Proteção de dados: a reputação leva uma vida a construir-se e pode perder-se num segundo
Os dados pessoais já foram definidos como o novo petróleo.
Se as empresas e a maioria dos cidadãos ainda não o perceberam, o mesmo não se pode dizer de piratas informáticos e outros criminosos cibernéticos.
Com o desenvolvimento da sociedade da informação e um aumento real da presença digital, é mais rentável - e menos arriscado - a qualquer criminoso exfiltrar dados pessoais e informações empresariais, do que assaltar quem ou o que quer que seja na realidade física. Tanto assim que os criminosos digitais, nos tempos mais recentes, já nem se preocupam em estabelecer um preço para vender os dados que conseguem guardar. A convicção de que o ataque informático é rentável é tal que quem os pratica já se permite vender por via de licitação, sabendo que há sempre público disponível para adquirir os dados por uma soma financeira bastante significativa.
É por isso que a proteção da informação empresarial e, nomeadamente, dos dados pessoais assume cada vez mais relevância e é crucial para qualquer comerciante (pequeno, médio ou dominante). Já não há volta a dar. Os dados pessoais, porque respeitam aos clientes, são hoje um dos maiores ativos que as entidades detêm e não raras vezes são mais valiosos do que alguns segredos comerciais e conhecimento do próprio do negócio. Se, em tempos idos, era óbvio que “O cliente tem sempre razão”, hoje todas as empresas têm de garantir que “O cliente tem sempre o máximo de proteção dos seus dados pessoais”.
Um ataque informático acontece a qualquer entidade, mesmo quando se tem a proteção de dados pessoais como marca - imagine-se a leviandade de não levar tal matéria ao patamar de prioridade empresarial! É inevitável compreender que existem quatro níveis diferentes de danos:
1 - Financeiros. Quando a entidade comercial tem de proceder a pagamentos de profissionais habilitados e conhecedores de forma a reagir a esta situação - além de que pode ser alvo da aplicação de coimas pela Autoridade de Controlo, equivalente a 4% do volume de negócios do ano anterior à data do ataque informático;
2 - Operacionais. Ao perder o acesso a determinados dados pessoais, ou os mesmos sendo expostos externamente, comprometem-se processos internos;
3 - Danos reputacionais. Estes consistem na perda de confiança dos clientes na entidade comercial e na escolha por concorrentes;
4 - Danos Civis. Qualquer cidadão que veja os seus dados desprotegidos e, em consequência, venha a sofrer danos pode, como recentemente decidiu o Tribunal de Justiça da União Europeia, reclamar uma indemnização.
Conseguir manter documentação empresarial que demonstre a preocupação com a proteção dos dados pessoais dos clientes é o equivalente a colocar as populares “trancas à porta” ou contratar um vigilante noturno para proteger as instalações físicas.
Tudo isto surge com renovada urgência - ou, para alguns, evidência - com o alegado ataque informático que teve como vítima uma empresa de venda de produtos tecnológicos em Portugal. A reputação leva uma vida a construir-se e pode perder-se num segundo.
Advogado, especialista em Proteção de Dados