Jump to content
knightcoder

GDPR - Discussão Geral (não-técnica)

Recommended Posts

knightcoder

Nota de moderação: este tópico resultou da divisão deste tópico: https://www.portugal-a-programar.pt/forums/topic/75659-gdpr-impactos-no-software/


Em 30/08/2017 às 18:16, nunopicado disse:

Esta vai ser interessante...
Fulano tem o direito de exigir que os seus dados sejam apagados da DB do programa, mas a AT exige que tais dados nunca sejam apagados...
:D

Lá virá a história do "public interest".

Apesar de não ser perito em legislação, acho que as leis locais sobrepõem-se às diretivas da UE, pelo que não deve haver impactos no SAF-T.

Share this post


Link to post
Share on other sites
Rui Carlos
1 minuto atrás, knightcoder disse:

Apesar de não ser perito em legislação, acho que as leis locais sobrepõem-se às diretivas da UE, pelo que não deve haver impactos no SAF-T.

Os estados são obrigados a adaptar as leis locais às directivas europeias, caso contrário a Comissão Europeia põe os estados em tribunal.

Share this post


Link to post
Share on other sites
CrominhO
1 hora atrás, Rui Carlos disse:

Os estados são obrigados a adaptar as leis locais às directivas europeias, caso contrário a Comissão Europeia põe os estados em tribunal.

Concordo Rui, 

Mas as multas impostas pela UE aos Países, são normalmente por não aplicação ou uma aplicação errada de determinada lei, resultante de um interpretação/transposição incorrecta dos diplomas, porque cada País tem de adaptar o diploma e transpor para a legislação. 

Pode ainda ser o caso, como tantos outros, em que o estado Português(ou outro) prefere pagar as multas a transpor determinado diploma simplesmente por não compensar. :)


As mentes humanas são realmente um local estranho!

Share this post


Link to post
Share on other sites
nunopicado
2 horas atrás, knightcoder disse:

Apesar de não ser perito em legislação, acho que as leis locais sobrepõem-se às diretivas da UE, pelo que não deve haver impactos no SAF-T.

 

1 hora atrás, Rui Carlos disse:

Os estados são obrigados a adaptar as leis locais às directivas europeias, caso contrário a Comissão Europeia põe os estados em tribunal.

 

No caso, por não ser uma directiva mas sim uma regulamentação, os estados são mesmo obrigados a adaptar as leis locais, com alguma margem de manobra dada pela propria regulamentação (ex: Idade mínima para dispensar autorização do tutor é por default 16 anos, mas os estados poderão baixar para até aos 13 anos se quiserem).

Edited by nunopicado

"A humanidade está a perder os seus génios... Aristóteles morreu, Newton já lá está, Einstein finou-se, e eu hoje não me estou a sentir bem!"

> Não esclareço dúvidas por PM: Indica a tua dúvida no quadro correcto do forum.

Share this post


Link to post
Share on other sites
M6

@Cerzedelo, o estado não é tido nem achado porque a legislação não é do estado, é da UE. Esta norma foi feita pela UE há 2 anos atrás e foi feita de forma a que não carecesse de transcrição para as leis dos países uma vez que isso iria atrasar em muito a adoção da norma.

O RGDP está há 2 anos em vigor. A razão pela qual se fala muito disso agora é porque as multas começam a ser aplicadas à séria a partir de Maio.

2 anos para fazer a adoção é tempo suficiente. Já agora, essa conversa de passwords com 13 caracteres nada tem a ver com a proteção de dados de forma particularmente direta. O regulamento não indica nenhum número de caracteres para senhas de administradores de rede nem há qualquer garantia de que o sistema fique mais seguro por causa disso. Aliás, sabendo disso, até facilita a vida a um hacker que agora pode ignorar vários milhões de combinações possíveis. :D


10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites
Cerzedelo

A questão é precisamente essa. É que para ter eficácia em Portugal, o estado tem de a regulamentar,  e o que é apresentado são alguns dos requisitos que vão estar vertidos na legislação. (Atenção que ainda tem de ser aprovado em conselho de ministros).

