To see the other types of publications on this topic, follow the link: REGULAMENTO GERAL DE PROTEÇÃO DE DADOS (RGPD).
Dissertations / Theses on the topic 'REGULAMENTO GERAL DE PROTEÇÃO DE DADOS (RGPD)'
Create a spot-on reference in APA, MLA, Chicago, Harvard, and other styles
Consult the top 49 dissertations / theses for your research on the topic 'REGULAMENTO GERAL DE PROTEÇÃO DE DADOS (RGPD).'
Next to every source in the list of references, there is an 'Add to bibliography' button. Press on it, and we will generate automatically the bibliographic reference to the chosen work in the citation style you need: APA, MLA, Harvard, Chicago, Vancouver, etc.
You can also download the full text of the academic publication as pdf and read online its abstract whenever available in the metadata.
Browse dissertations / theses on a wide variety of disciplines and organise your bibliography correctly.
1
Coreni, Ecaterina. "Regulamento geral de proteção de dados : o impacto causado numa organização." Master's thesis, Instituto Superior de Economia e Gestão, 2018. http://hdl.handle.net/10400.5/16675.
Full textAbstract:
Mestrado em Gestão de Sistemas de InformaçãoA entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD), em maio de 2018, acarreta vários impactos no mundo empresarial. O objetivo deste trabalho consiste na realização de um projeto para uma dada organização, de modo a perceber quais são as inconformidades entre a sua situação atual e as novas exigências regulamentares e identificar as alterações que terão de ser implementadas. Em primeiro lugar, será revista a literatura existente relacionada com os temas do ciclo de vida dos dados, segurança de informação e gestão da mudança das organizações, bem como os aspetos inovadores constantes no RGPD. Posteriormente, serão apresentadas as etapas do projeto realizado, nomeadamente o conhecimento dos processos de negócio, a avaliação da situação atual e identificação das inconsistências com as exigências regulamentares e, por último, a apresentação das recomendações e do plano de ação de modo a atingir a conformidade com o RGPD. Para finalizar, serão enumeradas as principais conclusões do projeto, as lições aprendidas e, ainda, oportunidades de melhoria em projetos futuros.
The entry into force of the General Data Protection Regulation, in May 2018, has several impacts in the business world. The aim of this work is to carry out a project for a given organization in order to understand the nonconformities between its existing situation and the regulatory requirements and to identify the changes that will have to be implemented. Firstly, there will be a review of existing literature related to data life cycle issues, information security and organizational change management, as well as the innovative aspects of the Regulation. Subsequently, the stages of the project will be presented, specifically the understanding of the business processes, the evaluation of the existing situation and identification of inconsistencies with the regulatory requirements, and finally, the presentation of the recommendations and the action that should be made in order to achieve compliance with the General Data Protection Regulation. Finally, will be listed the main conclusions of the project, the lessons learned and opportunities for improvement in future projects.
info:eu-repo/semantics/publishedVersion
2
Branco, Flávia Filipa Lamas Machado Castelo. "O regulamento geral sobre a proteção de dados: direito dos utilizadores." Master's thesis, 2018. http://hdl.handle.net/10400.26/27829.
Full textAbstract:
O início deste trabalho incidirá numa breve expedição pelo cronograma que levou à coesão da Europa, per se, e seguidamente passaremos a uma explanação das necessidades socioeconómicas que levaram à imperiosa necessidade da UE criar o RGPD em que debruçaremos atenções.
O segundo capítulo será centrado nos Direitos Fundamentais dos utilizadores que lhes são consagrados por fontes legais diversas do RGPD, mas que deverão ser convergentes. Neste capítulo atentaremos com especial cuidado no direito interno português.
No capítulo subsequente ilustraremos de que modo deverá ser feito o tratamento de dados pessoais no âmbito de aplicação do RGPD.
Os quatro capítulos seguintes irão incidir de modo individualizado em cada um dos direitos que o RGPD consagra aos titulares dos dados pessoais: o direito de acesso aos dados pessoais, o direito de atualização e retificação, o direito à portabilidade de dados e o direito ao esquecimento.
No capítulo 8.º clarificaremos quais os mecanismos que o RGPD introduz para garantir a proteção dos direitos dos utilizadores.
Por fim terminaremos esta dissertação com a enunciação e apreciação crítica de algumas conclusões a que foi possível chegar graças à elaboração deste trabalho.
3
Brito, Daniela Magro de Oliveira. "Marketing compliance, proteção e gestão de dados pessoais implementação do regulamento geral de proteção de dados." Master's thesis, 2018. http://hdl.handle.net/10400.8/3692.
Full textAbstract:
O presente trabalho apresenta as diversas atividades desenvolvidas no âmbito da opção de estágio curricular para a obtenção de grau de mestre, bem como uma reflexão crítica das mesmas e a revisão bibliográfica que as sustenta.
Na perspetiva do tema que suporta este trabalho demonstra-se, a nível teórico, o porquê das preocupações inerentes à privacidade dos dados pessoais dos indivíduos consumidores de produtos e/ou de serviços, o surgimento do novo Regulamento Geral de Proteção de Dados da União Europeia e o porquê da importância da sua aplicação nas diversas entidades e organizações que trabalham com suporte na recolha e tratamento de dados pessoais. Ao nível prático é demonstrada a forma como se procedeu à implementação do novo quadro jurídico na empresa D. Dinis Business School.
Os crescentes e disruptivos avanços a nível das tecnologias que permitem proceder à recolha, tratamento e rastreamento de dados pessoais e do comportamento enquanto consumidores ou potenciais clientes e a consequente formulação de perfis, levantaram diversas questões e preocupações relativas à segurança dos dados pessoais dos indivíduos e dos seus direitos relativamente à privacidade. Estando as atividades de marketing e de CRM entre as que mais usufruem dos procedimentos enunciados para o exercício das suas funções, considera-se que são também as que mais impacto sofrem com as novas obrigações.
4
Pereira, Gil Cambraia Lopes Sarmento. "A proteção de dados na economia social: Proposta de aplicação do regulamento geral de proteção de dados." Master's thesis, 2021. http://hdl.handle.net/11110/2294.
Full textAbstract:
A entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD), em 25 de maio de 2018, obrigou as organizações a olhar para a forma como realizavam o tratamento dos dados pessoais. Para as organizações de economia social, a adaptação ao regulamento constituiu um problema, pois obrigou a maioria delas a promover diversas mudanças organizacionais de forma a evitar multas que pudessem pôr em causa a sustentabilidade financeira de instituições que já possuíam recursos bastante limitados. É no sentido de conhecer e compreender a adaptação ao RGPD das organizações de economia social, mais especificamente daquelas que trabalham com população em situação de sem-abrigo, que surge o projeto aqui apresentado, sendo, portanto, este o fenómeno em estudo. Nesse sentido, pretende-se estudar este fenómeno no contexto das instituições do concelho de Braga pertencentes ao Núcleo de Planeamento e Intervenção SemAbrigo, que possuem acolhimento residencial ou cantina social, a saber, a Cáritas Arquidiocesana de Braga, a Cruz Vermelha Portuguesa Delegação de Braga e o Centro de Acolhimento e Formação Jovens Em Caminhada. Ao longo deste estudo de casos múltiplos são analisadas as práticas de proteção de dados das instituições anteriormente referidas, tendo em conta os seus processos de tratamento de dados, as mudanças organizacionais operadas para garantir a conformidade com o RGPD e as necessidades de melhoria organizacional. Neste trabalho é também sugerido um manual de implementação do RGPD que poderá auxiliar as instituições de economia social a melhorar o processo de proteção de dados
5
Vaz, Ana Rita Francisco. "O Regulamento Geral de Proteção de Dados: Desafios e Impactos." Master's thesis, 2018. http://hdl.handle.net/10316/85758.
Full textAbstract:
Dissertação de Mestrado em Direito: Especialidade em Ciências Juridico-Forenses apresentada à Faculdade de DireitoVivendo, hoje, na sociedade da informação, caracterizada pela sua fácil disponibilização e constante partilha, assistimos ao surgimento de novos desafios e ameaças à proteção dos dados pessoais dos cidadãos. Tratando-se, a proteção de dados, de um direito fundamental, é essencial que a legislação que a tutela seja regularmente atualizada e aperfeiçoada. O mais recente passo na eterna maratona da proteção de dados é o Regulamento Geral de Proteção de Dados. O RGPD passará a ser aplicado diretamente a partir de 25 de maio de 2018, e substituirá a atual lei de proteção de dados pessoais, a Lei n.º 67/98 de 26 de outubro, bem como a diretiva que esta transpõe, a Diretiva n.º 95/46/CE. Este, no seu capítulo III, atribui aos titulares de dados, um amplo número de direitos, relativos à proteção dos seus dados. Este regulamento implementa uma disciplina jurídica mais rígida ao alargar diversos conceitos jurídicos e ao introduzir novos. De entre as novidades apresentadas, destacam-se a figura do DPO e os direitos à portabilidade e ao esquecimento. Todavia, encontrando-nos na iminência da aplicação do RGPD, vem-se gerando alguma dúvida e inquietação acerca das suas disposições. A introdução de novos direitos para os titulares, acarreta necessariamente novos deveres para os responsáveis pelo tratamento de dados e subcontratantes. Deste modo, as organizações deverão reconsiderar as suas práticas no âmbito do tratamento de dados pessoais, de modo a garantir a conformidade com este regulamento, por forma a evitar sanções em caso de infração. Esta dissertação visa analisar o RGPD, confrontando-o com a anterior legislação nacional e europeia, de modo a depreender o impacto positivo e negativo que este terá no quadro jurídico da proteção de dados pessoais. Para isso, são apresentados os conceitos base relativos à proteção de dados, bem como as inovações introduzidas pelo RGPD e as eventuais repercussões que terão.
Living, nowadays, in the information society characterized by its easy access and constant sharing, we witness the origin of new challenges and threats to the citizen’s personal data protection. Considering that data protection is a fundamental right, it is essential that the legislation that defends it, is regularly updated and perfected.The most recent step in the eternal data protection marathon is the General Data Protection Regulation. The GDPR will be enforced from the 25th of May 2018 and will replace the portuguese Law n.º 67/98, as well as the Directive n.º 95/46/CE. In its chapter III, the GDPR gives data subjects an ample number of rights related to the protection of their data. This regulation implements a firmer legal regime by broadening several legal concepts and by introducing new ones. Among the presented innovations, the DPO and the new rights to be forgotten and the right to portability, stand out.Although, along with the impending application of the GDPR, a sense of doubt and concern about its regulations has been growing. The introduction of new rights for data subjects necessarily brings new obligations for controllers and processors of personal data. Therefore, organizations should reconsider their personal data processing practices in order to ensure compliance with the GDPR, thus avoiding sanctions in case of infringement.This dissertation aims at analyzing the GDPR by confronting it with the previous national and European legislation with the purpose of perceiving the positive and negative impact that it will have on the personal data protection legal framework. Thus, here are presented the basic data protection concepts as well as the innovations introduced by the GDPR and their presumable repercussions.
6
Araújo, Ana Walêska Xavier. "O uso dos cookies à luz do Regulamento Geral de Proteção de Dados." Master's thesis, 2020. http://hdl.handle.net/10362/132676.
Full textAbstract:
Dissertação com vista à obtenção do grau de Mestre em Direito e Gestão na especialidade de Proteção de Dados PessoaisOs cookies são um produto do advento tecnológico e uma poderosa ferramenta utilizada pelos sites da rede mundial de computadores para várias finalidades. Dada a grande carga de informação que retêm, esses pequenos arquivos podem representar um risco a privacidade dos utilizadores desses sites. Embora muito tenha se evoluído em termos de legislação ePrivacy, o advento do Regulamento Geral de Proteção de Dados impôs novas regras ao tratamento de dados originados a partir do uso dos cookies. Diante disso, surgiram lacunas não amparadas pela Diretiva ePrivacy. O surgimento do RGPD acaba por compelir a consequente necessidade de atualização e adequação daquela legislação com o propósito de complementar e atender as suas exigências em matéria de proteção de dados, e assim garantir a salvaguarda da privacidade e dos direitos dos titulares de dados. Pretende-se com a presente dissertação compreender o quadro regulatório dos cookies na UE, e como se dá a conformidade do seu uso com o Regulamento Geral de Proteção de Dados. Para tal foi realizado um levantamento de dados com base em políticas de cookies retiradas de um conjunto de sites da internet. Esse levantamento nos possibilitou um exercício prático da conformidade do uso dos cookies com o RGPD.
Cookies are a product of technological advancement and a powerful tool used by the websites of the world wide web for various purposes. Given the large amount of information they access, these small files can represent a risk to the privacy of their users. Although much has evolved in terms of ePrivacy legislation, the advent of the General Data Protection Regulation has imposed new rules on the processing of personal data originated from the use of cookies. In the face of this, there were gaps not covered by the ePrivacy Directive. The advent of the GDPR ends up compelling the consequent need to update and adapt that legislation with the purpose of complementing and meeting its requirements in terms of data protection, and thus guarantee the safeguard of privacy and rights of data subjects. This master thesis intends to understand the regulatory framework for cookies in the EU, and how their use is in compliance with the General Data Protection Regulation. For this purpose, a data survey was carried out based on cookie policies taken from a set of internet sites. This survey enabled us to carry out a practical exercise on the conformity of the use of cookies with the GDPR.
7
Varanda, Artur Eduardo Lago Torres. "O Regulamento Geral de Proteção de Dados e a Pseudonimização de Logs." Master's thesis, 2019. http://hdl.handle.net/10400.8/4362.
Full textAbstract:
O novo Regulamento Geral de Proteção de Dados (RGPD) impõe que sejam utilizados vários níveis de proteção para garantir que os dados pessoais cumpram os requisitos de segurança da informação. Uma das técnicas recomendadas pelo RGPD para proteger dados pessoais é a Pseudonimização, que consiste em substituir, num documento, nomes reais por nomes fictícios (pseudónimos). Apesar de grande parte dos dados pessoais estarem contidos em documentos e bases de dados, ao nível da administração de sistemas é possível encontrar informações pessoais (endereços IP, e-mails e nomes de utilizador) nos ficheiros de registo recolhidos (logs), entre outros fins, para demonstrar a conformidade com o princípio da responsabilidade, imposto pelo regulamento. Numa primeira parte, este trabalho consiste no estudo dos processos de registo dos sistemas mais comuns e na caracterização da informação que é necessário pseudonimizar, de modo a que estes registos fiquem em conformidade com as diretivas impostas pelo RGPD. Em seguida, são apresentadas e analisadas algumas estratégias de pseudonimização possíveis, sendo avaliadas as respetivas vantagens e desvantagens de cada uma. Finalmente, são implementadas e testadas algumas soluções concretas de pseudonimização da informação contida nos ficheiros de registo dos sistemas e apresentadas as respetivas conclusões.
