RGPD

Aqui pode colocar as suas questões acerca do funcionamento do forum
Avatar do Utilizador
BrunoAlves
Proprietário Ioniq EV
Mensagens: 6358
Registado: 30 abr 2016, 12:39
Data de fabrico: 16 jun 2014
Capacidade bateria: 57Ah
Localização: Mealhada

RGPD

Mensagem por BrunoAlves » 25 mai 2018, 11:15

Disclaimer: acho que este regulamento é uma patetice e uma forma de fazer muitas empresas gastarem muito dinheiro, fazendo outras empresas ganharem muito dinheiro.
As empresas que vão ser sérias no tratamento de dados já o eram (regra geral, mas foram obrigadas a gastar uma pipa de massa a criar os mecanismos de compliance), as fraudulentas, spammers e afins estavam a borrifar-se e vão continuar a estar, até porque processar alguém na Conchichina oriental deve ser muito difícil :roll:
Deviam era criar mecanismos de educação das pessoas para que não esparralhem a informação pessoal em toda a internet e para que parem de fazer testes de QI no Facebook, isso é que sim... :?

Dito isto, eu pensava que os fóruns estavam isentos destas parvoeiras todas (sobretudo fóruns não comerciais). Mas depois de ler um bocado sobre isto, parece que pode não ser assim tanto.
Como este fórum é phpBB, fica aqui uma discussão: https://www.phpbb.com/community/viewtop ... &t=2472466
Há muitos pontos críticos num fórum, mas o que me parece mais difícil de cumprir (tecnicamente) é o requisito de permitir, a qualquer altura, exportar toda a informação que o fórum tenha sobre o utilizador. Isso parece incluir TUDO.

Eu sugeria escreverem uma política de privacidade muito objectiva e termos de utilização que obrigue toda a gente (necessário mesmo para quem já está registado) a concordar ou sair (e sair pode implicar ter de apagar as informações dos utilizadores - mas não os posts, mesmo que seja necessário mudar-lhes o nick). Não sei se legalmente isto será suficiente, mas pelo pouco que li é um caminho que muitos fóruns parecem tentar adoptar.

Opiniões?
Se forem conduzir, não bebam. Se forem beber, chamem-me!!! :D

hmendes
Mensagens: 664
Registado: 19 mar 2017, 21:03
Data de fabrico: 01 jun 2017
Capacidade bateria: 80,97 Ah
Localização: Porto

Re: RGPD

Mensagem por hmendes » 25 mai 2018, 12:18

BrunoAlves Escreveu:Disclaimer: acho que este regulamento é uma patetice e uma forma de fazer muitas empresas gastarem muito dinheiro, fazendo outras empresas ganharem muito dinheiro.
As empresas que vão ser sérias no tratamento de dados já o eram (regra geral, mas foram obrigadas a gastar uma pipa de massa a criar os mecanismos de compliance), as fraudulentas, spammers e afins estavam a borrifar-se e vão continuar a estar, até porque processar alguém na Conchichina oriental deve ser muito difícil :roll:
Deviam era criar mecanismos de educação das pessoas para que não esparralhem a informação pessoal em toda a internet e para que parem de fazer testes de QI no Facebook, isso é que sim... :?

Dito isto, eu pensava que os fóruns estavam isentos destas parvoeiras todas (sobretudo fóruns não comerciais). Mas depois de ler um bocado sobre isto, parece que pode não ser assim tanto.
Como este fórum é phpBB, fica aqui uma discussão: https://www.phpbb.com/community/viewtop ... &t=2472466
Há muitos pontos críticos num fórum, mas o que me parece mais difícil de cumprir (tecnicamente) é o requisito de permitir, a qualquer altura, exportar toda a informação que o fórum tenha sobre o utilizador. Isso parece incluir TUDO.

Eu sugeria escreverem uma política de privacidade muito objectiva e termos de utilização que obrigue toda a gente (necessário mesmo para quem já está registado) a concordar ou sair (e sair pode implicar ter de apagar as informações dos utilizadores - mas não os posts, mesmo que seja necessário mudar-lhes o nick). Não sei se legalmente isto será suficiente, mas pelo pouco que li é um caminho que muitos fóruns parecem tentar adoptar.