Apesar de o regulamento estar criado à 2 anos, só agora na véspera da entrada em vigor, é que o estado português decide legislar. Típico comportamento do nosso poder legislativo.

Edited by Cerzedelo
  • Vote 1

Share this post


Link to post
Share on other sites
CrominhO
4 horas atrás, M6 disse:

@Cerzedelo, o estado não é tido nem achado porque a legislação não é do estado, é da UE. Esta norma foi feita pela UE há 2 anos atrás e foi feita de forma a que não carecesse de transcrição para as leis dos países uma vez que isso iria atrasar em muito a adoção da norma.(...)

Isso por acaso seria engraçado lol, faz-me lembrar há precisamente 21 anos quando estava a estudar, que os States reclamaram que não se poderia usar sistemas de encriptação superiores a 128 bits fora do território deles :D ... consegues-me dizer onde isso está escrito @M6 ???

Concordo com tudo o que dizes, mas esta parte não me parece correcta... Qualquer diploma ou directiva Europeia tem de ser transcrita/transposta por cada membro para o seu próprio país, sob pena de chocar com todos os códigos e legislações dos Países. Até porque tanto quanto sei, ainda não somos uma federação e os Países são soberanos.

A UE ainda não é dona da Internet lol, mas pedia-te por favor que colocasses onde isso está escrito. 


As mentes humanas são realmente um local estranho!

Share this post


Link to post
Share on other sites
apocsantos

Bom dia,

Em 30/08/2017 às 18:34, Rui Carlos disse:

Acho que o GDPR define os casos em que tens esse direito, e no caso dos programas de facturação diria que o utilizador não irá poder invocar esse direito.  Mas pessoalmente acho que a legislação actual sobre facturação é uma das maiores ameaças que já vi à privacidade das pessoas (razão pela qual raramente peço factura com NIF), e não era mau de todo se a legislação tivesse que mudar para ser compatível com o GDPR.

Pois, uma parte substancial das pessoas não pede factura com NIF (eu incluído), porque não confio no tratamento de dados que a AT faz, nomeadamente na garantia de "confidencialidade" dos mesmos. Recentemente recebi um mail da AT a alertar para a questão da limpeza de terrenos, no âmbito da DFCI (Defesa da Floresta Contra Incêndios). A primeira pergunta que se me assaltou a mente foi "desde quando DFCI está dentro do âmbito das funções e competências da AT?" Na verdade não está, mas "tass bem" a CNPD diz que devia ter sido consultada, mas mais nada! Agora vem a questão da partilha de dados entre AT e demais autoridades no mesmo âmbito, mas legislação que regulamente isso correctamente, nem sinais,nem mesmo "sinais de fumo"! Quanto mais isto se "adensa", mais complicada vai ser a questão do "direito de ser esquecido"! Ainda por cima num país onde as violações das regras de protecção de dados são uma constante, quer no sector publico, quer no privado, isto ainda vai dar numa "caça aos gambuzinos"... Entretanto os softwares novos, já devem vir a cumprir as regras e os antigos, vão ter de ser actualizados para cumprir as regras, bem como os arquivos em papel e afins, mas ainda parece tudo demasiado "confuso"!

Vamos indo, vamos vendo, vamos a ver no que isto vai dar nos próximos tempos!

Cordiais cumprimentos,
Apocsantos

  • Vote 1

"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
M6
19 hours ago, Cerzedelo said:

A questão é precisamente essa. É que para ter eficácia em Portugal, o estado tem de a regulamentar,  e o que é apresentado são alguns dos requisitos que vão estar vertidos na legislação. (Atenção que ainda tem de ser aprovado em conselho de ministros).

Apesar de o regulamento estar criado à 2 anos, só agora na véspera da entrada em vigor, é que o estado português decide legislar. Típico comportamento do nosso poder legislativo.

Já te tentei explicar anteriormente que estás enganado quanto a isso, o estado português não decide nada nem legisla nada aqui.

Vou tentar explicar novamente.

O estado português (como qualquer outro da UE) não é tido nem achado neste caso. Não há aprovação em conselho de ministros nem na AR, é uma norma da UE sem adoção pelos estados membros. Não há regulamentação nacional porque a regulamentação é europeia, ou seja, a UE definiu algo que é igual para todos os estamos membros.

