Em nosso último post no blog sobre o tema "proteção de dados", nosso colega Heiko Abmeyer nos conta sobre suas funções na innovaphone e nos revela por que a proteção de dados e o GDPR são questões tão fundamentais para ele.

Qual o seu trabalho na innovaphone?
Cheguei na innovaphone em 2007. Desde essa época, faço parte da Equipe de Gestão de Parceiros para a Alemanha e sou responsável pelo setor norte da Alemanha. Tenho me movimentado por Berlim por muitos anos, e, atualmente, venho estabelecendo muitos contatos com diferentes administrações e organizações relacionadas à segurança.

Por que o tema do GDPR (DSGVO) é tão importante para você?
Bem, digamos que diversos incidentes que vamos gentilmente designá-los como “espionagem entre amigos”, me mostraram como somos muito abertos quanto aos nossos dados, partindo do pressuposto de que tudo é, de alguma forma, seguro. Isso também me levou à questão sobre o que realmente pode ser feito com nossos dados. Se atentarmos para o fato de que as grandes empresas de tecnologia lucram sabendo o que estamos fazendo, tanto no presente quanto no futuro, podemos então traçar um paralelo com as conversas que tenho diariamente, e supor que muito conteúdo pessoal acaba em algum lugar, em um silo de dados. E o que é feito com esses dados? Infelizmente eu não sei. A única opção, que é de minha responsabilidade, é prestar muita atenção ao que comunico, com quem e quando. É bom saber que nem tudo sobre mim está armazenado em algum lugar do mundo.

Pressefoto Heiko Abmeyer

GDPR e videoconferência: somos ingênuos demais com nossos dados?

written by Heiko Abmeyer | ... September 2022

Como funcionava a videoconferência antes do Corona?

Soa bem familiar: Recebo um convite para participar de uma reunião online, clico no link, verifico o fone de ouvido e a câmera, ajeito o cabelo e vamos lá! Não é Incrível a rapidez com que a pandemia mudou nossos hábitos e nos fez acostumar a uma reunião virtual atrás da outra? O que fazíamos isso antes? Mal nos lembramos disso, não é? Ou talvez nem queremos nos lembrar. Mas havia alguma coisa? Sim, exatamente, agora estou me lembrando: comunicação por telefone! E por e-mail. Na innovaphone tivemos videoconferências de três vias e vídeo por alto-falante. Na tela estava a imagem de vídeo da pessoa falando - para reuniões maiores. Tão simples! Isso era perfeitamente normal até a pandemia, mas agora, não mais. Felizmente, com o aplicativo innovaphone Conferencing, isso é coisa do passado. As videochamadas com a plataforma de videoconferência innovaphone PBX, instaladas localmente ou na nuvem, estão em outro nível!

O grande desconhecido para muitos: One Number Concept

Muitas vezes ouço: "sim, mas...", "por causa da pandemia, tivemos que implementar algo rapidamente...". Às vezes, nem quero saber das verdadeiras aventuras que o departamento de TI teve que passar para implementar “tecnologias de ponta”. Outra frase, impensável antes da pandemia e que ouço muito ultimamente: "Os funcionários acabarão se acostumando".

E quando os responsáveis pela escolha da solução se apaixonam por funcionalidades muito específicas? Se, como fabricante, você não puder oferecer essa funcionalidade, ouvirá imediatamente: "desculpe, mas sem ela, teremos que procurar em outro lugar".  O resultado? Interrupções de conexão e baixa qualidade de áudio. O conceito do número único? "Nunca ouvi falar"! Estou descobrindo cada vez mais números de celular pessoais sendo exibidos no meu display quando o telefone ou softphone toca. Quando pergunto por que alguém está me ligando no celular, eles dizem: "Sabe, devemos usar XYZ. Mas como isso não funciona, então é mais rápido pelo celular." Vamos refletir sobre isso por um momento...

GDPR Schriftzug aus Wörtern: General, Data, Protection und Regulation mit Europakarte als Hintergrund. An der Seite ein Schloss mit Europasternen

Que informações são divulgadas durante uma videoconferência?

Se eu pensar que tipo de dificuldades encontrava o cliente quando se tratava de informações sobre o seu status de presença: todos devem ver tudo, mas não mostrar nada. “Sob nenhuma circunstância algum usuário deve ver as informações do calendário da Sra. XYZ.” Mais uma vez, acho que é uma sorte contar na innovaphone com uma solução tão precisa e personalizável. A propósito: você se lembra do post no blog que meu colega Johannes escreveu sobre informações de presença?

Mas o que acontece quando eu participo de uma conferência na web? Quem pode ver o meu nome ou informações da minha empresa? O que eu revelo para participar de uma conferência virtual? E o que realmente acontece durante esse tipo de conferência? Está sendo gravado? Agora todo mundo vai dizer: "Não, está tudo em conformidade com a proteção de dados." Ou - ainda melhor: "Caso contrário, nós não usaríamos essa tecnologia".

