FICHA DE TRABALHO

Avaliação Final

Atividade 1 – UFCD 10672

“Introdução à utilização e proteção dos dados pessoais - cibersegurança”

Dados do Formando(a)

Nome completo: _Luis Fábio E Mello Xavier

Rodrigues__________________________________________

Número: _________________________________________________

Escala de Avaliação: 0-20.

Critérios de Avaliação (escala: 0-10):

a) Domínio e aplicação do tema e conceitos (5);

b) Terminologia (2);
c) Profundidade (1.5);
d) Objetividade/Clareza (1.5).

Estrutura: 4 grupos (Selecionar 2*)

*Nota: decidindo realizar mais de 2 grupos a avaliação seguirá a sistematização dos grupos até à efetiva composição
das opções. Excecionalmente, poderão ser consideradas respostas parciais além das 2 opções.

Opções: Grupo I
x Grupo II Grupo III Grupo IV

1/12
 GRUPO 1

(cotação 10 Valores)

Comente e reflita sobre quatro dos seguintes pontos temáticos (máximo

400 palavras):
a) A intimidade da vida privada e o ensino ou formação à distância;
b) A tecnociência e o fluxo de dados circulantes;
c) Modelos de negócio das Fintech e a efetividade dos controlos;
d) Os perigos da era digital;
e) Criminalidade informática;
f) A exclusão social dos infoexcluídos;
g) Informação, opinião e conhecimento;
h) Lei, direito e aplicação;
i) Privacidade e proteção de dados pessoais;
j) Direito à autodeterminação informacional;
k) O Profiling e a configuração atual do E-Commerce;
l) Autodeterminação;
m) Espaço transnacional;
n) E-Direito;
o) Consumidor- Parte débil;
p) Fenómeno da Discriminação.

A intimidade da vida privada e o ensino ou formação à distância;

Desde o início da Pandemia iniciamos esta modalidade de formação a distância, já existente no

mundo, mas que para muitos de nós desconhecida, portanto foi a única forma possível de
formação e trabalho em várias aéreas do nosso Pais e mundo.

2/12
Na minha opinião foi uma adaptação repentina, que de alguma forma trouxe logicamente muitas
vantagens e desvantagens.

As desvantagens que me deparei na minha formação a distância, foi conciliar a minha

intimidade e vida privada, pois tenho filhos menores em casa, que para toda esta logística tive
que adotar novos horários, rotinas e mesmo o espaço em casa para formação.

As vantagens na minha formação foram: o facto de estar no conforto do meu lar, não ter de me
deslocar, financeiramente fez diferença, a forma como pude também gerenciar os meus
horários.

De uma forma geral neste contexto, foi extremamente útil a Formação a distância, pois trouxe-
me a possibilidade de fazer este curso (Técnico de Segurança no trabalho), que será muito útil
para minha vida profissional.

Perigos da era digital:

A Era digital representa para nós uma serie de vantagens, mas também acarreta muitos perigos
tais como:

O tempo que passamos em frente a uma tela, prejudicando assim a nossa saúde, horário de
refeições e descanso.

Esta era traz-nos também o perigo do distanciamento a nível de relacionamentos sejam eles
com familiares ou amigos, prejudicando assim a nossa socialização com os que nos rodeiam.
Atualmente a maioria das pessoas prefere estar na internet do que ler um livro ou praticar uma
atividade física.

Também devemos ter atenção a nossa proteção quando navegamos, nomeadamente aos vírus
que podem comprometer o nosso equipamento, roubo de dados pessoais, por isso não devemos
deixar o nosso computador ou smartphone vulnerável a estes tipos de ataque, por vezes até
instalar um simples aplicativo considerado seguro, pode ser um risco.

3/12
O perigo dos eletrónicos nos automóveis representam também uma parte significativa dos
acidentes rodoviários, resultante das distrações. temos também a questão da privacidade com
acesso a nossa localização nas nossas viagens online.

Infelizmente não há uma forma obrigatória de limitar, cabe a cada um ter o bom senso
moderação, para beneficiarmos de todas as vantagens sem prejudicarmo-nos.

Privacidade e proteção de dados pessoais;

Qualquer pessoa tem o direito e exige respeito a sua privacidade, vida pessoal, intimidade
familiar, seja no trabalho, seja na vida pessoal e internet, assim como em qualquer
descriminação.

Em Portugal, a Constituição da República Portuguesa (CRP) de 1976, já previa o direito à

intimidade da vida privada e familiar e proibia a utilização abusiva de informações relativas às
pessoas e famílias (art.º 33.º). Reconhecia, ainda, o direito dos cidadãos a tomar conhecimento
do que constar de registos mecanográficos a seu respeito, retificar e atualizar esses mesmos
dados, impedindo o tratamento de dados referentes a convicções políticas, religiosas ou de vida
privada (artigo 35º).ref:
(https://www.uc.pt/protecao-de-dados/protecao_dados_pessoais/da_privacidade_a_protecao_de
_dados).