A norma já entrou em vigor à 2 anos atrás, não estamos nas vésperas de nada. O que aconteceu foi que a UE relaxou as multas durante estes 2 anos para dar tempo das organizações se adaptarem. No entanto, já houve multas durante estes dois anos pois, repito, o regulamente já está em vigor.

 


10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites
M6
17 hours ago, CrominhO said:

Isso por acaso seria engraçado lol, faz-me lembrar há precisamente 21 anos quando estava a estudar, que os States reclamaram que não se poderia usar sistemas de encriptação superiores a 128 bits fora do território deles :D ... consegues-me dizer onde isso está escrito @M6 ???

Concordo com tudo o que dizes, mas esta parte não me parece correcta... Qualquer diploma ou directiva Europeia tem de ser transcrita/transposta por cada membro para o seu próprio país, sob pena de chocar com todos os códigos e legislações dos Países. Até porque tanto quanto sei, ainda não somos uma federação e os Países são soberanos.

A UE ainda não é dona da Internet lol, mas pedia-te por favor que colocasses onde isso está escrito. 

Vamos lá por partes.

 

Estás a confundir uma diretiva, onde "cabe a cada país a elaboração de legislação própria para determinar o modo como estas regras serão aplicadas", com um regulamento onde "É aplicável em todos os países da UE a partir da data da sua entrada em vigor (a data que definiu para o efeito ou, na sua falta, 20 dias após a sua publicação no Jornal Oficial). Os seus efeitos jurídicos têm caráter vinculativo simultâneo, automático e uniforme em todas as legislações nacionais.".

Creio que isto responde à tua questão do "onde está escrito" e explica como todos os estados membros ficam obrigados ao cumprimento das normas que os próprios decidiram.

 

Quanto à UE ser dona da internet isso nada tem a ver com o RGDP. O RGDP não tem a ver com a internet mas sim com proteção de dados. Afeta, por exemplo, os documentos em papel que o departamento dos RH têm sobres os colaboradores de uma empresa e as análises clínicas que fazes num qualquer laboratório.

Estás esclarecido?

 


10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites
M6
4 hours ago, apocsantos said:

Bom dia,

Pois, uma parte substancial das pessoas não pede factura com NIF (eu incluído), porque não confio no tratamento de dados que a AT faz, nomeadamente na garantia de "confidencialidade" dos mesmos. Recentemente recebi um mail da AT a alertar para a questão da limpeza de terrenos, no âmbito da DFCI (Defesa da Floresta Contra Incêndios). A primeira pergunta que se me assaltou a mente foi "desde quando DFCI está dentro do âmbito das funções e competências da AT?" Na verdade não está, mas "tass bem" a CNPD diz que devia ter sido consultada, mas mais nada! Agora vem a questão da partilha de dados entre AT e demais autoridades no mesmo âmbito, mas legislação que regulamente isso correctamente, nem sinais,nem mesmo "sinais de fumo"! Quanto mais isto se "adensa", mais complicada vai ser a questão do "direito de ser esquecido"! Ainda por cima num país onde as violações das regras de protecção de dados são uma constante, quer no sector publico, quer no privado, isto ainda vai dar numa "caça aos gambuzinos"... Entretanto os softwares novos, já devem vir a cumprir as regras e os antigos, vão ter de ser actualizados para cumprir as regras, bem como os arquivos em papel e afins, mas ainda parece tudo demasiado "confuso"!

Vamos indo, vamos vendo, vamos a ver no que isto vai dar nos próximos tempos!

Cordiais cumprimentos,
Apocsantos

Vamos por partes.

#1 as entidades estatais têm regras ligeiramente diferentes no que toca do RGDP.

#2 o caso que referes da AT ser metida ao barulho por causa da DFCI é puramente político e nada inédito e passo já a explicar.

