“Os direitos fundamentais não são bens transacionáveis, não é aceitável a remuneração dos dados pessoais”, afirmou Paula Meira Lourenço, em declarações à Lusa, defendendo a necessidade de “cidadãos informados e lúcidos, e conscientes de que o direito à proteção de dados pessoais é um direito fundamental”, consagrado na Constituição de República Portuguesa.
Para a presidente da CNPD, a decisão de vender dados pessoais, como dados biométricos através da leitura da íris, em troca de criptomoedas tem riscos e “só através da autodeterminação informacional se pode garantir a capacidade de decidir” o que fazer com os dados e de consentir ou não o seu tratamento.
A plataforma Worldcoin, criada em 2019 por Sam Altman, fundador da OpenAI, a empresa que desenvolveu o ChatGPT está a recolher dados biométricos, em vários países e também em Portugal, através da leitura da íris e a troco de pagamento
A presidente da CNPD afirmou que é “imprescindível que se façam escolhas conscientes, devidamente informadas quanto aos riscos que tal pode acarretar”.
O fornecimento de dados com base em “engodos vários” não é nada de novo, disse Paula Meira Lourenço, dando como exemplo concursos que dão prémios aos participantes, mas que “não são mais do que uma forma de recolher dados pessoais”.
“E até dão não apenas os seus dados pessoais, como os dados dos seus filhos e até dos amigos, para no final ir ganhar um cupão, uma amostra de perfume, ou outros prémios simbólicos…. Todos os dias nos confrontamos com isso”, comentou.
Um dos maiores problemas é a apropriação de dados pessoais que permite preparar ciberataques com maior eficácia, segundo Paula Meira Lourenço, que explica que num ataque podem ser captadas palavras-passe ou outras informações de autenticação – nome de utilizador, endereço de email, número fiscal -, dados que vão permitir preparar outros ataques para entrar nas contas de utilizador com base nos dados de autenticação previamente obtidos.
Este acesso a mais informação vai permitir ao atacante usurpar a identidade e, assim, adquirir produtos e serviços em nome da outra pessoa, obter ganhos financeiros ou cometer todo o tipo de crimes. Adicionalmente, os dados recolhidos num ataque cibernético, podem vir a ser utilizados muito mais tarde, na eventual tentativa de cometimento de outros crimes, como furto de identidade ou burlas.
A CNPD lembra que um dos princípios a respeitar é o de não fornecer mais dados do que os adequados e necessários, estando o responsável pelo tratamento desses dados obrigado a respeitar o princípio da minimização dos dados, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) em vigor na União Europeia.
“As Autoridades de proteção de dados desempenham o seu papel de fiscalização e de controlo, mas não se podem substituir aos titulares dos dados quanto a certas opções, porquanto isso significaria retirar-lhes a autodeterminação que o RGPD lhes conferiu”, alertou Paula Meira Lourenço.
Comentários