Em 1981, a Convenção 108 do Conselho da Europa (Convenção para a Protecção das Pessoas
relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal), resultante do fluxo
crescente, através das fronteiras, de dados de carácter pessoal suscetíveis de tratamento
automatizado, traduz o reconhecimento da necessidade de conciliar os valores fundamentais do
respeito pela vida privada e da livre circulação de informação entre os povos. Ref: :
(https://www.uc.pt/protecao-de-dados/protecao_dados_pessoais/da_privacidade_a_protecao_de
_dados).

A proteção de dados pessoais deve ser uma prioridade para nós, para nossa qualidade de vida.

Temos o direito a filtrar tudo aquilo que queremos divulgar da nossa informação pessoal.

Exemplo disso é nos contactos telefónicos estabelecidos entre o titular dos dados e alguma
Companhia, no âmbito da sua atividade, esta poderá proceder à gravação das chamadas,
mediante a nossa autorização previa.

4/12
Fenómeno da Discriminação:

Qualquer forma de discriminação é errada, sendo que a racial é a que mais mediatismo teve
desde os tempos passados.

Nos ambientes escolares, trabalhos ou qualquer lugar do nosso mundo infelizmente acontecem,
frequentaram, durante o processo de escolarização ouvirmos palavras como: negro e branco.

A educação seria na minha opinião o principal mecanismo pelo qual podemos transmitir
Conhecimento e sensibilização para os nossos filhos na sociedade em que vivemos contra a
descriminação.

Qualquer forma de discriminação é errada, nas escolas são locais privilegiados de convivência
humana; nela, encontra-se uma enorme variedade cultural, étnica e socioeconômica; porém, a
forma como este espaço social é organizado inviabiliza que as diferenças presentes no cotidiano
escolar sejam respeitadas e valorizadas enquanto diversidades.

Muito embora a escola tenha a função de promover a tolerância, a igualdade e

o respeito às diferenças, as observações da autora levam-nos a considerar que essa função não

é cumprida quando a escola privilegia um único segmento racial.

Essas práticas escolares discriminatórias contribuem de maneira prejudicial

para a formação do imaginário social dos estudantes negros a respeito de si próprios. Ao não

se verem representados, estes passam a sentir-se excluídos da vida social e deixam de se

identificar com seu grupo de origem. De forma inversa, como o segmento branco vê-se

constantemente representado, seja pela mídia, seja pelos recursos pedagógicos disponíveis na

escola, estes sentem-se aceitos e reconhecidos, passando a identificar-se com o meio social no

qual estão inseridos.

Dei o exemplo da descriminação Racial, mas friso que é errado qualquer tipo de descriminação
e todas devem ser combatidas.

5/12
 GRUPO 1I

(cotação 10 Valores)

Comente e reflita sobre o noticiado infra, considerando os seguintes

vetores/fatores (máximo 400 palavras):

a) Globalização/Mundialização;
b) Espaço transnacional;
c) Sociedade em rede;
d) Profiling;
e) Privacidade;
f) Proteção de dados;
g) Controlo da informação;
h) Impacto dos Média;
i) Autodeterminação;
j) Criminalidade informática.

A empresa Cambridge Analytica manipula a democracia a escala global, este

processo é mais um exemplo da Globalização ou Mundialização que possui
consequências, e que tem como objetivo beneficiar e prejudicar logicamente
alguma entidade, que no caso específico foram partidos eleitorais.
6/12
Em 2015 ultrapassando os limites físicos das fronteiras de seus territórios de
origem Espaço Transnacional tornou-se conhecida como a empresa de análise
de dados e inteligência estratégica que trabalhou inicialmente para campanha
presidencial de Ted Cruz. Em 2016, após a derrota de Cruz, a CA mudou seus
algoritmos e trabalhou para a campanha presidencial de Donald Trump,[3] e
também para a do Brexit, visando a saída do Reino Unido da União Europeia.

Ref: (https://pt.wikipedia.org/wiki/Cambridge_Analytica)

A empresa especializou se em usar dados recolhidos nas redes socias para

manipular, vivendo numa sociedade em rede permanentemente conectada. Seja
qual for a parte do mundo em que algum fenómeno natural ou processo político
com destaque aconteça, sabemo-lo em tempo real. Precisamos de alguma
informação imediata e acedemos a esta através de um complexo sistema de
fornecimento de dados em rede, e esta empresa manipulava tais emoções dos
utilizadores conquistando votos para quem paga-se mais.

Deste modo a Empresa Cambridge Analytica utilizou o Profiling identificando

os diferentes perfis dos utilizadores.

Ao saberem exatamente com quem estão a lidar, os seus colaboradores poderão

manipular as suas emoções obtendo exatamente, aquilo que pretendiam(votos).

Pode se comprovar assim que esta Empresa não respeitou a Privacidade dos
utilizadores e a sua Proteção de dados, sendo objeto de várias investigações
criminais em andamento tanto nos Estados Unidos quanto no Reino Unido.