Se repararem bem, sempre que há algo que tem de funcionar como deve ser neste país a coisa é empurrada para a AT. E porquê? Porque é (talvez) a única entidade pública que funciona decentemente (sim, sim, já todos tivemos touradas com a AT, eu inclusive) ou, pelo menos, é a que funciona melhor. Fruto do (grande) trabalho que Macedo fez quando por lá passou: meteu a AT em modo automático com grande produtividade. Resultado: quando um governo quer algo feito como deve ser, mete a AT ao barulho porque nada mais funciona. Outra prova é a idiotice da AT servir de cobrança das portagens. Faz sentido? Absolutamente nenhum, a AT não é o departamento de cobranças difíceis da Brisa, AE ou afins. Porque raio foi metida ao barulho? Porque é a única que funciona...


10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites
apocsantos

Boa tarde,

@M6, devo dizer que achei particularmente engraçado o exemplo que usas acima! Acho engraçado porque quando me desloco à USF, para fazer chegar os resultados de análises e/ou exames prescritos pelo Médico Assistente, ao referido Médico, sou "convidado", a entregar os documentos ao segurança de uma empresa de segurança privada, que depois fará chegar os referidos documentos ao Médico. Ora a meu ver isto sempre esteve errado e não será o RGPD que vai tornar isto "ainda mais errado", mas achei engraçado o exemplo, uma vez que entra em "conflito" com aquilo que é pratica comum, na USF onde sou utente!

Já agora, a aplicação das multas será responsabilidade e quem ? E que parecer será necessário para tal ? Se for da CNPD a menos que seja sobre "programas de televisão", (entenda-se a alusão ao super nany), a dita não terá tempo, nem se dará ao trabalho de emanar pronuncio!

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
M6

 @apocsantos, isso é precisamente uma situação em que o RGDP fará diferença. Agora será necessário garantir que, por exemplo, o segurança não veja as tuas coisas. Compete à USF garantir isso. Se não o garante fazes queixa ao regulador (ainda não sei se há novidades se sempre é a CNPD), que será responsável pelo processo de autuação.

  • Vote 1

10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites
apocsantos

Boa tarde,

@M6, politico ou não, a lei deve ser como o sol, deve ser igual para todos! Eu fiquei incomodado com o facto de receber um mail da AT, sobre um assunto que não lhe diz respeito! Tal como eu fiquei, muito mais gente ficou! A responsabilidade dessa matéria cabe à GNR, mais concretamente ao SEPNA e não à AT!

O RGDP sendo diferente para "públicos e privados", faz dele a meu ver uma "palhaçada"! O que é publico é "como lhes apetecer" e o privado, tem de cumprir regras? Não me parece correcto, nem mesmo justo! A César o que é de César!

Dizes que a AT é a única que funciona, bem, devo concordar que funciona, mal mas funciona melhor que as restantes! Se funcionasse bem, não haveria "touradas", tantas vezes resolvidas em contencioso, a favor do queixoso, com prejuízo para o erário publico, uma vez que nunca, em momento algum, um funcionário da AT ou de qualquer outro organismo, é responsabilizado pela "borrada que faz", portanto, quando faz borrada, pagam todos os contribuintes!

Essa das cobranças de portagem.... Essa foi o "extremo do ridículo" de uma decisão politica absurda, tomada por gente de competência dúbia, quiçá em causa própria!

Mas voltando à questão do RPGD, continuo a achar que existe uma grande falha, ao não ser "igual para todos"!

P.S.: [Portanto, queixo-me à CNDP, e nada acontece! Afinal a USF não é um programa de TV, da SIC!]

Cordiais cumprimentos,
Apocsantos

  • Vote 1

"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
CrominhO
7 horas atrás, M6 disse:

 @apocsantos, isso é precisamente uma situação em que o RGDP fará diferença. Agora será necessário garantir que, por exemplo, o segurança não veja as tuas coisas. Compete à USF garantir isso. Se não o garante fazes queixa ao regulador (ainda não sei se há novidades se sempre é a CNPD), que será responsável pelo processo de autuação.

Então, se é a CNPD não é a UE, certo? :-\  Agora a UE diz que temos de andar todos a fazer o pino, mas na constituição diz que temos de andar de pé, e passamos todos a andar a fazer o pino. @M6 tem de pelo menos sair em decreto, senão não tem qualquer valor, mas não vou insistir mais nisso. 

