Faculdade de Engenharia da Universidade do Porto

A privacidade dos cidadãosQue se pode dizer sobre a privacidade de um

funcionário da FEUP?

Projeto FEUP 1ºAno - MIEIC/MIEIG :

Nuno Flores Pedro Amorim

Equipa GI16:

Supervisor: J. Magalhães Cruz Monitor: Ana Gomes

Estudantes & Autores:

Ana Mota up201303292@fe.up.pt António Ramadas up201303568@fe.up.pt

Diogo Carvalho up201304573@fe.up.pt Duarte Pinto up201304777@fe.up.pt

Gustavo Pinto up201302828@fe.up.pt Miguel Botelho up201304828@fe.up.pt

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

1/31

“Privacy is not something that I'm merely entitled to, it's an

absolute prerequisite.”

Marlon Brando

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

2/31

Resumo

Este relatório aborda a questão da privacidade dos cidadãos, em particular a

privacidade dos funcionários da FEUP. Em primeiro lugar, é aprofundado o conceito

de privacidade de modo a obter uma noção mais objetiva do tema em questão.

De seguida, é analisado o sistema informático responsável pela gestão de

informação de todos.

Palavras-Chave:

privacidade; FEUP; profissionais; direitos; controlo; tecnologia

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

3/31

Agradecimentos

Gostaríamos de agradecer ao nosso supervisor J. Magalhães Cruz e à nossa

monitora Ana Gomes pela constante disponibilidade, acompanhamento e auxílio ao longo

do projeto; ao Coordenador da Unidade de Serviços de Utilizador dos Serviços Partilhados

do Pólo de Asprela António Viana e aos Recursos Humanos por terem respondido

prontamente a todas as nossas questões acerca do funcionamento do SIGARRA, e em

geral a todos os funcionários da FEUP que se disponibilizaram a responder ao nosso

inquérito o que permitiu uma abordagem mais concreta e pessoal acerca do tema.

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

4/31

Índice

Lista de figuras

1. Introdução

2. Privacidade

3. Controlo de Informação

4. Consciência sobre a privacidade

Importância da privacidade:

5. Que informação relativa a funcionários pode ser retirada por exploração no Sigarra da

Feup?

6. Benefícios e inconvenientes resultantes do controlo de privacidade na FEUP

7. Sugestões

8. Conclusão

9. Referências bibliográficas

10. Anexos

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

5/31

Lista de figuras

Página 10 ­ Tratado de Lisboa, 2007 (imagem de cima)

­ Preâmbulo da Carta dos Direitos Fundamentais (em inglês) (imagem de baixo)

Página 18 ­ Figura 1: Considera que a sua privacidade está exposta por trabalhar na FEUP?

­ Figura 2: Já se viu nalguma situação pontual em que tenha sentido que a sua

privacidade foi violada com consequências drásticas ou ofensivas?

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

6/31

Lista de acrónimos

CICA­ Centro Informático do Prof. Correia Araújo

FEUP­ Faculdade de Engenharia da Universidade do Porto

GA­ Gestão de Alunos/ Gestão Académica

GRH­ Gestão de Recursos Humanos

MIEIG­ Mestrado Integrado de Engenharia Industrial e Gestão

MIEIC­ Mestrado Integrado de Engenharia Informática e Computação

SI­ Sistema Informático

SIGARRA­ Sistema de Informação para a Gestão Agregada de Recursos e Registos

Académicos

UP­ Universidade do Porto

RFID­ Identificação por radiofrequência (do inglês "Radio­Frequency IDentification" )

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

7/31

1. IntroduçãoEste trabalho foi realizado com o intuito de compreender melhor a privacidade

de todos os funcionários da FEUP e de analisar o controlo existente sobre ela. De

forma geral, analisou­se melhor o conceito de privacidade e tentou­se encontrar a

barreira entre o lado íntimo e pessoal e o lado profissional. Desta maneira,

abordam­se questões que se revelam problemáticas pelos diferentes pontos de

vista existentes e, então, adota­se diferentes posições mostrando a interpretação

da Constituição Portuguesa, da FEUP e a perspetiva dos funcionários.