8
Santos, Sara Margarida Pacheco dos. "O Impacto do Regulamento Geral de Proteção de Dados na Administração Pública." Master's thesis, 2019. http://hdl.handle.net/10316/90401.
Full textAbstract:
Dissertação de Mestrado em Ciências Jurídico-Forenses apresentada à Faculdade de DireitoO Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho Europeu de 27 de abril de 2016 (RGPD) alterou o quadro europeu em matéria de proteção de da-dos, conferindo uma maior proteção aos titulares dos dados pessoais, já que estes são os “donos” dos seus próprios dados.Este regulamento surge como forma de combater o afrouxamento da segurança dos Estados-Membros, decorrente da transposição errónea da Diretiva 95/46/CE, e de padronizar a legislação nesta matéria. De modo, a potenciar a partilha segura de dados imprescindível a um aprofundamento do mercado único.Para tal, o RGPD introduz um conjunto “novidades” que influenciam diretamente, e com alguma intensidade, as Administrações Públicas europeias. A Administração Pública terá de prestar serviços digitais, cumprir a lei em matéria de proteção de dados, e proteger os direitos dos particulares.No que toca à ação administrativa, propriamente dita, merece destaque a disciplina vertida, no artigo 6.º.Por último, quanto ao relacionamento do RGPD com os dados do domínio público, deve-se dizer que, há dados que apesar de pertencerem à esfera pessoal do titular não deixam de pertencer ao domínio público, uma vez que surgem, com especial acuidade, no âmbito de uma relação administrativa. Os documentos administrativos que estejam em poder das entidades administrativas e, que sejam objeto de uma recolha legítima pertencem ao domínio público. E, portanto, devem estar acessíveis. Não havendo, em geral, (e por princípio) qualquer consideração relacionada com a privacidade. A regra é a da publicidade dos documentos administrativos. São estas as marcas do princípio da abertura ou do arquivo aberto (open file), bem como, da transparência e da publicidade, numa Administração que se quer participada, escrutinada e escrutinável.Reserva-se a última parte desta dissertação, à discussão de alguns pontos pertinentes quanto à Administração Pública portuguesa, compliance e/ou falta dela.
Regulation (EU) 2016/679 of the European Parliament and of the European Council of 27 April 2016 (GDPR) has changed the European framework for data protection by giving greater protection to the holders of personal data, as these are the "Owners" of their own data. This regulation is a way of combating the loosening of Member States’ security due to the erroneous transposition of Directive 95/46/EC and of standardizing of legislation in this area. In order to enhance the secure data sharing essential to a deepening of the digital single market. To this end, the GDPR introduces a number of aspects that directly, and intensly, influence the Public Administrations of the Member States. The Public Administration will have to provide digital services, comply with the law on data protection and protect the rights of individuals. Regarding the administrative action itself, the discipline in Article 6 should be high-lighted. Lastly, as regards the relationship between the GDPR and the data in the public domain, it must be said that there is data which, although belonging to the personal sphere of the holder, does not cease to belong to the public domain, since it arises within the specialist area of an administrative relationship. Administrative documents held by administrative entities which are legitimately collected belong to the public domain. Therefore they must be accessible. In general, (and on principle) there are no privacy considerations. The rule is the advertising of administrative documents. These are the marks of the principle of openness, or open file, as well as of transparency and publicity, in an Administration that is participatory, scrutizing and scrutininzable. The last part of this dissertation is reserved for the discussion of some pertinent points regarding the Portuguese Public Administration, compliance and/or lack thereof.
9
Duarte, Sara Adriana Rodrigues. "Aplicação do Regulamento Geral sobre a Proteção de Dados (RGPD): caso de estudo de uma IPSS." Master's thesis, 2018. http://hdl.handle.net/1822/64005.
Full textAbstract:
Dissertação de mestrado em Direito e InformáticaO Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados) relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE é um documento jurídico que abrange todas as empresas e organizações. O Regulamento tem como objetivos uniformizar a legislação e as práticas em matéria de proteção de dados na União Europeia, proteger os direitos dos cidadãos e aumentar a transparência no tratamento dos seus dados. A presente dissertação propõe-se a estudar e implementar o Regulamento Geral sobre a Proteção de Dados numa Instituição Particular de Solidariedade Social, mais precisamente numa creche.
The Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (General Data Protection Regulation) on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC is a legal document that applies to all businesses and organizations. The purpose of the Regulation is to standardize legislation and data protection practices in the European Union, protect citizens' rights and increase transparency in the processing of their data. The present dissertation proposes to study and implement the General Data Protection Regulation in a Private Institution of Social Solidarity, particularly in a kindergarten.
10
Ferreira, Maria Manuel Marques Pinho. "O impacto do regulamento geral de proteção de dados na geolocalização no contexto laboral." Master's thesis, 2018. http://hdl.handle.net/10400.14/26474.
Full textAbstract:
A rápida evolução tecnológica e os consequentes desafios em matéria de proteção de dados pessoais levaram à necessidade de rever o quadro normativo, razão pela qual surge o RGPD. Desta forma, e considerando o novo regime, torna-se premente analisar os seus impactos na geolocalização no contexto laboral. Atéà data de entrada em vigor do RGPD, a discussão centrava-se na consideração ou não da geolocalização como um meio de vigilância à distância. Agora, com o RGPD, importa indagar sobre a admissibilidade ou não do consentimento como requisito de legitimidade de tratamento de dados, a aplicação dos artigos 20º e 21º do CT e os novos procedimento a observar.Fast-paced technological evolution and the challenges it brings in personal data protection led to the need to review the regulatory framework, and as a result, the GDPR was adopted. As a result, and in the light of the new regulations, it is important to analyze the impact it will have in geolocation, namely in the work context. Up to the date of enforcement of the GDPR, the discussion was solely whether geo-localization could be considered a means of long-distance surveillance. Now, under the new framework, the discussion shifts to whether consent is or not necessary as a requirement to the lawfulness of data processing, to whether articles 20 and 21 of the Portuguese Labor Code apply and to the intricacies of the new procedure.
11
Pinto, Andreia Filipa Rajão. "Gestão Documental e de processos na implementação do Regulamento Geral de Proteção de Dados (RGPD): O caso iPortalDoc." Dissertação, 2018. https://hdl.handle.net/10216/114164.
Full textAbstract:
Na presente dissertação, desenvolvida no âmbito do Mestrado em Ciência da Informação, é apresentado o projeto desenvolvido em ambiente empresarial titulado de Gestão Documental e de processos com a implementação do Regulamento Geral de Proteção de Dados (RGPD): O Caso iPortalDoc.
Este tema tem como finalidade o desenvolvimento de uma solução integrada num Sistema de Gestão Documental e Processos, designado de iPortalDoc.De uma forma geral, esta solução foi desenvolvida para três aspetos fundamentais: apoiar a conformidade da organização face ao novo Regulamento Geral de Proteção de Dados; servir como ferramenta de apoio ao Encarregado de Proteção de Dados e transformar o processo burocrático num processo mais simples e mais inovador.
O estudo teórico, designado como revisão de literatura, é considerada a base do projeto, e por isso, inicialmente, foi importante clarificar as áreas que o sustentam: a Gestão de Informação, Gestão Documental e a Proteção de Dados Pessoais através de uma abordagem do geral para o específico sobre o novo Regulamento. Posteriormente, elaborou-se um levantamento e uma análise de requisitos necessários para compreender como se poderia implementar o RGPD na IPBRICK.
A partir daí, foi desenvolvido o Módulo, designado por Solução RGPD IPBRICK que se encontra organizado por um conjunto de pastas, sendo cada pasta composta por templates e workflows. Para complementar o Módulo foi produzido um manual de utilização, que permite, uma visão mais detalhada, de como preencher os formulários, os seus objetivos e o fluxo de trabalho que cada documento segue.
Em conclusão, o desenvolvimento deste projeto levou à criação de um Módulo integrado num Sistema de Gestão Documental que se tornou uma ferramenta tecnológica e inovadora face à problemática da proteção de dados.In this dissertation, developed under the Master in Information Science, the project developed in a business environment titled "Document and Processes Management in the implementation of the General Data Protection Regulation (GDPR): The iPortalDoc Case." is presented. The purpose of this theme is the development of an integrated solution in a Document and Process Management System, called iPortalDoc. In general, this solution was developed for three fundamental aspects: to support the organization's compliance with the new General Regulation on Data Protection; serve as a tool to support the Data Protection Officer and transform the bureaucratic process into a simpler and more innovative process. The theoretical study, referred to as a literature review, is considered the basis of the project, and so it was initially important to clarify the areas that support it: Information Management, Document Management and Personal Data Protection through a general for the specific about the new Regulation. Subsequently, a survey and an analysis of requirements were elaborated to understand how the RGPD could be implemented in IPBRICK. From there, the module was developed, called "IPBRICK RGPD Solution", which is organized by a set of folders, each folder composed of templates and workflows. In addition to the Module, a user manual has been produced that allows a more detailed view of how to complete the forms, their objectives and the workflow that each document follows. In conclusion, the development of this project led to the creation of a Module integrated in a Document Management System that has become a technological and innovative tool in the face of data protection.
12
Pinto, Andreia Filipa Rajão. "Gestão Documental e de processos na implementação do Regulamento Geral de Proteção de Dados (RGPD): O caso iPortalDoc." Master's thesis, 2018. https://hdl.handle.net/10216/114164.
Full textAbstract:
Na presente dissertação, desenvolvida no âmbito do Mestrado em Ciência da Informação, é apresentado o projeto desenvolvido em ambiente empresarial titulado de Gestão Documental e de processos com a implementação do Regulamento Geral de Proteção de Dados (RGPD): O Caso iPortalDoc.
Este tema tem como finalidade o desenvolvimento de uma solução integrada num Sistema de Gestão Documental e Processos, designado de iPortalDoc.De uma forma geral, esta solução foi desenvolvida para três aspetos fundamentais: apoiar a conformidade da organização face ao novo Regulamento Geral de Proteção de Dados; servir como ferramenta de apoio ao Encarregado de Proteção de Dados e transformar o processo burocrático num processo mais simples e mais inovador.
O estudo teórico, designado como revisão de literatura, é considerada a base do projeto, e por isso, inicialmente, foi importante clarificar as áreas que o sustentam: a Gestão de Informação, Gestão Documental e a Proteção de Dados Pessoais através de uma abordagem do geral para o específico sobre o novo Regulamento. Posteriormente, elaborou-se um levantamento e uma análise de requisitos necessários para compreender como se poderia implementar o RGPD na IPBRICK.
A partir daí, foi desenvolvido o Módulo, designado por Solução RGPD IPBRICK que se encontra organizado por um conjunto de pastas, sendo cada pasta composta por templates e workflows. Para complementar o Módulo foi produzido um manual de utilização, que permite, uma visão mais detalhada, de como preencher os formulários, os seus objetivos e o fluxo de trabalho que cada documento segue.
Em conclusão, o desenvolvimento deste projeto levou à criação de um Módulo integrado num Sistema de Gestão Documental que se tornou uma ferramenta tecnológica e inovadora face à problemática da proteção de dados.In this dissertation, developed under the Master in Information Science, the project developed in a business environment titled "Document and Processes Management in the implementation of the General Data Protection Regulation (GDPR): The iPortalDoc Case." is presented. The purpose of this theme is the development of an integrated solution in a Document and Process Management System, called iPortalDoc. In general, this solution was developed for three fundamental aspects: to support the organization's compliance with the new General Regulation on Data Protection; serve as a tool to support the Data Protection Officer and transform the bureaucratic process into a simpler and more innovative process. The theoretical study, referred to as a literature review, is considered the basis of the project, and so it was initially important to clarify the areas that support it: Information Management, Document Management and Personal Data Protection through a general for the specific about the new Regulation. Subsequently, a survey and an analysis of requirements were elaborated to understand how the RGPD could be implemented in IPBRICK. From there, the module was developed, called "IPBRICK RGPD Solution", which is organized by a set of folders, each folder composed of templates and workflows. In addition to the Module, a user manual has been produced that allows a more detailed view of how to complete the forms, their objectives and the workflow that each document follows. In conclusion, the development of this project led to the creation of a Module integrated in a Document Management System that has become a technological and innovative tool in the face of data protection.
13
Ferreira, Manuel Alexandre Lopes Gomes. "O regulamento geral sobre a protecção de dados." Master's thesis, 2018. http://hdl.handle.net/10362/54953.
Full textAbstract:
Regulation (EU) 2016/679, on the protection of personal data of individuals, is directly applicable in all Member States of the European Union, from 25 May 2018.
In recent times, has been one of the most legal documents referred to and discussed, not always in the most appropriate way.
The present study aims to analyze the fundamental aspects of this Regulation trying to contribute to refocus the debate, emphasizing the main changes in the new legal rules on data protection.
So, it is of paramount importance, identify and assess the impact that the new regulatory paradigm introduces in the governance of organizations in the public and private sectors.
A set of new obligations, which consolidated the existing legal framework, will have to respond to the rights of data subjects.
Organizations will have to draw an internal system, with procedures and new organizational measures and techniques, capable of ensuring and demonstrating compliance with the European regulation.
The new political and organizational architecture, public authorities and private enterprises, will have to be based on two fundamental principles that the regulation puts in the center of processing operations of personal data and what are the principles of purpose and necessity.Guaranteed respect for these principles, there are two essential conditions of legitimacy to be lawful processing of personal data which are the proprietor's consent and the existence of legal framework required.
As a guarantee for the implementation and maintenance of a policy and a data protection system, applying the best organizational practices, the Regulation created the figure of the data protection officer.
Not being mandatory assignment, the regulation sees, in this figure, a "provider" that ensures the continuity of the demonstrable compliance, in conjunction with the data subjects and the national supervisory authority.O Regulamento (EU) 2016/679, sobre a protecção dos dados das pessoas singulares, será directamente aplicável, em todos os estados Membros da União, a partir do dia 25 de Maio de 2018. Nos últimos tempos, tem sido um dos documentos jurídicos mais referidos e discutidos, nem sempre da forma mais adequada. O presente trabalho tem como objectivo analisar aspectos fundamentais do referido regulamento tentando contribuir para recentrar o debate, enfatizando as principais alterações do novo regime jurídico sobre a protecção de dados. Assim, considera-se de primordial importância, identificar e avaliar o impacto que o novo paradigma regulatório introduz na governança das organizações dos sectores público e privado. Um conjunto de obrigações novas, que densificam o quadro legal existente, terá que responder aos direitos dos titulares dos dados. As organizações terão que desenhar um sistema interno, com procedimentos e medidas técnicas e organizativas, capaz de demonstrar e de garantir a conformidade com o regulamento europeu. A nova arquitectura política e organizativa, das entidades públicas e das empresas privadas, terá que ter por base os dois princípios fundamentais que o regulamento coloca no centro das operações de tratamento dos dados pessoais e que são os princípios da finalidade e da necessidade.Garantido o respeito por estes princípios, existem duas condições essenciais de legitimidade para proceder-se ao tratamento lícito dos dados pessoais que são o consentimento do titular e a existência de enquadramento legal obrigatório. Como garantia da implementação e da manutenção de uma política e de um sistema de gestão de protecção de dados, aplicando as melhores práticas organizativas, o regulamento criou a figura do Encarregado de Protecção de Dados. Não sendo de designação obrigatória, o regulamento vê, nesta figura, um “provedor” que garante a continuidade da conformidade demonstrável, em ligação com os titulares dos dados e a Autoridade de Controlo nacional.