Em relação à AT funcionar ou não funcionar, ou ao excelente trabalho de Paulo Macedo como dizes, não me vou pronunciar, agora as razões que levaram à escolha da AT para fazer cobranças para a Brisa ou metida ao barulho com a DFCI, é simples, é porque é a única entidade em Portugal que faz inversão do ónus da prova, primeiro pagas e depois, se quiseres, reclamas. Sabes qual é a percentagem de casos que a AT perde em Tribunal ? e percentagem de casos que nunca chegam a tribunal porque as pessoas já pagaram e não querem ter mais perdas??

 

PS: vale a pena lembrar que a AT não são uma nem duas pessoas, e que generalizar é sempre um erro. 


As mentes humanas são realmente um local estranho!

Share this post


Link to post
Share on other sites
CrominhO

Em relação ao RGPD, que é o que nos traz aqui,  sinceramente acho muito bem. 

Expliquem-me por favor como é que começo a construir uma casa, ainda nem uma parede tenho levantada e já tenho as 3 maiores operadoras de telecomunicações a tentar vender-me pacotes de Net + TV num terreno onde não existia nada ?? :-\ 

Agora, penso que todos concordamos que se for para levar a sério, todo o estado terá de mudar sem excepção a nenhum sector lol, porque são os primeiros a falhar, ainda que a legislação seja diferente.

Como diz o @apocsantos "Vamos indo, vamos vendo, vamos a ver no que isto vai dar nos próximos tempos!"

 

@Rui Carlos thanks for the info.

Edited by CrominhO

As mentes humanas são realmente um local estranho!

Share this post


Link to post
Share on other sites
apocsantos

Boa noite,

O estado, ou melhor os organismos do estado serão sempre os primeiros a não cumprir as regras! Alias como disseste e muito bem a AT é a única entidade que faz a inversão do ónus da prova!

Com o RPGD vai ser a mesma coisa! As entidades do estado, vão continuar a violar as regras, descaradamente, como se não as tivessem de cumprir, não as vão cumprir e vai tudo "assobiar para outro lado"!

Eu até concordo com o direito de ser esquecido! E até poderia aceitar que o estado "centraliza-se a informação" de todos os seus organismos, mas com garantias de só quem realmente precisa, apesar de isso ser sabido que nunca acontece! Só para exemplo e aqui entra novamente o "mau exemplo" da AT, a famosa "lista vip", quem a criou não precisava de ter acesso aos dados que lhe permitiram criar a dita lista, mas teve! Outro exemplo, na repartição de finanças, quem te atende tem acesso à tua declaração de IRS, onde consta "tudo e mais dois dias", sobre a tua vida, mesmo que o motivo pelo qual te está a atender, nada tenha a ver com IRS! Portanto, vamos indo, vamos vendo, vamos a ver no que isto vai dar nos próximos tempos, que isto ainda vai ter muita tinta para correr!

Cordiais cumprimentos,
Apocsantos

  • Vote 1

"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
M6
12 hours ago, CrominhO said:

Então, se é a CNPD não é a UE, certo? :-\  Agora a UE diz que temos de andar todos a fazer o pino, mas na constituição diz que temos de andar de pé, e passamos todos a andar a fazer o pino. @M6 tem de pelo menos sair em decreto, senão não tem qualquer valor, mas não vou insistir mais nisso. 

Em relação à AT funcionar ou não funcionar, ou ao excelente trabalho de Paulo Macedo como dizes, não me vou pronunciar, agora as razões que levaram à escolha da AT para fazer cobranças para a Brisa ou metida ao barulho com a DFCI, é simples, é porque é a única entidade em Portugal que faz inversão do ónus da prova, primeiro pagas e depois, se quiseres, reclamas. Sabes qual é a percentagem de casos que a AT perde em Tribunal ? e percentagem de casos que nunca chegam a tribunal porque as pessoas já pagaram e não querem ter mais perdas??

 

PS: vale a pena lembrar que a AT não são uma nem duas pessoas, e que generalizar é sempre um erro. 