Opiniões?
Sendo que o forum trata de alguma forma dados pessoais, tem que estar essencialmente preparado para lidar com os pedidos de anonimização e de informação sempre que solicitado pelo utilizador, para além de ser "obrigado" a manter a segurança e o acesso aos dados salvaguardados.

De resto concordo a 100%, é uma patetice e serve para se gastar e ganhar muito dinheiro, falando contra mim próprio...

Avatar do Utilizador
Nonnus
Mensagens: 2956
Registado: 10 set 2017, 04:43
Data de fabrico: 01 jun 2017
Capacidade bateria: 83,14 Ah 12 Barras

Re: RGPD

Mensagem por Nonnus » 25 mai 2018, 12:28

Boas,

Isto é um tema muito complexo, ainda assim vou-te falar da minha experiência em fóruns.

A segurança e partilha de dados na internet é muito relativa, por exemplo, imagina um administrador serio que faz tudo para no seu site haver pouca divulgação dos dados dos seus users, e tu fazes parte desse fórum/site, mas também fazes parte de outra comunidade onde não existe essa preocupação, então deitas tudo a perder. De um lado foste "protegido" (isto é mesmo muito relativo) e noutro tu próprio deste-te a conhecer.

Exemplo prático do que eu acabei de escrever. Este fórum esta num servidor privado, com um domínio próprio e ambos são pagos pelo seu administrador. Um serviço pago tem um "contracto" com algumas regras de segurança e não só, regras essas que são impostas por quem fornece o serviço, como também é "obrigado" a cumprir certas regras. Uma dessas regras é a não partilha (salvo raras excepções, mas ai já estamos entrar noutra discussão) dos dados armazenados na conta do seu cliente.

Num fórum gratuito, com domínio gratuito uma das regras deste tipo de serviço é usar os dados que estão na conta do "cliente" e vende-los a quem quer der mais.
Deviam era criar mecanismos de educação das pessoas para que não esparralhem a informação pessoal em toda a internet e para que parem de fazer testes de QI no Facebook, isso é que sim...
Nem mais. Portanto isto é tudo muito relativo e passa sempre por nós, nós é que devemos escolher onde vamos e o que devemos dar a conhecer.

Vejo muitas pessoas com este tipo de preocupação da segurança, mas depois chegam ao FB e descarregam informação como senão houvesse amanhã, parece que quando estão no FB aquilo é um mundo aparte é tudo bom e maravilhoso.

Por muito que o mjr queira manter este fórum longe desse tipo partilha de dados, existe sempre bots a recolher a tua informação e a partilha-la. É muito difícil manter a partilha de informação no nível 0. Exemplo pratico, fazes uma busca no google sobre um artigo (perfumes, hardware, livros etc) em todos os sites que entrares a seguir que tenham ads da google vais ser bombardeado com esse artigo. A tua busca devia ter ficado para ti, mas foi recolhida e vai ser partilhada constantemente.

Eu durante 10 anos fui dono e administrador de um fórum que chegou a ter 250000 utilizadores, nunca partilhei nenhuma informação das pessoas que visitavam o fórum, mas cheguei a ter propostas para facultar todos os endereços de email que tinha na base de dados. É tentador? É, se não fores sério é uma maneira muito simples de fazer dinheiro. Acredito que muitos hosts partilhem informação mesmo sabendo que não o deviam fazer.

Quando alguém me pedia para apagar a sua conta, a conta era apagada removendo toda a informação relativa a esse user, ficando os posts com o autor como Convidado. Normalmente em fóruns o user não tem a opção de apagar a sua conta.

Resumindo, a segurança antes de qualquer coisa passa por nós. Eu ao partilhar certas informações aqui neste fórum sei que me estou a por a jeito, para quem quiser saber parte minha vida. Podem saber que tenho filhos, que carros é que tenho, o local onde vivo, locais onde vou etc e tal.

