Jump to content
knightcoder

GDPR - Discussão Geral (não-técnica)

Recommended Posts

knightcoder

Nota de moderação: este tópico resultou da divisão deste tópico: https://www.portugal-a-programar.pt/forums/topic/75659-gdpr-impactos-no-software/


Em 30/08/2017 às 18:16, nunopicado disse:

Esta vai ser interessante...
Fulano tem o direito de exigir que os seus dados sejam apagados da DB do programa, mas a AT exige que tais dados nunca sejam apagados...
:D

Lá virá a história do "public interest".

Apesar de não ser perito em legislação, acho que as leis locais sobrepõem-se às diretivas da UE, pelo que não deve haver impactos no SAF-T.

Share this post


Link to post
Share on other sites
Rui Carlos
1 minuto atrás, knightcoder disse:

Apesar de não ser perito em legislação, acho que as leis locais sobrepõem-se às diretivas da UE, pelo que não deve haver impactos no SAF-T.

Os estados são obrigados a adaptar as leis locais às directivas europeias, caso contrário a Comissão Europeia põe os estados em tribunal.

Share this post


Link to post
Share on other sites
CrominhO
1 hora atrás, Rui Carlos disse:

Os estados são obrigados a adaptar as leis locais às directivas europeias, caso contrário a Comissão Europeia põe os estados em tribunal.

Concordo Rui, 

Mas as multas impostas pela UE aos Países, são normalmente por não aplicação ou uma aplicação errada de determinada lei, resultante de um interpretação/transposição incorrecta dos diplomas, porque cada País tem de adaptar o diploma e transpor para a legislação. 

Pode ainda ser o caso, como tantos outros, em que o estado Português(ou outro) prefere pagar as multas a transpor determinado diploma simplesmente por não compensar. :)


As mentes humanas são realmente um local estranho!

Share this post


Link to post
Share on other sites
nunopicado
2 horas atrás, knightcoder disse:

Apesar de não ser perito em legislação, acho que as leis locais sobrepõem-se às diretivas da UE, pelo que não deve haver impactos no SAF-T.

 

1 hora atrás, Rui Carlos disse:

Os estados são obrigados a adaptar as leis locais às directivas europeias, caso contrário a Comissão Europeia põe os estados em tribunal.

 

No caso, por não ser uma directiva mas sim uma regulamentação, os estados são mesmo obrigados a adaptar as leis locais, com alguma margem de manobra dada pela propria regulamentação (ex: Idade mínima para dispensar autorização do tutor é por default 16 anos, mas os estados poderão baixar para até aos 13 anos se quiserem).

Edited by nunopicado

"A humanidade está a perder os seus génios... Aristóteles morreu, Newton já lá está, Einstein finou-se, e eu hoje não me estou a sentir bem!"

> Não esclareço dúvidas por PM: Indica a tua dúvida no quadro correcto do forum.

Share this post


Link to post
Share on other sites
M6

@Cerzedelo, o estado não é tido nem achado porque a legislação não é do estado, é da UE. Esta norma foi feita pela UE há 2 anos atrás e foi feita de forma a que não carecesse de transcrição para as leis dos países uma vez que isso iria atrasar em muito a adoção da norma.

O RGDP está há 2 anos em vigor. A razão pela qual se fala muito disso agora é porque as multas começam a ser aplicadas à séria a partir de Maio.

2 anos para fazer a adoção é tempo suficiente. Já agora, essa conversa de passwords com 13 caracteres nada tem a ver com a proteção de dados de forma particularmente direta. O regulamento não indica nenhum número de caracteres para senhas de administradores de rede nem há qualquer garantia de que o sistema fique mais seguro por causa disso. Aliás, sabendo disso, até facilita a vida a um hacker que agora pode ignorar vários milhões de combinações possíveis. :D


10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites
Cerzedelo

A questão é precisamente essa. É que para ter eficácia em Portugal, o estado tem de a regulamentar,  e o que é apresentado são alguns dos requisitos que vão estar vertidos na legislação. (Atenção que ainda tem de ser aprovado em conselho de ministros).

Apesar de o regulamento estar criado à 2 anos, só agora na véspera da entrada em vigor, é que o estado português decide legislar. Típico comportamento do nosso poder legislativo.