Não. O regulamento é da UE e haverá em cada estado membro um regulador responsável, que neste caso deverá ser a CNPD.

A UE nunca disse para se fazer o pino e isso não foi possível por ser inconstitucional. Mas a UE já disse, ao longo do tempo, coisas como as normas EURO de restrição de poluição dos veículos automóveis e não me parece que tenha havido problemas constitucionais com isso. Da mesma forma, com este regulamento, não vi ninguém, nem em Portugal nem em qualquer outro estado membro, apontar esse problema.
E sim, basicamente desde 1986 que a UE diz para fazeres o pino e tu fazes. Quer grites muito, quer comas e cales...

Quanto à AT ser a única entidade em Portugal que faz inversão do ónus da prova isso não é verdade. A Segurança Social também o faz...


10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites
M6

@apocsantos, @CrominhO as regras para os estados têm obrigatoriamente de ter adaptações por forma a comportar o tipo de informação que necessitam para trabalhar.
O mesmo acontece por exemplo, aos hospitais (todos, públicos e privados).
Reparem que o tipo de informação e/ou processamento de dados pessoais que uma AT, SS, SEF, PJ necessita para trabalhar é diferente do que uma empresa de marketing, telecomunicações, gabinete de contabilidade, restaurante, etc. necessita.

É fácil de compeender que os dados médicos e criminais necessitam de um enquadramento mais especifico do que os dados para emitir uma fatura, por exemplo.


10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites
apocsantos

Bom dia,

@M6, portanto vai tudo parar à CNPD <sarcasmo> que só se pronuncia quando a situação se chama "super nany" </sarcasmo>!

Quanto à questão da AT, em portugal existem algumas "entidades" que parecem estar acima da lei, sendo uma delas a AT que faz o que quer, inclusive o que é de diversos pontos de vista ilegal e ninguém lhe pode dizer o contrario, outra é a Seg. Social, e em tempos houveram mais algumas, que na altura estavam na esfera publica e faziam igual!

2 minutos atrás, M6 disse:

É fácil de compeender que os dados médicos e criminais necessitam de um enquadramento mais especifico do que os dados para emitir uma fatura, por exemplo.

Obviamente que sim, mas repara, maior parte das vezes o abuso acontece nas entidades publicas, onde a informação mais "sensível" está, pela simples razão que qualquer batalha legal contra uma entidade publica, é "um conflito de desgaste", mesmo que o queixoso tenha toda a razão do mundo e toda a lei do seu lado!

Por outro lado, entidades como AT, SS, PJ, IMT, MJ, IRN, GNR, PSP, SNS e afins deveriam ter os regulamentos muito melhor elaborados, pela questão da quantidade e dever de confidencialidade da informação "confiada" a essas entidades! Repara, para mim é inaceitável, ter um regulamento super apertado para por exemplo um software de processamento de salários e um regulamento "todo permissivo", para a AT, ou para a SS, onde têm informação "equiparadamente sensível"! Para mim em termos de protecção de dados, quem está a funcionar melhor do estado, neste momento é o SNS On-Line, onde deixa claramente o utente definir "quem e em que circunstâncias", tirando quando o próprio está presente, pode aceder à informação clínica. Além disso, permite ao utente, consultar quem, onde e quando, acedeu aos seus registos. Certo que isto não pode ser aplicável em situações em que o acesso seja ao abrigo de uma investigação, mas garantidamente pode ser aplicado nos restantes casos! Repara, qualquer funcionário da AT, que te conheça e tenha curiosidade, pode aceder à informação sobre ti, sem ter de se "coçar" muito para o fazer! Tudo bem que a maioria dos cidadãos até pode não se incomodar, mas certamente haverá quem não goste que "se saiba da sua vida"!

Eu sou particularmente cético nestas matérias, especialmente na parte referente a organismos do estado e entidades publicas, porque por experiência e citei um exemplo, tenho visto as entidades do Estado, a falhar "a todos os níveis"!

[OBS: A AT Funciona tão bem, que premeia os funcionários com uma percentagem do valor recuperado em cobranças coercivas! Ainda que isto seja uma decisão meramente politica, é prova de que algo está muito mal!]