Os disclamairs valem o que valem, diria que 90% das pessoas nunca os lê. É clicar e andar para frente.
Proprietário de Nissan Leaf 30kWh desde: 25 de Setembro de 2017
- 9 meses depois 15/06/2018 30000km
- 12 meses depois 25/09/2018 40000km
- 24 meses depois 25/09/2019 90000km
- 6 anos depois 160000km

Erbium
Proprietário Leaf
Mensagens: 1465
Registado: 06 ago 2016, 17:16
Localização: Margem sul

Re: RGPD

Mensagem por Erbium » 25 mai 2018, 14:26

Nonnus Escreveu:Os disclamairs valem o que valem, diria que 90% das pessoas nunca os lê. É clicar e andar para frente.
Eu diria 99% :lol:

Avatar do Utilizador
mjr
Administrador do site
Mensagens: 9885
Registado: 04 jan 2011, 15:55
Data de fabrico: 30 mai 2018
Capacidade bateria: 114.8 Ah 12 barras
Localização: Porto

Re: RGPD

Mensagem por mjr » 25 mai 2018, 14:59

O próprio utilizador pode a qualquer momento ver toda a informação que o fórum tem a seu respeito. As mensagens é só pesquisar as suas próprias mensagens. O resto dos dados está no perfil.

O direito ao esquecimento é simples, basta pedir para apagar o seu utilizador e todas as mensagens. Já aconteceu.

Falta criar a política de privacidade. Que basicamente é que os dados apenas são usados para o próprio funcionamento do fórum, ou seja tudo uso legítimo. Não há qualquer tratamento de dados fora do uso legítimo.
Nissan Leaf 40 Tekna preto, entregue em 30 de maio de 2018. 51400km em 2024-02-15
Nissan LEAF mk1 Preto, entregue em 7 de julho de 2011. 180000 km em 2023-12-22.
Tesla Model 3 LR preto entregue em 2019-03-06. 125000 km em 2023-12-22.
Sócio da associação de Utilizadores de Veículos Elétricos, UVE: http://www.uve.pt

Avatar do Utilizador
Nonnus
Mensagens: 2956
Registado: 10 set 2017, 04:43
Data de fabrico: 01 jun 2017
Capacidade bateria: 83,14 Ah 12 Barras

Re: RGPD

Mensagem por Nonnus » 25 mai 2018, 15:23

hmendes Escreveu:
Sendo que o forum trata de alguma forma dados pessoais, tem que estar essencialmente preparado para lidar com os pedidos de anonimização e de informação sempre que solicitado pelo utilizador, para além de ser "obrigado" a manter a segurança e o acesso aos dados salvaguardados.

De resto concordo a 100%, é uma patetice e serve para se gastar e ganhar muito dinheiro, falando contra mim próprio...
O problema aqui, e é por isso que eu referi que este tema é mais complexo do que possa parecer, dando o exemplo deste "nosso" fórum é que o mjr até pode ser uma pessoa que se preocupa com a segurança do mesmo e faz todas as actualizações e não cai na tentação de partilhar o dados, mas basta haver uma falha segurança por parte do host e vai tudo por água abaixo. Portanto o mjr esta sempre dependente de terceiros para garantir a segurança dos dados armazenados na base de dados e é aqui que isto é falível.

Isto é um bocado complexo para se tentar simplificar, é preciso perceber bem como isto tudo funciona e o que envolve. No caso do deste fórum temos plataforma phpBB que é única coisa que o user vê, mas por detrás disto tudo há muito software a correr para que o fórum seja apresentado como o vemos.

Se houver uma falha de segurança e se não for detectada em tempo útil (já aconteceu no passado fóruns de grande dimensão terem sido deitados abaixo por falhas no phpBB) pode haver fuga de informação, depois todo este sistema esta num host, host esse que esta dependente de software de terceiros para puder funcionar (SO seja ele windows ou linux, estes são os mais conhecidos mas existe outros, phpadmin, sql, e muitos mais que agora já não me recordo), logo se houver uma falha num destes software´s o mjr pouco pode fazer, porque essas actualizações não é ele que as faz.