Edited by Cerzedelo
  • Vote 1

Share this post


Link to post
Share on other sites
CrominhO
4 horas atrás, M6 disse:

@Cerzedelo, o estado não é tido nem achado porque a legislação não é do estado, é da UE. Esta norma foi feita pela UE há 2 anos atrás e foi feita de forma a que não carecesse de transcrição para as leis dos países uma vez que isso iria atrasar em muito a adoção da norma.(...)

Isso por acaso seria engraçado lol, faz-me lembrar há precisamente 21 anos quando estava a estudar, que os States reclamaram que não se poderia usar sistemas de encriptação superiores a 128 bits fora do território deles :D ... consegues-me dizer onde isso está escrito @M6 ???

Concordo com tudo o que dizes, mas esta parte não me parece correcta... Qualquer diploma ou directiva Europeia tem de ser transcrita/transposta por cada membro para o seu próprio país, sob pena de chocar com todos os códigos e legislações dos Países. Até porque tanto quanto sei, ainda não somos uma federação e os Países são soberanos.

A UE ainda não é dona da Internet lol, mas pedia-te por favor que colocasses onde isso está escrito. 


As mentes humanas são realmente um local estranho!

Share this post


Link to post
Share on other sites
apocsantos

Bom dia,

Em 30/08/2017 às 18:34, Rui Carlos disse:

Acho que o GDPR define os casos em que tens esse direito, e no caso dos programas de facturação diria que o utilizador não irá poder invocar esse direito.  Mas pessoalmente acho que a legislação actual sobre facturação é uma das maiores ameaças que já vi à privacidade das pessoas (razão pela qual raramente peço factura com NIF), e não era mau de todo se a legislação tivesse que mudar para ser compatível com o GDPR.

Pois, uma parte substancial das pessoas não pede factura com NIF (eu incluído), porque não confio no tratamento de dados que a AT faz, nomeadamente na garantia de "confidencialidade" dos mesmos. Recentemente recebi um mail da AT a alertar para a questão da limpeza de terrenos, no âmbito da DFCI (Defesa da Floresta Contra Incêndios). A primeira pergunta que se me assaltou a mente foi "desde quando DFCI está dentro do âmbito das funções e competências da AT?" Na verdade não está, mas "tass bem" a CNPD diz que devia ter sido consultada, mas mais nada! Agora vem a questão da partilha de dados entre AT e demais autoridades no mesmo âmbito, mas legislação que regulamente isso correctamente, nem sinais,nem mesmo "sinais de fumo"! Quanto mais isto se "adensa", mais complicada vai ser a questão do "direito de ser esquecido"! Ainda por cima num país onde as violações das regras de protecção de dados são uma constante, quer no sector publico, quer no privado, isto ainda vai dar numa "caça aos gambuzinos"... Entretanto os softwares novos, já devem vir a cumprir as regras e os antigos, vão ter de ser actualizados para cumprir as regras, bem como os arquivos em papel e afins, mas ainda parece tudo demasiado "confuso"!

Vamos indo, vamos vendo, vamos a ver no que isto vai dar nos próximos tempos!

Cordiais cumprimentos,
Apocsantos

  • Vote 1

"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
M6
19 hours ago, Cerzedelo said:

A questão é precisamente essa. É que para ter eficácia em Portugal, o estado tem de a regulamentar,  e o que é apresentado são alguns dos requisitos que vão estar vertidos na legislação. (Atenção que ainda tem de ser aprovado em conselho de ministros).

Apesar de o regulamento estar criado à 2 anos, só agora na véspera da entrada em vigor, é que o estado português decide legislar. Típico comportamento do nosso poder legislativo.

Já te tentei explicar anteriormente que estás enganado quanto a isso, o estado português não decide nada nem legisla nada aqui.

Vou tentar explicar novamente.

O estado português (como qualquer outro da UE) não é tido nem achado neste caso. Não há aprovação em conselho de ministros nem na AR, é uma norma da UE sem adoção pelos estados membros. Não há regulamentação nacional porque a regulamentação é europeia, ou seja, a UE definiu algo que é igual para todos os estamos membros.

A norma já entrou em vigor à 2 anos atrás, não estamos nas vésperas de nada. O que aconteceu foi que a UE relaxou as multas durante estes 2 anos para dar tempo das organizações se adaptarem. No entanto, já houve multas durante estes dois anos pois, repito, o regulamente já está em vigor.

 


10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites
M6
17 hours ago, CrominhO said:

Isso por acaso seria engraçado lol, faz-me lembrar há precisamente 21 anos quando estava a estudar, que os States reclamaram que não se poderia usar sistemas de encriptação superiores a 128 bits fora do território deles :D ... consegues-me dizer onde isso está escrito @M6 ???

