Episode Transcript
[00:00:06] Speaker A: Sejam muito bem-vindos a mais um podcast do Automóvel Clube Portugal. Eu sou o Francisco Costa Santos e hoje como convidado temos Patrícia Diniz, responsável pelo DPO do Automóvel Clube Portugal e que nos vem falar sobre proteção de dados. Em primeiro lugar, Patrícia, muito obrigado por estar cá hoje. O que é o DPO?
[00:00:22] Speaker B: Obrigada Francisco pelo convite adressado. De IPO a tradução à letra é Data Protection Officer, a tradução para português é encarregado de proteção de dados, portanto é aquela figura jurídica que existe e que foi consignada no RGPD, mas já tinha sido consignada na diretriz a 46 de 1995 da União Europeia, figura jurídica que no fundo intermeia a relação entre o responsável pelo tratamento e a autoridade de controle, no nosso caso a Comissão Nacional de Proteção de Dados, e também com os titulares de dados, subcontratantes e portanto há um conjunto de tarefas e de responsabilidades tão inerentes à função do DPO, nomeadamente responder aos titulares de dados, responder às autoridades, fazer avaliações de impacto, tudo o que é controle de acordos de confidencialidade, tudo o que é fluxidades e desenhar alguns processos com as fluxidades, juntamente com a equipa da segurança de informação e neste caso com o CISO, portanto há um trabalho muito próximo entre o DPO e o CIS, e portanto tenho que estar sempre a trabalhar em paralelo, porque maior parte dos temas são comuns às duas áreas, e portanto o meu olhar é de privacidade e de proteção de dados, o olhar do CIS é de segurança de informação.
Portanto há este trabalho.
[00:01:45] Speaker A: Claro que sim. Patrícia, se hoje em dia é comum e felizmente falarmos de proteção de dados e do valor que têm os nossos dados, Antigamente isso não era bem assim. Quando é que houve esta mudança?
[00:01:56] Speaker B: Basicamente essa mudança na Europa começou a ser introduzida após a Segunda Guerra Mundial.
Os líderes mundiais e sobretudo os líderes europeus perceberam que com todos os factos que aconteceram na Segunda Guerra Mundial tinham que fazer alguma coisa. Em 46, no final de 45, início de 46, é criada a ONU, começam a legislar e, portanto, começam a sair os primeiros diplomas e, no fundo, os primeiros instrumentos que regulam a proteção de dados.
E houve uma evolução porque, entretanto, emergiram também novas tecnologias.
Há uma massificação muito grande de dados a circular. No fundo, a privacidade é um pilar fundamental nas democracias.
E as pessoas começaram a ter consciência que os seus dados valiam dinheiro e que os seus dados tantos podiam ajudar como poderiam prejudicar se não fossem, se não tivessem o uso devido. Portanto, houve esta evolução. E em 1995 a União Europeia publica a diretriz 46, conforme eu referi, onde define um conjunto de regras a aplicar aos vários Estados-membros, porque percebeu-se que tinha que também haver uma uniformização legal, porque cada Estado-membro ou não tinha legislação sobre proteção de dados, ou tendo cada um tinha a sua, e portanto com esta diretriz de 95 vai uniformizar estas matérias.
E cada Estado Membro tem 3 anos para, no fundo, aplicar esta diretriz. E então em 1998 Portugal publica a sua primeira lei sobre proteção de dados. Melhor parte das empresas e o mercado nacional não estava tão atento a esta legislação, a esta lei, porque não havia aplicação de coima em caso de não cumprimento.
Portanto, havia quatro áreas de atividade que no fundo respeitavam esta legislação de proteção de dados.
A área da saúde, a área dos seguros, a área da banca e a área da segurança privada. Porquê?
[00:04:06] Speaker A: As outras não tinham este departamento.
[00:04:09] Speaker B: O maior parte das empresas não se preocupavam com este tema porque estas quatro áreas de atividade têm quatro reguladores e esses quatro reguladores perceberam que efetivamente era um tema muito sensível e que tinham que responder também a reguladores europeus.
