Em nosso último post no blog sobre o tema "proteção de dados", nosso colega Heiko Abmeyer nos conta sobre suas funções na innovaphone e nos revela por que a proteção de dados e o GDPR são questões tão fundamentais para ele.

Qual o seu trabalho na innovaphone?
Cheguei na innovaphone em 2007. Desde essa época, faço parte da Equipe de Gestão de Parceiros para a Alemanha e sou responsável pelo setor norte da Alemanha. Tenho me movimentado por Berlim por muitos anos, e, atualmente, venho estabelecendo muitos contatos com diferentes administrações e organizações relacionadas à segurança.

Por que o tema do GDPR (DSGVO) é tão importante para você?
Bem, digamos que diversos incidentes que vamos gentilmente designá-los como “espionagem entre amigos”, me mostraram como somos muito abertos quanto aos nossos dados, partindo do pressuposto de que tudo é, de alguma forma, seguro. Isso também me levou à questão sobre o que realmente pode ser feito com nossos dados. Se atentarmos para o fato de que as grandes empresas de tecnologia lucram sabendo o que estamos fazendo, tanto no presente quanto no futuro, podemos então traçar um paralelo com as conversas que tenho diariamente, e supor que muito conteúdo pessoal acaba em algum lugar, em um silo de dados. E o que é feito com esses dados? Infelizmente eu não sei. A única opção, que é de minha responsabilidade, é prestar muita atenção ao que comunico, com quem e quando. É bom saber que nem tudo sobre mim está armazenado em algum lugar do mundo.

GDPR e videoconferência: somos ingênuos demais com nossos dados?

written by Heiko Abmeyer | ... September 2022

Como funcionava a videoconferência antes do Corona?

Soa bem familiar: Recebo um convite para participar de uma reunião online, clico no link, verifico o fone de ouvido e a câmera, ajeito o cabelo e vamos lá! Não é Incrível a rapidez com que a pandemia mudou nossos hábitos e nos fez acostumar a uma reunião virtual atrás da outra? O que fazíamos isso antes? Mal nos lembramos disso, não é? Ou talvez nem queremos nos lembrar. Mas havia alguma coisa? Sim, exatamente, agora estou me lembrando: comunicação por telefone! E por e-mail. Na innovaphone tivemos videoconferências de três vias e vídeo por alto-falante. Na tela estava a imagem de vídeo da pessoa falando - para reuniões maiores. Tão simples! Isso era perfeitamente normal até a pandemia, mas agora, não mais. Felizmente, com o aplicativo innovaphone Conferencing, isso é coisa do passado. As videochamadas com a plataforma de videoconferência innovaphone PBX, instaladas localmente ou na nuvem, estão em outro nível!

O grande desconhecido para muitos: One Number Concept

Muitas vezes ouço: "sim, mas...", "por causa da pandemia, tivemos que implementar algo rapidamente...". Às vezes, nem quero saber das verdadeiras aventuras que o departamento de TI teve que passar para implementar “tecnologias de ponta”. Outra frase, impensável antes da pandemia e que ouço muito ultimamente: "Os funcionários acabarão se acostumando".

E quando os responsáveis pela escolha da solução se apaixonam por funcionalidades muito específicas? Se, como fabricante, você não puder oferecer essa funcionalidade, ouvirá imediatamente: "desculpe, mas sem ela, teremos que procurar em outro lugar".  O resultado? Interrupções de conexão e baixa qualidade de áudio. O conceito do número único? "Nunca ouvi falar"! Estou descobrindo cada vez mais números de celular pessoais sendo exibidos no meu display quando o telefone ou softphone toca. Quando pergunto por que alguém está me ligando no celular, eles dizem: "Sabe, devemos usar XYZ. Mas como isso não funciona, então é mais rápido pelo celular." Vamos refletir sobre isso por um momento...

Que informações são divulgadas durante uma videoconferência?

Se eu pensar que tipo de dificuldades encontrava o cliente quando se tratava de informações sobre o seu status de presença: todos devem ver tudo, mas não mostrar nada. “Sob nenhuma circunstância algum usuário deve ver as informações do calendário da Sra. XYZ.” Mais uma vez, acho que é uma sorte contar na innovaphone com uma solução tão precisa e personalizável. A propósito: você se lembra do post no blog que meu colega Johannes escreveu sobre informações de presença?