Concordo com tudo o que dizes, mas esta parte não me parece correcta... Qualquer diploma ou directiva Europeia tem de ser transcrita/transposta por cada membro para o seu próprio país, sob pena de chocar com todos os códigos e legislações dos Países. Até porque tanto quanto sei, ainda não somos uma federação e os Países são soberanos.

A UE ainda não é dona da Internet lol, mas pedia-te por favor que colocasses onde isso está escrito. 

Vamos lá por partes.

 

Estás a confundir uma diretiva, onde "cabe a cada país a elaboração de legislação própria para determinar o modo como estas regras serão aplicadas", com um regulamento onde "É aplicável em todos os países da UE a partir da data da sua entrada em vigor (a data que definiu para o efeito ou, na sua falta, 20 dias após a sua publicação no Jornal Oficial). Os seus efeitos jurídicos têm caráter vinculativo simultâneo, automático e uniforme em todas as legislações nacionais.".

Creio que isto responde à tua questão do "onde está escrito" e explica como todos os estados membros ficam obrigados ao cumprimento das normas que os próprios decidiram.

 

Quanto à UE ser dona da internet isso nada tem a ver com o RGDP. O RGDP não tem a ver com a internet mas sim com proteção de dados. Afeta, por exemplo, os documentos em papel que o departamento dos RH têm sobres os colaboradores de uma empresa e as análises clínicas que fazes num qualquer laboratório.

Estás esclarecido?

 


10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites
M6
4 hours ago, apocsantos said:

Bom dia,

Pois, uma parte substancial das pessoas não pede factura com NIF (eu incluído), porque não confio no tratamento de dados que a AT faz, nomeadamente na garantia de "confidencialidade" dos mesmos. Recentemente recebi um mail da AT a alertar para a questão da limpeza de terrenos, no âmbito da DFCI (Defesa da Floresta Contra Incêndios). A primeira pergunta que se me assaltou a mente foi "desde quando DFCI está dentro do âmbito das funções e competências da AT?" Na verdade não está, mas "tass bem" a CNPD diz que devia ter sido consultada, mas mais nada! Agora vem a questão da partilha de dados entre AT e demais autoridades no mesmo âmbito, mas legislação que regulamente isso correctamente, nem sinais,nem mesmo "sinais de fumo"! Quanto mais isto se "adensa", mais complicada vai ser a questão do "direito de ser esquecido"! Ainda por cima num país onde as violações das regras de protecção de dados são uma constante, quer no sector publico, quer no privado, isto ainda vai dar numa "caça aos gambuzinos"... Entretanto os softwares novos, já devem vir a cumprir as regras e os antigos, vão ter de ser actualizados para cumprir as regras, bem como os arquivos em papel e afins, mas ainda parece tudo demasiado "confuso"!

Vamos indo, vamos vendo, vamos a ver no que isto vai dar nos próximos tempos!

Cordiais cumprimentos,
Apocsantos

Vamos por partes.

#1 as entidades estatais têm regras ligeiramente diferentes no que toca do RGDP.

#2 o caso que referes da AT ser metida ao barulho por causa da DFCI é puramente político e nada inédito e passo já a explicar.

Se repararem bem, sempre que há algo que tem de funcionar como deve ser neste país a coisa é empurrada para a AT. E porquê? Porque é (talvez) a única entidade pública que funciona decentemente (sim, sim, já todos tivemos touradas com a AT, eu inclusive) ou, pelo menos, é a que funciona melhor. Fruto do (grande) trabalho que Macedo fez quando por lá passou: meteu a AT em modo automático com grande produtividade. Resultado: quando um governo quer algo feito como deve ser, mete a AT ao barulho porque nada mais funciona. Outra prova é a idiotice da AT servir de cobrança das portagens. Faz sentido? Absolutamente nenhum, a AT não é o departamento de cobranças difíceis da Brisa, AE ou afins. Porque raio foi metida ao barulho? Porque é a única que funciona...


10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites
apocsantos

Boa tarde,

@M6, devo dizer que achei particularmente engraçado o exemplo que usas acima! Acho engraçado porque quando me desloco à USF, para fazer chegar os resultados de análises e/ou exames prescritos pelo Médico Assistente, ao referido Médico, sou "convidado", a entregar os documentos ao segurança de uma empresa de segurança privada, que depois fará chegar os referidos documentos ao Médico. Ora a meu ver isto sempre esteve errado e não será o RGPD que vai tornar isto "ainda mais errado", mas achei engraçado o exemplo, uma vez que entra em "conflito" com aquilo que é pratica comum, na USF onde sou utente!

