Vivemos na segunda década do século XXI e somos confrontados com um mundo muito mais interligado do que muitos poderiam algum dia ter imaginado; nós, como indivíduos, inseridos neste mundo, fazemos uma escolha – a de partilhar os nossos dados pessoais com inúmeras organizações e entidades.
Nos últimos dez anos, temos estado a acompanhar diversos incidentes significativos relacionados com a privacidade de dados muito orientados para a violação de dados (acesso não autorizado) ou para a utilização de informação pessoal (tanto de consentimento explícito como implícito).
Grandes empresas como a Yahoo, LinkedIn, Adobe, MyFitness Pal e Facebook foram afectadas por este factor, onde milhões de contas de utilizadores ficaram expostas e, consequentemente, os seus dados pessoais também.
Se se lembram, um dos maiores casos e mais mediático, do uso de dados pessoais para influenciar a informação, foi o da Cambridge Analytica durante as eleições presidenciais nos EUA de 2018. Além disso, se simplesmente percorrermos as redes sociais como, por exemplo, o Instagram ou o Facebook, somos invadidos por “anúncios direccionados” – e aqui fica claro que a nossa informação pessoal, os interesses e os conteúdos partilhados são utilizados para moldar este tipo de informação que nos é exibida nos nossos feeds de notícias, de uma forma espontânea e customizada.
Consequentemente, a nível global, tem havido uma forte pressão e uma grande preocupação acerca da privacidade dos dados e, como resultado, o crescente número de políticas reguladoras emitidas pelos governos, tais como o Regulamento Geral de Protecção de Dados da União Europeia (GDPR) ou a Lei de Protecção de Informações Pessoais da África do Sul (POPIA).
Muito embora pareçam ser políticas europeias ou sul-africanas isoladas, não o são, pois o resultado é que qualquer entidade que opere nestas regiões geográficas passa a ter directrizes muito claras a implementar no que respeita à lei de privacidade dos dados. Isto significa que os Clientes destas entidades (como é o caso dos bancos e dos prestadores de serviços), em todo o mundo, estão a ganhar direitos (quando aplicáveis) relativamente à forma como os seus dados são recolhidos, armazenados, tratados e vendidos, bem como uma definição clara de responsabilidade quanto às más práticas de segurança de dados, sendo ainda mais importante o ganho da percepção e consciência das suas expectativas neste tema.
Para poderem dar resposta a esta evolução e à necessidade de se adaptarem, as empresas têm envidado esforços na melhoria contínua da sua segurança cibernética e privacidade de dados. É importante notar que, muito embora estes dois elementos sejam únicos e ,muitas vezes, tratados de forma isolada, eles estão interligados: enquanto a segurança cibernética, no seu ponto mais básico, é um conjunto de medidas que visam proteger contra o acesso não autorizado a um sistema informático por terceiros (tanto internos como externos), a privacidade de dados é um direito do Cliente sobre a forma como a sua informação pessoal pode ser recolhida, tratada, armazenada e/ou partilhada. Por outras palavras, a segurança cibernética pretende proteger a informação armazenada no sistema, enquanto a privacidade de dados deve garantir que quem está autorizado a ter acesso à sua informação o faça dentro dos limites e dos direitos do Cliente. Portanto, ambos se ocupam fundamentalmente da protecção de dados sensíveis contra possíveis ameaças.
Este entendimento é fundamental, bem como compreendermos a necessidade crescente de termos soluções dimensionáveis, adaptáveis e ágeis que possam ir ao encontro de um mundo interligado onde a transformação digital está em constante aceleração, impulsionada muito mais pela crise da COVID-19. A utilização destas soluções estão reflectidas no nosso dia-a-dia, no trabalho a partir de casa, nas chamadas em vídeo-conferência a partir de plataformas como o Zoom e Microsoft, acessos permanentes a VPN e ferramentas de colaboração, muito equiparado à forma como temos utilizado aplicativos como o WhatsApp, Facebook Messenger e Gmail para alavancar as nossas comunicações, em anos anteriores.
Acabamos por continuar a confiar nestas soluções, muito embora no passado estas tenham sido denunciadas por recorrerem à utilização de dados pessoais para moldar anúncios com fins comerciais ou para terem uma força influenciadora na formação de opiniões, e agora estamos a estender essa confiança nas soluções que adoptámos para o trabalho remoto e para os nossos Clientes, mas continuamos a ter que ter cuidado -principalmente na gestão das infra-estruturas e das soluções de base, dadas as implicações para os requisitos de segurança cibernética e privacidade de dados.