E, portanto, havia aqui um encadeamento e, portanto, havia necessidade e eram, no fundo, as empresas que cabiam dentro destas quatro áreas de atividade que respeitavam essa legislação. Quando em 2016 sai o Regulamento Geral de Proteção de Dados, portanto para a maior parte das pessoas acha que é uma coisa nova, quando não é, e desde 95 na Europa e 98 concretamente em Portugal, portanto ficam muito admiradas e acham que este regulamento Era uma coisa insignificante e que mais tarde ou mais cedo iria no fundo esfumar-se e ia desaparecer e não ia ter a preponderância porque ninguém ia aderir.
aconteceu exatamente o oposto, ou seja, o que é que está a acontecer? Estão a sair um conjunto de diplomas legais logo a seguir o RCPD, o da cibersegurança, ciberresiliência, o Dora, NIS2 e todos estes regulamentos, o IAECT, o DATAECT e todos estes diplomas têm por base um pilar que é o pilar da proteção de dados e privacidade, ou seja, vêm reforçar tudo aquilo que o RCPD consignou e que a lei 67 já consignava, a maior parte de alguns dos temas já existiam, portanto alguns dos direitos já existiam.
A figura do DPO já existia por causa da diretriz 46, por exemplo a Alemanha já tinha o DPO, outros Estados-membros já tinham a figura jurídica, mas somente com o Regulamento Geral de Proteção de Dados é que a maioria dos Estados-membros
[00:05:59] Speaker A: Começou a ser uniforme.
[00:06:00] Speaker B: Precisamente, e portanto houve um caminho que se foi fazendo gradualmente, mesmo em Portugal, mesmo antes de nós termos a lei em 1998 e a diretriz de 1995, vários diplomas, outros legais, que consignam o direito à privacidade, nomeadamente o Código Civil. Já tem um artigo, há muitos anos, que consigna o direito à imagem e da privacidade das pessoas. A Constituição, a própria Constituição portuguesa, também tem consignado alguns artigos sobre a privacidade do cidadão comum, da pessoa, bem como das próprias crianças, que é um grupo de categoria especial, portanto tem que ter um tratamento diferenciado.
E portanto houve essa evolução e com isso, com o avançar da tecnologia também, os carros também foram evoluindo até chegar aos dias de hoje em que, e como já falámos, um carro é um computador, portanto tem um computador a bordo basicamente.
[00:06:54] Speaker A: E era aí mesmo que eu queria chegar, porque entendemos agora a importância dos nossos dados e esta evolução que tem sido feita até hoje.
E passamos agora para os automóveis, porque pode parecer estranho falarmos de proteção de dados e de automóveis.
[00:07:07] Speaker B: Não é nada.
[00:07:08] Speaker A: Mas hoje em dia, quer dizer, os carros são verdadeiros computadores, tal como os nossos telemóveis, tal como quase todos os aparelhos.
[00:07:15] Speaker B: Todos os dispositivos, os domésticos.
[00:07:17] Speaker A: Esta evolução tecnológica que nós temos num robô de cozinha, hoje em dia, é transversal. E nos automóveis, que é um local onde as pessoas passam muito tempo, as nossas informações podem lá ficar gravadas e, se não forem pagadas, ficam lá gravadas para sempre, praticamente, não é?
[00:07:33] Speaker B: Ou não. Não diria sempre para sempre.
Aqui temos algumas nuances. Basicamente, e a questão por exemplo do Tesla, entre 2019 e 2022 soube-se por uma investigação da agência Reuters feita em 2023 que os colaboradores da Tesla acederam a um conjunto de imagens dos proprietários dos Tesla e portanto imagens que não seria suposto acederem com vários tipos de gravação incluindo categoria especial de dados e portanto isto veio a lume, veio a público foi muito polémico e a Tesla, no fundo, o que fez foi alterar o seu aviso de privacidade e tomar um conjunto de medidas para mitigar estes riscos, que estavam muito subjacentes e aconteceram de facto.
