Procurador-Geral de Nova Iorque quer reforçar proteção de dados

O Procurador-Geral de Nova Iorque quer reforçar as leis sobre a segurança dos dados digitais. Se a proposta for aceite, o Estado terá a mais forte legislação de proteção de dados de todo o país.

Eric Schneiderman vai procurar responsabilizar as organizações, nomeadamente as da área do retalho, pela proteção de um maior volume das informações que armazenam. Para tal, as entidades referidas terão de investir mais fortemente na segurança dos seus sistemas e hardware.

Segundo consta, a proposta do Procurador-Geral, a ser aprovada, deverá ampliar a definição do que é hoje considerado como “informação privada”, para que endereços de correio eletrónico, palavras-passe, dados biométricos e pormenores relativos a seguros de saúde sejam abrangidos pela legislação de proteção de dados.

Sob os parâmetros atuais, as empresas não são legalmente obrigadas a comunicar violações de dados pessoais se estas se circunscreverem ao acesso não autorizado a endereços de email e palavras-passe.

A efetiva implementação de medidas de segurança robustas, para além de ser uma mais-valia óbvia para os clientes das organizações, é também uma vantagem para as empresas. Em caso de ataque e violação de dados pessoais, a culpabilidade da empresa poderá ser atenuada, se se verificar que as devidas medidas de proteção de dados tinham sido tomadas.

Em Portugal, de acordo com o Artigo 3º-A da Lei da Protecção de Dados Pessoais e Privacidade nas Telecomunicações, as empresas prestadores de serviços de comunicações eletrónicas são obrigadas a notificar, de imediato, a Comissão Nacional de Proteção de Dados (CNPD) em caso de violação de dados pessoais. Contudo, só são obrigadas a alertar os utilizadores implicados na ocorrência se os dados que foram acedidos ilegalmente puderem, de alguma forma, afetar negativamente os indivíduos a que dizem respeito.