14
Chiappetta, Aline Holanda. "Transferências transatlânticas de dados pessoais na era pós-Snowden à luz do regulamento geral sobre a proteção de dados." Master's thesis, 2018. http://hdl.handle.net/10316/85936.
Full textAbstract:
Dissertação de Mestrado em Direito apresentada à Faculdade de DireitoOs desenvolvimentos tecnológicos dos últimos 20 anos revolucionaram a forma pela qual os dados são coletados, armazenados e partilhados. As novas tecnologias, em especial os avanços nos ramos da tecnologia da informação e da comunicação, aliadas ao fenómeno da massificação da Internet e da globalização contribuíram para o surgimento da economia da informação e da sociedade da informação. Neste âmbito, os dados pessoais assumem o papel da principal moeda de um mercado multimilionário, o qual utiliza técnicas como os algoritmos para analisar as informações pessoais e identificar o produto e/ou serviço que melhor se adequa às vontades e necessidades dos consumidores. Enquanto principal moeda deste novo mercado, os dados pessoais assumem a posição de ativos que podem ser comercializados entre organizações de diferentes partes do globo, tornando a transferência de dados entre países uma atividade de presença constante na atual sociedade da informação. No entanto, e à diferença das demais moedas, os dados pessoais são um elemento indissociável da vida privada dos seus titulares, direito fundamental garantido pela Carta dos Direitos Fundamentais da União Europeia. Destarte, demandam o respaldo jurídico necessário à garantia da efetividade da sua proteção. A proteção dos dados pessoais ganhou maior destaque nos últimos cinco anos, em especial no ano de 2013, após as revelações de Edward Snowden sobre as coletas indiscriminadas e em larga escala das informações pessoais realizadas sob o âmbito de programas de vigilância de autoridades públicas dos Estados Unidos. As referidas revelações incitaram o debate sobre a efetividade da proteção dos dados tanto no cenário americano como no cenário europeu. À época, a União Europeia já havia proposto uma reforma em sua legislação concernente à proteção dos dados pessoais, a qual tinha como objetivo não só adequar o direito da UE às novas tecnologias, mas também harmonizar as legislações vigentes nos Estados-Membros, ao mesmo tempo em que reforçava os direitos e liberdades dos titulares dos dados. Fruto da referida reforma, o instrumento jurídico que atualmente regula a proteção dos dados a nível da União Europeia é o Regulamento Geral sobre a Proteção de Dados, o qual passou a ser aplicado em 25 de maio de 2018. A presente dissertação objetiva analisar as transferências transatlânticas dos dados pessoais na era pós-Snowden à luz do novo quadro jurídico da União Europeia. A pertinência e adequação dos principais instrumentos utilizados pelos exportadores de dados para fundamentar as transferências de dados pessoais a dois dos maiores parceiros comerciais da UE, quais sejam, os Estados Unidos e o Canadá, será a questão principal a ser examinada por este estudo. Para tanto, abordar-se-á não só o quadro legal e a jurisprudência da União Europeia referente à proteção e transferência dos dados pessoais, como também os desenvolvimentos dos sistemas jurídicos canadiano e americano neste âmbito.
The technological developments of the last 20 years have revolutionized the way data is collected, stored and shared. The new technologies, especially the developments in the fields of information and communications technologies, allied to the phenomenon of the Internet and globalization have contributed to the emergence of the information society and the information economy. In this context, personal data assume the role of the main currency of a multi-million dollar market, which uses techniques such as algorithms to analyze personal information and identify the product and/or service that best fits the desires and needs of consumers. As the main currency of this new market, personal data became an asset that can be traded between organizations from different parts of the globe, making the transfer of data between countries an activity of constant presence in the current information society. However, unlike other currencies, personal data is inseparable from the private life of their holders, a fundamental right guaranteed by the Charter of Fundamental Rights of the European Union. Therefore, they demand the legal support necessary to guarantee the effectiveness of their protection. Personal data protection has gained more prominence in the last five years, especially in 2013, following the revelations of Edward Snowden on the indiscriminate and large-scale collection of personal information held under US government surveillance programs. These revelations stimulated the debate on the effectiveness of data protection both in the American scene and in the European scenario. At the time, the European Union had already proposed a reform of its legislation concerning the protection of personal data, which was intended not only to bring EU law into line with new technologies, but also to harmonize existing legislation in the Member States, strengthening the rights and freedoms of data subjects. As a result of this reform, the legal instrument currently governing data protection at the level of the European Union is the General Data Protection Regulation, which was implemented on May 25, 2018. The present dissertation aims to analyze the transatlantic transfers of personal data in the post-Snowden era, under the European Union new legal framework. The relevance and adequacy of the main instruments used by data exporters to fundament their data transfers to two of the EU’s biggest trading partners, namely the United States and Canada, will be the principal question to be examined by this study. To do so, it will be analyzed not only the EU case law and legal framework regarding the protection and transfers of personal data, but also the developments of the Canadian and American legal systems in this regard.
15
Nunes, Gonçalo Alexandre Ferreira. "O Tratamento de Dados Pessoais de Saúde à luz do Regulamento Geral Europeu de Proteção de Dados Pessoais." Master's thesis, 2019. http://hdl.handle.net/10316/89580.
Full textAbstract:
Dissertação de Mestrado em Gestão e Economia da Saúde apresentada à Faculdade de EconomiaA informatização dos dados de saúde tem suscitado diversos problemas. O direito de acesso a documentos administrativos e o direito à proteção de dados pessoais configuram-se como direitos fundamentais de 3ª geração. Contudo, apresentam-se como direitos contrastantes, uma vez que o primeiro tem o sentido de disponibilizar a informação, enquanto que o sentido do segundo é proteger a informação, tornando-a indisponível. O acesso aos dados pessoais de saúde, principalmente o acesso ao processo clínico tem proporcionado debates sobre questões éticas como a privacidade, segurança, sigilo, quantidade de dados disponíveis para consulta e se o tratamento desses dados tem fins assistenciais ou de investigação, uma vez que a informação de saúde é propriedade do paciente e as unidades do sistema de saúde são os depositários da informação, questões estas a que o Regulamento Geral Europeu de Proteção de Dados Pessoais pretende responder e que irão ser abordadas neste trabalho. A dissertação está organizada em dois capítulos principais. No capítulo I abordam-se os principais conceitos e definições do que são os direitos de acesso aos documentos administrativos e à proteção de dados pessoais, fazendo um enquadramento geral destes direitos. Estes temas introduzem o tema principal do trabalho, o tratamento dos dados pessoais de saúde de acordo com o Regulamento Geral Europeu de Proteção de Dados Pessoais. Sendo assim, no capítulo II apresentam-se as principais alterações introduzidas com o RGPD, questões dos dados pessoais de saúde, como a privacidade, segurança, sigilo e o acesso aos dados, os principais direitos dos titulares dados de saúde e, ainda, a finalidade destes mesmos dados.
The informatization of health data has raised several problems. The right of access to administrative documents and the right to protection of personal data are set as fundamental rights of 3rd generation. However, they present themselves as contrasting rights, since the first has the meaning of providing the information, while the second has the sense to protect the information, making it unavailable. The access to personal health data, especially access to the clinical file, has provided debates on ethical issues such as privacy, security, confidentiality, the amount of data available for consultation and whether the processing of such data is intended Assistance or research, since health information is the property of the patient and the units of the health system are the depositaries of the information, such questions that the General European Data Protection Regulation intends to respond and that will be addressed in this work. The dissertation is organized in two main chapters. Chapter I discusses the main concepts and definitions of the rights of access to administrative documents and the protection of personal data, giving a general framework of these rights. These themes introduce the main theme of the dissertation, the treatment of personal health data according to the General European Data Protection Regulation. Thus, Chapter II presents the main changes introduced with the GDPR, issues of personal health data, such as privacy, security, confidentiality and access to data, the main rights of holders of health data, and purpose of these data.
16
Augusto, Diane Cristovão. "A (in)compatibilidade entre a Blockchain e o Regulamento Geral da Proteção de Dados." Master's thesis, 2020. http://hdl.handle.net/10400.14/33866.
Full textAbstract:
O presente estudo pretende analisar numa visão geral a compatibilidade entre a Blockchain e o Regulamento Geral da Proteção de Dados, atendendo à regulação da proteção de dados e às características da referida tecnologia. O objetivo do nosso estudo é procurar fornecer uma primeira abordagem à tecnologia Blockchain, como a mesma funciona e quais as suas implicações nos requisitos do Regulamento Geral da Proteção de Dados.
Concomitantemente, tentaremos apresentar alguns exemplos práticos de situações em que se compatibiliza à aplicação da tecnologia Blockchain aos princípios e normas do Regulamento Geral da Proteção de Dados.This report aims to analyze in a general vision the compatibility between Blockchain and The General Data Protection Regulation, taking into account the data protection regulation and the characteristics of the Blockchain technology. The purpose of our study is to provide a first approach of the referred technology and how it works and what are its implications for the requirements of the General Data Protection Regulation. Concomitantly, we also present some practical examples of situations where the application of Blockchain technology is compatible with the principles and rules of the General Data Protection Regulation.
17
Carrilha, Íris Sampaio. "A figura do data protection officer no novo regulamento geral sobre a proteção de dados." Master's thesis, 2018. http://hdl.handle.net/10400.14/27117.
Full text
18
Justo, Mariana Martins da Cruz. "Risco cibernético e Regulamento Geral de Protecão de Dados, adaptação das empresas à nova realidade." Master's thesis, 2018. http://hdl.handle.net/10362/56804.
Full textAbstract:
ICTs, combined with cyber risk, make companies more exposed not only to attacks from their databases, but also to the appearance of new costs and risks, with damage for reputation and business interruption. The impacts for companies, especially the insurance sector, fall into two areas: risk to be insured (with the proliferation of cyber insurance) and the common risk to the sector.
The emergence of the new General Data Protection Regulation, with uniform EU rules, will dispel the risk of different levels of privacy protection and personal data of natural persons in each Member State, strengthening privacy and protection values of citizens and enhancing the single information market. However, the entry of the RGPD entails impacts for the companies, with the restructuring of its organizational model, and the consequent financial and operational costs, with the fines acquiring a new dimension. For the insurance industry, with the constant use of sensitive data and the existence of a legal vacuum, the impacts are even more pressing.
We will address these issues in this report, with the case study of MDS, a company from the insurance sector, where an effective resiliency strategy in cyber risk is observed, and an agile path for the GDPR compliance, following the trends of this sector.As TIC, aliadas ao risco cibernético, tornam as empresas mais expostas, não só aos ataques das suas bases de dados, mas também ao aparecimento de novos custos e riscos, com os danos à reputação e risco de interrupção de negócio inerentes. Os impactos para as empresas, em especial do setor segurador, dividem-se em duas vertentes: risco a segurar (com a proliferação dos seguros cibernéticos) e risco ao setor. O aparecimento do novo Regulamento Geral da Proteção de Dados, com regras uniformizadas na UE, vem dissipar o risco da presença de diferentes níveis de proteção de privacidade e dos dados pessoais das pessoas singulares em cada Estado-Membro, fortalecendo os valores da privacidade e proteção de dados dos cidadãos e potenciando o mercado único da informação. No entanto, a entrada do RGPD, acarreta impactos para as empresas, com a restruturação do seu modelo organizacional, e os consequentes custos financeiros e operacionais, com as coimas a adquirirem uma nova dimensão. Para o setor segurador, com a constante utilização de dados sensíveis e a existência de um vazio legal, os impactos são ainda mais prementes. Abordaremos estes temas no presente relatório de estágio, com o estudo de caso da MDS, empresa do setor segurador, onde se observa uma estratégia de resiliência eficaz no combate ao risco cibernético e um caminho ágil para a conformidade com o RGPD, acompanhando as tendências deste mesmo setor.
19
Fernandes, Ana Rafaela Pinheiro. "DIREITO À PROTEÇÃO DE DADOS PESSOAIS: Considerações sobre o RGPD." Master's thesis, 2019. http://hdl.handle.net/10316/86579.
Full textAbstract:
Dissertação de Mestrado em Ciências Jurídico-Forenses apresentada à Faculdade de DireitoNa presente investigação iremos analisar o direito à proteção de dados pessoais, com especial enfoque nas alterações introduzidas pelo Regulamento Geral sobre a Proteção de Dados. Refletindo sobre as suas principais questões, dedicaremos especial atenção ao papel desempenhado pelo responsável pelo tratamento e subcontratante, de forma a apresentar as devidas conclusões sobre as suas principais obrigações e responsabilidades ao abrigo da nova legislação. Na presente investigação iremos analisar o direito à proteção de dados pessoais, com especial enfoque nas alterações introduzidas pelo Regulamento Geral sobre a Proteção de Dados. Refletindo sobre as suas principais questões, dedicaremos especial atenção ao papel desempenhado pelo responsável pelo tratamento e subcontratante, de forma a apresentar as devidas conclusões sobre as suas principais obrigações e responsabilidades ao abrigo da nova legislação. Na presente investigação iremos analisar o direito à proteção de dados pessoais, com especial enfoque nas alterações introduzidas pelo Regulamento Geral sobre a Proteção de Dados. Refletindo sobre as suas principais questões, dedicaremos especial atenção ao papel desempenhado pelo responsável pelo tratamento e subcontratante, de forma a apresentar as devidas conclusões sobre as suas principais obrigações e responsabilidades ao abrigo da nova legislação. Na presente investigação iremos analisar o direito à proteção de dados pessoais, com especial enfoque nas alterações introduzidas pelo Regulamento Geral sobre a Proteção de Dados. Refletindo sobre as suas principais questões, dedicaremos especial atenção ao papel desempenhado pelo responsável pelo tratamento e subcontratante, de forma a apresentar as devidas conclusões sobre as suas principais obrigações e responsabilidades ao abrigo da nova legislação.