[00:08:26] Speaker A: Só para quem nos ouve, porque quem não está a par, os Teslas foram dos primeiros a ter um sistema de videovigilância, que filma não só o exterior, O interior do habitáculo do carro.
[00:08:37] Speaker B: Exatamente, pronto. E o que é que acontece? Quando um proprietário de um Tesla adquire um Tesla, há um conjunto de configurações e parametrizações que tem que fazer.
E relativamente à gravação, pode-se fazer a gravação e a gravação normalmente é feita através de uma pen USB ou de um disco SSD, que está no porta-luvas, precisamente para a informação não ser roubada facilmente.
E o proprietário do Tesla vai, no fundo, dizer e definir se só ele é que aceda à informação e, portanto, fica só a gravação naquela pen ou naquele disco ou se vai partilhar alguma informação ou não. Quem é o responsável pela gravação é o próprio proprietário.
O que é que acontece?
E a questão que está muito agora em cima da mesa é legal as filmagens que o Tesla faz Porque sabemos
[00:09:39] Speaker A: que o carro é norte-americano e que lá a legislação é completamente diferente do que temos aqui na Europa. E era isso que queríamos saber.
Essas imagens, em primeiro lugar, podem ser feitas?
E em segundo lugar, qual é a sua validade se houver algum conflito?
[00:09:52] Speaker B: Há dois âmbitos e duas vertentes que têm que ser aqui discutidas.
Por um lado, temos a questão da homologação técnica.
o Tesla americano, como o Francisco disse bem, e a Tesla na Europa está seteado nos Países Baixos. Vou fazer aqui um pequeno enquadramento para se perceber.
Nós na União Europeia temos um conjunto de regulamentos, mas a União Europeia decidiu que iria aderir a regulamentos internacionais onde estão definidos um conjunto de princípios técnicos e em que para haver esta homogeneização dentro de todos os Estados, membros e de todos os carros que circulam na União Europeia, iríamos aderir a este Regulamento Internacional.
E a tese o que é que faz? Tem a sede nos Países Baixos e no fundo pede, esta homologação é feita, portanto este certificado de conformidade é feito pela Autoridade de Transportes dos Países Baixos, onde vai verificar se os requisitos legais desse Regulamento Internacional são cumpridos ou não. E o que é facto?
É que para a finalidade E este regulamento, a finalidade é, com todos estes requisitos que tem, é a de salvaguardar a segurança rodoviária.
Portanto, para aquela finalidade, aqueles requisitos técnicos estão todos cumpridos pelo Teslem.
Portanto, aquelas câmaras, a finalidade delas é para a segurança rodoviária.
[00:11:25] Speaker A: Mas isso aplica-se aos Países Baixos?
[00:11:27] Speaker B: Isto aplica-se a todos. Porquê? Porque há um gozo de primazia, um reconhecimento mútuo. Quando uma autoridade europeia faz, no fundo, esta checagem e verifica que há uma validação e que está tudo conforme, de acordo com aquele regulamento internacional e com regulamentos europeus, então é atribuído um certificado de conformidade.
E esse certificado de conformidade confere àquela marca, neste caso concreto à Tesla, que possa circular e possa andar em todas as estradas de todos os Estados-membros por causa desta questão da primazia e do reconhecimento mútuo, porque a partir do momento em que uma entidade faz esse reconhecimento, automaticamente os outros Estados-membros aceitam este reconhecimento.
[00:12:12] Speaker A: Ok.
[00:12:13] Speaker B: Ok? Portanto, nós cá em Portugal aceitamos, como nos restantes Estados-membros, esse reconhecimento por causa do tal regulamento internacional que a União Europeia definiu que queria aderir para fazer esta, no fundo, homogeneização de regras em todos os estados. Em termos da homologação técnica, a homologação técnica é feita e, portanto, o certificado de conformidade é atribuído e o Tesla pode, para a finalidade de segurança rodoviária, acionar as suas câmaras.
