Dark
Light
Por 

Privacidade na web: mais consciência, mas ainda muitos desafios

Quase sete anos após a entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD), a privacidade continua no centro do debate tecnológico europeu. Há mais fiscalização, mais multas e maior atenção pública ao tema. Ainda assim, muitas organizações continuam longe de garantir uma proteção eficaz da informação.
9 de Março, 2026

Também disponível no Spotify

Esta foi uma das principais conclusões da conversa com Kevin Gallagher, investigador da NOVA FCT, colaborador do projeto Tor Core e fundador da comunidade PrivacyLX, na mais recente edição do Coffee Break. O especialista analisou o estado atual da privacidade na web, os limites da anonimização e o impacto crescente da inteligência artificial na proteção de dados.

RGPD trouxe mais consciência do que proteção

Para Gallagher, o RGPD teve um efeito importante ao colocar o tema da privacidade na agenda das empresas e da sociedade. No entanto, a mudança prática ainda está em curso.

Segundo o investigador, muitas organizações continuam a tratar a proteção de dados sobretudo como uma obrigação legal. O foco está frequentemente no cumprimento formal da lei, em vez de numa estratégia real de proteção da informação.

Isso ajuda a explicar porque continuam a surgir violações de dados e sanções aplicadas por autoridades europeias.

Complexidade tecnológica aumenta o risco

Um dos principais fatores de risco identificados por Gallagher é a crescente complexidade dos ecossistemas digitais.

Hoje, processos empresariais envolvem múltiplas plataformas, serviços cloud e parceiros externos. Cada novo elemento introduz mais fluxos de dados e mais pontos potenciais de vulnerabilidade.

O resultado é um cenário onde proteger a informação se torna cada vez mais difícil, especialmente quando os dados circulam entre várias organizações.

Apesar disso, o investigador lembra que o erro humano continua a ter impacto. Interfaces complexas e ferramentas pouco intuitivas podem levar a falhas operacionais, mesmo em equipas tecnicamente competentes.

O perigo de tratar o RGPD como um checklist

Um dos problemas mais comuns nas empresas é encarar o RGPD como um simples exercício de compliance.

Na prática, isso traduz-se em políticas, formulários e documentação, mas nem sempre em melhorias reais na forma como os dados são tratados.

Para Gallagher, uma abordagem madura implica ir além da anonimização tradicional e explorar técnicas mais avançadas de proteção da informação, como privacidade diferencial ou outros métodos que reduzem o risco de identificação de indivíduos.

Embora essas técnicas possam diminuir a utilidade dos dados para análise, permitem um equilíbrio mais seguro entre valor de negócio e privacidade.

Inteligência artificial: ameaça e oportunidade

A inteligência artificial surge também como um novo elemento neste debate.

Por um lado, pode reforçar a segurança. Sistemas baseados em IA já são usados para monitorizar redes empresariais e identificar comportamentos anómalos, como tentativas de extração indevida de dados.

Por outro lado, a tecnologia traz novos riscos. Modelos generativos podem produzir respostas incorretas e, sobretudo, exigem grandes volumes de dados para treino.

Isso levanta questões importantes sobre a utilização de dados pessoais e o equilíbrio entre inovação tecnológica e proteção da privacidade.

Outro ponto destacado na conversa foi a eficácia limitada da anonimização num contexto de big data.

Mesmo quando os dados são anonimizados, pode ser possível identificar indivíduos ao cruzar diferentes bases de dados disponíveis publicamente.

Por essa razão, Gallagher considera que as organizações devem olhar para técnicas mais robustas de proteção de dados e reduzir a dependência de métodos tradicionais de anonimização.

A forma como as empresas lidam com erros internos também tem impacto na segurança da informação.

Segundo o investigador, culturas organizacionais baseadas na culpa podem ter efeitos negativos. Quando os colaboradores receiam consequências disciplinares, tendem a evitar reportar incidentes.

Criar ambientes onde os problemas são comunicados rapidamente pode ser decisivo para limitar o impacto de uma falha de segurança.

Três prioridades para os responsáveis de TI

No final da conversa, Gallagher apontou três prioridades para os CIO e responsáveis de sistemas de informação:

  1. Interpretar o RGPD para além do compliance, focando-se no espírito da lei e não apenas nas obrigações formais.
  2. Avaliar cuidadosamente parceiros e fornecedores, já que a partilha de dados aumenta o risco ao longo da cadeia digital.
  3. Aplicar o princípio da minimização de dados, recolhendo apenas a informação estritamente necessária.

Na visão do investigador, esta última medida pode ter um impacto significativo na redução dos riscos associados a violações de dados.

Privacidade como princípio

Para Kevin Gallagher, a discussão sobre proteção de dados deve ir além da tecnologia e da legislação.

No fundo, diz, trata-se de uma questão de respeito pelos utilizadores.

Num ambiente digital cada vez mais orientado para a recolha massiva de informação, esta mudança de mentalidade continua a ser um dos maiores desafios para as organizações.

Ver mais

Opinião

Cibersegurança e soberania digital: uma nova frente da guerra

Luís Magalhães

A realidade perturbadora da internet aberta

Bruno Castro

Agentes de IA: não é o sistema, mas o contexto que faz a diferença

Tiago Machado

Os CEO de Davos estão preocupados com a Ciberguerra. A sua empresa está no caminho do conflito

Filipe Domingues e Marco Raposo

O NIS2 como medida preventiva contra emergências: estratégias de interligação para a cadeia de abastecimento de TI

Thomas King

NIS2: Portugal Entrou, Espanha ficou para trás, mas o problema é nosso 

Rui Ribeiro
Ver mais

Relacionados