In this investigation we will analyze the protection of personal data, focusing on the changes introduced by General Data Protection Regulation, in particular. Reflecting on its key issues, we will devote special attention to the role played by the data controller and data processor, in order to present appropriate conclusions about their main duties and responsibilities under the new legislation.In this investigation we will analyze the protection of personal data, focusing on the changes introduced by General Data Protection Regulation, in particular. Reflecting on its key issues, we will devote special attention to the role played by the data controller and data processor, in order to present appropriate conclusions about their main duties and responsibilities under the new legislation.In this investigation we will analyze the protection of personal data, focusing on the changes introduced by General Data Protection Regulation, in particular. Reflecting on its key issues, we will devote special attention to the role played by the data controller and data processor, in order to present appropriate conclusions about their main duties and responsibilities under the new legislation.In this investigation we will analyze the protection of personal data, focusing on the changes introduced by General Data Protection Regulation, in particular. Reflecting on its key issues, we will devote special attention to the role played by the data controller and data processor, in order to present appropriate conclusions about their main duties and responsibilities under the new legislation.
20
Ribeiro, Carolina Rudge Ramos. "O impacto do novo regulamento geral de proteção de dados nas relações empresariais entre Brasil e União Europeia." Master's thesis, 2020. http://hdl.handle.net/10400.2/10429.
Full textAbstract:
O trabalho tem como objetivo analisar os impactos do novo Regulamento Geral de
Proteção de Dados nas relações empresariais entre Brasil e União Europeia
Dessa forma, será apresentada a Lei Geral de Proteção de Dados brasileira em conjunto
com a Constituição Federal de 1988, seus princípios e sua importância para o
desenvolvimento da proteção de dados.
Assim como, explicar a Lei Geral de Proteção de Dados no âmbito da legislação brasileira
frente ao regulamento da União Europeia, além de diferenciar a Lei Geral de Proteção de
Dados promulgada no Brasil com o Regulamento Geral de Proteção de Dados da União
Europeia.
Dessa forma a Lei Geral de Proteção de Dados (LGPD) no Brasil e Regulamento Geral de
Proteção de Dados (RGPD) da União Europeia (UE) trazem impactos positivos nas
relações comerciais.
Nesse sentido, será elucidado a proteção de dados, inclusive frente as empresas, no
contexto do Mercosul, no Brasil e na União Europeia, em Portugal e quais foram os
impactos para a legislação brasileira e Europeia e suas relações e quais as medidas foram
tomadas com esses regulamentos.
Por fim, exemplificaremos as medidas tomadas com um estudo comparativo de leis entre o
Brasil e a União Europeia, a metodologia de estudo e a revisão bibliográfica no sentido de
evidenciar os motivos que fizeram com que as novas leis fossem criadas e também para
demonstrar que as empresas e pessoas devem se adequar frente às novas regras para que
não sejam punidas e possam continuar com suas atividades.The work aims to analyze the impacts of the new General Data Protection Regulation on business relations between Brazil and the European Union In this way, the Brazilian General Data Protection Law will be presented together with the Federal Constitution of 1988, its principles and its importance for the development of privacy protection. As well as explaining the General Data Protection Law within the scope of Brazilian legislation in light of the European Union regulation, in addition to differentiating the General Data Protection Law enacted in Brazil with the General Data Protection Regulation of the European Union . Thus, the General Data Protection Law (LGPD) in Brazil and the General Data Protection Regulation (GDPR) of the European Union (EU) have positive impacts on commercial relations. In this sense, data protection will be explained, including vis-à-vis companies, in the context of Mercosur, in Brazil and in the European Union, in Portugal and what were the impacts on Brazilian and European legislation and what measures were taken with these regulations. Finally, we will exemplify the measures taken with a comparative study of laws between Brazil and the European Union, the study methodology and the bibliographic review in order to highlight the reasons that caused the new laws to be created and also to demonstrate that the companies and people must adapt to the new rules so that they are not punished and can continue with their activities.
21
Teves, Daniela Medeiros. "A proteção de dados pessoais : o novo paradigma jurídico." Master's thesis, 2020. http://hdl.handle.net/10400.3/5458.
Full textAbstract:
Dissertação de Mestrado, Ciências Económicas e Empresariais, 14 de janeiro de 2020, Universidade dos Açores.O presente trabalho visa abordar a crescente importância dos dados pessoais, assim como o paradigma de proteção de dados foi-se modificando desde a Declaração Universal dos Direitos do Homem até aos dias de hoje, em que os dados pessoais nunca foram tão valiosos para as organizações e os seus modelos de negócio. Visa também abordar a “arma” que a União Europeia concebeu para enfrentar a nova sociedade moderna em que os dados pessoais são cada vez mais valiosos, designadamente, o novo Regulamento Geral de Proteção de Dados, assim como as alterações que introduz e implicações para os atuais modelos de negócio. Por outro lado, o presente trabalho aborda como o novo paradigma de proteção de dados se coaduna com a Administração Pública e, em especial, como se devem relacionar o direito de acesso à informação administrativa, corolário do princípio da administração aberta e o direito à reserva da intimidade da vida privada, corolário do princípio da proteção de dados, tratando-se ambos de princípios fundamentais com previsão constitucional. O princípio da administração aberta constitui um dos fundamentais princípios que pauta a atividade administrativa, que deverá ser aberta e transparente para os cidadãos. Por sua vez, o princípio da proteção de dados determina que todos os indivíduos têm direito à proteção dos seus dados. O modo como estes princípios têm sido aplicados pelos organismos públicos têm potenciado conflitos de competências e entendimento díspares sobre a temática. Assim, a presente dissertação pretende abordar a mudança de paradigma jurídico introduzida pelo RGPD. A escolha do tema justifica-se pela sua atualidade, uma vez que cada mais vivemos numa sociedade moderna em que os dados pessoais são considerados o novo petróleo.
ABSTRACT: This paper aims to address the growing importance of personal data, as the way data protection paradigm has changed from the Universal Declaration of Human Rights to the present day, where personal data has never been so valuable to organization and their business models. It also aims to address the “weapon” that the European Union has designed to address the new modern society where personal data is increasingly valuable, the new General Data Protection Regulation, as well the changes it introduces and implication for current business models. On the other hand, this paper discusses how the new data protection paradigm fits in with the Public Administration and, in particular, how the right of access to administrative information, corollary of the principle of open administration and the right to privacy, corollary of data protection principle, should be related, both of which are fundamental principles with constitutional provision. The principle of open administration is one of the fundamental principles that guide administrative activity, which should be open and transparent to citizens. On the other hand, the data protection principle dictates that all individuals have the right to the protection of their data. The way which these principles have been applied by public entities has fostered conflicts of competences and different understanding of the subject. Thus, this dissertation intends to address the change of legal paradigm introduced by the GDPR. The choice of theme is justified by its relevance, since we live in a modern society in which personal data is considered the new oil.
22
Cerqueira, Ralf Domingues. "Regime de proteção de dados nas autarquias: o caso da Câmara Municipal de Arcos de Valdevez." Master's thesis, 2021. http://hdl.handle.net/10773/33165.
Full textAbstract:
A proteção de dados é um tema importante para qualquer organização, quer seja
pública, ou privada. A proteção de dados permite salvaguardar os dados
pessoais dos cidadãos, evitando que haja uma utilização dos mesmos indevida
ou para outros fins que não aqueles para os quais deram o seu consentimento.
Havendo uma escassez de estudos sobre a proteção de dados nas autarquias
em Portugal, torna-se pertinente investigar esta temática, nomeadamente a sua
implementação, nas autarquias portuguesas.
Face ao exposto, o objetivo desta investigação é analisar a proteção de dados
pessoais nas autarquias, mais especificamente, na Câmara Municipal de Arcos
de Valdevez, percebendo o que pode ser melhorado e propor sugestões de
melhoria, que possam ser identificadas como boas-práticas e vir a ser utilizadas
por outras autarquias locais.
Este estudo segue uma metodologia mista (qualitativa e quantitativa), tendo-se
optado pelo desenho de estudo de caso. Os dados foram obtidos através da
observação participante, da passagem de dois inquéritos por questionário a todos
os funcionários da Câmara Municipal de Arcos de Valdevez, antes e depois da
frequência de uma formação sobre RGPD, e da realização de entrevistas
semiestruturadas aos funcionários envolvidos no processo de formação e a uma
Encarregada de Proteção de Dados de uma autarquia externa.
Os resultados demonstram que o processo de implementação do Regulamento
Geral de Proteção de Dados (RGPD) na Câmara Municipal de Arcos de Valdevez
passou por algumas dificuldades, tais como: a COVID-19; pouca sensibilidade
dos funcionários para com a adoção de novas práticas e comportamentos para
garantir a proteção dos dados; falta da designação formal de um Encarregado de
Proteção de Dados (EPD); fraco envolvimento da gestão do topo no processo de
implementação; e falta de tempo dos funcionários para participarem num
exercício deste tipo. Apesar de a formação ministrada ter surtido alguns efeitos
positivos nos funcionários da autarquia, ainda é necessário um maior
envolvimento e comprometimento dos mesmos relativamente à proteção dos
dados e um maior comprometimento dos órgãos de chefia da autarquia para
garantir uma implementação eficaz do RGPD, nomeadamente através do
fornecimento dos recursos necessários.
Acredita-se que os resultados desta investigação contribuem para o
conhecimento da temática de proteção de dados nas autarquias, nomeadamente
ao nível da implementação do RGPD. Os resultados obtidos são ainda
importantes para os gestores públicos, não só na definição de políticas que visem
uma maior segurança dos dados, mas também na implementação das mesmas,
nas autarquias e noutras instituições públicas.Data protection is an important topic for any organization, whether public, or private. Data protection makes it possible to safeguard citizens personal data, preventing them from being used improperly of for purposes other than those for which they have given their consent. Since there is a shortage of studies on data protection in municipalities in Portugal, it is pertinent to investigate this theme, namely its implementation, in Portuguese municipalities. Given the above, the objective of this investigation is to analyze the protection of personal data in municipalities, more specifically, in the Arcos de Valdevez City Council, realizing what can be improved and proposing suggestions for improvement, which can be identified as good practices and to be used by other local authorities. There are not many studies on data protection in municipalities in Portugal. Hence the importance of investigating data protection in Portuguese municipalities. This study follows a mixed methodology (qualitative and quantitative), having opted for the case study design. Data were obtained through participant observation, passing two questionnaire surveys to all employees of the Municipality of Arcos de Valdevez, before and after attending a training on GDPR, and conducting semi-structured interviews with employees involved in the process training and a Data Protection Officer from an external authority. The results show that the implementation process of the General Data Protection Regulation (GDPR) in the Arcos de Valdevez City Council has gone through some difficulties, such as: COVID-19; lack of employee sensitivity to adopting new practices and behaviors to ensure data protection; lack of formal designation of a Data Protection Officer (DPO); weak top management involvement in the implementation process; and lack of time for employees to participate in such an exercise. Although the training provided has had some positive effects on the municipality´s employees, there is still a need for greater involvement and commitment of them in relation to data protection and a greater commitment of the municipality´s governing bodies to ensure an effective implementation of the GDPR, namely through providing the necessary resources. It is believed that the results of this investigation contribute to the knowledge on the theme of data protection in municipalities, namely in terms of the implementation of the GDPR. The results obtained are still important for public managers, not only in defining policies aimed at greater data security, but also in their implementation, in municipalities and other public institutions.
Mestrado em Administração e Gestão Pública
23
Vieira, Ana Beatriz Carvalho. "Control - health - delete? o direito ao apagamento dos dados de saúde." Master's thesis, 2019. http://hdl.handle.net/10316/90396.
Full textAbstract:
Dissertação de Mestrado em Ciências Jurídico-Forenses apresentada à Faculdade de DireitoThe General Data Protection Regulation (GDPR) has operated the urgent reform of the european data protection legislation. Of its 99 articles, article 17.º, which establishes the right to erasure, stands out. It enables the data subject to obtain from the controller the erasure of his or her personal data without undue delay. The exercise of this right focuses on the various categories of personal data, such as the health data category. But, the erasure of health data is an extraordinarily complex theme. This complexity is triggered by the lack of clarity and the vastness of the terms used in the text of the article, particularly, with regard to the exceptions to the exercise of the right. As a result, the article propitiates a space of uncertainty that is too broad, assigning a wide margin of conformation to the controllers. These difficulties, along with the lack of specific guidelines issued by the competent authorities on the subject, are exacerbated when the right to erasure is exercised over sensitive data categories, as is the category of health data. In fact, the lack of clarity and the vastness of the terms, in which the right has been established, raises several questions in this context, such as, which data can be erased and which situations fall within the exceptions, questions which, in turn, are reflected on the effects of the exercise of the right to erasure of health data, in particular on aspects like, the potential impact on the health of the data subject, the resolution of disputes and other more controversial ones, such as the possibility of assigning new rights to the data subject. In this way, the delimitation of the precise contours of the exercise of the right to erasure is demanded, because the current conjuncture is characterized by uncertainties and ambiguities, which is inconceivable in the matter of the processing of health data.
O Regulamento Geral de Proteção de Dados (RGPD) operou a reforma urgente da legislação europeia em matéria de proteção de dados. De entre os seus 99 artigos, destaca-se o artigo 17.º, que consagra o direito ao apagamento e que permite ao titular dos dados obter o apagamento dos seus dados pessoais junto do responsável do tratamento sem demora injustificada. O exercício deste direito incide sobre as várias categorias de dados pessoais, salientando-se a dos dados de saúde. Mas, o apagamento dos dados de saúde é um tema extraordinariamente complexo. Esta complexidade é desencadeada pela imprecisão e amplidão dos termos utilizados no texto do artigo, sobretudo no concernente às exceções ao exercício do direito. Consequentemente, o artigo propicia um espaço de incerteza demasiado amplo, que atribui uma ampla margem de conformação aos responsáveis pelo tratamento dos dados. Estas dificuldades, aliadas à ausência de diretrizes específicas das autoridades competentes sobre o assunto, são exacerbadas quando o direito ao apagamento é projetado sobre categorias de dados sensíveis, como é a categoria dos dados de saúde. Com efeito, a imprecisão e amplidão dos termos em que foi consagrado o direito, suscitam varias questões neste contexto, como quais os dados que poderão ser apagados e quais as situações que se inserem nas exceções, questões que, por sua vez, se refletem sobre os efeitos do exercício do direito ao apagamento dos dados de saúde, nomeadamente, sobre aspetos como os potenciais reflexos na saúde do titular dos dados, a resolução de litígios e outros mais controversos, como a viabilidade da atribuição de novos direitos ao titular dos dados. Reclama-se, deste modo, a delimitação dos contornos precisos do exercício do direito apagamento, pois a conjuntura atual é marcada por incertezas e imprecisões, o que em matéria de tratamento de dados de saúde é incomportável.
24
Vazão, Ana Paula Henriques. "Implementação de sistema SIEM open-source em conformidade com o RGPD." Master's thesis, 2021. http://hdl.handle.net/10400.8/5567.
Full textAbstract:
É inegável que um dos grandes desafios das Organizações é o de garantir a segurança dos seus dados, sendo que o Regulamento Geral de Proteção de Dados (RGPD) veio aumentar o nível de complexidade da segurança de um sistema informático, pois impõe que sejam aplicados níveis de proteção acrescidos.