Cordiais cumprimentos,
Apocsantos

  • Vote 1

"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
M6

Eu não estou a dizer que isto vai resolver todos os problemas nem que a partir de agora vai tudo funcionar bem. Estou apenas a explicar o RGDP e o que aqui está em causa.

@CJCV, "passe a publicidade", deixo aqui o conjunto de artigos que andamos a escrever sobre o RGDP (deve haver mais um esta semana): http://hexonio.com/blog/pt/2018/02/01/rgdp-explicado/ (e ainda por cima em Português, mimo hein? :D)

@apocsantos, repara que a partir de agora passas a poder ter uma forma de reclamares e seres ouvido quanto a todas essas questões. Não tens de te cingir às autoridades nacionais, podes escalar a coisa.

Tem havido muita discussão (não só aqui mas em todo o lado) sobre o RGDP. O RGDP acaba por ser apenas uma evolução natural do que já existia. Acaba por ter algum foco adicional na componente do consentimento, acesso e segurança. Muitas das coisas que o regulamento refere até já deviam fazer parte das boas práticas das organizações.

  • Vote 2

10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites
apocsantos

Boa noite,

@M6, pois até posso concordar que uma boa parte do que agora é o RGPD, deveria fazer parte daquilo que são as boas práticas, mas como todos sabemos e se não sabemos é porque não queremos, apesar das boas práticas existem sempre situações que fazem com que essas práticas sejam ignoradas! Por exemplo, adquires um novo numero de telefone, com a operadora que fizeste contrato para serviços 5Play. Passado 1 dia, tens outra empresa a ligar-te para te vender seguros! Como arranjaram o teu numero? Outro exemplo, fazes um novo contracto de electricidade, para uma propriedade que acabaste de adquirir, e ligam-te os 3 principais operadores de serviços 3Play a oferecer o seu serviço! Por sinal um deles é tão incompetente, que nem repara que já és cliente numa outra morada! E aí começa a questão, tu não deste o endereço da nova propriedade a ninguém! Alias tirando os serviços públicos com quem tiveste de interagir durante o processo de aquisição e o fornecedor de electricidade com quem celebraste o contrato de fornecimento de energia, nenhuma outra entidade deveria ter a tua morada! Queixas-te à CNPD que demora 31 dias lineares a dizer que "a queixa carece de informação para que possa ser considerada válida, pelo que se opta por arquivar".

Engraçado, não achas? Mas repara, não se fica só por aí! Vais fazer um seguro para o teu carro, dizes o numero de carta e a seguradora sabe "que carros tiveste" ao longo da tua vida, consultando o teu histórico! Alias sabe marca, modelo e matricula de todas as viaturas! Não entendo a relevância de tal, para a realização de um contracto de seguro! Para esse efeito, bastaria o histórico de acidentes, não as "marcas, modelos e matriculas" das viaturas de que já foste proprietário!

Mas espera, isto continua! Vais a um balcão da AT, pedir uma qualquer informação e o funcionário até a tua declaração de rendimentos, consegue consultar sem que nada lhe seja perguntado! Alias esse mesmo funcionário pode aceder a essa mesma informação sem tu lá ires! Se for curioso ou tiver algum tipo de "voyerismo", pode ir "cheirar" na informação toda, na "paz dos anjos"!

Eu poderia continuar a dar exemplos que eles abundam! Mas termino com um ainda mais engraçado que ilustra perfeitamente o mau funcionamento e as más praticas de protecção de dados nos serviços do estado! Recentemente, como bom cidadão, fui renovar o CC (Cartão de Cidadão), pois a validade do meu, estava a terminar! Engraçado, ao fotografar, a maquina mediu-me e calculou 168cm! Até aqui tudo joia, não fosse a informação constante no IRN sobre mim, de 161cm! Ora eu não "cresci"! Prontamente a funcionária, disse que teria de me medir na fita, e confirmou os 168cm! Rectificou a informação, tudo na "paz dos anjos"! Actualizou a minha informação, para efeitos de emissão de novo CC e tudo ficou por aí! Vem agora o interessante! Duas semanas passadas, ligam-me de um serviço do estado, para "confirmar" que eu realmente meço 168cm, porque havia uma discrepância na informação! Pormenor relevante: Ligaram-me para o telemóvel! Pera, mas esse dado apenas consta no CC, para efeitos de autenticação, não para me telefonarem, só porque desde que eu tinha 14 anos, ou seja há 14 anos a trás, não actualizavam a minha altura nos documentos de identificação! Portanto, "excelente"! O meu numero de telemóvel, passou a ser "do domínio de qualquer "macaco" " na maquina do estado, sem eu consentir tal!

