Proteção de dados multiplataforma: Mac, Linux e Windows
Responsáveis pela privacidade no Mac. Equipas jurídicas no Windows. Engenheiros de dados no Linux. Uma única obrigação de conformidade.
A maioria das ferramentas de deteção de dados pessoais foi desenvolvida para uma única plataforma. Esse é o problema.
A lacuna de sistemas operativos nas equipas de privacidade
As equipas de privacidade empresariais raramente utilizam um único sistema operativo. Uma empresa tecnológica global típica tem este aspeto:
- Responsáveis pela privacidade e DPOs: macOS (comum em empresas dos EUA e Reino Unido)
- Analistas jurídicos e de conformidade: Windows (padrão em ambientes empresariais europeus)
- Engenheiros de dados e DevOps: Linux (padrão para funções técnicas)
Três ambientes de sistema operativo. Três funções de equipa. Um dever partilhado: tratar dados pessoais com controlos técnicos coerentes.
Quando cada grupo utiliza uma versão diferente da mesma ferramenta — ou uma interface diferente — os controlos não são idênticos. Apenas parecem ser.
Por que as ferramentas de plataforma única criam risco
A maioria das ferramentas de deteção de dados pessoais é fornecida como aplicações de ambiente de trabalho para um único sistema operativo. Os utilizadores de Mac e Linux dispõem de uma alternativa web, ou de nada.
Isto cria uma lacuna que importa nas auditorias. Eis o que acontece quando a aplicação web fica atrás da versão de ambiente de trabalho:
As versões do modelo NLP divergem. Uma compilação de ambiente de trabalho pode incluir um modelo NLP mais recente do que a aplicação web. As versões mais antigas podem não detetar tipos de entidades que as mais recentes identificam.
Os ciclos de atualização separam-se. As ferramentas implementadas via políticas de grupo podem estar duas ou três versões atrás de uma instalação direta. As diferenças de versão significam lacunas de deteção.
As configurações não podem ser sincronizadas. As ferramentas que armazenam definições no registo do sistema operativo não conseguem partilhá-las com utilizadores de Mac ou Linux. Um preset criado numa plataforma pode ser ilegível noutra.
O comportamento das bibliotecas varia. As ferramentas que dependem de bibliotecas do sistema operativo para análise de PDF ou OCR podem produzir resultados diferentes em plataformas diferentes — mesmo a partir do mesmo documento de origem.
Qualquer uma destas lacunas pode fazer com que o mesmo documento produza resultados de anonimização diferentes. A causa não está nos dados. Está na plataforma.
Consulte os requisitos de medidas técnicas do RGPD para saber como as autoridades avaliam a coerência.
O artigo 5.º, n.º 2 do RGPD e as medidas sistemáticas
O artigo 5.º, n.º 2 do RGPD é o princípio da responsabilidade. Exige que os responsáveis pelo tratamento demonstrem o cumprimento dos princípios de proteção de dados do artigo 5.º, n.º 1. Para as medidas técnicas do artigo 32.º, isso significa demonstrar que as medidas foram aplicadas de forma sistemática.
Sistemático significa coerente. Se a anonimização aplicada a um documento varia consoante o sistema operativo da pessoa que o processou, a medida é variável — não sistemática.
Numa investigação de uma autoridade de controlo, responder «Usámos a ferramenta X, mas comporta-se de forma diferente no Mac e na versão de ambiente de trabalho, e o documento foi processado no Mac» não é uma resposta satisfatória. Demonstra uma aplicação desigual.
O design independente do sistema operativo não é uma preferência. Decorre diretamente do requisito de aplicação sistemática.
Dois padrões para conformidade independente do sistema operativo
A conformidade real de proteção de dados pessoais independente do sistema operativo enquadra-se em dois padrões arquitetónicos.
Padrão 1: Aplicação web
A deteção é executada no servidor. O sistema operativo do cliente é irrelevante. Cada utilizador acede ao mesmo motor com os mesmos modelos e a mesma configuração.
Limitação: requer acesso à internet. Os ambientes air-gap não podem utilizá-la.
Padrão 2: Aplicação de ambiente de trabalho nativa multiplataforma
Uma aplicação de ambiente de trabalho construída num runtime multiplataforma (como Tauri ou Electron) compila o mesmo código para as três plataformas. Os mesmos modelos NLP são incluídos em cada compilação. A configuração é sincronizada via conta, não via armazenamento local do sistema operativo.
Isto satisfaz os requisitos offline e air-gap. A deteção mantém-se coerente em todas as plataformas.
A aplicação de ambiente de trabalho da anonym.legal utiliza o framework Tauri/Rust. Compila o mesmo código para Windows (x64/ARM64), macOS (Intel/Apple Silicon/Universal) e Linux (x64). Os modelos NLP e o motor de deteção são idênticos em cada compilação. O sistema operativo não é uma variável no resultado.
Caso de estudo: equipa de privacidade de 12 pessoas
A equipa de privacidade de uma empresa tecnológica global de 12 pessoas trabalhava em três ambientes de sistema operativo:
- 4 responsáveis pela privacidade e DPOs: macOS (MacBook Pro)
- 5 analistas jurídicos e de conformidade: Windows (Surface Pro)
- 3 engenheiros de dados: Linux (estações de trabalho Ubuntu)
A ferramenta anterior de deteção de dados pessoais era uma aplicação de ambiente de trabalho para uma única plataforma. Os utilizadores de Mac e Linux recorriam à aplicação web do fornecedor. Era uma versão mais antiga com menos tipos de entidades.
A lacuna de conformidade era evidente. O DPO no Mac detetava 180 tipos de entidades. O departamento jurídico com a aplicação de ambiente de trabalho detetava 267. Os engenheiros no Linux coincidiam com a aplicação web em 180. Isso representa uma lacuna de 87 entidades nos documentos processados pelo DPO.
Após a transição para uma aplicação de ambiente de trabalho multiplataforma:
- A mesma aplicação implementada em todas as 12 máquinas
- Modelos NLP e motor de deteção idênticos em cada máquina
- Um preset «Privacy Standard» sincronizado em todas as contas
- Um único registo de auditoria dos 12 utilizadores no sistema de conformidade
A auditoria da autoridade de controlo chegou seis meses depois. A equipa apresentou cobertura de entidades idêntica em todas as 12 contas, independentemente do sistema operativo. A observação foi encerrada.
Saiba mais sobre as funcionalidades de registo de auditoria e documentação.
O que verificar antes de escolher uma ferramenta
Ao avaliar uma ferramenta de deteção de dados pessoais para uma equipa multi-SO, faça estas perguntas:
Todas as versões de plataforma utilizam o mesmo modelo NLP? Se as compilações de Mac e Linux ficam atrás, tem um problema de coerência.
Como é armazenada e partilhada a configuração? O armazenamento baseado no registo não pode ser sincronizado entre plataformas.
Os ciclos de atualização são iguais para todas as plataformas? Os lançamentos escalonados criam diferenças de versão.
Qual é a alternativa para os utilizadores sem ambiente de trabalho? Se for uma aplicação web mais antiga, a cobertura não é a mesma.
Uma ferramenta que responda bem a estas perguntas produzirá o mesmo resultado de deteção a partir dos mesmos dados em qualquer sistema operativo. É assim que a aplicação sistemática se parece na prática.