Os sistemas Security Information and Event Management (SIEM) podem ajudar a ultrapassar os desafios criados pela obrigatoriedade do cumprimento do RGPD, pois permitem a definição de medidas técnicas para a proteção e controlo dos dados pessoais. Com o crescente aumento e a complexidade dos ataques informáticos, a implementação de um SIEM vai permitir mitigar os riscos e contribuir para proteger a informação, muitas vezes sigilosa, que as Organizações possuem, como por exemplo os dados pessoais.
No âmbito do presente trabalho foi implementado um sistema SIEM open-source, aplicando medidas técnicas para a proteção e controlo dos dados pessoais, por forma a assegurar a conformidade com o RGPD. Além disso, foi efetuada uma pesquisa documental sobre vários SIEM open source e, tendo em conta os resultados da mesma, selecionaram-se para o estudo comparativo os seguintes SIEM open-source: Graylog e o Alienvault OSSIM. Considerámos importante também incluir no estudo o SIEM Splunk, porque este disponibiliza uma versão freeware e é uma solução líder do mercado, e a solução Elastic Stack, pois é uma solução que é muito utilizada para a gestão de logs e, com recurso a outras ferramentas open-source, pode tornar-se num SIEM.
Depois de selecionadas as soluções a analisar, foi realizado um estudo comparativo entre as quatro: Graylog, Alienvault OSSIM, Splunk e Elastic Stack. Além disso, estas soluções foram testadas para aferir a facilidade de utilização e de administração, foram monitorizadas em tempo real para avaliar o seu comportamento relativamente a um ataque de força bruta e foram comparadas em relação a algumas das suas funcionalidades.
Como se considerou que seria importante basear a arquitetura do protótipo na rede de uma entidade real, foi efetuado o levantamento dos requisitos da rede informática da empresa XLog, definida a arquitetura e implementado o protótipo tendo como base a solução Elastic Stack, à qual foram adicionados outros componentes: ElastAlert, Slack e o ReadonlyRest. Além disso, foram realizados vários testes ao protótipo, a título de exemplo, simulou-se um ataque com a ferramenta Pupy a uma máquina Microsoft Windows e, em simultâneo, identificaram-se os logs criados no processo. Durante a realização dos testes também se recolheram métricas de forma a mesurar o custo da pseudonimização dos dados sensíveis.
Em suma, através da implementação do protótipo SIEM open-source pretendeu-se criar uma ferramenta útil para a análise e deteção de ameaças em tempo real, mas que, em simultâneo, garantisse uma atuação em conformidade com cumprimento do RGPD.
25
Costa, Tiago Filipe Branco da. "A revogação do consentimento para o tratamento de dados pessoais no âmbito do contrato de prestação de serviços e do (inapropriadamente designado) contrato de compra e venda: uma análise das consequências jurídico-contratuais à luz do Regulamento Geral sobre a Proteção de Dados." Master's thesis, 2019. http://hdl.handle.net/1822/74326.
Full textAbstract:
Dissertação de mestrado em Direito dos Contratos e da EmpresaA evolução acelerada do mercado digital despoletou o aparecimento de novas realidades sociais que reclamam do direito uma regulação adequada e coerente. Neste domínio, assistimos à introdução dos dados pessoais no tráfego jurídico negocial, em alguns negócios jurídicos bilaterais como contraprestação, noutros casos como objeto do próprio contrato. Como é consabido, o direito de autodeterminação informacional, que atribui ao indivíduo o direito a gerir os seus dados pessoais, insere-se no domínio dos direitos de personalidade, consagrados no direito civil português. Por essa razão, são várias as questões que podem ser levantadas em torno destes “novos tipos contratuais”, assim como vários também são os argumentos que podem ser esgrimidos, ora no sentido de admitir a entrada dos dados pessoais no tráfico jurídico, ora no sentido de o limitar ou impedir. Deste modo, em razão da ausência de um Direito Civil Europeu comum a todos os Estados-Membros, o que procuramos, efetivamente, com a presente investigação, é, sobretudo, fazer uma leitura do regime legal da proteção de dados, ao abrigo do regime civilístico português, com especial enfoque no domínio dos contratos civis. O presente trabalho de investigação pretende, por um lado, debruçar-se sobre alguns dos problemas que podem surgir no âmbito dos contratos de prestação de serviços que tenham como contrapartida a prestação do consentimento para o tratamento de dados, em especial os contratos de prestação de serviços digitais, que assumem particular destaque no mercado atual. Por outro lado, pretende-se analisar o inadequadamente designado contrato de compra e venda de dados pessoais, que, como veremos em sede própria, se refere à licença de direitos de personalidade. Neste contexto, não podemos deixar de iniciar o estudo com uma referência ao regime dos direitos de personalidade, bem como não podemos ignorar o marco regulatório assinalado pelo Regulamento Geral sobre a Proteção de Dados, que estabelece os princípios e as regras atinentes ao tratamento de dados pessoais. Para além disso, será igualmente útil o recurso à lei de execução interna do RGPD – a Lei n.º 58/2019, de 8 de agosto - ao Código Civil e ainda a outros diplomas legais cujo recurso se afigure adequado.
The rapid evolution of the digital market has triggered the emergence of new social realities that call for adequate and coherent regulation. In this area, we have witnessed the introduction of personal data in the legal business traffic, in some bilateral legal transactions as consideration, in other cases as the object of the contract itself. As is well known, the right of informational self-determination, which gives the individual the right to manage their personal data, falls within the domain of personality rights, enshrined in portuguese civil law. For this reason, there are several questions that can be raised around these “new contractual types”, as well as several arguments that can be framed, sometimes in order to allow personal data to enter the legal traffic, sometimes in the sense limit or prevent it. Therefore, because of the absence of a common european civil law for all Member States, what we are really looking for in the present investigation is, above all, to read the data protection legal regime under the portuguese civil legal regime, with a special focus on the field of civil contracts. On the one hand, this research intends to address some of the problems that may arise in the context of service contracts which have as their counterparts the provision of consent for data processing, in special, digital services contracts, which are particularly prominent in today's market. On the other hand, it is intended to examine the improperly designated contract for the purchase and sale of personal data, which, as we shall see in its own place, refers to the license of personality rights. In this context, we cannot but start the study with a reference to the personality rights regime, and we cannot ignore the regulatory framework highlighted by Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the General Data Protection Regulation) laying down the principles and rules concerning the processing of personal data. In addition, the use of the GDPR internal implementation law - Law No. 58/2019 of 8 August - the Civil Code and other legal acts whose appeal would be appropriate.
26
Silva, Diogo Filipe Rodrigues da. "Regulamento Geral de Proteção de Dados: o consentimento do trabalhador." Master's thesis, 2020. https://hdl.handle.net/10216/131562.
Full text
27
Silva, Diogo Filipe Rodrigues da. "Regulamento Geral de Proteção de Dados: o consentimento do trabalhador." Master's thesis, 2020. https://hdl.handle.net/10216/140133.
Full text
28
Melo, Ana Sofia Medeiros. "Regulamento Geral de Proteção de Dados: Um Novo Paradigma Regulatório." Master's thesis, 2019. http://hdl.handle.net/10316/86570.
Full textAbstract:
Dissertação de Mestrado em Ciências Jurídico-Forenses apresentada à Faculdade de DireitoThis dissertation, made in an era when the technological development poses a challenge to fundamental rights, intends to frame and analyze the new Regulation (EU) 2016/679, from the European Parliament and the Council of 27th April 2016 (General Data Protection Regulation).For that purpose, the work was split in two parts. Upstream, data protection as a fundamental right, the target of a concise legislative evolution, from which GDPR was born.In fact, it was based on the ECHR and the Convention 108, amidst the Council of Europe, that the European Union and the European countries developed the right to data protection. In the Portuguese case, it was even constitutionally elevated (through article 35 of the Portuguese constitution), and in the European Union law through the Directive 95/46/CE, the basis of the current outlook of the data protection law.That directive, although with new solutions, was unable to achieve the harmonization that was wished for. The solution was for the European Parliament and Council to use article 16 TFEU to approve the General Data Protection Regulation, directly applicable in the Member-states, which had the main purpose of centralizing the rules insofar as to promote the protection of individual persons as to their personal data processing and free movement of those data. Hence, in a second moment the innovations brought by GDPR, which affect all the economic agents, are presented. GDPR encompasses much of what were already the rights and obligations enshrined in the former directive. The essential differences are found in the sanctions framework (20 Million euros or 4% of turnover) and accountability, which forced many companies to worry about the topic for the first time.Therefore, what GDPR demands is an attitude shift of all economic agents: Citizens, Organizations and State, in order to promote the awareness of a true right to personal data protection.
A presente dissertação, encetada numa época em que o desenvolvimento tecnológico desafia os direitos fundamentais, pretende enquadrar e analisar o novo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (Regulamento Geral de Proteção de Dados Pessoais).Para tanto foi levado a cabo a divisão em duas partes do presente trabalho. A montante, a proteção de dados enquanto direito fundamental e alvo de uma evolução legislativa concisa, por força da qual surgiu o RGPD.De facto, foi com base na CEDH e na Convenção 108, no contexto do Conselho da Europa, que a União Europeia e os países da Europa desenvolveram o direito à proteção de dados. No caso de Portugal, consagrando inclusive constitucionalmente (através do artigo 35.º da CRP), e no âmbito da Direito da União Europeia através da Diretiva 95/46/CE, a base para o atual panorama do direito da proteção de dados. Essa diretiva, embora inovatória, não conseguiu atingir a harmonização pretendida. A solução foi o Parlamento Europeu e o Conselho socorrem-se da base legal do art. 16.º do TFUE e aprovarem o Regulamento Geral de Proteção de Dados, diretamente aplicável nos Estados-Membros, que teve como objetivo primário a centralização normativa de modo a fomentar a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.Daí que num segundo momento são apresentadas as inovações que o RGPD trouxe e que afetam todos os agentes económicos. O RGPD incorpora muito daquilo que já eram os direitos e obrigações consagrados na anterior diretiva. As diferenças essenciais encontram-se no modelo sancionatório (20 milhões de euros ou 4% da faturação anual) e a autorresponsabilização, que obrigaram muitas empresas a preocuparem-se com o tema pela primeira vez.Assim, o RGPD o que exige é uma mudança de atitude por parte de todos os agentes económicos: Cidadãos, Organizações e Estado, para que se consiga promover a sensibilização e a compreensão da existência de um verdadeiro direito à proteção de dados pessoais.
29
Silva, Diogo Filipe Rodrigues da. "Regulamento Geral de Proteção de Dados: o consentimento do trabalhador." Dissertação, 2020. https://hdl.handle.net/10216/131562.
Full text
30
Torrado, Bruno Filipe Lourenço. "O encarregado da proteção de dados, à luz do novo regulamento geral da proteção de dados." Master's thesis, 2021. http://hdl.handle.net/11067/6121.
Full textAbstract:
Dissertação de mestrado em Direito, área Jurídico-Empresariais, Universidade Lusíada, Porto, 2020Exame público realizado em 11 de janeiro de 2022
No ordenamento jurídico em Portugal o direito à vida privada está inserido no capítulo dos direitos fundamentais consagrados na Constituição da República Portuguesa (CRP). Sendo que o direito à reserva de intimidade da vida privada e o direito de utilização da informática estão descritos nos Direitos, Liberdades e Garantias, respetivamente, nos artigos 26.º, n.º 1 e 35.º da (CRP). O Regulamento Geral da Proteção de Dados foi aprovado em 2016 e entrou em vigor em maio de 2018, e tem trazido uma grande discussão à volta das Organizações, que é onde o Regulamento traz um grande impacto. Existem novas metodologias a aplicar e um grande número de regras, sempre na perspetiva de salvaguardar a proteção dos titulares de dados pessoais que estejam ligados às organizações, sendo que sobre as organizações cai sempre uma grande pressão para cumprir com o regulamento, sob pena de serem instauradas coimas com um grande peso monetário. O tema da dissertação pretende abordar o conceito novo que o Regulamento trouxe, que é o Encarrego da Proteção de Dados (EPD), ou o Data Protection Officer (DPO) conforme é mais conhecido internacionalmente. O EPD é a principal figura que o RGPD veio instituir nas Organizações, sendo que as mesmas, em determinadas situações, terão mesmo de nomear um EPD para assegurarem o cumprimento do Regulamento Geral da Proteção de Dados. Essencialmente, este trabalho irá incidir sobre o Encarregado da Proteção de Dados, no sentido de apurar quando é obrigatória ou não a sua constituição numa organização, irá também ser abordada a questão de qual a posição do EPD na organização que o constituiu, desde o seu envolvimento na organização aos conflitos de interesse e, claro está, iremos dar uma enorme relevância a verificar quais as suas funções e obrigações.
Abstract: The Portuguese legal system, the right to have a private life is presented in the chapter of fundamental rights treasured in the Constitution of the Portuguese Republic (CPR). The right to preserve the intimacy of the private life and the right to use information technology are described in the Rights, Freedoms and Guarantees, respectively, in articles 26, paragraphs 1 and 35 of the CPR. The General Data Protection Regulation, that was approved in 2016 and became applicable in May 2018, has brought up a big debate surrounding Corporations – where the Regulation as, specifically, a big impact. There are new methods to be applied and a considerable number of rules, always seeking to assure the protection of the holders of the private data who are connected with the institutions, being these institutions under a great deal of pressure to comply with the Regulation – at the risk of being applied fines with a substantial financial burden. The subject of the thesis intends to address the new concept that the Regulation brought up: the Data Protection Officer (DPO). The DPO is the key actor that the GDPR established in the organizations, being these organizations, in certain situations, compelled to appoint a DPO to assure the compliance of the General Data Protection Regulation. In essence, this work will focus over the Data Protection Officer, in order to determine whether it is mandatory or not to establish this role in an organization; furthermore, it will be assessed the role of the DPO on its organization, ranging from its involvement in the organization to the potential conflicts of interest and, evidently, we shall address with great detail its tasks and duties.
31
Farias, Ana Beatriz Vasconcelos Amaral Chabloz. "Impactos do novo Regulamento Geral da Proteção de Dados no recrutamento." Master's thesis, 2020. http://hdl.handle.net/10071/21312.