Não importa se as práticas são boas, ou más, se o RGDP existe, ou não! Importa que ele só será útil se for claro e for para toda a gente cumprir! Caso contrario é mais um "pedaço de burocracia", para enganar as pessoas!

Cordiais cumprimentos,
Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
M6

@apocsantos, o RGDP vem precisamente dar poder às pessoas sobre os seus dados pessoais.
Agora podes exigir saber que dados têm sobre ti, como os receberam e com quem os partilharam. Melhor do que isso, podes exigir que se esqueçam de ti.

No caso dos carros o objetivo é calcular o risco.

No caso do "voyerismo" da AT, esses casos já aconteceram. Lembras-te da famosa lista VIP e das consultas ao sistema indevidas sobre algumas pessoas?

Obviamente há uma questão de confiança, em particular nos casos de serviços públicos. Repara que se passa o mesmo com teu email.
O RGDP veio dar mais poder às pessoas, isso é o mais importante.
 


10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites
apocsantos

Bom dia,

@M6, até agora, sempre pude pedir a informação de que dados tinham sobre mim, pelo menos aos privados! Alias nem por coincidência, fui verificar, e numa correspondência da entidade bancária de 1997, no rodapé, dizia que "a qualquer momento o cliente pode solicitar acesso a toda a informação que temos a seu respeito, e requerer a sua eliminação caso deixe de ser nosso cliente". Engraçado, isto datar de 1997!

A questão do seguro, continuo a não perceber a relevância de saber "marca, modelo e matricula"! O risco é calculado com base no numero de acidentes tido e na idade do condutor! Alias as IPO, existem para, entre outras coisas, que a idade do veiculo não afecte o risco inerente ao seu uso! Logo, saber qual a marca, modelo e matricula de todos os carros de que fui titular de seguro, ao longo da minha vida é irrelevante! A não ser mero "voyarismo" de "que carro é que este gajo tem agora e que carro já teve"?

A questão da AT... A AT é quem mais abusa! Desde a lista VIP a outras fugas de informação, têm de tudo como "na farmácia"! Estão longe de ser um bom exemplo de funcionamento! Até aceito que foram pioneiros na evolução tecnológica na administração publica, mas em termos de protecção de dados e privacidade, menos! Muito menos!

Confiar na Administração Publica, neste país ? Bem, eu mais depressa confio no sujeito que me serve café todas as manhãs, do que confio na administração publica! Pelo menos o sujeito que me serve café, sabe que é curto e sem açúcar, não me faz perguntas, porque sabe que não vou responder e está implícito que apesar de saber a que horas eu tomo café, os 5 dias úteis da semana, é livre de a partilhar com quem entender, e eu tenho plena noção disso! Contrariamente, a Administração Publica, sabe o que eu não tenho escolha se não partilhar com ela, diz que não vai fazer uso indevido dessa informação, mas está a mentir, porque na realidade vai! Garante não a partilhar com privados, mas claramente mente, porque toda a gente sabe que partilha! E nunca vai assumir responsabilidades pelo uso indevido que dê, porque nunca ninguém na maquina do estado é responsabilizado, e qualquer acção contra a Administração Publica, é como o "Vietnam para os EUA", um conflito de desgaste, onde o cidadão perde no conflito e perde no fim dele!

Continuo extremamente céptico relativamente ao RGPD, continuo a não acreditar que vá ser cumprido, e a achar que ou é igual para todos, e todos têm de cumprir as regras, ou será apenas mais um "pedaço de papel inútil e extremamente dispendioso!"

Cordiais cumprimentos,
Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.