Sobre o Capuchinho Vermelho . Era uma vez uma entidade pública que apesar do contexto pandémico decidiu levar a bom porto a sua principal missão que dá pelo nome de Censos. Podia ter deixado a crucial tarefa para mais tarde, imputando o atraso na recolha de dados que são vitais para o País à pandemia - ninguém a censuraria. Consciente, todavia, do seu dever, tal entidade de nome Instituto Nacional de Estatística (INE a que chamaremos aqui "Capuchinho Vermelho") lá tratou de tudo, com ordem, método e disciplina e com a ajuda de outros Capuchinhos nacionais (como a PSP, a GNR e a DGS). Havia um problema incontornável: em tempos de pandemia os Censos teriam de ter lugar online, o que exigia especiais cuidados em sede de cibersegurança (não fosse ter lugar um ataque de negação de serviço, como houve recentemente na Bélgica e paralisou Governo e Parlamento), de privacidade dos dados (alguns bem sensíveis e que não podiam ir parar a mãos erradas) e de performance (para garantir o ágil funcionamento do sistema). Tendo tudo isto em mente, e é muito para qualquer Capuchinho que se preze e queira fazer tudo como deve ser, lá contratou uma empresa sediada numa floresta situada do outro lado do Oceano, de nome Cloudflare, precisamente para manter o site dos Censos seguro e para o tornar mais rápido. Jovem, mas não pateta, o Capuchinho assegurou-se de que a tal empresa se limitaria a verificar se havia informação maliciosa nos dados, a garantir a sua rápida viagem dos computadores dos cidadãos até aos servidores do Capuchinho, não guardando qualquer cópia, transitória ou permanente, dos dados dos Censos. E o Capuchinho respirou de alívio, tratadas que estavam estas preocupantes questões, regozijando-se, ainda, por saber que fazia parte do seu ADN o cumprimento não apenas do Regulamento Geral de Protecção de Dados (RGPD) como também do Segredo Estatístico (Lei do Sistema Estatístico Nacional). Qualquer entidade individual ou colectiva que preste um serviço ao Capuchinho Vermelho (até um electricista) tem de se submeter em sede contratual ao RGDP e ao Segredo Estatístico, porque com os dados dos cidadãos o Capuchinho não brinca. E a sua satisfação tornou-se incomensurável quando as opções tecnológicas de segurança da informação na recolha de dados no site dos Censos foram auditadas e aprovadas pelo Centro Nacional de Cibersegurança. Jubiloso, sentindo que tinha escolhido o percurso a tomar pela floresta, de forma atenta, diligente, esforçada, cuidadosa e empenhada, o Capuchinho inaugurou os Censos e convidou todo o País a saltitar pela floresta metafórica..Sobre o Lobo Mau e a Floresta da Desinformação. Mais de 6 milhões de cidadãos tinham aceite o desafio quando, de repente, surgiu o Lobo Mau da Desinformação. A desinformação adveio de uma publicação feita numa rede social por via (segundo o Observador) de uma conta falsa, onde se afirmava que o Governo norte-americano estaria a espiar os dados proveniente dos Censos 2021. O Capuchinho ficou em estado de choque, sabendo de antemão que tais conteúdos incorrectos, infundados, imprecisos e falsos, publicados em redes sociais, tendem a irradiar-se quais vírus e que não é fácil mitigar os seus efeitos nefastos. Como se isto não bastasse foi o Capuchinho contactado, dia 26 de Abril, pela Comissão Nacional de Protecção de Dados (CNPD) que suscitou dúvidas relativamente ao serviço prestado pela Cloudflare. Chegado a este ponto, em que começavam a ser claros os efeitos malignos da desinformação, o Capuchinho resolveu suspender imediata e totalmente a subscrição desse serviço - para combater de raiz a falsa narrativa que circulava pela Internet. Ou seja, não tinha a CNPD ainda deliberado nem tinha dado (aliás nunca deu) qualquer ordem de suspensão do contrato com a Cloudflare, já o Capuchinho tinha actuado - porque 1 Capuchinho prevenido vale por 2. Apesar dos cuidados do Capuchinho, no dia 27 de Abril a CNPD divulgou um Comunicado aos media intitulado "CENSOS 2021: CNPD suspende fluxos para EUA", comunicado esse que foi divulgado primeiro aos media e só depois ao Capuchinho. Seguiu-se uma Deliberação da CNPD e para grande tristeza do Capuchinho, entre Comunicado e Deliberação, ficou implícito para o público, em geral, que tinha havido uma transferência de dados para o lado de lá do Oceano, o que não era verdade..O raciocínio do pasmado Capuchinho Vermelho. O Capuchinho ficou um pouco confuso porque tinha actuado de forma imediata, à cautela; apenas soube da existência do comunicado através dos media (ainda bem que o Capuchinho tem televisão para estar a par destas coisas); e não tinha havido qualquer fluxo de dados para os EUA, nem vigilância dos mesmos por autoridades norte-americanas. Aliás, sabia o Capuchinho que se a Cloudaflare tivesse recebido solicitação das autoridades norte-americanas nesse sentido tal teria revelado por meio de um relatório de transparência e que não sucumbiria a essas instruções (em 2013, era a Cloudflare uma empresa bem mais pequena, recusou um pedido do FBI para ceder informação de um cliente e ganhou em tribunal o processo gerado por essa recusa). Lembrou-se ainda o Capuchinho (teve de puxar pela cabeça porque a situação lhe havia causado grande perplexidade) que outras entidades da administração pública usavam sistemas semelhantes, como o Portal das Finanças e o Portal das Eleições, sendo que ambos os portais dão acesso a dados privados dos cidadãos..As ilações do objectivo Capuchinho Vermelho (pós fase de choque). Ainda atrapalhado, tentando, não obstante, fazer sentido do que havia ocorrido, o Capuchinho pensou, pensou e voltou a pensar, e só conseguiu vislumbrar o seguinte. Segundo a CNPD tudo isto podia ter sido evitado se o Capuchinho tivesse pedido à CNPD uma coisa com um nome longo e complicado (Avaliação de Impacto sobre a Protecção de Dados, AIPD) relativamente ao contrato com a Cloudflare. Não aconteceu, contudo, o Capuchinho está convicto de que a CNPD teria chegado a parecer favorável, atento o facto de que a Cloudflare apenas teria a seu cargo o balanceamento da carga para garantir performance, usaria firewalls para impedir código malicioso e para evitar ataques de negação de serviço e mais importante, ainda, a Cloudflare nunca armazenaria ou reproduziria, de forma permanente ou temporária, quaisquer dados. Acresce que o Capuchinho executou as diversas parcelas da AIPD in house e em cumprimento de um padrão de privacidade mais elevado que o usual - que obriga ao cumprimento não apenas do RGPD como também do Segredo Estatístico. A questão é, pergunta o Capuchinho, se houve sequer tratamento de dados, se houve sequer importação ou exportação de dados. A CNPD não responde a ninguém senão ao Parlamento e agora terá a Comissão de Direitos Liberdades e Garantias (CDLG) que apurar a verdade no meio da desinformação. Espera agora o Capuchinho que a CDLG tudo esclareça, porque andar assim pela floresta fora é muito desconcertante.. Fundadora do Gabinete de Propriedade Intelectual/Intellectual Property Office (GPI/IPO) e Associate, CIPIL, University of Cambridge..Nota: A autora não escreve de acordo com o novo acordo ortográfico.