Já agora, a aplicação das multas será responsabilidade e quem ? E que parecer será necessário para tal ? Se for da CNPD a menos que seja sobre "programas de televisão", (entenda-se a alusão ao super nany), a dita não terá tempo, nem se dará ao trabalho de emanar pronuncio!

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
M6

 @apocsantos, isso é precisamente uma situação em que o RGDP fará diferença. Agora será necessário garantir que, por exemplo, o segurança não veja as tuas coisas. Compete à USF garantir isso. Se não o garante fazes queixa ao regulador (ainda não sei se há novidades se sempre é a CNPD), que será responsável pelo processo de autuação.

  • Vote 1

10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites
apocsantos

Boa tarde,

@M6, politico ou não, a lei deve ser como o sol, deve ser igual para todos! Eu fiquei incomodado com o facto de receber um mail da AT, sobre um assunto que não lhe diz respeito! Tal como eu fiquei, muito mais gente ficou! A responsabilidade dessa matéria cabe à GNR, mais concretamente ao SEPNA e não à AT!

O RGDP sendo diferente para "públicos e privados", faz dele a meu ver uma "palhaçada"! O que é publico é "como lhes apetecer" e o privado, tem de cumprir regras? Não me parece correcto, nem mesmo justo! A César o que é de César!

Dizes que a AT é a única que funciona, bem, devo concordar que funciona, mal mas funciona melhor que as restantes! Se funcionasse bem, não haveria "touradas", tantas vezes resolvidas em contencioso, a favor do queixoso, com prejuízo para o erário publico, uma vez que nunca, em momento algum, um funcionário da AT ou de qualquer outro organismo, é responsabilizado pela "borrada que faz", portanto, quando faz borrada, pagam todos os contribuintes!

Essa das cobranças de portagem.... Essa foi o "extremo do ridículo" de uma decisão politica absurda, tomada por gente de competência dúbia, quiçá em causa própria!

Mas voltando à questão do RPGD, continuo a achar que existe uma grande falha, ao não ser "igual para todos"!

P.S.: [Portanto, queixo-me à CNDP, e nada acontece! Afinal a USF não é um programa de TV, da SIC!]

Cordiais cumprimentos,
Apocsantos

  • Vote 1

"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
CrominhO
7 horas atrás, M6 disse:

 @apocsantos, isso é precisamente uma situação em que o RGDP fará diferença. Agora será necessário garantir que, por exemplo, o segurança não veja as tuas coisas. Compete à USF garantir isso. Se não o garante fazes queixa ao regulador (ainda não sei se há novidades se sempre é a CNPD), que será responsável pelo processo de autuação.

Então, se é a CNPD não é a UE, certo? :-\  Agora a UE diz que temos de andar todos a fazer o pino, mas na constituição diz que temos de andar de pé, e passamos todos a andar a fazer o pino. @M6 tem de pelo menos sair em decreto, senão não tem qualquer valor, mas não vou insistir mais nisso. 

Em relação à AT funcionar ou não funcionar, ou ao excelente trabalho de Paulo Macedo como dizes, não me vou pronunciar, agora as razões que levaram à escolha da AT para fazer cobranças para a Brisa ou metida ao barulho com a DFCI, é simples, é porque é a única entidade em Portugal que faz inversão do ónus da prova, primeiro pagas e depois, se quiseres, reclamas. Sabes qual é a percentagem de casos que a AT perde em Tribunal ? e percentagem de casos que nunca chegam a tribunal porque as pessoas já pagaram e não querem ter mais perdas??

 

PS: vale a pena lembrar que a AT não são uma nem duas pessoas, e que generalizar é sempre um erro. 


As mentes humanas são realmente um local estranho!

Share this post


Link to post
Share on other sites
CrominhO

Em relação ao RGPD, que é o que nos traz aqui,  sinceramente acho muito bem. 

Expliquem-me por favor como é que começo a construir uma casa, ainda nem uma parede tenho levantada e já tenho as 3 maiores operadoras de telecomunicações a tentar vender-me pacotes de Net + TV num terreno onde não existia nada ?? :-\ 

Agora, penso que todos concordamos que se for para levar a sério, todo o estado terá de mudar sem excepção a nenhum sector lol, porque são os primeiros a falhar, ainda que a legislação seja diferente.