A par disto, em Portugal temos outra questão que é, em termos de privacidade, como é que nós ficamos? E aqui temos uma zona muito cinzenta porque nós não temos em Portugal nenhuma legislação concreta sobre estas câmaras, sobre as 10 câmaras. E o que é que acontece? Por um lado temos o Regulamento Geral de Proteção de Dados que exclui toda a atividade doméstica e pessoal.
E, numa primeira análise, poderíamos dizer que o Regulamento Geral de Proteção de Dados está a excluir estas questões, estas câmaras.
Mas, por outro lado, a partir do momento em que há agravação em via pública, já não existe e portanto a questão não é uma questão já de doméstica, ultrapassa suavezamente a questão doméstica e a questão pessoal. E então estamos na via pública, aplica-se efetivamente o Regulamento Geral de Proteção de Dados.
Ao aplicar-se o Orgulhamento Geral de Proteção de Dados, o objetivo é sempre proteger os dados do cidadão, que é o titular dos dados, e como eu disse há pouco, nós também temos uma legislação, que é o Código Civil, que também confere essa primazia, ok? Portanto, vai reforçar a questão da imagem e dos dados das pessoas.
[00:14:06] Speaker A: Ter de ser protegida.
[00:14:07] Speaker B: Ser protegida, efetivamente.
O que é que acontece? Se estivermos a falar de uma gravação contínua, então a finalidade para o qual está consagrada, deixa de se aplicar, porque não é uma situação pontual, eu não estou a conduzir, eu não estou a fazer uma manobra com o carro em marcha atrás para precisar das câmeras.
[00:14:33] Speaker A: Ou seja, estando o carro parado e
[00:14:35] Speaker B: a gravar... Tem que se ver casuisticamente as circunstâncias em que esta gravação está a ocorrer. Se estivermos a falar de uma situação de alto risco ou de risco, e depois aqui entre aos tribunais e já temos alguma jurisprudência, porque o tribunal faz sempre a questão, tem sempre que aplicar a questão da razoabilidade e do equilíbrio e tem que pedar O que é que é mais importante? Se a privacidade ou se houver um risco. Mas depende do risco. Se não houver risco, obviamente a privacidade, o sujejamento. Ou seja, estamos a falar do quê?
[00:15:10] Speaker A: Casos específicos, obviamente.
[00:15:12] Speaker B: Portanto, tem que-se ver, circunstancialmente, perceber o enquadramento da situação. Porque se calhar, na maior parte das vezes, podemos estar a falar de situações onde não se aplica a finalidade e, portanto, não há legitimidade a haver essa agravação.
Ok.
Agora, se um carro está parado e está a ser vandalizado, já houve juízes em Portugal que utilizaram essas gravações como prova.
[00:15:38] Speaker A: Ok.
[00:15:39] Speaker B: Pronto, mas não dá para dizer sim ou não, se querem dar a parte
[00:15:42] Speaker A: de ver se é verdade ou não,
[00:15:43] Speaker B: mas tem que se avaliar. Claro que sim.
situação a situação e fazer-se um enquadramento para se perceber efetivamente do que é que estamos a falar.
[00:15:52] Speaker A: Patrícia, porque os Teslas, já que falamos da marca, têm esse modo sentinela, que é mesmo tanto parado, se alguém tocar no carro ou se alguém se aproximar demasiado, ele começa a agravar. Mas, quando falamos de dashcams, elas podem ser aplicadas em qualquer carro. Portanto, qualquer carro pode levar uma câmara auxiliar que filma a via e, em caso de acidente, era isso que queríamos saber. Era se pode ou não ser utilizado como prova. E já percebemos que é uma questão
[00:16:19] Speaker B: aqui muito... Muito circunstancial.
[00:16:21] Speaker A: Exatamente.
[00:16:21] Speaker B: Portanto, o próprio juiz depois é que há a definir se há essa possibilidade ou não.
Mas eu tenho conhecimento, por exemplo, já a seguradoras, sem ir a tribunal, estão a recorrer a esses pedidos e desses vídeos, dessas filmagens, quando quanto a mim não há legalidade sem haver uma entidade superior a dizer que sim ou que não. E já algumas juradoras estão a fazer tratamento dessas filmagens.