A salvaguarda dos teus dados esta muito longe de ser responsabilidade de apenas um sistema ou se quiseres de um administrador.
Erbium Escreveu: Eu diria 99% :lol:
Pois, mais por ai, tendo em conta que a maioria até estão inglês.
Proprietário de Nissan Leaf 30kWh desde: 25 de Setembro de 2017
- 9 meses depois 15/06/2018 30000km
- 12 meses depois 25/09/2018 40000km
- 24 meses depois 25/09/2019 90000km
- 6 anos depois 160000km

hmendes
Mensagens: 664
Registado: 19 mar 2017, 21:03
Data de fabrico: 01 jun 2017
Capacidade bateria: 80,97 Ah
Localização: Porto

Re: RGPD

Mensagem por hmendes » 25 mai 2018, 15:50

Nonnus Escreveu: A salvaguarda dos teus dados esta muito longe de ser responsabilidade de apenas um sistema ou se quiseres de um administrador.
Exato, cumpre a quem é responsável pelos dados minimizar a falha, logicamente que muitas vezes essa responsabilidade é repartida...

Imagina um cenário de uma empresa, onde os dados dos funcionários são guardados num determinado servidor e o IT manager não se precaveu a implementar as devidas medidas de segurança ara impedir acessos não autorizados, e um hacker obteve acesso a esses dados, de quem é a responsabilidade? Do produtor do SO? Logicamente que não, é do IT manager, mas quem vai pagar a coima é a empresa!

Não há fórmulas milagrosas, nem sistemas 100% seguros, estou certo que o administrador do fórum mantém o sistema dentro das regras, agora por muito que faça nunca vai tornar o sistema à prova de bala e nós como utilizadores temos que estar conscientes disso, eu estou, mas confio e faço a minha parte, partilho a minha privacidade até onde quero!

O RGPD surgiu para que se force a consciencialização da necessidade de existirem medidas de segurança, agora que há quem se vá aproveitar disso, isso há.

Avatar do Utilizador
migle
Mensagens: 2977
Registado: 01 set 2017, 00:21
Data de fabrico: 25 set 2017
Capacidade bateria: 78Ah
Localização: Alcochete

Re: RGPD

Mensagem por migle » 27 mai 2018, 23:01

BrunoAlves Escreveu:Disclaimer: acho que este regulamento é uma patetice e uma forma de fazer muitas empresas gastarem muito dinheiro, fazendo outras empresas ganharem muito dinheiro.
Eh pá, eu não acho. Eu estou felicíssimo. As empresas que dizes que vão ser obrigadas a ser mais sérias, e já eram sérias, a meu ver não eram. Pelo menos essas que respeitem a privacidade das pessoas. Nas últimas semanas tem sido uma loucura de emails, todos à espera que eu diga que aceito que usem os meus dados para isto e aquilo, como já vinham fazendo sem consentimento.... e eu ignoro todos, são todos inúteis. Do meu operador de telemóvel que me enviava SMS de marketing (está um tipo no trabalho, a meio da manhã um SMS, será alguma coisa importante? pimba!) à Via Verde, etc, todos os que agora estão a dizer que sorteiam isto e aquilo para poderem continuar com o esquema que vinham usando até aqui. Todas as empresas que telefonavam e diziam que tinham o meu número numa base de dados. Todos os emails que diziam "Esta mensagem não pode ser considerada spam porque blablabla" (o opt-in nunca foi necessário).

Se o administrador deste site pudesse violar a minha privacidade ;) poderia confirmar o que vou dizer: eu uso um endereço de email diferente para cada site, e cada empresa ou entidade e cheguei mesmo a separar grupos de pessoas. Desde o início que abomino as práticas que vocês descreveram. Na faculdade, em 94, apercebi-me bem disso: que alguém vendia anualmente ou assim a lista de emails de todos os alunos.

Esta lei não é inútil. Práticas que antes estavam numa área cinzenta, passam a estar muito mais bem definidas: passam a ser crime de violação da privacidade. EDIT: "mas pode-se fazer!"