Torna-se imprescindível a compreensão do nosso papel para encontrar uma solução, seja como indivíduos, como organizações ou como comunidade, e agora somos confrontados com o desafio de responder a estas necessidades. Embora pareça simples implementar as novas políticas (ou seja a GDPR e POPIA) e as melhores práticas, não é de todo fácil.
As empresas enfrentam os desafios adicionais de avaliação e implementação de novas tecnologias para ajudar a impulsionar soluções inovadoras para os seus Clientes – que podem tanto apoiar como dificultar o cumprimento destas normas. Logo, torna-se cada vez mais um acto de equilíbrio em que cada empresa trabalha para assegurar que tanto os requisitos legais e regulamentares sejam cumpridos, como as expectativas dos Clientes sejam excedidas. Aqui deparamo-nos então com os dois principais actores: o indivíduo e os reguladores-legislador. Nós, enquanto indivíduos, já abraçámos várias mudanças tecnológicas e depositámos confiança nestas novas tecnologias transformadoras.
Todos os que actualmente possuem um dispositivo com inteligência – tablet ou telefone – certamente já confiaram nas várias soluções às quais estiveram expostos, como o Facebook, Google, Microsoft, entre outras, que fornecem soluções que são adaptáveis e suportadas por uma tecnologia subjacente que muitos provavelmente já ouviram, mas poucos poderão eventualmente compreender – cloud. Cloud é um termo utilizado para descrever uma rede de servidores que operam remotamente em todo o mundo e que funcionam como um repositório único. Estes são concebidos para armazenar e gerir dados, executar aplicações, ou fornecer conteúdos e/ou serviços.
No entanto, nós, enquanto indivíduos, precisamos de garantir transparência na forma como os nossos dados são protegidos e a nossa privacidade é respeitada. É aqui que o segundo actor fundamental pode ajudar a impulsionar um ambiente inovador na prestação de serviços, auxiliando as empresas a encontrarem soluções escaláveis e, em simultâneo, que garantem a protecção do crescimento e do desenvolvimento do País, tirando partido destas novas tecnologias para impulsionar a temática da transformação.
O nosso Governo e os reguladores têm um papel crucial e a responsabilidade de orientar e de fornecer os mecanismos necessários, que permitam o crescimento e o desenvolvimento sem colocar em causa a inovação, bem como o de ajudar a proteger aquilo que consideramos um direito e uma obrigação legal para aqueles em quem depositamos a nossa confiança ao partilharmos os nossos dados.
Uma possível solução nesta jornada poderá passar pela solução de uma cloud “soberana” – à semelhança da definição clássica relativa à “auto-governação”. Uma solução de cloud soberana garante que a infra-estrutura do local onde está a cloud opere seguindo o cumprimento das regras definidas pelo país anfitrião, protegendo os seus utilizadores, os dados e a independência (soberania).
A cloud traria efectivamente os mesmos benefícios tecnológicos enquanto decorre a existência de uma solução maior. Imagine-se uma solução unicamente Google Drive de Moçambique que cumpra os requisitos regulamentares e legislativos do nosso País, mas que é actualizada e tem como base o mesmo padrão e entrega da solução Google Drive utilizada globalmente (pela Google).
Este é o novo modelo em discussão na Europa no âmbito do Projecto Gaia-X, impulsionado pelo conceito de Soberania dos Dados. Este não seria aplicado simplesmente às empresas privadas, mas poderá ser uma abordagem para impulsionar a transformação da prestação de serviços no sector público, fornecendo um modelo de cloud que um governo poderia adoptar. Para ser claro, esta não é a única solução que necessita de ser redimensionada do lado das expectativas digitais dos nossos Clientes, mas é uma solução baseada na cloud que permitiria que os requisitos regulamentares e legislativos específicos do País moldassem e impulsionassem a entrega de soluções.
Logo, isto permitiria a entrega de soluções inovadoras locais, dando a oportunidade às empresas de se afastarem do modelo clássico dispendioso para poderem ter e gerir infra-estruturas. Tal como com a pandemia, estamos em contínua aprendizagem quanto à compreensão do nosso papel na comunidade e a nossa responsabilidade partilhada. Todos nós somos parte integrante da solução e precisamos espoletar a conversa em torno da segurança e da protecção de dados, com uma abordagem impulsionada para orientação, informação e compreensão ao invés de restrições ou aversão ao risco. Este será o caminho para alavancarmos uma mudança transformacional, necessária e, consequentemente, a compreensão dos nossos papéis ao longo desta jornada.