[00:16:54] Speaker A: Porque nós vimos países em que quase que sugerem... Por exemplo, a Rússia é um bom exemplo. Eles quase que obrigam todas as pessoas a ter a câmara para prova em termos de... depois de algum acidente.
[00:17:05] Speaker B: Sim, mas eles têm um enquadramento completamente... A Alemanha já há vários cidadãos, pessoas comuns, proprietários de Tesla, foram ao tribunal e tiveram que pagar indemnizações a pessoas que instauraram processos porque estavam a filmar entradas de vizinhos, janelas.
Portanto, há aqui um abuso muito grande por parte de quem está a utilizar estas câmaras. Aquilo que se aconselha é que utilizem estas câmaras ou em situações de risco ou em situações em que estão numa propriedade privada e que não tem que haver este consentimento de um terceiro, e que não implique terceiros, para haver esse consentimento do terceiro, para haver a possibilidade dessa mesma gravação.
[00:17:56] Speaker A: Claro que sim. Ficamos então a perceber que é um caso... Ou seja, não existem dois casos iguais. É uma questão muito própria. Quando entramos em carros modernos e emparalhamos o nosso smartphone, seja ele qual for, com o infoentretenimento do automóvel e nos aparece aceita, os termos e condições e nós passamos para baixo sem ler nada.
[00:18:14] Speaker B: Sem ler, portanto, não é bom.
[00:18:16] Speaker A: Sem ler nada. E clicamos no aceito e prosseguimos.
[00:18:19] Speaker B: Para ser mais rápido. Estamos todos acelerados e queremos é que as coisas fluam e que chegar ao que queremos.
[00:18:24] Speaker A: Exatamente.
Quando fazemos isso que não devemos fazer, que riscos é que estamos a cometer?
E esta a minha perceção é a mais comum, ou seja, pouca gente perde tempo.
[00:18:36] Speaker B: A maior parte das pessoas não perde tempo, porque como andamos todos numa correria do dia a dia e o stress a que estamos sujeitos é muito grande e temos timings para tudo e o horário e as horas não esticam, as pessoas acabam por intuitivamente já nem raciocinam e sim, sim, sim, sim, aceitam, aceitam, aceitam e não percebem as implicações que aquilo pode ter mais tarde, porque no fundo o que elas estão a permitir é que estão a partilhar os seus dados, esses dados possam eventualmente até ser usados, ficar em base de dados e podem ter outras finalidades que nós nem sabemos quais são e portanto Isto acontece muito, por exemplo, na renta caro, quando nós alugamos carros. Temos smartphones que ligamos ao dispositivo, no fundo o dispositivo do automóvel é um computador a bordo, não é?
[00:19:24] Speaker A: Claro.
[00:19:25] Speaker B: E que nós, se fizermos chamadas, e estando ligado ao carro, se ouvirmos música, se fizermos trajeto, o que quer que seja que façamos com o telemóvel, todos esses dados vão ficar registados. No computador do carro.
[00:19:41] Speaker A: Que utilizamos durante 5 dias ou o que for, claro.
[00:19:44] Speaker B: Nem que sejam umas horas. Nós ao sairmos do carro, se não formos às configurações e não fizermos a limpeza de tudo e pedirmos a eliminação, que era uma coisa que, quanto a mim, as próprias renta-cars deveriam ter assim como tem de ver se não há riscos, se o depósito está cheio, se não há amolgadelas, se os pneus estão bem, em conjunto de uma checa lícita enorme que eles têm de picagem, deveriam também fazer uma higienização desses dados e, portanto, fazer uma eliminação de todos esses dados e fazer o alerta nas políticas de privacidade e nos avisos de privacidade ao cidadão comum, ao titular dos dados, não é?
[00:20:25] Speaker A: Mas para dizer, nós não conseguimos apagar essa informação.
Nós conseguimos desemparalhar o nosso smartphone.
