Big Data, privacidade e segurança
No âmbito do Programa de Investigação e Inovação da União Europeia, Horizonte 2020, organizado pela Associação de Utilizadores da Internet, teve lugar em Madrid o Congresso Europeu de Privacidade e Protecção de Dados. No decorrer do evento, a GMV partilhou a sua visão sobre a exploração de dados na transformação das empresas e na geração de novas oportunidades, explicando até que ponto o RGPD (Regulamento Geral de Protecção de Dados) repercute nos negócios e destacando os principais elementos de inovação que caracterizam a prestação destes serviços num futuro próximo.
Carlos Sahuquillo, Consultor de Segurança de TI na GMV Secure e-Solutions, participou numa mesa de debate para tratar de todos esses temas junto de Mari Carmen Aguilar, Responsável pela Consciencialização, Auditoria e Conformidade no Departamento de Segurança das Informações da Ferrovial; Pablo Seguí Luque, Responsável pelas áreas de Big Data, Modelização e Customer Insights nos Hotéis Meliá, e Jorge Tello, Sócio da Savana, Fundador e Director Técnico do sector de saúde.
A Agência Espanhola de Protecção de Dados e a Associção Espanhola para o Fomento da Segurança das Informações publicaram um código de Boas Práticas para a protecção de dados em projectos Big Data, o qual constitui uma referência prática para assessorar entidades que estiverem a desenvolver projectos desse tipo ou que prevejam a sua implementação. A exploração dos dados pode beneficiar a sociedade em vários âmbitos, sempre que se observarem com plena ética as normativas que sirvam o bem comum.
A legislação, enquanto garantia da privacidade dos dados perante uma possível utilização "ilegítima" ou carente de ética, confere aos cidadãos europeus uma segurança que não têm as populações de outros continentes, embora isso não impeça que os ciberdelinquentes actuem e possam, por exemplo, usurpar identidades. Tal como assinalou Carlos Sahuquillo, "a quantidade de dados de que dispomos é espantosa e contam-se aos milhões as identidades que actualmente estão expostas. Só em 2014, a nível global, quase 600 milhões de pessoas foram vítimas do cibercrime". Por isso, as organizações "devem estar preparadas com planos de contingência para proteger os seus dados e consequentemente os seus negócios".
O especialista da GMV, em harmonia com o resto dos conferencistas, lembrou que apesar de ser indiscutível que a lei espanhola de Protecção de Dados ou o Regulamento Europeu tenham uma parte positiva, "as suas restrições podem significar para as empresas europeias a perda de oportunidades de negócio na competição com os gigantes americanos, sujeitos a normativas menos rígidas".
No momento de avaliar os prós e os contras das organizações na obtenção de vantagens com os grandes volumes de dados de que dispõem, Sahuquillo também concordou em afirmar que "os benefícios que o Big Data pode trazer à sociedade são compensadores em relação aos riscos que envolve. Da mesma forma que são milhões as pessoas que assumem riscos utilizando contas de GMail, Facebook, etc., também é evidente que lhes compensa o retorno que dali retiram, ao colocarem os seus dados à disposição dessas empresas" e, na medida em que as organizações "forem capazes de comunicar aos seus clientes os benefícios que podem trazer-lhes explorando os seus dados anónimos, ter-se-á dado um passo em frente”. De facto, "as contas de GMail são as mais cotadas entre os gatunos de dados, mas ainda assim quem não cede hoje os seus dados a troco de possuir uma conta?".
O perito de segurança concluiu explicando a sua aposta na exploração de grandes volumes de dados, mas "introduzindo conceitos como gestão dos riscos nos repositórios de dados para analisá-los e conceber planos de contingência", conseguindo ao mesmo tempo "que as empresas exploradoras de dados obtenham consentimento informado do utilizador e que este saiba exactamente para que vão ser utilizados", o que não é fácil.