Obrigar os motores de busca a filtrarem os dados “esquecidos”

Sugestão é da ENISA, ao detectar que implementar o direito a ser esquecido online pode ser difícil.

A principal agência de cibersegurança da Europa revelou esta terça-feira que “uma aplicação puramente técnica” do direito proposto de ser esquecido [online] é impossível. No entanto, sugeriu que os operadores de motores de busca e serviços de partilha na União Europeia possam ser obrigados a filtrarem as referências a informações “esquecidas”.

O chamado “direito a ser esquecido” é uma parte fundamental das propostas da Comissária europeia da Justiça, Viviane Reding, na revisão das regras de protecção de dados na União Europeia. Se aprovado, o novo regulamento de protecção de dados seria aplicado directamente em todos os 27 Estados membros. Ele ainda tem de ser aprovado pelo Parlamento Europeu, mas teve apoio generalizado entre os parlamentares. De acordo com Reding, os indivíduos têm o direito de exigir que informações pessoais sejam eliminadas e as empresas devem cumprir, a menos que possam demonstrar motivos legítimos para manterem os dados.

A European Network and Information Security Agency (ENISA) publicou esta terça-feira um relatório sobre os aspectos técnicos da questão, onde disse serem necessárias definições mais claras e esclarecimentos legais e que há “limitações técnicas” para fazer cumprir esse novo direito.

O relatório considera que deve haver um adequado esclarecimento de quem pode pedir a exclusão de dados pessoais partilhados e em que circunstâncias. “Um cuidado especial deve ser tido na supressão de dados pessoais armazenados em dispositivos de armazenamento inutilizados e offline”, é dito.

O objectivo, explica o relatório da ENISA, é “minimizar a quantidade de dados pessoais recolhidos e armazenados online”.

O novo relatório surge após uma análise da agência às implicações na privacidade da monitorização comportamental online.

No estudo, a agência disse que uma atenção especial deve ser dada à  monitorização e criação de perfis online, e soluções de “enforcement” devem ser desenvolvidas para forçar o cumprimento das normas relativas à protecção de dados pessoais.

A agência também recomenda o uso de criptografia para o armazenamento e transferência de dados pessoais.


Tags


Deixe um comentário

O seu email não será publicado