2019/06/09

A inutilidade do RGPD


O RGPD (Regulamento Geral de Protecção de Dados - GDPR "lá fora") visa dar maior controlo aos cidadãos europeus sobre os seus dados; mas por muito positivo que seja, arrisca-se a ter efeitos práticos quase nulos - e isto porque pode ser facilmente ultrapassado pelas empresas que faziam, e continuam a fazer, abusos.

Eis um cenário que tem ocorrido com alguns dos nossos leitores: recebem um email com informação indesejada; contactam a empresa que a enviou a perguntar porque motivo estão a receber algo que nunca pediram nem querem; e a empresa diz (e até vos envia) uma suposta ficha preenchida de consentimento a dizer que no dia X alguém se inscreveu no sistema com aqueles dados e aquele email, consentindo receber informação comercial.

Nessa altura instala-se a dúvida: será que foram mesmo vocês que preencheram aquilo e já não se lembram? Provavelmente não, mas que importa isso se a empresa pode demonstrar que supostamente o terão feito, ou no mínimo alegar que, se não foram vocês, foi uma qualquer "outra pessoa" em vosso nome?

Não sei se os requisitos do RGPD vão ao ponto de exigir que cada formulário de consentimento tenha que ter o email "inscrito" devidamente validado, mas suspeito que não, a avaliar pelos formulários que tenho visto em lojas físicas (e se não o são neste caso, imagino que também não o sejam para alguns registos online). Por isso, à semelhança de poderem pegar num email de qualquer pessoa e utilizá-lo para o inscreverem em sites de spam; também qualquer serviço de distribuição de publicidade pode dizer que tem em seu poder um "consentimento" de que aquele email aceitou receber publicidade... mesmo que na prática esse consentimento tenha sido preenchido por um bot automático que se dedica a inscrever listas de emails no serviço.

8 comentários:

  1. Uma constituição que dita regras básicas e simples num país com bom juízes que a interpretam é mais interessante que burocratização, que como todos nós sabemos, em momentos realmente importantes não serve à nada e apenas atrapalha.

    ResponderEliminar
  2. A regra é europeia e o conceito básico é proteger a privacidade dos cidadãos.

    Infelizmente foi preparada por políticos que pedem ajuda aos sobrinhos para bater textos no computador...

    ResponderEliminar
  3. Porque motivo andaram as empresas em pânico a limpar as suas bases de dados?
    Porque em muitos casos não tinham a certeza de que os dados que tinha em sua pose tinham sido cedidos realmente pelos seus clientes.
    É a empresa que tem obrigação de provar que os dados que tem foram adquiridos de forma legal... se a pessoa não os facultou ou não autorizou explicitamente a utilização para determinado fim, então a empresa "arrisca-se" na mesma a ser multada.

    "arrisca-se" é mesmo a palavra certa, porque aparentemente a comissão nacional de protecção de dados queixa-se (ou pelo menos queixava-se) que não tem os meios necessários para efectuar as inspecções e verificar o integral cumprimento e eventuais incumprimentos... pelo que é difícil de saber se mesmo que milhares de pessoas se queixem de determinada empresa estar a utilizar os seus dados ilegalmente se algo pode efectivamente ser feito.

    Hoje em dia nem seria muito difícil às empresas terem provas concretas, através da assinatura digital qualificada com carimbo temporal seguro, oposto num documento PDF por exemplo de que determinada pessoa realmente colocou tais dados. Mas mesmo isso só prova que determinada pessoa colocou tais dados, ainda seria necessário comprovar que a empresa verificou que tais dados eram de facto válidos nomeadamente os de contacto.
    Ainda assim, as pessoas podem deixar de utilizar determinada morada/ e-mail/ telefone, etc. e no futuro ser utilizado por outra pessoa, pelo que a sua fácil remoção é obviamente necessária para não estarem a incomodar quem não tem interesse em tal informação que não solicitou... ou que não deseja mais receber.

    ResponderEliminar
  4. É o que faz entregar os destinos de nações a pessoas incompetentes.

    ResponderEliminar
  5. Por acaso o RGPD tem tido utilidade para mim, mas eu não pergunto porque motivo estou a receber a comunicação, simplesmente peço para pararem de enviar e apagarem os meus dados, mencionando que tal é o meu direito de acordo com o RGPD. Já pedi a umas três e pararam de enviar spam.

    ResponderEliminar
  6. O RGPD foi criado com foco nos grandes GAFA entre outros de cada país, como nós temos a NOS, MEO/Altice, Endesa, Deco Proteste,etc ...
    O maior problema está na origem dos dados que na sua grande maioria são vendidos ou cedidos a terceiros.
    Quando recebo uma chamada ou um mailing pergunto qual a origem dos meus dados, nunca recebi dados concretos e desligam o telefone de imediato.
    Todas as empresas entregam bases de dados a terceiros (exceto a minha que só entrega à AT), para processamento, perdendo o controlo sobre esses dados de forma definitiva.

    ResponderEliminar

[pub]