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

8/31

2. Privacidade

A privacidade é caraterizada como “intimidade de pessoa ou de grupodefinido de pessoas” . Assim, este conceito alarga­se a diversas esferas como a1

familiar ou a do local de trabalho e, por isso, é preciso saber estabelecer limitesde modo a salvaguardar o espaço íntimo de uma pessoa. Deste modo, passar ocódigo pessoal para aceder a um computador à videovigilância dentro das salasde aula faz com que conceitos como “privacidade”, “controlo” e “segurança”coexistam e, por vezes, colidam uns com os outros. Por conseguinte, sãoconstantes e recentes as notícias de espionagem levadas a cabo tanto porempresas como por países desenvolvidos.

Neste âmbito, “as regras da UE determinam que as informações relativas auma pessoa só podem ser utilizadas por razões legítimas, com o consentimentoprévio do interessado. Com o Tratado de Lisboa e a Carta dos DireitosFundamentais já em vigor, a Comissão afirmou que pretende criar um quadroregulamentar claro e moderno para toda a UE que garanta um elevado nível deproteção dos dados pessoais e da privacidade, começando pela reforma daDiretiva de 1995 relativa à proteção dos dados.

As regras aperfeiçoadas serão rigorosamente aplicadas em todos os domíniospolíticos e acordos internacionais, quer se trate de novas tecnologias, dos direitosdos consumidores ou da segurança pública.

Em 2009, a Comissão lançou uma série de iniciativas para que a proteção daprivacidade acompanhe a tecnologia:

Adoptou uma recomendação relativa às etiquetas inteligentes RFID(identificação por radiofrequências).

Foi mediadora num acordo entre 18 grandes empresas de redes sociaisdestinado a melhorar a segurança e a proteção da privacidade dosmenores em sítios de redes sociais como o Facebook.

As novas regras da UE para as telecomunicações obrigam os fornecedoresde serviços de comunicações, nomeadamente serviços Internet, ainformarem as autoridades dos casos em que as violações da segurançaoriginaram a perda ou utilização abusiva de dados pessoais.

A Comissão interpôs uma ação contra o Reino Unido em 14 de Abril de2009, na sequência de preocupações expressas por cidadãos respeitantes

1 "privacidade", in Dicionário Priberam da Língua Portuguesa [em linha], 2008­2013,http://www.priberam.pt/dlpo/privacidade [consultado em 26­09­2013].

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

9/31

ao ensaio, por fornecedores de serviços Internet do Reino Unido, de umatecnologia de publicidade comportamental (PHORM) que analisa autilização que se faz da Internet.”2

Tratado de Lisboa, 2007

Preâmbulo da Carta dos Direitos Fundamentais (em inglês)

2 “Como assegurar a privacidade dos cidadãos?”http://ec.europa.eu/portugal/comissao/destaques/20100129_como_assegurar_privacidade_cidadaos_pt.htm [consultado em 27­09­2013].

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

10/31

2.1 Privacidade na FEUP comparativamente com a privacidade no

país

A privacidade, sendo um direito adquirido por todos os cidadãos dePortugal, é salvaguardada por lei. Segundo a Constituição da RepúblicaPortuguesa, a Lei nº 67/98 Lei da proteção dos dados pessoais CAPÍTULO Artigo2º “Princípio geral: O tratamento de dados pessoais deve processar­se de formatransparente e no estrito respeito pela reserva da vida privada, bem como pelosdireitos, liberdades e garantias fundamentais”.

O controlo dos dados pessoais exercido sobre os cidadãos de Portugal éiniciado logo ao seu nascimento. Estes dados (nome, nome dos progenitores,estatura, local de nascimento, local de residência, número de identificação, etc.)são reconhecidos e arquivados e, ao longo de toda a sua vida vão sendo alteradose acrescentados dados necessários ao desenvolvimento da pessoa, da sociedadee do país.

Atualmente, Portugal tem implantado o sistema de cartão de cidadão que,perante a Lei nº 7/2007 Artigo 2.o se define como “um documento autêntico quecontém os dados de cada cidadão relevantes para a sua identificação e inclui onúmero de identificação civil, o número de identificação fiscal, o número deutente dos serviços de saúde e o número de identificação da segurança social.”)Todos os dados contidos no cartão encontram­se informatizados, permitindo umamaior organização sobre a população portuguesa.

