Um problema que quase ninguém vê
Um advogado recebe um documento sensível do seu cliente. Um médico discute um diagnóstico com um colega. Um psicólogo coordena com um psiquiatra o tratamento de um paciente. Um consultor fiscal envia os dados de uma declaração. Todos o fazem por mensagem. E quase nenhum se parou a pensar onde vão parar essas mensagens.
A resposta, na maioria dos casos, é: num servidor que não controlam, num país cuja legislação não conhecem, gerido por uma empresa cujo modelo de negócio é precisamente acumular dados. A mensagem pode estar encriptada em trânsito, mas assim que chega ao servidor, é uma cópia armazenada na infraestrutura de um terceiro.
O que diz a lei
O RGPD europeu é claro: quem trata dados pessoais de terceiros é responsável por protegê-los com medidas técnicas adequadas. Boa vontade não basta. Não basta que a app diga que encripta. Se os dados do teu cliente estão num servidor que não cumpre a regulamentação europeia, tu és o responsável.
E não é apenas o RGPD. O sigilo profissional — regulamentado para advogados, médicos, psicólogos, auditores e muitos outros — exige que a comunicação com o cliente seja confidencial. Não confidencial "na medida do possível". Verdadeiramente confidencial. Se o canal que utilizas não pode garanti-lo tecnicamente, estás a assumir um risco que não deverias assumir.
De que precisa um profissional?
O que um profissional que lida com informação sensível precisa é surpreendentemente simples. Um canal onde as mensagens vão diretamente do seu dispositivo para o do destinatário, sem passar por nenhum servidor intermédio. Onde não fique nenhuma cópia em nenhuma nuvem. Onde não seja preciso dar um número de telefone pessoal. E onde a infraestrutura cumpra integralmente a regulamentação europeia.
Não precisa de uma app complexa. Não precisa de formação. Não precisa de mudar a sua forma de trabalhar. Precisa exatamente daquilo que já usa — mensagens instantâneas — mas com a garantia técnica de que a informação não sai dos dispositivos das duas pessoas que participam na conversa.
A diferença entre encriptar e não armazenar
Encriptar uma mensagem e guardá-la num servidor é como meter um documento num cofre e deixá-lo em casa de um desconhecido. O cofre é bom, sim. Mas o documento continua em casa de outra pessoa. E essa outra pessoa pode receber uma ordem judicial, pode sofrer um ataque informático, ou pode simplesmente alterar as suas condições de serviço.
A alternativa é que o documento nunca saia do teu escritório. Que vá diretamente da tua secretária para a secretária do teu cliente, sem passar por nenhum intermediário. É isso que a comunicação direta entre dispositivos faz: elimina o intermediário. Não porque o intermediário seja mau. Mas porque é desnecessário. E o desnecessário, em segurança, é sempre um risco.
Uma questão de responsabilidade
No fundo, a pergunta que todo o profissional deveria fazer-se é: se amanhã se filtra uma conversa com o meu cliente, consigo provar que usei um canal tecnicamente seguro? Consigo provar que os dados nunca saíram dos nossos dispositivos? Consigo provar que não dependi da boa vontade de uma empresa de outro continente?
A ferramenta que escolhes para comunicar com os teus clientes diz muito sobre como valorizas a confiança deles. E há ferramentas desenhadas exatamente para isso: para que a confiança não dependa de promessas, mas da arquitetura.