A celebração do Dia Internacional da Privacidade de Dados (28 de janeiro) é uma efeméride que remonta ao ano de 1981, data em que foi assinada a Convenção para a Proteção das Pessoas Singulares no que diz respeito ao Tratamento Automatizado de Dados Pessoais (Convenção 108 do Conselho da Europa). Contudo, a realidade atual tornou-se bem mais complexa.

Os desafios da transição digital são de alcance transversal e a emergência de novas tecnologias disruptivas, como a inteligência artificial, a realidade virtual e aumentada e a Internet das Coisas exigem a adoção de medidas técnicas e de segurança que nem sempre as organizações estão em condições de implementar.

Um pouco por todo o mundo, os dados pessoais têm ficado comprometidos em consequência de incidentes provocados por ataques cibernéticos. Se, por um lado, as redes e os sistemas e serviços de informação desempenham um papel vital na sociedade, por outro, a sua fiabilidade e segurança são essenciais para o desenvolvimento das atividades económicas, políticas e sociais.

A amplitude, a frequência e o impacto dos incidentes de segurança estão a aumentar e constituem uma importante ameaça para o funcionamento das redes e dos sistemas de informação. Os incidentes têm paralisado o exercício das atividades económicas, gerando perdas financeiras importantes, e, por essa via, têm vindo a causar graves prejuízos à economia dos Estados-Membros, incluindo Portugal.

PUB • CONTINUE A LER A SEGUIR

À medida que se assiste à escala da transformação digital, intensificada pela pandemia, verifica-se um aumento e uma sofisticação dos ataques cibernéticos. Por essa razão, a segurança das redes e dos sistemas de informação que sustentam as novas tecnologias são cruciais para que as sociedades se desenvolvam num clima de confiança e sejam protegidas contra as ameaças de fraude, intrusão, infeção por malware, entre outras. Esses sistemas têm-se constituído como verdadeiros alvos de ações danosas deliberadas, destinadas a danificar ou a interromper a operação dos sistemas, movidas pelos mais variados interesses, onde se incluem interesses económicos. Constituem-se como verdadeiros negócios.

Ao nível da União Europeia, a diretiva do Parlamento Europeu e do Conselho relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação foi recebida com expectativa. O nosso país transpôs a diretiva através de uma lei que estabelece o regime jurídico da segurança do ciberespaço e, posteriormente, regulamentou o Regime Jurídico da Segurança do Ciberespaço, em Decreto-lei aprovado em julho de 2021.

Passados estes anos, verificam-se diferentes níveis de preparação dos Estados-Membros em matéria de cibersegurança, com impacto na defesa dos consumidores e das empresas europeias e comprometendo a segurança das redes e dos sistemas de informação.

Atendendo ao caráter global dos problemas de segurança que afetam as redes e os sistemas de informação, apela-se à cooperação internacional neste domínio, em defesa de soluções jurídicas globais em prol dos direitos fundamentais e, em especial, da proteção de dados pessoais.