Avançar para o conteúdo principal

STAYAWAY COVID

written by
Vamos por pontos: 

O Governo vai tornar obrigatória, quando existam condições técnicas para tal, a utilização da APP StayAwayCovid. 

Surgiram de imediato uma série de vozes críticas, constitucionalistas chocados, honras ofendidas. 

Assim que surgiu a APP, tentei de imediato instalá-la. Tenho um IPhone com 4 ou 5 anos (não sou um consumidor ávido da última tecnologia que não me traga uma vantagem clara) e parece que o sistema operativo que está actualizado não é suficiente para a APP. Fiquei algo desiludido, porque não posso dispor de uma ferramenta que me pode proteger a mim, à minha família e todos os outros em geral. 

Tenho-me em muito boa conta. Mas não sei se serei tão importante ou relevante para que o Governo esteja, a partir de um qualquer gabinete, a controlar os meus dados. E se o fizessem, não creio que essa informação pudesse ser de alguma forma usada em meu prejuízo. 

Por outro lado, vamos dar uma vista de olhos às redes sociais de quem se insurge contra a APP. Em menos de 5 minutos consigo conhecer várias divisões da casa da pessoa, o agregado familiar, as suas opiniões, onde passaram as férias e muitas vezes onde estão nesse preciso momento (para além daquele péssimo hábito de publicar fotos do que se está a comer ou cozinhar). Esta informação está acessível a todos. E, no modelo de negócio de quem a guarda, a nossa privacidade está ameaçada. Os "chocados" com a APP não se revoltaram com a existência destas entidades e usam-nas mas estão contra a APP do StayAwayCovid? 

O uso da APP é uma questão cívica. E em momento excepcionais justificam-se medidas excepcionais. Não se pode sobrepor um "direito de privacidade" de alguém ao meu direito à segurança e ao direito à Saúde Pública. Eu, como pessoa responsável, quero que os outros o sejam e se não o forem que se obrigue. 

Agora do ponto de vista de regulamentação (RGPD) e normativo (Segurança de Informação): 

- RGPD: será muito difícil ler e analisar este regulamento numa perspectiva de mente aberta e entender a filosofia que está por trás do mesmo? O RGPD torna legítima a informação que é disponibilizada por um utilizador para esse fim (e apenas esse). E diz também que existem situações de carácter de segurança ou legal que se sobrepõe ao mesmo regulamento. Esta é uma situação de segurança pública. E a informação não vai ser usada para fins que não os de defesa dessa mesma segurança. Significa que em primeiro lugar faz sentido que o RGPD  não seja aplicável. Em segundo que, sendo aplicável, não deverá ser pela opção de aderir mas na gestão de dados que se faz para além do fim a que se propõe. 

Ainda não vi foi ninguém a questionar a Segurança de Informação das entidades que armazenam e gerem a informação. Alguma delas tem um Sistema de Gestão da Segurança de Informação? Alguma demonstrou conformidade com, por exemplo, uma ISO27001? Quantos dos "ofendidos" pediu garantias, em vez de se revoltar apenas porque sim? 

É aqui que as normas têm um papel importante. Mas faltará, eventualmente, alguma literacia normativa para sabermos para onde direccionar o nosso protesto. 

Comentários

Enviar um comentário

Most seen...

Competência: aquele requisito que ainda tem muito para dar nos Sistemas de Gestão

written by
Este mês fechámos, para iniciar no próximo, 3 contratações: uma pessoa de 52 anos e dois "juniores". O que é que estes dados têm de relevante? Nada.  Na realidade contratámos 3 perfis de competência diferentes que vão ao encontro das necessidades da nossa actividade, agora e no futuro.  Os 52 anos não são 52 anos. São uma experiência específica e forma de ver as coisas que coincidia com uma necessidade que tínhamos.  Os "júniores" são jovens com características pessoais especiais que queremos trabalhar para ter resposta às necessidades futuras.  Mas no final, estes 3 elementos são na realidade um conjunto de características que vão ao encontro das nossas necessidades. Apenas isto.  Com isto crescemos. No imediato e no futuro.  Assim devem ser geridas as competências. Mais do que um plano de formação para cumprir calendário ou um conjunto de diplomas com os quais não podemos fazer nada (até hoje não vi um diploma que sozinho tivesse feito o tra...
Enviar um comentário
Read more »

As normas do mês de Janeiro de 2022

written by
Finda o mês de Janeiro e a Quality Evaluation Center quer-lhe dar a conhecer a importância da normalização no mês que agora termina. Eleições (O Processo) - No último domingo do mês de Janeiro o país foi a votos. Sabendo da importância de transversalidade de um sistema de gestão da qualidade, existe neste momento uma norma (ISO/TS 54001:2019) que permite que as organizações envolvidas em processos eleitorais tenham uma resposta em conformidade com os requisitos dos eleitores. Uma boa aplicação atempada desta norma, poderia evitar as várias reclamações que foram sendo conhecidas ao longo do dia, nomeadamente a impossibilidade de muitos portugueses que estão fora de Portugal o poderem fazer e gerir a votação de pessoas em confinamento/isolamento. Esperemos que os próximos 4 anos comecem a ser trabalhados para que exista um sistema de gestão implementado, auditado e certificado. Eleições (Um dos Temas) - S...
Enviar um comentário
Read more »