segunda-feira, 19 de novembro de 2012

Chegaram as normas abertas à Administração Pública


No dia 8 de Novembro foi publicado o Regulamento Nacional de Interoperabilidade Digital (Resolução de Conselho de Ministros 91/2012) que "...define as especificações  técnicas e formatos digitais a adotar pela Administração Pública".

Trata-se de uma pequena revolução na regulação dos formatos de ficheiros e protocolos dos sistemas de informação do Estado. Até hoje reinava o caos nesta matéria, com todos os perigos que isto acarreta: sistemas de informação que não falam entre si, fornecedores a criar situações de lock-in e em que o Estado fica refém de uma tecnologia ou produto, informação pública gerida e arquivada em sistemas cujos formatos só os fornecedores de tecnologias de informação e comunicação (TIC) conhecem.

Fazendo um paralelo com o nosso quotidiano, a utilização de normas abertas tem, no sector das TIC, o mesmo papel que a estandardização das vias para circulação automóvel  e dos sinais de trânsito, as tomadas eléctricas de 220v para ligar um secador ou uma televisão, ou o papel em formato A4 para a maioria dos documentos. Sem eles, a nossa vida seria bem mais complicada e caótica e facilmente estaríamos na dependência de fornecedores e fabricantes.

Este regulamento representa um longo caminho, percorrido por políticos e decisores da administração pública, que foram ganhando consciência da gravidade da situação reinante e da necessidade de regular este sector, a bem da informação pública, da poupança em TIC e do interesse nacional.

Portugal não é pioneiro nesta matéria, mas coloca-se agora no pelotão da frente dos países que legislaram sobre este sector.

A ESOP - associação de empresas de software open source portuguesas - de que a Full IT faz parte, teve um contributo central neste processo, ao participar activamente no debate público, defendendo a definição de normas para os sistemas da administração pública.

Um sector bem regulado, melhor fiscalizado e por isso, mais transaparente, representa uma oportunidade para as empresas nacionais de TIC com produtos e serviços de qualidade que utilizem formatos abertos, em detrimento de tecnologias proprietárias. É uma oportunidade que as empresas portuguesas podem e devem aproveitar.

O Regulamento que define os formatos adoptados: http://dre.pt/pdf1sdip/2012/11/21600/0646006465.pdf

A Lei que estabelece a adopção de normas abertas nos sistemas informáticos do Estado: http://dre.pt/pdf1s/2011/06/11800/0359903600.pdf

quarta-feira, 7 de novembro de 2012

Projecto HPIP ganha prémio da Fundação Bissaya Barreto

O projecto Património de influência portuguesa no mundo acaba de ganhar o prémio Nuno Viegas Nascimento 2012, atribuído pela Fundação Bissaya Barreto. O júri considerou que este projecto contribui para a "preservação e valorização futuras de um legado histórico e patrimonial (arquitetónico) de influência portuguesa, no mundo".

A publicação em três volumes de uma compilação de informação sobre o património arquitetónico português no mundo, composta sob a forma de dicionário de matriz geográfica, representa mais de cinco anos de trabalho e foi transformado em portal interactivo na internet com a designação HPIP.


O projecto foi coordenado por José Mattoso e contou com a colaboração de entidades como a Fundação Calouste Gulbenkian, Universidade de Coimbra, Universidade de Évora, Universidade Nova de Lisboa e Universidade Técnica de Lisboa. 


A Full IT teve o privilégio de desenvolver com a equipa do HPIP o portal na internet, o qual é já considerado um portal de referência a nível mundial, contribuindo para, de forma interactiva e participada, catalogar e divulgar o património arquitetónico português no mundo.


A equipa do HPIP está de parabéns por mais este reconhecimento de um projecto que nos orgulha a todos.

Portal HPIP: http://www.hpip.org


Mais sobre a colaboração da Full IT: http://www.fullit.pt/Default/en/Projects/Project/129


Sobre o prémio: http://www.fbb.pt/index.php/noticias-online/34-fundacao-bissaya-barreto/325-jose-mattoso-e-joao-salaviza-vencedores-ex-aequo-do-premio-nuno-viegas-nascimento-2012


Sobre o projecto Património de Influência no Mundo: http://www.gulbenkian.pt/index.php?article=2910&langId=1&format=404

terça-feira, 6 de novembro de 2012

Nova legislação sobre tratamento de dados, cookies e privacidade na internet


No passado mês de Agosto entrou em vigor em Portugal nova legislação sobre tratamento de dados pessoais e protecção da privacidade no sector das comunicações electrónicas.