O sistema de controlo de informação da FEUP assemelha­se ao sistemausado atualmente em Portugal.

Os dados pessoais de cada cidadão português encontram­seinformatizados e, inerente aos mesmos, existe o cartão de cidadão onde seencontra a informação importante para cada um como civil. Assim como o sistemade controlo português, também a FEUP recolhe os dados pessoais de cadafuncionário, aquando da sua entrada na instituição, disponibilizando­os na suaplataforma e arquivando­os no departamento dos recursos humanos. Para alémdisso, cada um dos empregados possui um cartão identificativo e com certosdados importantes à sua vida profissional neste estabelecimento.

A privacidade dos funcionários da FEUP, sendo cidadãos portugueses, é,evidentemente, assegurada de acordo com a lei portuguesa. Segundo o Artigo 35º

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

11/31

“Utilização da Informática” ( VII REVISÃO CONSTITUCIONAL [2005] ­Constituição da República Portuguesa ):

“1. Todos os cidadãos têm o direito de acesso aos dadosinformatizados que lhes digam respeito, podendo exigir a sua retificação eatualização, e o direito de conhecer a finalidade a que se destinam, nostermos previstos na lei. 4. É proibido o acesso a dados pessoais deterceiros, salvo em casos excecionais previstos na lei.” Pelo que, cadafuncionário tem acesso a todos os seus dados, porém existem restriçõesem relação à publicação dessa mesma informação.

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

12/31

3. Controlo de Informação

3.1 SIGARRA

SIGARRA (Sistema de Informação para a Gestão Agregada de Recursos e

Registos Académicos), é o serviço utilizado pela FEUP, e posteriormente

adotado por todas as faculdades da UP, para a gestão de todos os dados e

informação acerca dos processos da faculdade. Os dados registados no

SIGARRA envolvem toda a informação existente na UP acerca dos estudantes,

docentes e funcionários não docentes.

A criação do SIGARRA como sistema informático de organização resulta

das exigências de uma universidade atualizada como a Universidade do Porto.

Previamente ao SIGARRA, na FEUP, era utilizado o SiFEUP, o sistema de

informação académico que fora desenvolvido na faculdade. Como já tinham

sido dadas provas do bom funcionamento do SiFEUP, em 1998, com a

atribuição do Prémio Decartes SMA do Instituto de Informática e do prémio

EUNIS 2000 da Associação Europeia de Sistemas de Informação

Universitários, a FEUP em colaboração com a Universidade Digital, fundiu,em

2003, o SiFEUP com a aplicação de gestão académica(GA) e a aplicação de

gestão de recursos humanos (GRH) para criar o que é hoje o SIGARRA.

(UP)

3.1.1 Funcionamento do SIGARRA

O SIGARRA está dividido em três componentes fundamentais

GRH­ Gestão de Recursos Humanos

GA­ Gestão Académica

Componente agregadora e acessível via Internet em http://fe.up.pt

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

13/31

A componente acessível via Internet está subdividido em vários módulos

interligados e que mantêm ligações aos outros dois componentes (GA e GRH),

sendo possível através deste:

Gerir as notícias que são disponibilizadas no sistema, com acessos controlados por grupos de notícias

Gerir a legislação que é disponibilizada no sistema, com acessos controlados por grupos de legislação

Divulgar informação sobre a organização interna da escola (serviços e departamentos)

Divulgar informação sobre os cursos, planos de estudos e unidades curriculares oferecidos pela escola

Divulgar informação sobre os funcionários e estudantes da escola Divulgar informação sobre os projetos e as publicações desenvolvidos por

elementos da escola(CICA)

3.1.2 Acesso credenciado à informação

Apenas uma parte da informação guardada no SIGARRA é de acesso

público, sendo que a outra parte está protegida e o seu acesso é apenas

autorizado a utilizadores com credênciais válidas.

