Por Vasco Rosa Dias, Encarregado de Proteção de Dados do INESC TEC.
“We can only see a short distance ahead, but we can see plenty there that needs to be done”.
Alan Turing
A partir do final do mês de janeiro, o INESC TEC contará com um novo recurso formativo online sobre a proteção de dados pessoais, desenvolvido internamente, pelo Grupo de Proteção de Dados, em benefício da nossa comunidade de colaboradores. Convido-vos a conhecê-lo e a explorá-lo. Este recurso, que será progressivamente enriquecido com novos conteúdos e módulos temáticos de utilidade para o Instituto (e.g., sobre o contexto de investigação), vem somar-se às variadas iniciativas de sensibilização empreendidas nos últimos anos, entre apresentações e sessões de treino internas, colóquios, seminários e outros eventos abertos ao exterior, e ainda aos workshops promovidos por entidades externas, num esforço continuado que reputamos essencial à divulgação das melhores práticas e, mais do que isso, à disseminação e incorporação de uma verdadeira cultura respeitadora e promotora dos valores fundamentais da privacidade e da proteção de dados pessoais entre nós.
Ao falarmos de valores, falamos, inevitavelmente, e também, de ética e da identidade de uma organização. Se é certo que as dimensões de compliance e ética se distinguem, não é menos verdade que ambas se complementam e interrelacionam profundamente.
A este propósito já em 2015, antes mesmo da aprovação do Regulamento Europeu sobre a Proteção de Dados (RGPD) referia o EDPS, Giovani Butarelli, no seu parecer Towards a new digital ethics – Data, dignity and technology, que “in today’s digital environment, adherence to the law is not enough; we have to consider the ethical dimension of data processing”.
Neste sentido, a aprovação de um Código de Ética no INESC TEC, que abarca, entre outros, os desafios colocados por tecnologias emergentes, automação e inteligência artificial, constituiu uma outra excelente notícia e a sua implementação trará certamente inestimáveis benefícios.
Porque aqueles valores e cultura, bem como a reflexão que os acompanha, representam uma indiscutível mais-valia e uma oportunidade numa organização de I&D que se dedica a investigar e, assim, contribuir para moldar uma sociedade baseada em dados e conhecimento. Assim é, especialmente, num período como aquele que atravessamos, de acelerada digitalização de economia, em que a dupla transição ecológica e digital é um eixo norteador principal das políticas públicas adotadas na União Europeia.
O caminho faz-se caminhando e aquele de que aqui falamos é um continuum: por isso nunca poderemos com propriedade dizer, neste âmbito da privacidade, que os “dados já foram lançados”. Em Portugal, existe uma perceção geral de que um elevado número organizações, tanto públicas como privadas, se debatem, ainda, com significativas dificuldades de adaptação às exigências do (recente, mas já não tão novo) enquadramento legal europeu da proteção de dados pessoais e da respetiva lei nacional de execução. A estas dificuldades, decorrentes, em boa medida, de impreparação e da herança de um passado recente de relativo desinteresse doméstico pelo tema, acrescem as resultantes da complexidade e, também, reconheça-se, de algumas fragilidades do próprio regime europeu em apreço.
No que à área da I&D diz respeito, muitos vêm apontando, nomeadamente, as consequências nefastas de uma insuficiente harmonização (não só internacional, mas, paradoxalmente, também europeia) esbarrando, frequentemente, contra as necessidades inerentes à realidade multicêntrica, europeia e internacional da investigação que hoje em dia se pratica. Legislação complementar é aguardada tanto a nível nacional como europeu, incluindo, neste último caso, a que pretende, de forma pioneira, oferecer um primeiro enquadramento regulatório da inteligência artificial ou concretização dos “espaços europeus de dados”.
À margem destes desenvolvimentos, recentes e futuros, afigura-se imprescindível, e cada vez mais importante, que as entidades de investigação, desde já, procurem implementar internamente e monitorizar os princípios da privacidade desde a conceção e por defeito, integrando nos seus projetos uma preocupação com os riscos regulatórios e éticos que podem afetar a investigação ou mesmo, a jusante, condicionar a sua aplicação.
Terminando como comecei esta breve reflexão: independentemente do setor ou área de atividade de uma dada organização, o certo é que a capacidade de implementação interna depende, em última análise, e sempre, do compromisso (e formação) individuais de cada um de nós.
Notícias, atualidade, curiosidades e muito mais sobre o INESC TEC e a sua comunidade!