Dito isto, apesar de tecnicamente poder ajudar, de estar informado sobre estes assuntos em geral, leio tudo da EFF, não estou nada informado acerca da implementação disto cá. Na minha empresa, estou completamente fora do que estão a fazer, o assunto não passa por mim. Mas estou totalmente disponível para ajudar dentro das minhas limitações.
Ioniq EV Imagem — Prius+ Imagem

Avatar do Utilizador
Nonnus
Mensagens: 2956
Registado: 10 set 2017, 04:43
Data de fabrico: 01 jun 2017
Capacidade bateria: 83,14 Ah 12 Barras

Re: RGPD

Mensagem por Nonnus » 28 mai 2018, 10:43

Na sexta-feira enquanto ia a fazer a viagem de regresso a casa, depois de ter sido bombardeado com mais alguns SMS de algumas empresas que tem o meu nº de telefone na sua base de dados, lembrei-me de uma questão.

Podemos considerar que isto seria o ground zero das base de dados para efeitos de marketing, visto que agora temos de dar o nosso consentimento para os nosso dados serem utilizados. Pelo que percebi, lendo alguns artigos e explicado pelo meu patrão, as empresas podem continuar com os dados dos clientes, o que não podem fazer, é enviar-lhes cartas, emails ou fazer telefonemas para questões de marketing e claro esta, também não podem facultar os dados a terceiros. De resto continua tudo igual, os dados são para facturação ponto.

Eu todos os meses por ter sido cliente MEO sou contactado pela Altice para voltar a ser cliente, visto ter havido esta alteração, se a Altice (ou outra empresa qualquer) cumprir a lei, não me pode voltar contactar, pois não dei o meu consentimento para tal. Certamente que vou continuar a ser contactado, porque não estou a ver as empresas deixar de fazer pressão para angariarem clientes. Estou curioso para quando confrontar a pessoa que me telefonar com a questão que não me pode contactar porque eu não dei autorização até ao dia 25.

Pensando nisto mais a fundo, todos nós sabemos que existem empresas que apenas fazem isto (marketing agressivo) o que vai ser desses funcionários e dessas empresas se a lei for cumprida?

Também posso estar enganado, e isto não ser assim e continuar tudo na mesma. :violin:
Proprietário de Nissan Leaf 30kWh desde: 25 de Setembro de 2017
- 9 meses depois 15/06/2018 30000km
- 12 meses depois 25/09/2018 40000km
- 24 meses depois 25/09/2019 90000km
- 6 anos depois 160000km

Avatar do Utilizador
mjr
Administrador do site
Mensagens: 9885
Registado: 04 jan 2011, 15:55
Data de fabrico: 30 mai 2018
Capacidade bateria: 114.8 Ah 12 barras
Localização: Porto

Re: RGPD

Mensagem por mjr » 28 mai 2018, 11:38

migle Escreveu: Se o administrador deste site pudesse violar a minha privacidade ;) poderia confirmar o que vou dizer: eu uso um endereço de email diferente para cada site, e cada empresa ou entidade e cheguei mesmo a separar grupos de pessoas. Desde o início que abomino as práticas que vocês descreveram. Na faculdade, em 94, apercebi-me bem disso: que alguém vendia anualmente ou assim a lista de emails de todos os alunos.
Usando um e-mail diferente para cada site permite saber se os dados foram vendidos ou roubados de cada site em particular. No caso do e-mail que forneceste a este fórum, tens algum registo de spam?
Nissan Leaf 40 Tekna preto, entregue em 30 de maio de 2018. 51400km em 2024-02-15
Nissan LEAF mk1 Preto, entregue em 7 de julho de 2011. 180000 km em 2023-12-22.
Tesla Model 3 LR preto entregue em 2019-03-06. 125000 km em 2023-12-22.
Sócio da associação de Utilizadores de Veículos Elétricos, UVE: http://www.uve.pt

Responder

Voltar para “Discussão sobre o Forum”