Ao enviar uma mensagem de correio eletrónico, para vários destinatários, escolher a opção “cc” ou “bcc”. Parece algo inócuo e sem qualquer diferença. Pelo menos para quem envia, ou para quem clica no botão enviar do e-mail.O executante nem consegue antecipar que o e-mail enviado possa abrir telejornais ou causar danos reais e efetivos aos destinatários ou reputacionais e potencialmente coimas à entidade para a qual trabalha.A diferença entre a opção “cc” ou “bcc” no envio de uma mensagem de correio eletrónico equivale a revelar a todos os destinatários os e-mails dos demais que o recebem, ou, apenas cada destinatário receber o e-mail sem saber se o mesmo é endereçado a mais alguém. Na prática é a diferença entre divulgar ou não endereços de e-mail a quem não deve ter conhecimento dos mesmos.Parece algo fácil de explicar e algo fácil de praticar. Dir-se-ia que bastaria dar formação profissional aos trabalhadores da entidade e definir regras internas sobre o envio de correio eletrónico, para evitar tais situações.É que os endereços de e-mail são considerados dados pessoais à luz do Regulamento Geral sobre a Proteção de Dados e como tal sujeitos às limitações estabelecidas para a sua partilha e exposição.Dir-se-ia, sim.Porém não se diz. E não se formam os quadros de pessoal. E não se incute uma verdadeira cultura de proteção dos dados pessoais nas entidades. E não se explica. E olvida-se que há quem não compreenda que optar por um “cc” ou um “bcc” é totalmente diferente e que há necessidade de ponderar as consequências para os destinatários da opção entre um e outro.E, diga-se também, que, se esta matéria nem é das questões complexas da proteção de dados pessoais, e mesmo assim continua a abrir telejornais - mas acima de tudo a gerar danos em cidadãos - o que se dirá de muitas outras que se prestam a interpretações e são de complexidade de outra monta.Sem ser preciso dizer, o que se compreende de situações como as que se passaram na AIMA, esta semana, e quase sempre em entidades públicas, é que não existe a consciência de que cada funcionário público é o primeiro agente de proteção de dados pessoais de cada cidadão. Porque tem acesso a um leque alargado de informações que identificam individualmente cada um de nós, mas não tem a “consciência” de que essa informação deve ser tratada e trabalhada de forma especialmente cuidada e com cautelas especiais.De pouco vale dotar a função pública de ferramentas tecnológicas altamente eficientes.O verdadeiro fator crítico para o sucesso no tratamento de dados pessoais e de garantia de uma administração pública que respeite o cidadão reside no elemento humano.É o conhecimento - de quem executa tarefas concretas - a sensibilidade - fomentada por uma verdadeira cultura de respeito pela privacidade – e a formação dos funcionários públicos que garante o cumprimento das normas é a proteção efetiva dos cidadãos.Exemplos tão básicos como os sucedidos na AIMA, que redundam entre a opção de envio do correio eletrónico, demonstram que a formação contínua e a capacitação dos recursos humanos já não é uma opção, mas uma necessidade imperiosa.Até porque, em última análise, a proteção de dados pessoais é sobretudo uma questão de cultura organizativa de um Estado e começa no sector público e apenas se constrói com funcionários informados, conscientes e diligentes.