Mas o que acontece quando eu participo de uma conferência na web? Quem pode ver o meu nome ou informações da minha empresa? O que eu revelo para participar de uma conferência virtual? E o que realmente acontece durante esse tipo de conferência? Está sendo gravado? Agora todo mundo vai dizer: "Não, está tudo em conformidade com a proteção de dados." Ou - ainda melhor: "Caso contrário, nós não usaríamos essa tecnologia".

Proteção de dados nos Estados Unidos e GDPR: dois mundos à parte

Já ouviu falar do " Privacy Shield UE-EUA"? EUA (Escudo de Privacidade)"?  Baseia-se em “garantir um nível adequado de proteção dos dados pessoais transferidos da UE para empresas americanas participantes. As autoridades dos EUA devem criar as estruturas e procedimentos necessários para garantir o funcionamento correto do Escudo, nomeadamente novas vias de recurso para cidadãos da UE"¹.  Este pequeno trecho ilustra perfeitamente como, do ponto de vista da proteção de dados, esse sistema está a anos-luz de distância do que é regulado pelo GDPR europeu.  Precisamente, o julgamento do ECJ conhecido como "Schrems II", invalidou o Escudo de Privacidade para a realização de transferências internacionais de dados para os EUA. Nele, o ECJ observa que "a UE e os EUA devem alcançar um “nível de proteção de dados essencialmente equivalente ao garantido na União, bem como recomendações sobre as Garantias Essenciais Europeias relativas a medidas de vigilância.” ²

Por último, mas não menos importante, aqui está o "CLOUD Act", escrito na íntegra, a abreviatura significa "Clarifying Lawful Overseas Use of Data Act" e novamente os EUA: "A lei obriga as empresas americanas de Internet e provedores de serviços de TI, autoridades dos EUA a acessar os dados armazenados para garantir os dados se o armazenamento não ocorrer nos EUA.“ ³

Segurança de dados e combate ao crime cibernético

As leis devem garantir a segurança dos meus dados enquanto estão nas mãos de outras instituições, por exemplo, quando é um elemento necessário para combater o crime e processar crimes, inclusive internacionalmente.
No entanto, quando participo de uma reunião na web e o serviço é oferecido por uma empresa americana, meus dados podem não estar totalmente seguros. Eu também suponho, e acredito seriamente nisso, que a videoconferência não é apenas gravada, mas que as palavras são transcritas, na forma de texto: sistemas de reconhecimento de voz são tecnologias muito avançadas que podem ser ativadas como mais uma funcionalidade.⁴ Agora vamos pegar o CLOUD Act e imaginar que as autoridades americanas querem ter acesso a essas informações. Eles receberão a sessão de vídeo ou "simplesmente" a transcrição? O que acontece se houver um vazamento de informações? Quem terá acesso a todos os dados?

Sim, existem plataformas de videoconferência que respeitam a confidencialidade!

Bem, para ser honesto, que grandes segredos eu tenho afinal? Ok, durante a reunião virtual falamos sobre projetos, condições, o mais recente modelo de hardware como protótipo, a nova versão do com funcionalidades totalmente novas. Planos são compartilhados, contratos e material confidencial são discutidos. E claro, às vezes apenas conversamos sobre as nossas próximas férias e desejamos um bom fim de semana. Nada relevante para a empresa, não é?

Então, como os defensores da privacidade podem permanecer fiéis aos seus princípios? Muito simples. Se eles ainda não o fizerem, eles devem começar a pensar e se comprometer com sistemas que protegem seus dados. Sem dúvida, o usuário não deve se acostumar com nada que possa representar uma ameaça para a empresa. As empresas se beneficiam de ferramentas e aplicativos divertidos e úteis, mas também são seguros para o usuário.
De minha parte, estou totalmente animado com a nossa plataforma V13r3, que estamos ansiosos para apresentar, e, claro, como não poderia ser de outra forma, tudo isso cumprindo as normas de proteção de dados.

Fontes:

[1]  https://ec.europa.eu/commission/presscorner/detail/pt/IP_17_3966

[2] https://www.cnpd.pt/comunicacao-publica/noticias/comite-europeu-aprova-recomendacoes-no-seguimento-do-acordao-schrems-ii/

[3] https://www.justice.gov/dag/page/file/1152896/download

[4] Vgl. z.B. https://www.ibm.com/cloud/learn/speech-recognition