A nova lei, que transpõe uma directiva comunitária, traduz-se em várias alterações significativas para as actividades on-line, das quais destaco as seguintes.

Cookies? Só com consentimento prévio

Os cookies não são mais do que ficheiros criados no computador do utilizador de um website e que servem para arquivar e enviar/receber informação entre o web browser e um servidor de páginas web. Os cookies servem para manter a persistência de sessões e para guardar informações sobre as preferências ou o perfil de um utilizador. Por exemplo, é através de cookies que um determinado website nos reconhece e nos identifica ("Olá Álvaro Pinto") quando o voltamos a visitar. 

Com a nova legislação há uma exigência de consentimento prévio dos utilizadores para que um website possa recorrer aos cookies e não basta uma mera “não oposição”.

Só não é assim  nos casos em que o armazenamento de dados tenha como único fim fornecer serviços expressamente solicitados pelo utilizador.


Tratamento e armazenamento de dados de tráfego e localização
A anterior legislação já previa que os dados de tráfego pudessem ser armazenados e tratados na medida e pelo tempo necessários à comercialização de serviços de Comunicações Electrónicas ou ao fornecimento de serviços de valor acrescentado, desde que com o consentimento prévio do titular dos dados. A nova legislação acrescenta que os dados de tráfego só podem ser armazenados e tratados desde que se obtenha previamente o consentimento expresso do seu titular; 


Envio de comunicações não solicitadas para fins de marketing directo 
Com a nova lei passa a ser estritamente proibido o envio de comunicações não solicitadas para fins de marketing directo sem a prévia e expressa autorização do titular de dados pessoais. Na legislação anterior a autorização do titular dos dados pessoais podia ser concedida tácita ou expressamente. 
Assim, dissipam-se as dúvidas sobre a necessidade de autorização prévia e expressa dos destinatários de  e-mails com publicidade.


Criação e manutenção de uma lista de consentimentos
Com a nova lei, as entidades emissoras de comunicações promocionais, para fins de marketing directo,  passam a estar obrigadas a criar e manter listas das pessoas que autorizaram, expressamente e de forma gratuita, a recepção das referidas comunicações e também listas dos clientes que não se opuseram à recepção das mesmas. Para as comunicações dirigidas a pessoas colectivas, as referidas entidades ficam obrigadas a consultar mensalmente uma lista das pessoas colectivas que manifestaram a sua oposição à recepção daquelas comunicações. Esta última lista será mantida e actualizada pela Direcção Geral do Consumidor.

Comunicação de violações à CNPD

A nova lei prevê a exigência das empresas notificarem a Comissão Nacional de Protecção de Dados no caso de se verificar uma violação de dados pessoais e de notificação dos próprios utilizadores, caso dessa violação possa resultar  usurpação ou fraude de identidade, danos físicos, humilhação séria ou danos para a reputação.


As empresas estão ainda obrigadas a manter um registo actualizado das situações de violação de dados pessoais. 

Mais medidas para garantir a segurança dos dados

A anterior legislação já previa o dever das empresas prestadoras de serviços de comunicações electrónicas adoptarem medidas para garantir a segurança dos respectivos serviços. Com a nova legislação é atribuída ao ICP-Anacom as competências para emitir recomendações sobre as melhores práticas ao nível da segurança que as medidas adoptadas pelas empresas devem alcançar e de auditar, directamente ou através de entidade independente, essas medidas e podendo ainda, realizar auditorias de segurança extraordinárias. 

Estas medidas são positivas?
As novas medidas adoptadas conferem maior protecção aos utilizadores e consumidores de serviços electrónicos/on-line. Fica a dúvida quanto à exequibilidade destas medidas, as quais exigem um maior investimento das empresas de serviços electrónicos e que operam na internet e ainda a disponibilização de mais e melhores meios às entidades responsáveis pela execução e fiscalização destas medidas.

Coloca-se ainda a questão de saber se estas novas medidas não prejudicam as empresas portuguesas (e europeias), face a uma concorrência internacional, ao impor novas obrigações que colocam um entrave à sua competitividade, num mercado que é por natureza global.



A Lei 46/2012 está disponível em http://dre.pt/pdf1sdip/2012/08/16700/0481304826.pdf