Full textAbstract:
A Era Digital trouxe a necessidade de lançarmos um olhar crítico sobre o impacto do tratamento massivo e automatizado de dados pessoais, obtidos a partir de plataformas digitais. Neste sentido, esta dissertação apresenta uma análise acerca de como as novas tecnologias influenciaram a forma de recrutar pessoas, no seio organizacional, na mesma proporção que analisa os impactos do Regulamento Geral da Proteção de Dados, neste processo. O direito à proteção de dados pessoais não é recente. Entretanto, a evolução tecnológica exigiu da ciência jurídica a atualização de conceitos e o desenvolvimento de novos parâmetros de atuação. O desenvolvimento da dissertação se baseia em ferramentas de investigação e análise jurídica hermenêutica, numa perspectiva global da legislação pertinente à matéria. As conclusões são fundamentadas no entendimento de que o Regulamento preocupa-se com os direitos inerentes ao titular de dados pessoais, na mesma medida em que tenta viabilizar a gestão económica, política e financeira dos Estados-Membros que, atualmente, dependem do tratamento automatizado de dados pessoais e sua respectiva circulação entre os países. Igualmente, suscitou-se a importância da transparência e da licitude, no tratamento dos dados pessoais. Principalmente, no contexto laboral, que se rege sob o desequilíbrio de poder entre as partes. Licitude esta que está condicionada à limitação do respetivo tratamento aos dados pessoais necessários à persecução do objetivo traçado, principalmente, nos casos em que as consequências sejam a criação de perfis e decisões automatizadas. Por fim, elucida-se a importância das Autoridades de Controlo como meios eficazes na proteção e segurança dos dados pessoais.The Digital Era brought the need to take a critical look at the impact of massive and automated processing of personal data, obtained from digital platforms. This dissertation presents an analysis of how new technologies have influenced the way of recruiting people within the organization, in the same proportion that analyzes the impacts of the General Data Protection Regulation in this process. The right to protection of personal data is not recent, however, technological evolution has required legal science to update concepts and develop new performance parameters. The dissertation’s development is based on research tools and hermeneutical legal analysis, in a global perspective of the relevant legislation. The conclusions are based on the understanding that the Regulation is concerned with the rights inherent to the holder of personal data, to the same extent that it tries to facilitate the economic, political and financial management of the Member States, which currently depends on automated processing of personal data and their circulation between countries. The importance of transparency and lawfulness in the treatment of personal data was raised, mainly in the work context, which is governed by the imbalance of power between the parties. This lawfulness is subject to the limitation of the respective treatment to the personal data necessary to pursue the objective set with the treatment, especially in cases where the consequences are the creation of profiles and automated decisions. Finally, the importance of the Control Authorities as effective means in the protection and security of personal data is elucidated.
32
Freitas, Isabella Oliveira Portes. "O regulamento geral sobre a proteção de dados e as relações laborais." Master's thesis, 2019. http://hdl.handle.net/10400.14/29353.
Full text
33
Santos, Patrícia Andreia Batista e. "A aplicação do novo regulamento geral de proteção de dados no contexto laboral." Master's thesis, 2019. http://hdl.handle.net/10362/89834.
Full textAbstract:
Since the General Data Protection Regulation, of 25th May 2018, has entered into force, it has awakened the conscience of data subjects who provide companies personal information when signing a contract. A great example of that often occurs within an employment relationship.
Personal data treatment in an employment relationship presents a variety of study cases. Since it is still a poorly discussed theme amidst data protection law, it needs to be properly studied, so that, in a nearby future, we might understand the implications that the new Regulation represents for personal data treatment within an employment relationship. Therefore, our essay allows us to explain how data treatment evolves within the circle of life of an employment agreement, most specifically in recruitment processes and employment contracts.
We will also mention some specificities on data treatment, referring to lawful basis for processing in employment relationships and highlighting the importance of consent. Moreover, we will discuss employee monitoring within or outside the workplace, focusing on biometric data processing and teleworking. In essence, we aim to understand how the new Regulation will be applied in employment relationships.A entrada em vigor do Regulamento Geral de Proteção de Dados a 25 de maio de 2018, veio despertar a consciência dos titulares de dados através da informação que disponibilizam às empresas quando celebram algum tipo de contrato. Um exemplo disso, é o que sucede nas relações laborais. O tratamento de dados pessoais no contexto laboral apresenta inúmeras matérias de estudo. Por ser uma área pouco discutida dentro do direito da proteção de dados pessoais, precisa de ser investigada para que, num futuro próximo, sirva de referência para compreender quais as implicações que o Regulamento representa para o tratamento de dados neste contexto. Assim, a presente dissertação dá a conhecer os tratamentos de dados efetuados dentro dos diferentes momentos do ciclo de vida do contrato de trabalho, em particular nos processos de recrutamento e celebração do contrato de trabalho. Realça também as especificidades no tratamento, através dos fundamentos de legitimidade aplicados no vínculo laboral, destacando o papel do consentimento. Além disso, inclui a monitorização dos trabalhadores dentro e fora do local de trabalho, com enfoque no tratamento de dados biométricos e o regime do teletrabalho. Em suma, pretende-se compreender como é aplicado o Regulamento nas relações laborais.
34
Moreira, Tiago Filipe Monteiro. "O impacto do regulamento geral de proteção de dados nas organizações: um novo paradigma." Master's thesis, 2018. http://hdl.handle.net/10400.26/23465.
Full textAbstract:
A escolha deste tema surge no âmbito do novo Regulamento (UE) 2016/679 do
Parlamento Europeu e do Conselho de 27 de abril de 2016, ou mais comummente conhecido
por Regulamento Geral sobre a Proteção de Dados. Este regulamento vem alterar
profundamente as organizações no que respeita ao tratamento dos dados pessoais dos titulares,
sejam eles clientes, fornecedores, trabalhadores ou administradores e gestores.
Assim, sendo pertinente uma adaptação à nova exigência da União Europeia a todos os
Estados-Membros, relativo à proteção das pessoas singulares, no que diz respeito ao tratamento
de dados pessoais e livre circulação desses dados, e que revoga a Diretiva 95/46/CE, as
organizações têm até 25 de maio de 2018 para se adaptar às novas obrigações e procedimentos.
É neste contexto que a escolha do tema se justifica, por ser um tema extremamente atual,
em que as organizações se irão deparar com novos desafios sendo necessário uma rápida
adaptação e interiorização.
Pelo que, se entende que as organizações, devem colocar na agenda todas as dúvidas
que possam suscitar, e que permita chegar à data e estarem preparadas para este novo paradigma
e evitem a aplicação de coimas pelo incumprimento das normas do regulamento. Como
também, por ser um tema tratado na parte letiva do mestrado, e ter suscitado um interesse
pessoal relativamente ao novo paradigma no tratamento de dados pessoais.
35
Sousa, Mariana Leite. "OpenEHR como solução para o Regulamento Geral de Proteção de Dados na área da saúde." Dissertação, 2017. https://repositorio-aberto.up.pt/handle/10216/106320.
Full text
36
Sousa, Mariana Leite. "OpenEHR como solução para o Regulamento Geral de Proteção de Dados na área da saúde." Master's thesis, 2017. https://repositorio-aberto.up.pt/handle/10216/106320.
Full text
37
Guerreiro, André Soares. "As regras vinculativas para empresas (binding corporate rules) no novo Regulamento Geral de Proteção de Dados." Master's thesis, 2018. http://hdl.handle.net/10362/51015.
Full textAbstract:
The constant and unpredictable changes in the technological landscape have determined that the list of potential dangers pertaining to the use of personal data of the data subject is ever-increasing. Furthermore, the personal data of citizens constitutes a de facto currency in the digital environment, with the companies shaping their business models with personal data as its core.
The Directive 95/46/CE, for various reasons outlined in this thesis, can no longer be considered the appropriate normative instrument to meet the challenges emerging in the data protection field. The functional inadequacy of the Directive was particularly apparent in the international data transfers field: the prohibition of data transfers to a third country without an "adequate" level of protection, and without establishing appropriate alternative mechanisms, jeopardizes the principles and aims underlying the existence of the Directive.
It is in this background that the new General Data Protection Regulation came into effect as of 25 May 2018, being one of its latent aims is the reduction of the chasm between normative reality and data protection on the field. One of the relevant legislative innovations of the GDPR regarding massive and systematic transfers of personal data to third countries is the legal recognition of the binding corporate rules. The existence of such rules, subject to approval by the competent control authority, allow the transfer of personal data between the undertakings of a corporate group.
In this thesis it is sought to understand why and how the binding corporate rules can be considered a mechanism that guarantees the material protection of the personal data of the data subjects, materializing the relevant purposes of the current legislation on the data protection field. In this sense, it is studied the atributtes of this mechanism that qualifies it as a co-regulatory effort, as well as a relevant factor for compliance with the "accountability principle" established in the Regulation.As constantes e imprevisíveis mutações no ambiente tecnológico comportam, não obstante os potenciais benefícios, um elenco progressivamente mais extenso de perigos para o cidadão. Acresce, a esta realidade, o facto de os dados pessoais dos cidadãos constituírem na realidade contemporânea uma “moeda de troca” de facto do ambiente digital, tendo as empresas evoluído de forma a fazer dos dados pessoais dos titulares o epicentro dos seus modelos de negócio. A Diretiva 95/46/CE, por diversas razões apontadas no presente estudo, dificilmente poderia ser ainda considerado o instrumento normativo adequado para responder aos desafios acima enunciados. A desadequação funcional da Diretiva revelava-se particularmente no domínio das transferências internacionais de dados pessoais: a prevista proibição de transferências de dados para um país terceiro que não assegurasse um nível de proteção “adequado”, sem a consagração expressa de mecanismos alternativos apropriados, põe em risco os princípios e os objetivos de proteção dos dados pessoais do cidadão ínsito à existência da Diretiva. É neste contexto que surge o novo Regulamento de Proteção de Dados, cuja aplicação se iniciou no dia 25 de maio de 2018, constituindo um dos objetivos latentes deste instrumento a redução da clivagem observada entre a realidade normativa e a proteção de dados no terreno. Uma das relevantes inovações legislativas do Regulamento, relativamente a transferências massivas e sistemáticas de dados pessoais para países terceiros, é a consagração das regras vinculativas aplicáveis às empresas. A existência de tais regras, mediante aprovação da autoridade de controlo competente, permite a transferências de dados pessoais entre as empresas de um grupo empresarial. Na presente dissertação procura-se perceber de que forma é que as regras vinculativas aplicáveis às empresas poderão ser consideradas um mecanismo que garante a material proteção dos dados pessoais dos respetivos titulares, materializando os objetivos últimos da legislação vigente em matéria de proteção de dados. Neste sentido, atenta-se às características deste mecanismo que o definem como um esforço co-regulatório, bem como constituindo um fator relevante para o cumprimento do “princípio da responsabilidade” previsto no Regulamento.
38
Leite, Beatriz Costa Gomes. "Proteção de Dados e Privacidade em Linha." Master's thesis, 2021. http://hdl.handle.net/10316/98822.
Full textAbstract:
Dissertação de Mestrado em Ciências Jurídico-Forenses apresentada à Faculdade de DireitoA presente dissertação versa sobre a Proteção de Dados e Privacidade em Linha (online), a qual tem vindo a ser fortemente discutida, atendendo aos consideráveis avanços tecnológicos ocorridos desde o século XX, cada vez mais incisivos a partir do século XXI, mas também, mais recentemente devido à Pandemia provocada pelo Covid-19, durante a qual foram adotadas várias medidas que careciam de acesso e tratamento a dados pessoais.Para tanto, o presente trabalho foi dividido em três capítulos, nos quais se pretende realizar uma abordagem gradual do tema, facilitando assim a sua melhor compreensão.O primeiro Capítulo, é dedicado à Privacidade e a Proteção de Dados, ou seja, a Privacidade (direito sobre a reserva da intimidade da vida privada) como fonte primária, mas distinta da Proteção de Dados. A origem da Privacidade e a sua Proteção a nível supranacional, europeu e nacional. O Direito de Proteção de Dados e respetiva evolução (nos Estados Unidos da América e Europa). E, por último, as Fontes de Direito de Proteção de Dados (tanto na Europa como em Portugal). O segundo Capítulo, aborda o Regulamento Geral de Proteção de Dados, os seus conceitos básicos, princípios, âmbito de aplicação material e territorial, os direitos dos titulares de proteção de dados, o responsável pelo tratamento, a autoridade de controlo e a lei de execução. Por fim, o terceiro capítulo, discorre acerca do Direito à Proteção de dados em tempos de pandemia, mais concretamente, sobre até que ponto podem ser limitados os direitos de proteção dos dados pessoais aos seus titulares com fundamento na crise de saúde pública e, no seu combate através as aplicações de “contact tracing”, mais especificamente, a StayAway Covid-19.
The present dissertation deals with Online Data Protection and Privacy, which has been strongly discussed, given the considerable technological advances that have occurred since the 20th century, increasingly more incisive as of the 21st century, but also, more recently due to the Pandemic caused by Covid-19, during which several measures were adopted that required access and processing of personal data.To this end, the present work has been divided into three chapters, in which a gradual approach to the subject is intended, thus facilitating its better understanding.The first Chapter, is dedicated to Privacy and Data Protection, that is, Privacy (right over the privacy of private life) as a primary source, but distinct from Data Protection. The origin of Privacy and its Protection at the supranational, European and national levels. The Data Protection Law and its evolution (in the United States and Europe). And finally, the Sources of Data Protection Law (both in Europe and in Portugal). The second chapter discusses the General Data Protection Regulation, its basic concepts, principles, material and territorial scope of application, the rights of data subjects, the data controller, the supervisory authority and the enforcement law. Finally, the third chapter discusses the Right to Data Protection in times of pandemics, more specifically, to what extent can the rights of personal data protection of data subjects be limited based on the public health crisis and its combat through contact tracing applications, more specifically, StayAway Covid-19.
39
Almeida, Érica Nogueira Soares d'. "Disseminação não Consensual de Imagens Íntimas: Uma Análise à Luz do Regulamento Geral de Proteção de Dados." Master's thesis, 2020. http://hdl.handle.net/10316/92692.
Full textAbstract:
Dissertação de Mestrado em Direito apresentada à Faculdade de DireitoThe aim of this work is to analyze the problem of the non-consensual dissemination of intimate images (NCII) from a data protection perspective, investigating the possibility of applying the right to erasure under article 17 of The General Data-Protection Regulation of the EU to cases of non consensual dissemination of intimate images. To this end, we will, at first, examine the extent to which the NCII affects the right to the protection of personal data, evaluating its relationship with personality rights, and examining the non consensual dissemination of intimate images in light of the idea of contextual integrity. Then, we analyze NCII as a practice which violates the right to the protection of personal data in the context of Regulation (EU) 2016/679, examining the evolution of the right to the protection of personal data in the USA and in Europe over time, the role of consent as legal basis for data processing and its limits. Subsequently, we examine the right to erasure provided for in article 17, drawing the distinction between the right to erasure and the various meanings of the right to be forgotten. Finally, considering the fact that the images are usually published on social networks and user-generated content websites, we aim to analyze the roles of the platform user who sends the images and the platform itself in the case of non-consensual dissemination of intimate images, in order to understand who must comply with the erasure obligation foreseen in article 17 of the General Data Protection Directive.