Proteção de dados nos Estados Unidos e GDPR: dois mundos à parte

Já ouviu falar do " Privacy Shield UE-EUA"? EUA (Escudo de Privacidade)"?  Baseia-se em “garantir um nível adequado de proteção dos dados pessoais transferidos da UE para empresas americanas participantes. As autoridades dos EUA devem criar as estruturas e procedimentos necessários para garantir o funcionamento correto do Escudo, nomeadamente novas vias de recurso para cidadãos da UE"1.  Este pequeno trecho ilustra perfeitamente como, do ponto de vista da proteção de dados, esse sistema está a anos-luz de distância do que é regulado pelo GDPR europeu.  Precisamente, o julgamento do ECJ conhecido como "Schrems II", invalidou o Escudo de Privacidade para a realização de transferências internacionais de dados para os EUA. Nele, o ECJ observa que "a UE e os EUA devem alcançar um “nível de proteção de dados essencialmente equivalente ao garantido na União, bem como recomendações sobre as Garantias Essenciais Europeias relativas a medidas de vigilância.” 2

Por último, mas não menos importante, aqui está o "CLOUD Act", escrito na íntegra, a abreviatura significa "Clarifying Lawful Overseas Use of Data Act" e novamente os EUA: "A lei obriga as empresas americanas de Internet e provedores de serviços de TI, autoridades dos EUA a acessar os dados armazenados para garantir os dados se o armazenamento não ocorrer nos EUA.“ 3

Segurança de dados e combate ao crime cibernético

As leis devem garantir a segurança dos meus dados enquanto estão nas mãos de outras instituições, por exemplo, quando é um elemento necessário para combater o crime e processar crimes, inclusive internacionalmente.
No entanto, quando participo de uma reunião na web e o serviço é oferecido por uma empresa americana, meus dados podem não estar totalmente seguros. Eu também suponho, e acredito seriamente nisso, que a videoconferência não é apenas gravada, mas que as palavras são transcritas, na forma de texto: sistemas de reconhecimento de voz são tecnologias muito avançadas que podem ser ativadas como mais uma funcionalidade.Agora vamos pegar o CLOUD Act e imaginar que as autoridades americanas querem ter acesso a essas informações. Eles receberão a sessão de vídeo ou "simplesmente" a transcrição? O que acontece se houver um vazamento de informações? Quem terá acesso a todos os dados?

Sim, existem plataformas de videoconferência que respeitam a confidencialidade!

Bem, para ser honesto, que grandes segredos eu tenho afinal? Ok, durante a reunião virtual falamos sobre projetos, condições, o mais recente modelo de hardware como protótipo, a nova versão do com funcionalidades totalmente novas. Planos são compartilhados, contratos e material confidencial são discutidos. E claro, às vezes apenas conversamos sobre as nossas próximas férias e desejamos um bom fim de semana. Nada relevante para a empresa, não é?

Então, como os defensores da privacidade podem permanecer fiéis aos seus princípios? Muito simples. Se eles ainda não o fizerem, eles devem começar a pensar e se comprometer com sistemas que protegem seus dados. Sem dúvida, o usuário não deve se acostumar com nada que possa representar uma ameaça para a empresa. As empresas se beneficiam de ferramentas e aplicativos divertidos e úteis, mas também são seguros para o usuário.
De minha parte, estou totalmente animado com a nossa plataforma V13r3, que estamos ansiosos para apresentar, e, claro, como não poderia ser de outra forma, tudo isso cumprindo as normas de proteção de dados.

 

Fontes:

[1]  https://ec.europa.eu/commission/presscorner/detail/pt/IP_17_3966

[2] https://www.cnpd.pt/comunicacao-publica/noticias/comite-europeu-aprova-recomendacoes-no-seguimento-do-acordao-schrems-ii/

[3] https://www.justice.gov/dag/page/file/1152896/download

[4] Vgl. z.B. https://www.ibm.com/cloud/learn/speech-recognition

 

Página inicial do Blog

As postagens mais recentes


Categorias

   
    Configurações de cookies

Wir verwenden Cookies, um Ihnen ein optimales Webseiten-Erlebnis zu bieten. Dazu zählen Cookies, die für den Betrieb der Seite notwendig sind, sowie solche, die lediglich zu anonymen Statistikzwecken oder für Komforteinstellungen zur Anzeige spezieller Inhalte genutzt werden. Sie können selbst entscheiden, welche Kategorien Sie zulassen möchten. Bitte beachten Sie, dass auf Basis Ihrer Einstellungen womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen. Wenn Sie alle Cookies akzeptieren, steht ihnen der Service unserer Webseite im vollen Umfang zur Verfügung. Weitere Informationen finden Sie in unserer  Datenschutzerklärung.