Como diz o @apocsantos "Vamos indo, vamos vendo, vamos a ver no que isto vai dar nos próximos tempos!"

 

@Rui Carlos thanks for the info.

Edited by CrominhO

As mentes humanas são realmente um local estranho!

Share this post


Link to post
Share on other sites
apocsantos

Boa noite,

O estado, ou melhor os organismos do estado serão sempre os primeiros a não cumprir as regras! Alias como disseste e muito bem a AT é a única entidade que faz a inversão do ónus da prova!

Com o RPGD vai ser a mesma coisa! As entidades do estado, vão continuar a violar as regras, descaradamente, como se não as tivessem de cumprir, não as vão cumprir e vai tudo "assobiar para outro lado"!

Eu até concordo com o direito de ser esquecido! E até poderia aceitar que o estado "centraliza-se a informação" de todos os seus organismos, mas com garantias de só quem realmente precisa, apesar de isso ser sabido que nunca acontece! Só para exemplo e aqui entra novamente o "mau exemplo" da AT, a famosa "lista vip", quem a criou não precisava de ter acesso aos dados que lhe permitiram criar a dita lista, mas teve! Outro exemplo, na repartição de finanças, quem te atende tem acesso à tua declaração de IRS, onde consta "tudo e mais dois dias", sobre a tua vida, mesmo que o motivo pelo qual te está a atender, nada tenha a ver com IRS! Portanto, vamos indo, vamos vendo, vamos a ver no que isto vai dar nos próximos tempos, que isto ainda vai ter muita tinta para correr!

Cordiais cumprimentos,
Apocsantos

  • Vote 1

"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
M6
12 hours ago, CrominhO said:

Então, se é a CNPD não é a UE, certo? :-\  Agora a UE diz que temos de andar todos a fazer o pino, mas na constituição diz que temos de andar de pé, e passamos todos a andar a fazer o pino. @M6 tem de pelo menos sair em decreto, senão não tem qualquer valor, mas não vou insistir mais nisso. 

Em relação à AT funcionar ou não funcionar, ou ao excelente trabalho de Paulo Macedo como dizes, não me vou pronunciar, agora as razões que levaram à escolha da AT para fazer cobranças para a Brisa ou metida ao barulho com a DFCI, é simples, é porque é a única entidade em Portugal que faz inversão do ónus da prova, primeiro pagas e depois, se quiseres, reclamas. Sabes qual é a percentagem de casos que a AT perde em Tribunal ? e percentagem de casos que nunca chegam a tribunal porque as pessoas já pagaram e não querem ter mais perdas??

 

PS: vale a pena lembrar que a AT não são uma nem duas pessoas, e que generalizar é sempre um erro. 

Não. O regulamento é da UE e haverá em cada estado membro um regulador responsável, que neste caso deverá ser a CNPD.

A UE nunca disse para se fazer o pino e isso não foi possível por ser inconstitucional. Mas a UE já disse, ao longo do tempo, coisas como as normas EURO de restrição de poluição dos veículos automóveis e não me parece que tenha havido problemas constitucionais com isso. Da mesma forma, com este regulamento, não vi ninguém, nem em Portugal nem em qualquer outro estado membro, apontar esse problema.
E sim, basicamente desde 1986 que a UE diz para fazeres o pino e tu fazes. Quer grites muito, quer comas e cales...

Quanto à AT ser a única entidade em Portugal que faz inversão do ónus da prova isso não é verdade. A Segurança Social também o faz...


10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites
M6

@apocsantos, @CrominhO as regras para os estados têm obrigatoriamente de ter adaptações por forma a comportar o tipo de informação que necessitam para trabalhar.
O mesmo acontece por exemplo, aos hospitais (todos, públicos e privados).
Reparem que o tipo de informação e/ou processamento de dados pessoais que uma AT, SS, SEF, PJ necessita para trabalhar é diferente do que uma empresa de marketing, telecomunicações, gabinete de contabilidade, restaurante, etc. necessita.

É fácil de compeender que os dados médicos e criminais necessitam de um enquadramento mais especifico do que os dados para emitir uma fatura, por exemplo.


10 REM Generation 48K!
20 INPUT "URL:", A$
30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50
40 PRINT "404 Not Found"
50 PRINT "./M6 @ Portugal a Programar."

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.