Participação activa do pessoal dos serviços públicos na palestra “ Pagamento electrónico e protecção de dados pessoais”
O GPDP continua a fornecer informações sobre a protecção de dados pessoais ao pessoal de serviços públicos responsável pela protecção de dados pessoais, a fim de ajudar os serviços a concretizar os trabalhos de protecção de dados pessoais. Este Gabinete organizou, uns dias atrás, uma palestra sobre o “Pagamento electrónico e protecção de dados pessoais”, destinada àquele pessoal, apresentando os meios de pagamento electrónico disponíveis no mercado de Macau e as suas tendências de desenvolvimento, permitindo aos serviços públicos conhecerem produtos e serviços de pagamento inovadores, sobretudo quanto ao tratamento de dados pessoais e riscos para a privacidade eventualmente envolvidos.
A palestra realizou-se no Auditório do Centro de Formação para os Trabalhadores dos Serviços Públicos, tendo sido convidados como oradores o Doutor Wang Xiaotian (Tim), Head of Internet Product Management Division, E-Finance Department, Banco da China, Sucursal de Macau, a Doutora Lao Mei Peng (Joanna), Deputy Head of Risk and Compliance Department, Macau Pass, S.A. e a representante do GPDP, Doutora Ao Ieong Un Wa.
O Doutor Wang Xiaotian e a Doutora Lao Mei Peng apresentaram, respectivamente os temas de “Prática de construção com segurança do pagamento electrónico” e “Tendências de desenvolvimento do pagamento electrónico de Macau e medidas de protecção de dados pessoais”, a cerca de uma centena de responsáveis e representantes dos serviços públicos, discutindo os produtos de pagamento electrónico e as medidas de segurança, bem como tendências de desenvolvimento do pagamento electrónico.
O Doutor Wang Xiaotian referiu que com o aparecimento constante dos novos modelos de pagamento, os riscos de pagamento se tornam cada vez mais complexos e os meios fraudulentos têm evoluído da falsificação tradicional de cartões e do furto de cartões para sítios de phishing, falsas estações base, programas maliciosos, entre outros, criando mais rapidamente riscos mais vastos. Neste sentido, as entidades que prestam serviços de pagamento electrónico adoptam medidas de segurança múltiplas para reduzir os riscos envolvidos, incluindo a adopção de conexões seguras, as medidas e tecnologias robustas de certificação e a sensibilização de segurança aos clientes para garantir a segurança financeira e dos dados pessoais dos utilizadores. A Doutora Lao Mei Peng apresentou a segurança e os princípios de construção da plataforma de pagamento electrónico, exemplificando com a instalação de um sistema de identificação para o estado de utilização de dados pessoais poder ser rastreado, face às violações de dados pessoais.
A Doutora Ao Ieong Un Wa discursou sobre o tema de “Protecção de dados Pessoais no pagamento electrónico”, apresentando acontecimentos comuns que envolvem o tratamento de dados pessoais no pagamento electrónico e as respectivas observações. Ela referiu que no processo de pagamento electrónico, existem diferentes graus de risco em relação ao sistema, transmissão e operação. Propôs que se tome medidas de segurança como avaliação periódica de riscos, fiscalização e comunicação das violações de dados pessoais, registos de auditoria, verificação da identidade dos clientes, fornecimento de software de certificação, limitação de número de acessos, desligação após um período de latência, sistema de backup e backup de dados, etc. Para além disso, ela também apresentou o direito à portabilidade dos dados, definido no Regulamento Geral de Protecção de Dados (General Data Protection Regulation GDPR) que entrará em vigor em Maio de 2018, fornecendo as informações mais recentes sobre a protecção de dados pessoais da União Europeia ao pessoal responsável.
