Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

knightcoder

GDPR - Impactos no software

Mensagens Recomendadas

chesser
1 hora atrás, CJCV disse:

quanto a encriptação de dados na BD , não havia uma portaria / comunicação da AT a proibir isso ?

Não sei se isto foi revogado ou não, mas no Despacho n.º 8632/2014 – 03/07, no ponto 2.1.2 diz

"A assinatura referida no ponto anterior deverá ser gravada na base de dados do programa de faturação (que não pode estar encriptada e deve ser mantida durante o prazo de arquivo legal), com uma associação direta ao registo integral do documento original, nos termos do n.º 2 do artigo 6.º da Portaria n.º 363/2010, de 23 de junho."

 

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
M6

Vamos por partes.

A anonimização do NIF, além de não ser necessária, não está a violar a questão de não poder ser alterado. O NIF é o mesmo, está apenas representado de forma diferente. Podia representá-lo em numeração romana porque nada o impede.

Mas, como referi acima, não é vejo qualquer necessidade de ser anonimizado uma vez que são dados que se podem ter justificados legalmente. Por exemplo, o facto do meu NIF existir numa qualquer loja, não tendo qualquer outro dado sobre mim e sendo suficiente para me identificar, não é suficiente para saberem quem eu sou. Se houve nome e morada, por exemplo, se esses dados estiverem anonimizados então é o mesmo que só ter o NIF sem saberem quem eu sou.

 

@desconfiado, não confundas uma má interpretação e/ou implementação do RGPD com o facto do mesmo ser mau. Se a empresa implementou incorretamente a função de exportação o RGPD não tem culpa...

 

  • Voto 1

10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
Rui Carlos
8 horas atrás, desconfiado disse:

Isto vai ser uma grande "tourada".

Ainda agora vi numa apresentação referida acima, uma software house a "anonimizar" os dados de uma ficha de um cliente, nomeadamente o nome e o Nif desse cliente.

Ora a AT no despacho 8632_2014 "Obriga" a 

3.3 A aplicação não pode permitir:

3.3.3 — A alteração do NIF, numa ficha de cliente já existente e com documentos emitidos. Apenas poderá ser averbado o NIF em falta, no caso de o campo não estar preenchido, ou estar preenchido com o NIF do cliente genérico “999999990”.
3.3.4 — A alteração do nome numa ficha de cliente já existente e com documentos emitidos, mas cujo NIF não foi fornecido. Esta limitação cessa, quando na ficha do cliente for averbado o respetivo NIF.

[...]

Nós falamos da legislação portuguesa, que quem a faz não tem noção nenhuma da realidade, mas a europeia não fica atrás. Isto é um grande bico de obra.

Neste caso em particular, diria que o problema está mesmo na legislação portuguesa, que em termos de impostos não há quem imponha limites.  A AT nunca deveria ter nada a ver com as fichas de clientes.

Em todo o caso, e como já referiram, se a lei diz que não podes apagar/modificar dados, então tens logo uma base legal para não o fazer.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
ArMaP
Em 10/04/2018 às 14:34, M6 disse:

Por exemplo, o facto do meu NIF existir numa qualquer loja, não tendo qualquer outro dado sobre mim e sendo suficiente para me identificar, não é suficiente para saberem quem eu sou.

Não esquecer que no RGPD se fala de dados pessoais de relativos "a  uma  pessoa  singular  identificada  ou  identificável", pelo que o caso do NIF é um caso de pessoa identificável, visto que apenas com ele se consegue identificar inequivocamente uma pessoa.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
davdew05

Bom dia,

Uma pergunta, estou a fazer a exportação dos dados ao abrigo do RGPD. Alguém sabe se existe alguma estrutura de dados definida (tipo SAFT) ou cada programador exporta no formato que quiser?

Abraços,

David

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
M6

@davdew05, a resposta é não.

Os dados pessoais não são reportados ao regulador, como acontece com os dados do SAFT.


10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
Rui Carlos
4 horas atrás, davdew05 disse:

Uma pergunta, estou a fazer a exportação dos dados ao abrigo do RGPD. Alguém sabe se existe alguma estrutura de dados definida (tipo SAFT) ou cada programador exporta no formato que quiser?

Em princípio usar um CSV, por exemplo, deve ser suficiente.  Mas tenho ideia que se houver algum formato standard no domínio em causa, esse formato é mais recomendável que um CSV ad-hoc.

No caso do software de faturação, se for possível gerar um ficheiro no formato SAFT contendo exactamente os dados necessários, diria que era o formato ideal para exportar os dados.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
davdew05
Em 30/04/2018 às 22:03, Rui Carlos disse:

Em princípio usar um CSV, por exemplo, deve ser suficiente.  Mas tenho ideia que se houver algum formato standard no domínio em causa, esse formato é mais recomendável que um CSV ad-hoc.

No caso do software de faturação, se for possível gerar um ficheiro no formato SAFT contendo exactamente os dados necessários, diria que era o formato ideal para exportar os dados.

Ok, obrigado. Gerei um xml. com os dados necessários.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
Rui Carlos

[Este tópico foi dividido, no sentido de separar a discussão não técnica, que agora se encontra aqui.  Aspectos mais "políticos", ou notícias sobre o tema, devem ser lá publicados.]

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora

×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade. Este site usa cookies para disponibilizar funcionalidades personalizadas. Para mais informações visite esta página.