De acesso público temos por exemplo informação como:

Notícias sem restrição de acessos

Lista de cursos

Lista de unidades curriculares que compõem um curso

Lista de funcionários da escola

Lista de estudantes dos cursos da escola

Para aceder ao resto da informação é necessário ser um utilizador com

credênciais válidas para tal. Existem grupos de utilizadores nos quais os

utilizadores partilham essencialmente o mesmo nível de acesso à informação.

Esses grupos são os:

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

14/31

Estudantes;

Funcionários dos serviços;

Funcionários dos departamentos;

Diretores de curso;

Docentes;

Utilizadores Externos.

Aos estudantes é permitido, por exemplo:

Verificar as suas inscrições e resultados no seu percurso académico;

Verificar os seus pagamentos efetuados (propinas, quotas de impressão);

Inscrever­se nas unidades curriculares no início de cada ano lectivo;

Inscrever­se nas turmas no início de cada período lectivo;

Efetuar pedidos de certidões;

Efetuar requerimentos;

Gerir a sua participação na bolsa de emprego.

Aos funcionários dos serviços é permitido, por exemplo:

Gerir as inscrições nas unidades curriculares dos estudantes;

Gerir os processos de emissão de certidões;

Gerir o processo de gestão dos requerimentos;

Gerir os processos de deslocação dos funcionários;

Gerir os processos de pedidos de autorização de despesas;

Gerir os processos de gestão de férias e faltas dos funcionários;

Gerir as quotas de impressão dos utilizadores;

Controlar o registo de assiduidade, marcação de férias e de faltas;

Verificar os registos na aplicação de recursos humanos;

Colocar informação sobre projetos ou publicações em que tenham

participado.

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

15/31

Aos funcionários dos departamentos é permitido, por exemplo:

Introduzir a distribuição de serviço dos cursos a que dão apoio;

Gerir o processo de inscrições de turmas dos cursos a que dão apoio;

Efectuar pedidos de autorização de despesa;

Colocar informação sobre projectos ou publicações em que tenham

participado.

Aos docentes é permitido, por exemplo:

Construir as fichas de unidade curricular da sua distribuição de serviço;

Gerir os sumários das unidades curriculares da sua distribuição de serviço;

Lançar os resultados da avaliação das unidades curriculares da sua

distribuição de serviço;

Elaborar relatórios sobre o funcionamento das unidades curriculares da sua

distribuição de serviço.

Aos utilizadores externos podem, por exemplo:

Candidatar­se a cursos da escola;

Colocar anúncios na bolsa de emprego;

Publicitar estágios em empresas nos cursos que prevêem esta possibilidade

de realização de estágio.

(CICA)

Este tópico voltará a ser abordado mais à frente no capítulo “Que informação

relativa a funcionários pode ser retirada por exploração no Sigarra da Feup?”.

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

16/31

Para perceber melhor o funcionamento e a organização do SIGARRA

entramos em contato com o CICA centro informático responsável pelo CICA e

conseguimos uma entrevista com Coordenador da Unidade de Serviços de

Utilizador dos Serviços Partilhados do pólo de Asprela, António Viana.

Que informação é guardada no Sigarra?

­ Toda a informação que os serviços inserem no mesmo. Como por exemplo, todosos dados relativos à situação profissional do funcionário, vencimentos, picagens deponto, situação profissional, está tudo registado no Sigarra. Tudo o que os serviçosacadémicos e os recursos humanos lá registam.

Onde estão gravados os dados do Sigarra e como funciona oprocessamento dos mesmos desde o computador até ao momento quechega ao servidor?

­ Os dados ficam todos guardados numa base de dados que está armazenada nostorage. Cujo equipamento está alojado no data center da FEUP.Não existem firewalls, dado que a informação é tratada toda dentro da escola, logonão há firewall. A firewall serve para nos proteger do exterior apenas.

Como está estruturado o controlo de acesso à informação? Existealguma hierarquia?

­ Sim, há uma hierarquia, onde só os gestores de informação acedem àsinformações do módulo e gerem permissões, sendo que só eles podem aceder àinformação. Por exemplo, o gestor de informação permite que o coordenador deuma determinada atividade aceda à assiduidade dos seus subalternos. Enquantoque cada um desses subalternos só vê a sua própria assiduidade.