O presente trabalho pretende analisar o problema da disseminação não consensual de imagens íntimas (NCII) na perspectiva da proteção de dados pessoais, indagando sobre a possibilidade de aplicação do direito ao apagamento previsto no artigo 17.º do Regulamento Geral de Proteção de Dados da União Europeia (RGPD) às situações de disseminação não consensual de imagens íntimas. Para isso, busca-se, em um primeiro momento, compreender em que medida a NCII afeta o direito à proteção de dados pessoais, analisando a sua relação com os direitos da personalidade, e examinando a NCII à luz da ideia de integridade contextual. Em seguida, passa-se a uma análise da NCII como prática que viola o direito à proteção de dados pessoais no contexto do Regulamento (UE) 2016/679, examinando, primeiramente, a evolução do direito à proteção de dados pessoais nos EUA e na Europa ao longo dos tempos, o papel do consentimento como forma de legitimação do tratamento e seus limites. Posteriormente, examina-se o direito ao apagamento previsto no artigo 17.º, diferenciando-o das várias acepções de direito ao esquecimento. Por fim, tendo em vista que as imagens normalmente são publicadas em redes sociais ou sites de compartilhamento de conteúdo pelo usuário, busca-se analisar qual o papel desempenhado pelo usuário da plataforma que compartilha as imagens e pela própria plataforma no caso da NCII, para compreender a que sujeito compete a obrigação de apagamento correlata ao direito previsto no artigo 17.º do RGPD.
40
Sá, Gabriela Moreira. "Direito ao esquecimento : um direito criado ex novum pelo Regulamento Geral de sobre a Proteção de Dados?" Master's thesis, 2019. http://hdl.handle.net/10400.14/28656.
Full textAbstract:
25 de maio de 2016 entrou em vigor o Regulamento Geral sobre a Proteção de Dados (doravante Regulamento) na União Europeia, Regulamento este que codifica um direito que tem sido objeto, por largos anos, de uma calorosa e controversa discussão na doutrina, jurisprudência e nos media - o Direito ao Esquecimento.
A presente dissertação pretende acompanhar a evolução deste direito desde os seus primórdios, que se encontram no ordenamento jurídico francês, passando pela Diretiva n.º 95/46/CE do Parlamento Europeu e do Conselho, bem como pelo Caso Google Spain, ao qual será dado especial enfoque, até ao novo Regulamento, de forma a determinar se este se trata de um Direito criado ex novum, ou se, pelo contrário, já se encontrava previsto em anterior legislação da União Europeia.
Ainda será realizada uma breve análise crítica deste direito havendo, no nosso entender, aspetos que dificultam a implementação deste Direito que merecem ser devidamente referidas.On May 25, 2016, the General Regulation on Data Protection (hereafter Regulation) entered into force in the European Union, a regulation that codifies a right that has long been the object of a heated and controversial discussion in doctrine, jurisprudence and the media - the Right to be Forgotten. This dissertation aims to follow the evolution of this right from its beginnings in the French legal order, through Directive 95/46 /EC of the European Parliament and of the Council and by the Google Spain case, to which special focus will be given , to the new regulation, in order to determine whether it is a Right created ex novum, or whether, on the contrary, this Right was already provided for in European Union law. A brief critical analysis of this right will still be carried out existing, in our view point, aspects that make it difficult to verify the implementation of this Law that deserve to be mentioned.
41
Khan, Sohail Razi. "MSL Framework: (Minimum Service Level Framework) for cloud providers and users." Doctoral thesis, 2018. http://hdl.handle.net/10284/7120.
Full textAbstract:
Cloud Computing ensures parallel computing and emerged as an efficient technology to meet
the challenges of rapid growth of data that we experienced in this Internet age. Cloud
computing is an emerging technology that offers subscription based services, and provide
different models such as IaaS, PaaS and SaaS among other models to cater the needs of
different user groups. The technology has enormous benefits but there are serious concerns
and challenges related to lack of uniform standards or nonexistence of minimum benchmark
for level of services offered across the industry to provide an effective, uniform and reliable
service to the cloud users. As the cloud computing is gaining popularity, organizations and
users are having problems to adopt the service ue to lack of minimum service level
framework which can act as a benchmark in the selection of the cloud provider and provide
quality of service according to the user’s expectations. The situation becomes more critical
due to distributed nature of the service provider which can be offering service from any part
of the world. Due to lack of minimum service level framework that will act as a benchmark
to provide a uniform service across the industry there are serious concerns raised recently interms
of security and data privacy breaches, authentication and authorization issues, lack of
third party audit and identity management problems, integrity, confidentiality and variable
data availability standards, no uniform incident response and monitoring standards,
interoperability and lack of portability standards, identity management issues, lack of
infrastructure protection services standards and weak governance and compliance standards
are major cause of concerns for cloud users. Due to confusion and absence of universal
agreed SLAs for a service model, different quality of services is being provided across the
cloud industry. Currently there is no uniform performance model agreed by all stakeholders;
which can provide performance criteria to measure, evaluate, and benchmark the level of
services offered by various cloud providers in the industry. With the implementation of
General Data Protection Regulation (GDPR) and demand from cloud users to have Green
SLAs that provides better resource allocations mechanism, there will be serious implications
for the cloud providers and its consumers due to lack of uniformity in SLAs and variable
standards of service offered by various cloud providers. This research examines weaknesses in service level agreements offered by various cloud
providers and impact due to absence of uniform agreed minimum service level framework on
the adoption and usage of cloud service. The research is focused around higher education
case study and proposes a conceptual model based on uniform minimum service model that
acts as benchmark for the industry to ensure quality of service to the cloud users in the higher
education institution and remove the barriers to the adoption of cloud technology. The
proposed Minimum Service Level (MSL) framework, provides a set of minimum and
uniform standards in the key concern areas raised by the participants of HE institution which
are essential to the cloud users and provide a minimum quality benchmark that becomes a
uniform standard across the industry. The proposed model produces a cloud computing
implementation evaluation criteria which is an attempt to reduce the adoption barrier of the
cloud technology and set minimum uniform standards followed by all the cloud providers
regardless of their hosting location so that their performance can be measured, evaluated and
compared across the industry to improve the overall QoS (Quality of Service) received by the
cloud users, remove the adoption barriers and concerns of the cloud users and increase the
competition across the cloud industry.A computação em nuvem proporciona a computação paralela e emergiu como uma tecnologia eficiente para enfrentar os desafios do crescimento rápido de dados que vivemos na era da Internet. A computação em nuvem é uma tecnologia emergente que oferece serviços baseados em assinatura e oferece diferentes modelos como IaaS, PaaS e SaaS, entre outros modelos para atender as necessidades de diferentes grupos de utilizadores. A tecnologia tem enormes benefícios, mas subsistem sérias preocupações e desafios relacionados com a falta de normas uniformes ou inexistência de um referencial mínimo para o nível de serviços oferecidos, na indústria, para proporcionar uma oferta eficaz, uniforme e confiável para os utilizadores da nuvem. Como a computação em nuvem está a ganhar popularidade, tanto organizações como utilizadores estão enfrentando problemas para adotar o serviço devido à falta de enquadramento de nível de serviço mínimo que possa agir como um ponto de referência na seleção de provedor da nuvem e fornecer a qualidade dos serviços de acordo com as expectativas do utilizador. A situação torna-se mais crítica, devido à natureza distribuída do prestador de serviço, que pode ser oriundo de qualquer parte do mundo. Devido à falta de enquadramento de nível de serviço mínimo que irá agir como um benchmark para fornecer um serviço uniforme em toda a indústria, existem sérias preocupações levantadas recentemente em termos de violações de segurança e privacidade de dados, autenticação e autorização, falta de questões de auditoria de terceiros e problemas de gestão de identidade, integridade, confidencialidade e disponibilidade de dados, falta de uniformidade de normas, a não resposta a incidentes e o monitoramento de padrões, a interoperabilidade e a falta de padrões de portabilidade, questões relacionadas com a gestão de identidade, falta de padrões de serviços de proteção das infraestruturas e fraca governança e conformidade de padrões constituem outras importantes causas de preocupação para os utilizadores. Devido à confusão e ausência de SLAs acordados de modo universal para um modelo de serviço, diferente qualidade de serviços está a ser fornecida através da nuvem, pela indústria da computação em nuvem. Atualmente, não há desempenho uniforme nem um modelo acordado por todas as partes interessadas; que pode fornecer critérios de desempenho para medir, avaliar e comparar o nível de serviços oferecidos por diversos fornecedores de computação em nuvem na indústria. Com a implementação do Regulamento Geral de Protecção de Dados (RGPD) e a procura da nuvem com base no impacto ambiental (Green SLAs), são acrescentadas precupações adicionais e existem sérias implicações para os forncedores de computação em nuvem e para os seus consumidores, também devido à falta de uniformidade na multiplicidade de SLAs e padrões de serviço oferecidos. A presente pesquisa examina as fraquezas em acordos de nível de serviço oferecidos por fornecedores de computação em nuvem e estuda o impacto da ausência de um quadro de nível de serviço mínimo acordado sobre a adoção e o uso no contexto da computação em nuvem. A pesquisa está orientada para a adoção destes serviços para o caso do ensino superior e as instituições de ensino superior e propõe um modelo conceptualt com base em um modelo de serviço mínimo uniforme que funciona como referência para a indústria, para garantir a qualidade do serviço para os utilizadores da nuvem numa instituição de ensino superior de forma a eliminar as barreiras para a adoção da tecnologia de computação em nuvem. O nível de serviço mínimo proposto (MSL), fornece um conjunto mínimo de normas uniformes e na áreas das principais preocupações levantadas por responsáveis de instituições de ensino superior e que são essenciais, de modo a fornecer um referencial mínimo de qualidade, que se possa tornar um padrão uniforme em toda a indústria. O modelo proposto é uma tentativa de reduzir a barreira de adoção da tecnologia de computação em nuvem e definir normas mínimas seguidas por todos os fornecedores de computação em nuvem, independentemente do seu local de hospedagem para que os seus desempenhos possam ser medidos, avaliados e comparados em toda a indústria, para melhorar a qualidade de serviço (QoS) recebida pelos utilizadores e remova as barreiras de adoção e as preocupações dos utilizadores, bem como fomentar o aumento da concorrência em toda a indústria da computação em nuvem.
42
Volchkova, Ekaterina. "Sistema de gestão integrada de privacidade e segurança da informação : alinhamento com o regulamento geral sobre a proteção de dados." Master's thesis, 2018. http://hdl.handle.net/10362/31313.
Full textAbstract:
Dissertation presented as the partial requirement for obtaining a Master's degree in Information Management, specialization in Information Systems and Technologies ManagementO setor da saúde é geralmente caraterizado pelo elevado número de processos que envolvem o tratamento de dados pessoais, bem como pelo recurso a soluções tecnológicas de várias gerações, muitas vezes incompativeis entre si e com diferentes níveis de segurança. Neste contexto, cuja vulnerabilidade é agravada pelas últimas tendências para interoperabilidade dos sistemas e para o incremento de transparência nos dados da saúde, o processo da preparação para a aplicação simultânea dos requisitos do Regulamento Geral de Proteção de Dados (internacionalmente designado GDPR - acrónimo de General Data Protection Regulation) e da nova Diretiva de Segurança das Redes e da Informação (Diretiva SRI) – já apartir de maio 2018 - torna-se ainda mais desafiante. As condições a que se encontra sujeito o tratamento de dados pessoais em Portugal, bem como os requisitos mínimos para o nível de adequação e cumprimento das respetivas regras do GDPR e da Diretiva SRI, foram divulgadas junto das entidades integrantes do Serviço Nacional de Saúde (SNS) pela Serviços Partilhados do Ministério da Saúde, E.P.E. (SPMS) através do “Guia de Privacidade da Informação do Setor da Saúde em Portugal” (Guia) onde foram também consolidadas algumas boas práticas e ações especificamente dirigidas aos diferentes perfis de intervenientes e de Entidades. O Guia estabelece que as organizações do Ministério da Saúde (MS) e do SNS devem operar de acordo com os princípios e práticas gerais de boas práticas de segurança da informação (ex. ISO 27001), mesmo que não possuam uma certificação. Por outras palavras, para além da implementação dos controlos de privacidade e segurança da informação propriamente ditos, é necessário implementar um Sistema de Gestão Integrada de Segurança da Informação e Privacidade (SGISIP) que deverá garantir o cumprimento de obrigações que vão para além do campo de segurança da informação, obrigações tais como a garantia de direitos dos titulares de dados e as questões da licitude e lealdade do tratamento. No intuito de aprofundar a definição do SGISIP para o setor da saúde e facilitar a sua implementação, foi decidido resumir o âmbito do presente trabalho ao desenvolvimento de uma framework genérica que possa ser utilizada pelas entidades deste setor para conduzir o processo de preparação para a aplicação do GDPR. O resultado do presente trabalho deverá ser encarado como crucial para a preparação de um sistema de avaliação tripartido do nível de cumprimento - do GDPR, da norma ISO/IEC 27001:2013, bem como dos requisitos do Guia da SPMS - e, consequentemente, no desencadear do desenvolvimento do roadmap da implementação do SGISIP. A abordagem proposta não é limitada apenas ao campo da implementação de controlos. Adicionalmente, permite estabelecer mecanismos que possibilitam definir o âmbito da implementação dos mesmos, bem como sustentar e melhorar os controlos implementados, ajudando as organizações a cumprir ininterruptamente com as obrigações inerentes a responsável pelo tratamento ou subcontratante, especialmente no que diz respeito à obrigação de assegurar e poder comprovar a qualquer momento que o tratamento é realizado em conformidade com o GDPR.
43
Couto, Marta Lais dos Santos Alegria. "O e-commerce à luz do direito : análise do regulamento geral da proteção de dados : a uniformização da União Europeia." Master's thesis, 2016. http://hdl.handle.net/10400.14/21581.
Full text
44
Sá, Vicência Fonseca Sarkis Plácido de. "O uso de Big Data Analytics e o reflexo nos negócios jurídicos à luz do Regulamento Geral de Proteção de Dados." Master's thesis, 2019. http://hdl.handle.net/10451/41686.
Full textAbstract:
A presente dissertação versa a análise das questões relativas à proteção de dados suscitadas no contexto do Regulamento Geral de Proteção de Dados – RGPD, considerando os dados gerados através do avanço das tecnologias da informação e comunicação, nomeadamente os caracterizados por um grande volume por unidade de tempo, denominados de Big Data.
Com a metamorfose digital dos últimos anos, toda a sociedade vive os seus reflexos no quotidiano e o direito é uma das áreas que também se deverá adequar ao cenário Big Data estabelecido digitalmente.
Desta forma, serão focados vários aspetos relacionados com o tema, iniciando com as formas de produção de dados, da parte histórica até aos atuais meios sofisticados no que tange tal produção e os pontos importantes para o alcance de uma proteção mais efetiva possível, abordando desde os princípios fundamentais que presidem à proteção daqueles dados, avançando posteriormente para os direitos dos titulares dos dados merecedores da tutela efetiva no momento das relações jurídicas, assim como as novas medidas que o Regulamento Geral de Proteção de Dados apresenta sobre a matéria.