[00:20:30] Speaker B: Não, mas ainda às configurações conseguimos fazer a eliminação dos dados. Há um conjunto de opções que aparece e a pessoa pode depois eliminar os dados. É permitido fazer esta eliminação.
A maior parte de nós é que não está alerta para este tema e não tem a noção das implicações E eu acho que isto também deveria partir das rente a carros, porque assim como nós, todos que trabalhamos e todas as empresas que tratam dados, alerta nas suas políticas para esta questão, acho que devia de haver um aviso por parte deles, assim que fizessem o aluguer, bem como na entrega, tanto na entrega da recepção como na recepção do carro que eles fizessem, deviam alertar o consumidor, o cidadão comum, para esta questão.
[00:21:18] Speaker A: E não é um problema geracional, é um problema mesmo de falta de informação.
[00:21:21] Speaker B: Sim, independentemente da idade, eu acho até que alguns jovens até ainda são mais facilitadores. Não é em tudo... Por causa de
[00:21:29] Speaker A: se terem rápidos e de não perder tempo.
[00:21:31] Speaker B: Isto é um processo. Nós... 2016 saiu o RGPD, 2018... 25 de maio de 2018 o RGPD tem carácter obrigatório E portanto estamos com 8 anos de Regulamento Geral de Protecção de Dados como obrigatório. Houve uma evolução na sociedade portuguesa.
Na Europa, obviamente, eu acho que alguns países estão muito avançados, precisamente porque já estavam mais e já tinham esta cultura da privacidade e da proteção de dados, nós estamos a fazer o nosso caminho, acho que estamos melhor. É necessário continuar a sensibilizar as pessoas e, portanto, acho que há muito trabalho ainda por fazer, há muita sensibilização que tem que ser feita e isto cabe a todos nós, cabe às empresas, cabe às autoridades, cabe aos aos próprios cidadãos também estarem mais atentos e também se terem mais a percepção dos riscos que recorrem, cabe a todos.
[00:22:29] Speaker A: Patrícia, ainda relacionado com os automóveis e uma pergunta que muitas vezes nos surge, mesmo no Automóvel Clube de Portugal, de sócios, A questão das matrículas, nós com uma matrícula de um automóvel, ou seja, se eu vir um automóvel na rua, posso pegar nessa matrícula, ir a uma loja de cidadão e ter informações pagando 10 euros ou uma quantia...
[00:22:48] Speaker B: Aproximadamente 10 euros, sim.
[00:22:49] Speaker A: Consigo ter informações, dados pessoais, ou seja, consigo ter uma morada.
[00:22:53] Speaker B: Consigo uma ter morada, é verdade.
[00:22:54] Speaker A: E isto é assim que deve funcionar.
[00:22:58] Speaker B: É um tema também que é algo polémico, se bem que ele está regulado, existe uma legislação em Portugal que permite isto. Estas informações, o legislador quando regulou este tema, teve que pesar os riscos, entre o risco de uma pessoa ser perseguida e o risco de uma pessoa ser enganada e estar a vender um carro, por exemplo, eu sou o vendedor, o Francisco é o comprador e eu estou-lhe a vender um carro que não é meu.
Ou então nós temos um acidente e o Francisco foge e eu vejo a sua matrícula e eu preciso saber quem é o dono, o proprietário daquela viatura para conseguir tomar as diligências necessárias e proteger-me e acionar o seguro.
quer que seja, ou ir a um julgado de paz, sem ter com isso encargos onorosos e acarretar mais encargos. E, portanto, o que é que acontece? A legislação preconiza isto porque diz que, no fundo, isto são registros públicos e que as pessoas têm que estar salvaguardadas nestas duas situações e o risco destas duas situações é muito superior ao risco de ser perseguido.
[00:24:02] Speaker A: Prevalece, exatamente.
[00:24:03] Speaker B: Prevalece sobre o risco de ser perseguido, precisamente.