Quantas pessoas têm acesso a toda a informação guardada no Sigarra?

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

17/31

­ Não sei responder, mas posso informar que são muito poucas pessoas.

Já alguma vez houve um caso de fuga de informação?

­ Não que eu tenha conhecimento.

Já alguma vez alguém se queixou sobre o facto de ter a sua informaçãotão exposta ou pediu para que algum dado fosse omitido(fotografia,email, etc..)?

­ Não.

O que acontece aos dados dos ex­funcionários?

­ Os dados são arquivados.

Quem tem acesso à informação de ex funcionários? ­ Só os gestores de informação, neste caso os recursos humanos.

Porque é que os dados não são apagados? Existe necessidade de osmanter?

­ Existe no histórico, que permite por exemplo que um ex­funcionário que retome assuas funções da FEUP já tenha a sua informação. Em todo o caso, não consigoconfirmar se a informação é eliminada. A questão deve ser colocada aos recursoshumanos. Logo não sou a pessoa mais indicada para responder.

Na sua opinião quão seguro é o sistema Sigarra?

­ É muito seguro.

O que pode ser melhorado no sistema?

­ Nada é perfeito. há sempre lugar a melhorias

Estão planeados alguns melhoramentos a nível de segurança?

­ Todos os dias são implementadas melhorias. Sigarra existe há muitos anos e talcomo os Legos, vão sempre sendo adicionadas peças que melhoram os sistematendo em quanto tudo o q aconteceu no passado, os problemas, e a sua origem.

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

18/31

Em relação ao webmail, uma vez que os alunos têm acesso ao email dosprofessores, já houve algum caso de abuso por parte dos alunos, comospam ou ameaças, que necessitasse a intervenção do CICA.

­ Corrigindo, os alunos não têm acesso ao e­mail dos funcionários ou dos docentes.Têm apenas acesso ao endereço de e­mail.Mas sim, é possível obter o endereço de e­mail de qualquer funcionário ou docente.E não, que eu tenha conhecimento, nunca houve um caso onde o CICA precisassede intervir.

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

19/31

4. Consciência sobre a privacidadeAs figuras 1 e 2 resultam de inquéritos realizados aos funcionários da FEUP,

inquéritos esses que podem ser encontrados nos Anexos. Após a observação

destes dois gráficos podemos concluir que a grande maioria dos funcionários

acredita que a sua privacidade não é violada por trabalhar na FEUP, e poucos

foram aqueles que já tiverem problemas relacionados com a invasão da sua

privacidade.

Sim: 9 pessoas

Não: 24 pessoas

Figura 1: Considera que a sua privacidade está exposta por trabalhar na feup?

Sim: 6 pessoas

Não: 27 pessoas

Figura 2: Já se viu nalguma situação pontual em que tenha sentido que a sua privacidade foi violada com

consequências drásticas ou ofensivas?

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

20/31

Tal como é possível constatar através da visualização das figuras 1 e 2, os funcionários da FEUP têm, em termos gerais, consciência da exposição a que estão sujeitos no seu local de trabalho e da maneira em que isso afeta a sua privacidade no âmbito profissional e pessoal. Para além disso, é notório um espírito crítico em vários funcionários inquiridos no sentido em que foram apontados alguns defeitos e sugestões na maneira como é gerida a privacidade dos seus funcionários por parte da FEUP.

Importância da privacidade:

Apesar de várias vezes serem apoiadas medidas invasoras da privacidade pessoal sob o pretexto de que ninguém deve ter nada a esconder à luz da lei, a verdade é que a privacidade é um direito adquirido de todos os cidadãos, pois existem partes e situações do nosso dia a dia que devem ser resguardados da exposição pública e submetidos à decisão da pessoa a que dizem respeito. É daí que advém a extrema importância que a privacidade tem. Seja de foro pessoal ou profissional, o direito de cada um não expor dados ou elementos da sua própria vida é fundamental para uma vida tranquila e sem riscos associados.