Porém, e porque é também importante salientar que as redes sociais são na sua maioria colaboradoras para a angariação de dados, sejam estruturados ou não, as novas tecnologias ganham grande importância no cenário hodierno.
No que se refere o Consentimento, este ganha importância no RGPD, integrando-o e refletindo na autodeterminação informacional que tem grande papel como meio de reação ao tratamento de dados pessoais.
Por fim, procede-se a uma tentativa de exposição das várias relações sinalagmáticas que são oriundas das relações no ciberespaço e as suas ressalvas.This dissertation addresses the data protection issues raised in the context of the General Data Protection Regulation (GDPR), considering the data generated through the advancement of information and communication technologies, namely those characterized by a large volume per unit of time, called Big Data. With the digital metamorphosis of the last years, the whole society lives its reflexes in the daily life and the law is one of the areas that also must adapt to the scene Big Data established digitally. In this way, various aspects related to the theme will be focused, beginning with the data production means through History, to the current sophisticated means regarding this production and the important points to reach a more effective protection possible, considering the fundamental principles that govern the protection of those data, the rights of data subjects that need effective protection at the time of legal relations, as well as the new measures that the General Regulation on Data Protection presents on the subject. However, and because it is also important to emphasize that social networks are mostly collaborators for data collection, whether structured or not, new technologies are of great importance in today's scenario. Regarding Consent, it gains importance in the GDPR, integrating it and reflecting in the informational self-determination that plays a great role as a reaction to the processing of personal data. Finally, an attempt is made to expose the various syntagmatic relations that arise from relations in cyberspace and its reservations.
45
Monteiro, Márcio Ozal de Abreu. "A análise preditiva sob o aspecto da regulação." Master's thesis, 2019. http://hdl.handle.net/10400.26/31701.
Full textAbstract:
Esta investigação analisa o impacto das inovações disruptivas no tratamento de dados, e
na extração de dados de alto valor para que as organizações possam melhorar o
desempenho.
As novas tecnologias da área de análise preditiva, que contém um conjunto de técnicas
de captação, tratamento da informação e seu produto de valor, que auxilia na mitigação
dos custos de comercialização e propicia atingir o público cliente certo.
A análise preditiva, permitiu às empresas e organizações, criarem ou aperfeiçoarem seus
produtos, para um público cada vez mais informado e em um mundo tão globalizado, o
que torna a concorrência, não só inevitável, como uma variável comum. Através do
tratamento de dados, as organizações conseguem distinguir o seu potencial cliente e
perceber o que cada um quer, como e quando. Inovar e ser criativo, são características
indispensáveis, e os dados é o novo “óleo” deste século, uma comparação a era
exploratória do petróleo.
O novo Regulamento Geral de Proteção de Dados (RGPD), que por um lado, protege os
direitos dos cidadãos e garante o respeito individual, por outro, ameaça o pilar importante
das organizações em utilizarem técnicas de tratamentos de dados.
Este regulamento introduz recomendações, baseadas em princípios como consentimento,
transparência, conceito de dados pessoais, “pseudoanonimato” (palavra criada no âmbito
deste regulamento), direito a esquecimento e tem uma abrangência Europeia, mesmo
aquelas empresas que não tenham atividade comercial na comunidade, mas que recolham
dados na União Europeia.
O blockchain, sendo uma de várias das tecnologias disruptivas na história recente (e base
de algumas criptomoedas, como o Bitcoin) pode ser uma alternativa, e através do seu
modo de funcionamento, atender as recomendações do RGPD, e permitir às organizações
o tratamento de dados. No entanto é preciso adequar.
46
Simões, Maria Inês Almeida de Sousa. "O regime sancionatório da proteção de dados pessoais: paradigma ou paradoxo?" Master's thesis, 2019. http://hdl.handle.net/1822/64010.
Full textAbstract:
Dissertação de mestrado em Direito JudiciárioO presente estudo tem a intenção de repensar o conceito de proteção de dados e as sanções aplicáveis à sua violação num mundo complexo caracterizado por avanços tecnológicos e alterações legislativas. A fim de compreender se a nossa «era digital» pode ser a razão para criar outros conceitos e viver sob diferentes princípios, é crucial estar ciente do quadro internacional, europeu e nacional em matéria de proteção de dados pessoais. Com o propósito de demonstrar as diversas questões emergentes da legislação aplicável em matéria de proteção de dados pessoais, este estudo culmina com a apresentação de um «novo» direito, já reconhecido pela jurisprudência europeia e constitucionalmente consagrado no art. 35.º da C.R.P., e com uma análise do regime sancionatório a que está sujeita a sua violação. Esta «nova» dimensão da intervenção contraordenacional e penal, em matéria de proteção de dados, traz novos (ou, talvez, não tão novos) problemas de delimitação entre o direito de mera ordenação social e o direito penal após a entrada em vigor do Regulamento Geral sobre a Proteção de Dados no ordenamento jurídico português. Até que ponto o Regulamento Geral altera os quadros constitucionais da ordem jurídica nacional portuguesa, ou até esvazia o próprio direito sancionatório vigente? Será a Proposta de Lei de Proteção de Dados Pessoais, em discussão parlamentar, o melhor meio de execução do Regulamento Geral na ordem jurídica portuguesa? O presente estudo analisa as questões inerentes a esta interpelação, posicionando-se criticamente sobre as contraordenações e os crimes previstos, em matéria de proteção de dados, na legislação em vigor e em discussão parlamentar. A questão central subjacente é efetivamente o confronto do direito de mera ordenação social vigente e do direito penal clássico com uma espécie de ordem preventiva infra-criminalizadora, resultante da inflação legislativa em matéria de proteção de dados pessoais.
The current study has the intent of rethinking the concept of data protection and the sanctions applicable to its violation in a complex world characterized by technological advances and legal changes. In order to understand if our «digital era» can be the reason to craft new concepts and to live under different principles it is crucial to be aware of the international, European and national personal data protection framework. In order to demonstrate the various issues arising from the personal data protection legislation, this study culminates in the presentation of a «new» right, already recognized in European case law and constitutionally enshrined in art. 35.º of C.R.P., and in the analysis of the sanctioning framework to which it is subject its violation. This «new» dimension of administrative and criminal intervention, concerning data protection, brings new (or, perhaps, not so new) problems of delimitation between the law of mere social order and criminal law after the entry into force in the Portuguese legal order of the General Regulation on Data Protection. To what extent does the General Regulation change the constitutional frameworks of the Portuguese national legal order, or even extinguishes the sanctioning right in force itself? Is Proposed Legislative Amendment on Personal Data Protection, in parliamentary discussion, the best way to execute the General Regulation in the Portuguese legal order? The present study analyzes the issues inherent to this interpellation, positioning itself critically about misconductions and crimes regarding data protection, in the legislation in force and in parliamentary discussion. The underlying central question is effectively the confrontation of the law of mere social order in force and the traditional criminal law with a sort of undercriminalizing social preventive order, resulting from legislative inflation in terms of personal data protection.
47
Pires, Ricardo Manuel Sequeira. "Gestão de risco em segurança da informação e privacidade no DNS.PT." Master's thesis, 2018. http://hdl.handle.net/10451/35493.
Full textAbstract:
Trabalho de projecto de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2018A evolução tecnológica permitiu um enorme progresso nas sociedades atuais, com inequívocos benefícios na vida moderna, em áreas tão diferentes, como a saúde, a educação, a segurança e o bem-estar económico. A evolução tecnológica levanta, no entanto, novas preocupações e desafios, nomeadamente ao nível da proteção da privacidade dos cidadãos a qual pode ser severamente comprometida por práticas abusivas de recolha, tratamento e utilização de dados pessoais. Para reforçar a coerência e a efetiva defesa dos direitos e das liberdades fundamentais dos titulares de dados pessoais foi assegurada uma verdadeira harmonização legislativa entre todos os Estados-Membros através da adoção do Regulamento Geral de Proteção de Dados (RGPD), 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016. Este novo quadro legislativo surge com o objetivo de proteger a privacidade das pessoas singulares através da criação de novas obrigações no tratamento de dados pessoais. Este novo regulamento sugere, em particular no n.º 1 do artigo 35.º, a avaliação de impacto na privacidade sempre que exista um tratamento “suscetível de implicar um elevado risco para os direitos e liberdades das pessoas singulares”, não estabelecendo, contudo, um processo formal para a sua concretização, indicando apenas alguns princípios enformadores para a sua realização. É sob este enquadramento que se construiu um modelo para gestão do risco em segurança da informação e privacidade para o contexto da Associação DNS.PT, a entidade responsável pela gestão, registo e manutenção do domínio de topo de Portugal .PT. Foi ainda desenvolvido um protótipo aplicacional para assegurar, por um lado, a aplicação das melhores práticas no .PT quanto ao tratamento dos dados pessoais como também à conformidade com o RGPD.
The technological evolution has allowed tremendous progress in today's societies, with unequivocal benefits in modern life, in such different areas as health, education, security and economy. However, this evolution raises new concerns and challenges, particularly in terms of protecting citizens' privacy, which can be severely compromised by abusive collection, processing and use of personal data. In order to strengthen the coherence and effective protection of the rights and fundamental freedoms of personal data holders, a genuine legislative harmonization between all Member States was ensured through the adoption of the General Data Protection Regulation (GDPR), 2016/679 of the European Parliament and of the Council of 27 April 2016. This new legislative framework arises with the aim of protecting the privacy of natural persons by creating new obligations in the processing of personal data. This new regulation suggests, in particular in number 1 of article 35, the impact’s assessment on privacy whenever personal data processing is "likely to involve a high risk to the rights and freedoms of natural persons", but does not establish a formal process for its implementation, indicating only a few principles for its realization. It is under this environment, that a model for information security and privacy risk management was developed for the context of DNS.PT, the entity responsible for the management, registration and maintenance of the Top-Level-Domain for Portugal .PT. An application prototype was developed to ensure, on one hand, the application of best practices in DNS.PT regarding the processing of personal data as well as the compliance with GDPR.
48
Pedrosa, Jéssica Alexandra Leite. "Segurança da Informação: Auditorias, Implementação de Medidas de Segurança e de Conformidade em Empresas." Master's thesis, 2021. http://hdl.handle.net/10400.8/5670.
Full textAbstract:
O presente relatório de estágio foi elaborado no âmbito da unidade curricular de Estágio do segundo ano do Mestrado de Cibersegurança e Informática Forense, lecionado na Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Leiria (IPLeiria). O estágio decorreu de 6 de setembro de 2019 até 26 de março de 2020 na empresa HES – Sistemas Informáticos, Lda, localizada em Leiria.
O estágio permitiu desenvolver competências na área da cibersegurança, através de auditorias de forma a demonstrar a realidade de várias empresas e de que forma as mesmas podem melhorar a sua abordagem relativamente à segurança da informação. Permitiu ainda verificar e implementar as medidas necessárias para estar em conformidade com o Regulamento Geral sobre a Proteção de Dados e de que forma se pode demonstrar essa conformidade.
O estágio inclui processos de auditoria a várias empresas tendo como base o Anexo A da norma ISO/IEC 27001 e a implementação de medidas de conformidade para com o Regulamento Geral sobre a Proteção de Dados, ambas as tarefas com foco em pequenas e médias empresas. Inclui ainda um diagnóstico da infraestrutura e sistema de informação a uma empresa.
Deste modo, este relatório descreve as tarefas executadas no decorrer do estágio, os seus resultados, as conclusões retiradas e são sugeridas melhorias a adotar nas empresas. Salienta-se também, a importância da segurança da informação nas empresas e de que forma esta temática pode ser aplicada na realidade das mesmas. Destaca-se também a importância de futuramente as empresas se certificarem na Norma ISO/IEC 27001.
49
Dias, Mariana Rebelo. "Discovery of sensitive data with natural language processing." Master's thesis, 2019. http://hdl.handle.net/10071/20905.
Full textAbstract:
The process of protecting sensitive data is continually growing and becoming increasingly important,
especially as a result of the directives and laws imposed by the European Union. The effort
to create automatic systems is continuous, but in most cases, the processes behind them are
still manual or semi-automatic. In this work, we have developed a component that can extract
and classify sensitive data, from unstructured text information in European Portuguese. The
objective was to create a system that allows organizations to understand their data and comply
with legal and security purposes. We studied a hybrid approach to the problem of Named
Entities Recognition for the Portuguese language. This approach combines several techniques
such as rule-based/lexical-based models, machine learning algorithms and neural networks. The
rule-based and lexical-based approaches were used only for a set of specific classes. For the remaining
classes of entities, SpaCy and Stanford NLP tools were tested, two statistical models –
Conditional Random Fields and Random Forest – were implemented and, finally, a Bidirectional-
LSTM approach as experimented. The best results were achieved with the Stanford NER model
(86.41%), from the Stanford NLP tool. Regarding the statistical models, we realized that Conditional
Random Fields is the one that can obtain the best results, with a f1-score of 65.50%. With
the Bi-LSTM approach, we have achieved a result of 83.01%. The corpora used for training and
testing were HAREM Golden Collection, SIGARRA News Corpus and DataSense NER Corpus.O processo de preservação de dados sensíveis está em constante crescimento e cada vez apresenta maior importância, proveniente especialmente das diretivas e leis impostas pela União Europeia. O esforço para criar sistemas automáticos é contínuo, mas o processo é realizado na maioria dos casos de forma manual ou semiautomática. Neste trabalho desenvolvemos um componente de Extração e Classificação de dados sensíveis, que processa textos não-estruturados em Português Europeu. O objetivo consistiu em criar um sistema que permite às organizações compreender os seus dados e cumprir com fins legais de conformidade e segurança. Para resolver este problema, foi estudada uma abordagem híbrida de Reconhecimento de Entidades Mencionadas para a língua Portuguesa. Esta abordagem combina técnicas baseadas em regras e léxicos, algoritmos de aprendizagem automática e redes neuronais. As primeiras abordagens baseadas em regras e léxicos, foram utilizadas apenas para um conjunto de classes especificas. Para as restantes classes de entidades foram utilizadas as ferramentas SpaCy e Stanford NLP, testados dois modelos estatísticos — Conditional Random Fields e Random Forest – e por fim testada uma abordagem baseada em redes neuronais – Bidirectional-LSTM. Ao nível das ferramentas utilizadas os melhores resultados foram conseguidos com o modelo Stanford NER (86,41%). Através dos modelos estatísticos percebemos que o Conditional Random Fields é o que consegue obter melhores resultados, com um f1-score de 65,50%. Com a última abordagem, uma rede neuronal Bi-LSTM, conseguimos resultado de f1-score de aproximadamente 83,01%. Para o treino e teste das diferentes abordagens foram utilizados os conjuntos de dados HAREM Golden Collection, SIGARRA News Corpus e DataSense NER Corpus.