E, nessa medida, O que é que acontece? Por um lado há rastreamento, mas antes de chegarmos ao rastreamento há o custo dos 10 euros, que não é um custo significativo, não é isso que vai demover efetivamente as pessoas, mas será uma barreira, uma pequena barreira, não diria uma grande barreira, mas uma pequena barreira. E depois por outro lado, a questão de quando eu vou pedir essa certidão automóvel, Eu fico rastreada, ou seja, eu tenho que me identificar e fica o registro do meu cartão de cidadão ou da minha chave móvel.
E portanto, há sempre o rastreamento de quem pediu o quê. Foi este o objetivo e o entendimento do legislador em Portugal, dando o entendimento de registro público.
Tive que salvaguardar estas duas situações que tinham um risco superior. E, portanto, isto acontece. É polémico.
A CNPD, a Comissão Nacional de Proteção de Dados, já se manifestou relativamente a este tema.
[00:25:11] Speaker A: Mas para fazer alguma alteração?
[00:25:13] Speaker B: A CNPD questionou porquê a morada tem que estar visível e não só o nome.
E depois a justificação que tem sido dada é aquela de se eu for um solgado de paz, consigo, tendo a morada e o nome do proprietário, consigo chegar à pessoa mais facilmente.
Caso contrário, pretendido ou proposto, o julgo passava por determinadas, como em Espanha e França, acho que isto acontece, que é, determinadas profissões, nomeadamente solicitadores, advogados, só que isso acarretava um custo para o cidadão.
[00:25:51] Speaker A: Pois claro.
[00:25:52] Speaker B: E esses custos não são assim tão baixos, e portanto não tem avançado e tem ficado com esta argumentação de quem direito, porque este risco é superior ao risco de alguém ser perseguido.
[00:26:04] Speaker A: Está explicado, e para quem tinha esta dúvida, essa questão de ficar o nome registrado, ou seja, se eu for pedir informações sobre uma matrícula, ficam a saber que eu, Francisco, fui lá a consultar.
[00:26:14] Speaker B: Fica sempre o seu registro.
[00:26:15] Speaker A: Claro que sim.
[00:26:16] Speaker B: E os seus dados, o seu cartão de cidadão.
[00:26:18] Speaker A: Uma das preocupações é os furtos ou o que for, ou seja, vemos um carro, ficamos a saber, mas pronto, assim já estamos mais salvo a guardar.
[00:26:25] Speaker B: Existe, há este rastreamento, que é importante também.
[00:26:28] Speaker A: Pois claro, podem vir a questionar e a interrogar o porquê.
[00:26:31] Speaker B: Exato, invalida de quem esteja de má fé poder ter ações menos corretas, obviamente.
Mas há esse rastreamento e, portanto, sabe-se sempre quem é que fez esse pedido de acesso à informação.
[00:26:44] Speaker A: Para terminar, Patrícia, quais são as tendências futuras, o que é que podemos esperar relativamente à proteção de dados e quanto aos automóveis?
[00:26:51] Speaker B: Há muita coisa a evoluir, cada vez mais, portanto, a inteligência artificial impulsionou brutalmente, mesmo muito grande.
[00:27:00] Speaker A: Exatamente, e nós como utilizadores já temos essa ferramenta disponível, e enquanto proteção de dados então.
[00:27:07] Speaker B: Há uma preocupação, porque depois temos neste momento o que é que o DPO tem que fazer, além de, no fundo, perceber e garantir a conformidade legal do Regulamento Geral de Proteção de Dados, a par disso também do Regulamento de Inteligência Artificial.
Ou seja, há um conjunto de premissas e de regras que o Regulamento de Inteligência Artificial proporcionou, que estão a ser implementadas por etapas e em timings diferentes. Portanto, é no fundo conciliar tudo isto e garantir que haja esta conformidade, que muitas vezes não é fácil.
Por outro lado, está a chegar uma tecnologia muito mais potente do que a IA, a computação quântica, e não vai demorar assim tantos anos.
até ela fazer parte das nossas vidas, como a IA já faz, não é?
E eu acho que o paradigma ainda vai ser maior.
[00:28:02] Speaker A: Se só o nome nos mete medo, então ainda vai ser...