Por muito insignificantes que pareçam os dados pessoais que são fornecidos a alguma empresa ou pessoa, o risco de este ato originar problemas torna­se bem maior com o cruzamento de bancos de dados. Daí que a privacidade deva ser assegurada, independentemente do grau de importância dos dados pessoais em questão. É, também, aqui que é possível constatar o quão essencial é a segurança dos nossos dados. Relativamente aos dados que cada um tem, obrigatoriamente, que fornecer ao longo da sua vida, de nada serve estar a resguardá­los nas restantes situações se eles não ficarem bem guardados. Um exemplo disso é a base de dados que cada país tem sobre os seus cidadãos: de nada serve cada cidadão lutar pela sua privacidade se a base de dados do seu país, na qual os seus dados estão incluídos, não é segura e corre o risco de ser exposta.

Desta forma, torna­se cada vez mais importante os cidadãos defenderem a sua privacidade e as empresas e grupos governamentais assegurarem o isolamento das suas bases de dados.

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

21/31

5. Que informação relativa a funcionários pode ser retirada por

exploração no Sigarra da Feup?

­ Como um visitante:Mesmo com um conhecimento pouco aprofundado do website da FEUP

[http://www.fe.up.pt], basta um pouco de atenção e facilmente se encontra numalista lateral uma hiperligação intitulada de “Pessoal”, na página inicial do website.

Após se clicar na hiperligação, contempla­se uma página que nos permitepesquisar várias características do funcionário que desejamos encontrar, desde oseu nome, passando pelo telefone, pelo e­mail e por caraterísticas mais técnicascomo o órgão onde trabalha e o cargo que desempenha na FEUP.

Pesquisando por um nome aleatório, hipoteticamente será “Indivíduo”, sãoretornados todos os funcionários que possuem esse nome. Aleatoriamente,clica­se na hiperligação do segundo Indíviduo, o que nos retorna o nomecompleto do funcionário, siglas, códigos, estado de contratação, funções, cargose até gabinetes. Podemos até clicar na sala do gabinete e um mapa surgirá ademonstrar onde a sala se encontra.

Após algumas pesquisas de diversos funcionários, descobre­se que acolocação de uma fotografia acessível ao público, números de telefone e outrosserá facultativa, dado que alguns funcionários a expõem e outros não.

­ Como um utilizador registado:Nesta situação, o caminho até à pesquisa é semelhante, sendo que apenas

varia a informação que é fornecida pela página do funcionário.Como exemplo, neste caso, na pesquisa do Indivíduo 2, encontram­se

também dados como o e­mail e a fotografia do indivíduo.Por outro lado, há Indivíduos que apresentam a mesma informação ao

público e a outros utilizadores do website.

Deste modo, conclui­se que exceptuando o código, a sigla, o estado dacontratação, o nome e as funções desempenhadas, a exposição de outrasinformações como fotografias, e­mails, gabinetes, telefones e outros mais, éfacultativa e será possível para os funcionários gerir qual dessa informação éexposta ao público, e qual é reservada para outros utilizadores do SIGARRA daFEUP.

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

22/31

6. Benefícios e inconvenientes resultantes do controlo de

privacidade na FEUP

Ao trabalhar na FEUP, todos os funcionários estão sujeitos a um controlode privacidade. A exposição pública varia em relação ao cargo do funcionário.Deste modo, quanto maior se está hierarquicamente, maior é a exposição.Contudo, existem maneiras de controlar a informação que é divulgada ao público.

Assim, existem benefícios e inconvenientes provenientes deste controlo:

Benefícios: As situações incómodas são reduzidas. Existe uma maior segurança e conforto durante o horário de trabalho. Aumento do rendimento dos funcionários, ao monitorizar as suas ações

Inconvenientes: Poderá levar à análise de informações pessoais embaraçosas. Invasão de uma certa privacidade a que o funcionário tem direito, como ler

e­mails, navegar na web. Não é sabido por parte do funcionário quem controla a sua privacidade. Alguns dados privados de cada funcionário estão em rede.

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

23/31

7. SugestõesA um nível físico, achamos que seria proveitoso para a privacidade de

alguns funcionários o acesso a secções da faculdade de engenharia, como, num exemplo mais concreto, a restrição do acesso a funcionários ou estudantes da Universidade do Porto. Contudo, achamos que a faculdade tem feito um bom trabalho ao nível da privacidade dos funcionários da FEUP.

