Colaborações – Augusto K. Magalhães | A Educação do meu Umbigo

Não é VIP é qualquer UM a ser tratado sigilosamente

Estamos gloriosamente a criar casos mediáticos e mediatizados, aos montes por semana, que unicamente demonstram que nos preocupamos com o que nada vale, para esquecermos o importante.

O tema lista VIP – mais um – que não pode ser consultada por todos, que existe, que um sabia e o outro não, mas tinha que saber, devia, é mais um falso problema.

Quaisquer dados de qualquer cidadão que estejam no site das Finanças só devem ser acedidos pelo próprio ou por algum funcionário – responsavelmente- que profissionalmente dos mesmos necessite, para cumprir as suas tareada. E ponto.

Mais ninguém deve poder aceder a estes dados, seja da Pessoa mais importante desde País, seja de quem possa ser.

Todos e cada um destes elementos, estão numa “base de dados” para serem tratados com a necessária descrição e o máximo sigilo profissional, e nada mais, mas de todo e qualquer cidadão, e não só dos supostos VIP, convirá repetir.

Não se tem que questionar quem, como e quando acede à lista VIP, se é que existe, como se fosse a classe em avião!, tem, sim, que se responsabilizar – algo em total desuso neste nosso País – quem “lá possa ir” só por curiosidade, ou por qualquer outro motivo que não objectiva e concretamente profissional. Ponto.

E, como é evidente, este comportamento deve ser aplicável e aplicado a tudo o que diga respeito a qualquer Pessoa, a qualquer cidadão no nosso País. Os dados são sigilosos de todos, todos, e não uns mais e outros menos. Todos. Se não, colocam-se num site aberto a tudo e todos, e a qualquer um! Como se fosse o wikiqualquer coisa!

Não será admissível que um profissional de saúde, por exemplo,- e é só um suponhamos- possa, se for o caso e extrapolando do que agora é “mais um caso mediático e mediatizado ao dia” das Finanças, unicamente por ter acesso, ir curiosamente indagar doenças do seu vizinho, por ser seu vizinho, ou do primo, da tia e da cunhada. Não! Vai só ter que saber e bem, se for algum doente com quem vai profissionalmente tem que lidar e nada mais, seja VIP ou seja desconhecido.

E, da base ao topo de toda e qualquer hierarquia, de toda e qualquer Instituição o procedimento único, tem que ser este. Ponto.

Se não for, tem que ser responsabilizada a pessoa que acede sem ter que o fazer, e não há que haver listas VIP, há que haver Listas, iguais para todos e de todos com igual tratamento sigiloso. Só!

Augusto Küttner de Magalhães

tic0 Says:

Março 23, 2015 at 8:14 pm

Bases de dados. Vamos olhar para o nosso umbigo: em quase todas as escolas os processos de funcionários e alunos estão guardados em bases de dados digitais. O acesso às mesmas é feito via umas aplicações web de qualidade duvidosa: umas permitem encriptar a transferência de dados só na página de login (o que hoje em dia já é perigoso, embora alguns ainda achem que não), mas outras nem sequer isso!!! A cereja no topo do bolo é quando a qualidade das empresas de manutenção é ainda pior: as falhas de segurança das aplicações web passam a ser exploráveis devido à pobreza das medidas de segurança na rede local (às vezes nem existem).

A situação torna-se ainda pior quando há tendência das direcções para dar ouvidos a estas empresas, ignorando por vezes os próprios professores do 550, e também quando os professores “fazem caixa” e não deixam outros interferir na manutenção dos equipamentos (o que os profs do 550 não deviam tolerar, exigindo iguais oportunidades de evoluir nos seus conhecimentos e exigindo certificações de nível profissional, como os betinhos das empresas que sacam 2000€ ou mais e as têm pagas pelo patrãozinho).

É bom que se comece a perguntar às direcções quando é que cumprem o estipulado na Lei de Protecção de Dados, nomeadamente identificar o responsável técnico da base de dados e identificar as medidas de segurança implementadas. Havia de ser giro.