Elsa Veloso fundou a consultora DPO Consulting, da qual é CEO, assumindo a responsabilidade pela gestão de programas de proteção de dados pessoais, privacidade e segurança. Conjuntamente com a sua equipa de especialistas está a trabalhar com diversas empresas na implementação de projetos de Data Protection e desenvolve também programas de formação nestas áreas.
Ao Link To Leaders, a advogada especialista em Privacidade, Proteção de dados e Segurança de informação fala da importância dos dados que se tornaram num recurso importante para os negócios, no atual contexto de pandemia, dos três anos do Regulamento Geral de Proteção de Dados, do que podem fazer os cidadãos para proteger os seus dados e dos desafios da liderança feminina.
Como olha para o tema da proteção de dados no atual estado de pandemia? Os cidadãos têm motivos para se preocupar com a utilização que é dada aos seus dados?
Sim, vejo com preocupação o que está a acontecer. Existem sinais que indicam que os cidadãos, em troca de uma pseudosensação de segurança, se sentem tentados a abdicar muito facilmente de direitos adquiridos, nomeadamente em matéria de direitos fundamentais, onde se enquadram o direito à privacidade e à proteção de dados. Nós, cidadãos, temos de ter claro que direitos perdidos muito dificilmente voltam a ser readquiridos. É um processo irreversível “vendido” como temporário e circunstancial.
Hoje, para entrarmos num estabelecimento de restauração, ou para irmos a um concerto, temos de ter um certificado digital no nosso telemóvel, que outras pessoas leem, ficando com acesso aos nossos dados. Estamos cada vez mais “rastreáveis” e acho que isto deve ser motivo de preocupação, porque estes avanços são irreversíveis. Aquilo que não queríamos, e que não foi aprovado com a app “Stayaway Covid”, está a ser obtido de outra forma. Todos nós estamos cansados de estar em casa e é natural que exista a vontade de sair, ir a espetáculos, jantar fora, porque é uma necessidade de qualquer ser social, mas o que exigem que os cidadãos ofereçam em troca dessa “liberdade” é preocupante.
Enquanto responsável de uma consultora especializada em privacidade, proteção de dados e segurança da informação, quais os problemas mais recorrentes que lhe chegam às mãos?
Muitos têm a ver com o contexto atual, naturalmente, e com toda a temática ligada à saúde e privacidade. Chegam-nos muitas questões sobre o que as empresas podem ou não fazer e perguntar aos seus colaboradores, nomeadamente sobre medição de temperatura, questionários de vacinação, e toda esta matéria em torno do Covid-19. No entanto, também nos continuam a chegar muitas questões sobre a temática da videovigilância, bem como sobre processos de melhoria continua do RGPD nas empresas.
Três anos depois da aplicação do Regulamento Geral de Proteção de Dados (RGPD), e considerando o cenário que se vive atualmente, acredita que a aplicação do regulamento está a ser cumprida?
Sim, tenho uma visão muito positiva sobre a evolução da aplicação do RGPD nas entidades privadas. Nestas entidades, é notória a enorme preocupação em cumprir com o regulamento, na medida em que se mostram muito atentas às alterações e atualizações que saem, desde coimas, às polémicas, ou campanhas de sensibilização que possam existir. As empresas privadas tentam ao máximo ajustar-se ao regulamento e são proativas em fazer revisões, atualizações e processos de melhoria contínua.
O que era apenas o Regulamento Geral de Proteção de Dados, passou a ser ampliado pela Lei de execução nacional e toda a área da Privacy Law vem ganhando cada vez mais dimensão e, por isso, o impacto que esta matéria tem nas empresas ganhou também maior relevância. Existem cada vez mais áreas que, à medida que vão evoluindo, as empresas têm necessidade de acompanhar e saber como podem agir.
Desde a saúde e tudo o que está relacionado ao tema Covid, mas também a área da videovigilância, a IoT (Internet of Things), ou os Smart Contracts. A iniciativa privada tem sido um exemplo e tem, efetivamente, lutado e investido para fazer uma evolução positiva do Princípio da Responsabilidade. De ressalvar, naturalmente, honrosas exceções no setor publico, nomeadamente, grandes empresas públicas e câmaras municipais que têm vindo a cumprir com as suas obrigações legais, nomeadamente, de terem um encarregado de proteção de dados.
O Estado (a legislação) está a saber proteger os cidadãos da cada vez mais aguerrida abordagem das empresas e organizações pela procura de dados?
Acho que é precisamente ao contrário. Considero que, atualmente, a maior ameaça é o próprio Estado ao querer regular tudo, ter a maior parte dos nossos dados, e até entrar no nosso pensamento, diria. Exemplo disso é o célebre e polémico artigo 6º da Carta de Direitos Humanos na Era Digital, em que o Estado está a entrar no que são os Direitos, Liberdades e Garantias, existindo claramente uma ideia de censura sobre as opiniões dos cidadãos. Com isto digo que, neste momento, o Estado português não é o maior defensor da privacidade e proteção de dados.
O universo empreendedor nacional tem sido pródigo no lançamento de serviços, de aplicações, etc, etc.. em que o consumidor tem de colocar os seus dados pessoais para aceder aos mesmos. Acredita que a proteção dos dados é sempre assegurada?
O universo empreendedor, quer nacional quer internacional, através das aplicações e sistemas que cria, naturalmente que tem interesse em saber mais sobre as pessoas. Ainda assim, temos consciência de que, cada vez mais, as organizações tentam fazer Privacy by Design. Isto é, desde a sua conceção que tentam desenhar sistemas que correspondam à privacidade.
Não me parece que as empresas, na sua essência, queiram ser infratoras. Diria que a maior parte dos empreendedores é bastante responsável nesta matéria e não quer arriscar a sua reputação, ou coimas que possam advir deste incumprimento. Sendo que a iniciativa privada tem de cumprir as leis, julgo que irá continuar a cumprir, cada vez mais e melhor.
O que devem/podem os cidadãos fazer para que os seus dados sejam protegidos?
Estudar é o segredo. Os cidadãos têm o dever de se manter informados, e devem questionar sempre que lhes são solicitados dados manifestamente exagerados para o fim em vista. Informar-se e fazer parte de grupos de discussão é uma mais valia, a CNPD e as instituições estão lá para agir, clarificar e dar pareceres, mas em primeiro lugar esta responsabilidade do dever de informação passa por cada um de nós. Os cidadãos têm de ser os guardiões dos seus próprios direitos.
Infelizmente, não é fácil encontrar informação sobre esta matéria e os cidadãos têm de fazer um esforço enorme para estarem atentos a estas questões. A preocupação que deveria existir nos órgãos de comunicação em informar sobre esta matéria é bastante reduzida, e a realidade é que constitui uma obrigação, principalmente por parte dos órgãos de comunicação estatizados.
A tecnologia é uma aliada dos cidadãos contra a violação de dados ou, pelo contrário, uma porta de acesso aos mesmos?
Ambas, depende da utilização que lhe é dada. A tecnologia é ótima e nunca vamos
conseguir prescindir dela. A realidade é que a tecnologia precisa de dados, e nós precisamos da tecnologia. Sabemos que a ameaça à privacidade é cada vez maior e mais poderosa, pelo que temos de estar mais atentos e vigilantes para estas questões que já passaram da ficção científica para a realidade. Como é o caso do sistema de qualificação dos cidadãos, já adotado em alguns locais da China, em que as pessoas são avaliadas por algoritmos sem intervenção humana, e classificadas como sendo bons ou maus cidadãos, e em face disso têm ou não acesso a serviços. Também se olharmos para o que está a acontecer no Afeganistão, percebemos que a tecnologia pode causar danos e ter repercussões muito graves quando está em mãos erradas. Neste caso em específico, são os dados biométricos (impressão digital, a íris, reconhecimento facial) que estão a ser utilizados para perseguir as pessoas que, em certa altura, permitiram que fossem recolhidos esses dados. É importante estarmos cientes de que a tecnologia é importante, que tem inúmeros benefícios no nosso quotidiano, mas que apenas é nossa aliada quando usada para o bem.
Os dados pessoais são o “ouro” do século XXI?
São o ouro, o diamante… Os dados pessoais, quando tratados e organizados para o bem, são um recurso excelente e uma grande fonte de receita, principalmente se for numa ótica de win-win. Temos de pensar mais nesta ótica, em que o importante é que ambos os lados tenham benefícios e ganhem, e as empresas que se conseguirem colocar em situações de win to win são as que vão tornar este “ouro” ainda mais produtivo para todos.
A desigualdade de género na liderança é um tema que lhe é querido e que tem acompanhado nos últimos anos. Qual a melhor “receita” combater a desigualdade de género na liderança das empresas?
Através da educação, do respeito e da meritocracia. Só vamos combater a desigualdade de género na liderança quando conseguirmos ser cidadãos do mundo, livres de preconceitos, com um elevado nível de educação, com uma cultura de sincero respeito pelos outros, baseada na meritocracia e na liderança pelo exemplo.
O que falta a Portugal fazer nesta matéria?
Quase tudo. Aparentemente, as mulheres estão em maioria em alguns empregos mais qualificados, mas quando se trata da liderança em lugares de topo, é ainda difícil que as mulheres alcancem estas posições nas empresas. É um trabalho continuado, que tem de ser feito ainda a muitos níveis. Quando olhamos para os números de violência doméstica em Portugal, ou para o número de mortes de mulheres, ou apenas para a insensibilidade que existe perante o sexo feminino quando se trata de querer continuar a estudar ou chegar mais longe, verificamos que existe um enorme caminho a percorrer.
Como avalia a evolução do panorama empreendedor feminino português ao longo do seu percurso profissional? A evolução tem sido suficiente?
Julgo que a evolução tem sido muito positiva. As mulheres são umas lutadoras, têm muita garra, e revelam uma grande vontade em autonomizar-se. O norte da Europa é muito mais pródigo nesta matéria, mas estamos a fazer o nosso caminho, apesar das assimetrias constituírem um enorme desafio. Embora se note uma mudança de paradigma em Portugal, ainda não é consensual que a liderança se faz no feminino.
Como caracteriza a liderança no feminino?
Penso que é uma liderança com maior sensibilidade e maior capacidade de envolvimento global, uma vez que o percurso, para nós, mulheres, é marcado por maiores dificuldades e esforço. Além disso, utilizamos outros recursos como seja do sexto sentido e da perspicácia. Diria que a liderança no feminino tem como base quatro “E´s” e um “P”. Refiro-me à transmissão de energia positiva; à capacidade de energizar os outros; ao assumir riscos, do termo edge; à capacidade de executar; e ao “P” de paixão. Acima de tudo, lideramos com energia, assumindo riscos, apresentando resultados e paixão.
Quais os desafios e as oportunidades que se adivinham para as mulheres neste domínio?
É uma luta permanente. As mulheres enfrentam, em pleno século XXI, enormes desafios no que diz respeito ao retrocesso civilizacional em alguns pontos do globo, sendo a atual situação do Afeganistão exemplo disso. Mas acredito que os desafios, quando ultrapassados, são oportunidades e é isso que as mulheres têm de procurar.
Penso que o caminho das mulheres empreendedoras ou que aspirem a líderes, passe pela transformação que tanto se fala, hoje em dia, nas organizações. Existe aqui uma oportunidade de explorar novos modelos, novas formas de fazer, e para isso é preciso que assumam riscos e sejam ousadas, dentro do que é permitido na meritocracia. Sempre que as mulheres encontrem outras formas de fazer, outra visão, outra sensibilidade, outra energia, ou outra capacidade de risco, vão encontrar um domínio próprio, o seu território.
Respostas rápidas:
O maior risco: Assumir riscos.
O maior erro: Não os assumir mais vezes.
A maior lição: Não é o mundo que nos condiciona. Somos nós próprios que nos condicionamos.
A maior conquista: A liberdade, associada à privacidade. Privacidade é Liberdade.
Entrevista disponível no site do Link to Leaders.