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

24/31

8. Conclusão

Ao longo deste trabalho teve­se a oportunidade de avaliar a privacidade dos

funcionários da FEUP.

Após várias pesquisas e inquéritos pudemos concluir que os aspetos a melhorar são

escassos e os utilizadores têm controlo relativamente às informações que são expostas.

No entanto, alguns funcionários são obrigados a ter a sua privacidade invadida devido ao

cargo que ocupam, tais como cargos que interajam diretamente com o público. Por

vezes, esta necessidade causa embaraço nalgumas situações em que os utilizadores

não registados no SIGARRA abusam das informações que estão acessíveis a toda a

gente.

Em suma, a FEUP revela poucos dados que comprometam a privacidade dos seus

funcionários e tem um armazenamento seguro de informação, sendo que os funcionários

apenas sofrerão de sobre­exposição se o seu cargo, mais direccionado para o público,

assim o exigir.

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

25/31

9. Referências bibliográficas­Página 9 ­ "privacidade", in Dicionário Priberam da Língua Portuguesa [em linha],

2008­2013, http://www.priberam.pt/dlpo/privacidade [consultado em 26­09­2013].

­Página 10 ­ “Como assegurar a privacidade dos cidadãos?”http://ec.europa.eu/portugal/comissao/destaques/20100129_como_assegurar_privacidade_cidadaos_pt.htm [consultado em 27­09­2013].http://www.cnpd.pt/bin/orientacoes/principiostrabalho.htm [consultado em 12­10­2013 ]

-CICA(Centro de Informática do Prof. Correia Araújo).2013. “Sigarra da FEUP”. Acedido a 6 deOutubro de 2013. http://sigarra.up.pt/feup/pt/web_base.gera_pagina?P_pagina=21181

­UP(Universidade do Porto).2013. “SIGARRA ­ Sistema de Informação para Gestão Agregadados Recursos e dos Registos Académicos”. Acedido a 12 de Outubro de 2013.http://sigarra.up.pt/up/pt/web_base.gera_pagina?P_pagina=2418

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

26/31

10. Anexos

Anexo A

Questionário: Perguntas Sim ou Não1) Considera que a sua privacidade está exposta por trabalhar na feup?

2) Já se viu nalguma situação pontual em que tenha sentido que a sua privacidade foi violadacom consequências drásticas ou ofensivas?

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

27/31

Anexo B

Funcionário do CICA

- Coordenador da unidade de serviços de utilizador dosserviços partilhados do pólo de Asprela, António Viana

Que informação é guardada no Sigarra?

­ Toda a informação que os serviços inserem no mesmo. Como por exemplo, todosos dados relativos à situação profissional do funcionário, vencimentos, picagens deponto, situação profissional, está tudo registado no Sigarra. Tudo o que os serviçosacadémicos e os recursos humanos lá registam.

Onde estão gravados os dados do Sigarra e como funciona oprocessamento dos mesmos desde o computador até ao momento quechega ao servidor?

­ Os dados ficam todos guardados numa base de dados que está armazenada nostorage. Cujo equipamento está alojado no data center da FEUP.Não existem firewalls, dado que a informação é tratada toda dentro da escola, logonão há firewall. A firewall serve para nos proteger do exterior apenas.

Como está estruturado o controlo de acesso à informação? Existealguma hierarquia?

­ Sim, há uma hierarquia, onde só os gestores de informação acedem àsinformações do módulo e gerem permissões, sendo que só eles podem aceder àinformação. Por exemplo, o gestor de informação permite que o coordenador deuma determinada atividade aceda à assiduidade dos seus subalternos. Enquantoque cada um desses subalternos só vê a sua própria assiduidade.

Quantas pessoas têm acesso a toda a informação guardada no Sigarra?

­ Não sei responder, mas posso informar que são muito poucas pessoas.

Já alguma vez houve um caso de fuga de informação?

­ Não que eu tenha conhecimento.