[00:28:06] Speaker B: Não, eu não quero assustar, porque eu acho que também traz muita coisa boa, assim como traz riscos, como todas as tecnologias. Quando apareceu a internet, estávamos todos tão delirados, mas ao mesmo tempo assustados.
tem coisas ótimas, muito boas, tem havido evoluções tecnológicas brutais a ajudar à evolução de cura de doenças, a nossa produtividade, há um avanço imenso, obviamente que isto acarreta riscos e portanto as empresas têm que estar preparadas para mitigar esses riscos.
Isso implica muito investimento por parte das empresas e nem todas as empresas do tecido empresarial português tem essa capacidade e, portanto, não temos todos a mesma maturidade de proteção de dados e de segurança de informação em Portugal.
Há forços bastante grandes até, diria, mas há um caminho que estamos a fazer e estamos a trabalhar.
A par disto, o que é que está a acontecer? Há um novo instrumento que se chama Omnibus e esse Omnibus O objetivo dele é simplificar um conjunto de regras de diplomas legais diferentes. O primeiro foi já o da sustentabilidade do ambiente, que já entrou em vigor as alterações no início deste ano, 2026. Deve estar quase a sair porque deve estar em discussão. ainda no Parlamento, entre a Comissão, o Parlamento e também porque a autoridade do Europeu de Proteção de Dados e o Comitê Europeu de Proteção de Dados se manifestou relativamente ao trabalho que a Comissão fez sobre a Omnibus e portanto para no fundo ser mais leve, porque no fundo o que é que está a acontecer? A União Europeia está a ser acusada interna e externamente, de sermos muito complicados e muito exigentes e termos legislação atrás de legislação e atrás de legislação e que as empresas, é um facto também, ficam um bocadinho presas e às vezes podem sentir-se encurraladas.
por tantos diplomas que tem que cumprir.
[00:30:10] Speaker A: Há necessidade de simplificação?
[00:30:12] Speaker B: E havia necessidade de simplificação e, portanto, o Omnibus, o objetivo deles é simplificar um pouco a vida das empresas, relativamente também à matéria da privacidade e, portanto, há alguns pontos que não vale a pena agora estarmos a discutir, porque eles ainda estão em discussão, que a Comissão foi quem fez este trabalho.
e não consultou as duas entidades principais desta matéria, que é o Comitê Europeu de Proteção de Dados e a Autoridade Europeia de Proteção de Dados. Eles juntaram-se e apresentaram, no fundo, o entendimento que tinham sobre aquela matéria. Portanto, isto ainda está tudo em discussão e ainda não está nada fechado.
[00:30:52] Speaker A: Mas ficamos a perceber que de futuro o que se pretende então é simplificar.
[00:30:56] Speaker B: Um pouco mais, mas ter muita atenção. Eu acho que cada vez nós cidadãos temos que estar mais atentos às informações que fornecemos, como fornecemos.
Dá trabalho, são mais dois minutos ou às vezes um minuto, mas vamos ler e vamos ver o que é que estamos a dar consentimento, o que é que estamos a permitir, com quem é que estamos a partilhar os dados e que dados é que estamos a partilhar. porque são muitos os dados que se partilham e às vezes nós não temos essa noção.
[00:31:23] Speaker A: Patrícia, muito obrigado por esta explicação de um tema que é tão complexo e que nos dias de hoje muitas vezes brincamos a dizer basta dar um passo para estar a partilhar. Hoje nem é preciso dar um passo porque nós parados já estamos a partilhar informação e temos tecnologia em cada vez mais dispositivos que utilizamos e o carro é um deles. Patrícia, muito obrigado. Espero que tenham ficado mais esclarecidos sobre este tema da proteção de dados que é um tema verdadeiramente preocupante e que como a Patrícia disse, devemos pensar e perder mais dois minutos e proteger a nossa informação. Obrigado a quem está a ouvir e já sabem, se quiserem ouvir este ou outros podcasts basta passar no site do Automóvel Clube Portugal, na secção dos podcasts, ou entrar no Spotify ou no Apple Podcast. Obrigado.
