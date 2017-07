“Aqui há Wi-Fi?” A pergunta faz parte de qualquer jantar, estadia em hotel ou, por exemplo, daquele bar onde combinou encontrar-se com amigos. Todos buscam uma borla no acesso à Web. No entanto, poucos são os que leem os Termos e Condições quando têm uma hora de espera no aeroporto e lá se registam no acesso “oferecido” pela empresa que está a explorar o serviço – o verbo está entre aspas porque, na realidade, há um preço a pagar pelo acesso à Web: um endereço de e-mail e um nome. Dados que são vendidos a terceiros que, depois, os utilizam habitualmente para enviar campanhas de publicidade massivas. Para essas situações, o meu conselho é só um: caso não esteja interessado em receber informações futuras dessa organização… invente os dados! Não dê o seu endereço de e-mail nestes registos, mesmo que eles enviem uma mensagem de verificação. Afinal, é melhor não ter Net do que ficar prisioneiro do SPAM para sempre. Fica o conselho.

O segundo conselho é evidente e, seguramente, o mais desprezado: Leia sempre os Termos e Condições dos serviços que utiliza. Em Inglaterra, 22.000 utilizadores de acessos públicos de Wi-Fi concordaram em limpar esgotos, abraçar gatos e cães vadios ou, entre outros mimos, a pintar as conchas de caracóis para que eles, os gastrópodes, tenham uma vida social mais animada. E decidiram submeter-se a isto para quê? Para ganhar acesso às redes sociais ou para ver o e-mail. Na ânsia de ter Internet à borla, não leram os termos e condições do serviço garantido pela Purple - a empresa inglesa que fornece hotspots públicos a outras empresas. Durante duas semanas, a Purple recorreu a esta manobra de marketing para provar que os utilizadores não ligam nenhuma aos termos e condições associados aos serviços. Logo, na maioria dos casos, estão a concordar ceder a sua informação pessoal a terceiros que podem, basicamente, fazer o que quiserem com ela. Durante o período do “teste” apenas um utilizador do serviço detetou a tal “Cláusula do Serviço Comunitário” incluída pela empresa inglesa. Ou seja, 0,000045% do total de utilizadores do serviço nas duas semanas. Pode ler todos os pormenores no site da Purple.

Felizmente para esses milhares ávidos de Internet, a Purple não vai efetivar as tais horas de trabalho comunitário – não sei, confesso, se legalmente o poderiam fazer. No entanto, a manobra de marketing deve servir de aviso a todos os que aderem “cegamente” a qualquer serviço que é oferecido na Internet.

A empresa inglesa recorreu a esta campanha para sensibilizar os seus potenciais clientes para o facto de eles, a Purple, serem uma das primeiras empresas deste tipo a já estar a operar de acordo com o Regulamento Geral de Proteção de Dados (RGPD) que vai começar a ser aplicado em maio do próximo ano. Esta regulação europeia – que abrange Portugal – foi desenhada com a intenção de simplificar os textos dos termos e condições, tornar mais transparente a forma como as empresas vão utilizar os dados pessoais fornecidos pelos utilizadores e, acima de tudo, a responsabilizar as organizações pela proteção dessa informação.

O incumprimento do RGPD implica multas que podem chegar aos 20 milhões de euros ou a 4% do volume de negócios anual da empresa que coloque em causa a segurança dos dados dos seus clientes. E quem são estes clientes? Todos os cidadãos da União Europeia (UE). Ou seja, uma empresa portuguesa que tenha acesso a informações dos seus clientes da UE como o nome, o número de identificação, os dados de localização e os dados económicos, sociais ou culturais; tem de garantir que explica muito bem que utilização vai fazer dos mesmos e deve protegê-los de forma férrea. Em caso de roubo dessa informação, as organizações podem incorrer nas penas já referidas. Pode ficar a saber mais sobre o RGPD nesta análise FEITA pela Exame Informática no início deste ano aquando da entrada em vigor do regulamento na União Europeia – só será aplicado a partir de 25 de maio do próximo ano.

Até lá vão (têm de) acabar as “letras miudinhas” e os textos intermináveis cheios de armadilhas que hoje contaminam muitos dos Termos e Condições dos mais diversos serviços digitais. E, confesso, num país em que o Turismo está a explodir, vai ser muito curioso ver como as microempresas que atuam nesse meio vão conseguir cumprir o RGPD. O tal turismo rural perdido no Alentejo que tem 90% das suas reservas feitas online, o curioso que tem um tuk-tuk em Lisboa e aceita marcações pela Internet ou aquela loja de souvenirs em Bragança que faz entregas em qualquer parte do mundo. Estes empresários vão ter de começar a preocupar-se com o local onde guardam a informação dos clientes e como é feita a gestão no acesso a esses dados (e a sua finalidade). Basicamente, vão ter de contratar esses serviços a empresas terceiras, porque não têm, na sua estrutura, os conhecimentos técnicos para o conseguir fazer de forma eficaz. E isto é vermos a árvore (Portugal). Se olharmos para a floresta (a União Europeia), é fácil antecipar que estamos perante milhões de micro e pequenas empresas que não têm a capacidade de proteger condignamente os dados pessoais dos seus clientes.

O cumprimento do RGPD transforma-se, assim, num verdadeiro filão a ser explorado pelas empresas que na Europa prestam este tipo de serviço tecnológico. Mas será também sobre estas que recai a responsabilidade sempre que um ataque informático comprometer a informação dos clientes. E, infelizmente para todos nós, os ciberataques estão a tornar-se cada vez mais frequentes. Ou muito me engano ou a Comissão Europeia vai ter de encontrar umas quaisquer atenuantes quando se deparar com a hecatombe de casos de roubo de dados que vai acontecer a partir de maio do próximo ano. Há muito dinheiro a ganhar neste mercado. E isso é um forte chamariz para os piratas informáticos que vão aproveitar a existência das coimas para chantagear de forma mais eficaz os empresários: “Ou nos paga para libertar a informação ou vamos tornar este roubo público e terá de pagar a multa. Nós cobramos menos”. Que grande slogan para os hackers…

Artigo publicado na edição do Expresso Diário de 17/07/2017