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

28/31

Já alguma vez alguém se queixou sobre o facto de ter a sua informaçãotão exposta ou pediu para que algum dado fosse omitido(fotografia,email, etc..)?

­ Não.

O que acontece aos dados dos ex­funcionários?

­ Os dados são arquivados.

Se a resposta for “Ficam guardados”: Quem tem acesso à informaçãode ex funcionários?

­ Só os gestores de informação, neste caso os recursos humanos.

Porque é que os dados não são apagados? Existe necessidadede os manter?

­ Existe no histórico, que permite por exemplo que um ex­funcionário que retome assuas funções da FEUP já tenha a sua informação. Em todo o caso, não consigoconfirmar se a informação é eliminada. A questão deve ser colocada aos recursoshumanos. Logo não sou a pessoa mais indicada para responder.

Na sua opinião quão seguro é o sistema Sigarra?

­ É muito seguro.

O que pode ser melhorado no sistema?

­ Nada é perfeito. há sempre lugar a melhorias

Estão planeados alguns melhoramentos a nível de segurança?

­ Todos os dias são implementadas melhorias. Sigarra existe há muitos anos e talcomo os Legos, vão sempre sendo adicionadas peças que melhoram os sistematendo em quanto tudo o q aconteceu no passado, os problemas, e a sua origem.

Se sim: Que mudanças irão ser efectuadas?

Em relação ao webmail, uma vez que os alunos têm acesso ao email dosprofessores, já houve algum caso de abuso por parte dos alunos, comospam ou ameaças, que necessitasse a intervenção do CICA.

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

29/31

­ Corrigindo, os alunos não têm acesso ao e­mail dos funcionários ou dos docentes.Têm apenas acesso ao endereço de e­mail.Mas sim, é possível obter o endereço de e­mail de qualquer funcionário ou docente.E não, que eu tenha conhecimento, nunca houve um caso onde o CICA precisassede intervir.

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

30/31

Anexo C

Entrevista a um funcionário

Para trabalhar aqui na FEUP, que dados pessoais teve que fornecer?­Nome, morada, nº de contribuinte, informação fiscal, morada, número de telefone,

fotografia.

Sabe que por ser funcionário/a da FEUP, tem, necessariamente, um perfil noSIGARRA com alguns dados seus vísiveis ao público? (p.e. nome completo)­Sei, sim.

Acha que os seus dados pessoais estão seguros no sistema de informação daFEUP?­Não. Dá para ver o nome completo, e permite que se procure através do facebook

ou outras redes sociais, por exemplo. Não acho que os dados pessoais estejam seguros.

No seu dia­a­dia profissional, sujeita­se a alguma situação em que a suaprivacidade fique exposta?­É uma questão um bocado relativa. Como trabalho em atendimento ao público a

privacidade está mais exposta, mas eu tenho consciência disso. Através do sigarraconsegue­se ver o horário do atendimento ao publico. Mas não sinto que possa afetar omeu dia­a­dia. Por vezes as pessoas são um pouco mais insistentes, pois sabem todos osmeus horários, estando eles acessíveis publicamente, mas nada de demasiado graveocorreu por essa razão.

Já alguma vez teve algum problema relacionado com a sua privacidade portrabalhar na FEUP?­Não acontece nada de drástico, nem nunca tive nenhum problema sério. Portanto,

de certo modo a resposta é sim e não. Mas nada que considere abusivo.

Que mudanças recomendaria, a qualquer nível, no sentido de melhorar a suaprivacidade como funcionário/a da FEUP?­Recomendaria que houvesse uma outra forma de ir buscar informação ao Sigarra.

Gostava que nem qualquer pessoa autenticada no Sigarra pudesse obter a minhainformação. Mas a minha informação que é publicamente [sem ser requerida umaautenticação] exposta não me ameaça de modo algum, dado que há várias pessoas com omesmo nome e as informações que estão expostas são quase todas exclusivamentenecessárias.

­Em suma, só julgo que deveria ser mais restrito o acesso a informações maisparticulares, mesmo quando o utilizador está autenticado no Sigarra.

A privacidade dos cidadãos. Que se pode dizer sobre a privacidade de um funcionário da FEUP?

31/31