Proteção de Dados em discussão no 4º Fórum GDI

. 27 de Novembro de 2018

No último Fórum de Gestão de Dados de Investigação (4.º), houve um especial enfoque na a questão da protecção de dados e privacidade.

O objectivo subjacente a esta abordagem foi o de aproximar o tema à comunidade deste evento, contribuindo para o seu esclarecimento, materializado na apresentação do workshop – “Proteção de dados e privacidade: questões legais na gestão de dados de investigação”.

Dividido em duas partes, a primeira parte do workshop contou com a presença do Professor Henrique Dinis Santos, que tem vindo a desenvolver parte do seu trabalho em torno desta questão, com especial incidência para os sistemas de informação. 

A sua apresentação teve por base o documento mais falado nestes últimos tempos: o Regulamento Geral de Proteção de Dados, o sucessor da Directiva de Protecção de Dados de 1994. Este documento representa a aplicação direta de uma Lei da União Europeia, com a respectiva adaptação e implementação a cada país membro. Com este documento fica acionado o procedimento legal coletivo de que, qualquer organismo, entidade, pessoa coletiva ou singular, detentora e/ou gestora de dados privados, à qual lhe seja detetada alguma falha na gestão (desses mesmos dados), poderá ser acionado um processo legal contra o mesmo.

Em Portugal, a entidade que assume esta representatividade e assegura o seu cumprimento, dado que agora assume funções de fiscalização é a Comissão Nacional de Proteção de Dados (CNPD).

Foram igualmente apresentados alguns exemplos, entre os quais de organismos nacionais que já aplicam, há alguns anos, estes normativos, agora com uma nova roupagem, como é o caso da ANACOM e a aplicação da diretiva ePrivacy, junto das empresas de telecomunicações, que detêm dados do foro privado, de quase toda a população portuguesa.

Informação a reter neste novo regulamento, além dos comuns processos de multas a aplicar, é a integração de conceitos fundamentais onde este atua e poderá exercer influência, tais como os conceitos de arquivo, de processamento de dados, de dado privado, entre outros.

 

Na segunda parte deste workshop, Mercè Crosas fez a apresentação do conceito “datatags” – que categoriza dados sensíveis, no âmbito dos repositórios de dados, em particular no software Dataverse. Integrado num projecto de investigação (Privacy Tools Project), que visa essencialmente o desenvolvimento de um conjunto de características de segurança e de requisitos de acesso aos dados, que será configurado por níveis de acesso, representado graficamente com a atribuição de cores. Para cada nível, que irá desde o mais aberto, ao público controlado, ao controlado (accountable) até ao nível máximo de restrição, todos passarão por um ou mais níveis de encriptação, quer para o acesso aos dados, quer de rastreamento por parte de quem os consulta e solicita o acesso.

Com o desenvolvimento e integração desta ferramenta espera-se identificar os ficheiros de dados e os datasets de acordo com as diferentes datatags atribuídas. Assim, para cada ficheiro poderá ser atribuído um datatag, sendo que, seguindo este raciocínio, um dataset poderá ter vários datatags, consoante a tipologia de ficheiros que terá associado.

Este procedimento ao ser automatizado irá facilitar a classificação e atribuição de níveis de acesso aos dados, desde a sua integração no repositório.

Para ter acesso à gravação e aos conteúdos disponibilizados durante este workshop, consulte aqui

Categorias: sobre os projetos

Sobre o Autor ()

Colaboradora no Gabinete de Gestão de Informação Científica, Repositórios e Ciência Aberta | Serviço de Documentação e Bibliotecas | Universidade do Minho

Comentários encerrados.