidos pelo sigilo profissional. O doutor chegou a acordo com uma conhecida cadeia de electrónica e desfez-se do computador tal qual ele estava.
Por incrível que pareça, a cadeia retalhista não verificou o conteúdo do portátil e colocou-o à venda, como novo, sem apagar o rasto do antigo utilizador. O resultado é o previsível: o indivíduo que comprou o portátil chegou a casa e descobriu todo o tipo de dados pessoais, desde fotos da família do médico às fichas clínicas dos pacientes. Podia ter feito queixa, mas limitou-se a reclamar os seus direitos de consumidor, conseguindo que a loja lhe trocasse o portátil por um (realmente) novo.
Esta história chegou a um jornal português, mas nunca veio a ser publicada por não haver provas: a cadeia acabou por formatar mesmo o disco. Ficou preocupado? É bom sinal. Significa que está preparado para se indagar sobre o que acontece aos seus dados pessoais quando estão na posse de terceiros, e o que sucede quando o formato passa do analógico para o digital.

Bases de dados públicas: segurança garantida?
A quem se devem pedir contas quando existe uma fuga de informação, se os dados estiverem na posse de uma entidade pública? Que direitos assistem aos cidadãos? Quem acede aos seus dados pessoais e que conduta deve seguir? Todas estas questões se projectam de forma mais intensa desde que a Internet e a informatização dos serviços tornaram os dados digitais.. Ou seja, passíveis de ser partilhados, mostrados, alterados e veiculados de forma fácil, caso os níveis de segurança não sejam adequados.
É o mesmo que proteger os dados confidenciais de uma empresa, mas à escala de um país. Visto que não param de crescer a informatização dos serviços públicos e há cada vez mais portais de e-Gov, é relevante saber se o processo de modernização da administração pública está a ser acompanhado de uma rigorosa política de protecção de bases de dados.
A entidade responsável pela autorização ou rejeição de tratamento e circulação de dados é a Comissão Nacional de Protecção de Dados (CNPD).
Clara Guerra, deste organismo independente, esclareceu ao DE que uma base de dados na Administração Pública não está acessível ao público (a não ser em casos como o Registo Automóvel, por exemplo). A responsável defende que “a substituição do papel pela informatização não traz nenhum perigo adicional”, mas é preciso garantir que são utilizados os meios mais eficazes de encriptação, gestão de acessos e identidades
."

Sem comentários: