Sendo certo que o RGPD introduz um significativo reforço da transparência corporativa e de, nomeadamente, exigir o uso dos nossos dados pessoais por estas empresas seja mais inteligível e de fácil acesso (havendo já um processo aberto em França contra o Google precisamente por causa da falta de clareza e da multiplicidade dos “termos de serviço”). Mas como garantir esse “fácil acesso” se existem, literalmente, milhões de empresas com os nossos dados pessoais? Com efeito cada uma delas terá a sua interpretação e implementação das normas do RGPD com diferentes critérios e com diferentes (espera-se que altos) níveis de segurança. Com esta dispersão como sabermos sempre e a qualquer momento que dados estão nas mãos dessas empresas e se o RGPD está a ser devidamente aplicado ou desencadearmos as sanções que julgamos apropriadas? Com seguir e exigir que todos esses sites e empresas têm apenas os dados que lhes demos, que estão actualizados e que, simplesmente, os têm na sua posse?
Uma solução para esta dispersão de réplicas dos nossos dados poderia passar pela criação de um serviço – público – e alojado na estrutura informática mantida pela Comissão Nacional de Protecção de Dados onde todos os fornecedores de serviço na Internet fossem obrigados a manterem os nossos dados pessoais e onde nós, utilizadores e detentores últimos desses dados pudéssemos editar, corrigir erros, ou mesmo remover ou declarar a nossa intenção de impedir o uso dos nossos dados. Este presença dos cidadãos nesta base de dados poderia ser acedida por forma segura (https) por parte de todos os serviços e acessível – com edição e marcação da intenção de reserva/bloqueio de uso) aos cidadãos mediante um envio de dupla autenticação (registo por mail com segunda autenticação postal ou via SMS).
Um tal base de dados central, segura e acessível para leitura às empresas (mediante o uso de uma chave criada no momento de registo de um utilizador no site da entidade) e aos cidadãos em modo de escrita resolveria o problema da quase infinita dispersão da localização dos nossos dados pessoais, da impossibilidade de conhecer todos os locais onde estes se encontram e o seu conteúdo numa dispersão caótica que dificulta a devida aplicação do RGPD.
0 Comentários