A investigação do Britânico Channel iniciou o desmantelar desta teia que tinha

este controlo de informação muito bem estruturado, de recolha e envio de
informações.

A noticia teve grande impacto dos Média na construção da opinião pública.

Em 18 de maio de 2018, a empresa registrou seu pedido de falência na Corte de
Falências do Distrito Sul de Nova York, que foi assinado em nome do conselho
de administração da Cambridge Analytica por Rebekah e Jennifer Mercer, filhas
do bilionário Robert Mercer, encerrando assim suas operações tanto nos EUA

7/12
quanto no Reino Unido. Com o escândalo do vazamento de dados do Facebook,
a empresa juntamente com sua controladora britânica "SCL Elections Ltd", já
haviam dito que fechariam imediatamente e começariam os procedimentos de
falência após uma forte queda nos negócios. [ pois de revelada a investigação.
Ref : (https://pt.wikipedia.org/wiki/Cambridge_Analytica).

Esta Empresa violou a Autodeterminação, fundamentais dos direitos humanos

que significam autonomia, abrangendo autorresponsabilidade, autorregulação e
livre-arbítrio de um ser humano.

O culminar deste Caso foi a declaração da Empresa de assessoria política ter

admitido Criminalidade Informática, o descumprido e ordem do regulador
britânico para revelar as informações que tinha sobre um professor americano.
Ela foi multada em US$ 19 mil.

Ref: (https://g1.globo.com/economia/tecnologia/noticia/2019/01/09/cambridge-
analytica-se-declara-culpada-por-uso-de-dados-do-facebook.ghtml)

Foi um conjunto de condutas ilícitas, e criminalmente puníveis, na nossa

legislação (Lei n.º 109/91, de 17 de Agosto. LEI DA CRIMINALIDADE
INFORMÁTICA). Ref: (https://www.pgdlisboa.pt/leis/lei_mostra_articulado.php?
nid=151&tabela=leis&so_miolo=)

8/12
9/12
 GRUPO 1II

(cotação 10 Valores)

I- Preencha os espaços em branco considerando os preceitos,

conceitos e elementos apreendidos no âmbito dos valores e
princípios aplicáveis ao tratamento dos dados pessoais.*
*NOTA: (Consultar: entre outros, os artigos 5.º e ss. e os considerandos 35.º e ss. do
Regulamento Geral de Proteção de Dados - RGPD).

1. Princípio da licitude (tratamento lícito):

a) se o titular dos dados tiver dado o ________________ para uma ou mais

______________________;
b) tratamento necessário ao bom cumprimento de uma ___________ jurídica
a que o responsável pelo tratamento esteja sujeito/ adstrito;
c) tratamento necessário à execução de um ___________ (relação
___________) no qual o titular é parte, ou, a pedido do titular dos dados,
de diligencias pré-contratuais;
d) tratamento for necessário para a _______________ de ___________do
titular dos dados pessoais (ex.: serviços médicos-clínicos, et. al.);
e) tratamento necessário ao bom exercício de funções de interesse público ou
o exercício de autoridade pública de que está investido o responsável pelo
tratamento;
f) se o tratamento for necessário à defesa dos interesses
_____________prosseguidos pelo responsável pelo tratamento.

2. Princípio da lealdade (tratamento leal):

a) Para efeitos do disposto no n.º 11, do art.º 4.º, entende-se por

CONSENTIMENTO: “uma manifestação de vontade, livre, especifica,
informática e explicita, pela qual o titular dos dados aceita, mediante
declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem
respeito sejam objeto de tratamento”.
b) Fundamento da legitimidade para o tratamento de dados pessoais;
c) Exclusão de opções opt-out;
d) Resulta do disposto no artigo 7.º que o responsável pelo tratamento deve
poder demonstrar que o titular dos dados pessoais deu consentimento para o
respetivo tratamento, sempre que o consentimento legitimar o tratamento de
dados;
e) Cada declaração deverá ser única e exclusiva, não pré-definida para todos;
f) Essa declaração deverá ser destacável de outras temáticas, inteligível, de
simples acesso, numa linguagem que prime pela clareza e simplicidade,
sem obscuridades;

10/12
 g) Condições de validade:
i) identificação da identidade do _______________ pelo
tratamento e da ____________ a que o tratamento se
destina;
ii) possibilidade de retirada do _____________ a
qualquer momento.

3. Princípio da transparência (tratamento transparente):

a) Transparência das informações das comunicações e das regras para o

exercício dos direitos dos titulares dos dados (artigo 12.º):

O que é exigido:

1- Forma escrita ou meio equivalente, também, oralmente (desde que a

identidade do titular seja comprovada por outro meio);
2- _________________, inteligibilidade, fácil acesso, linguagem clara e
simples, gratuitidade.

4. Princípio da limitação de propósitos/finalidades/desideratos:

a) Os dados recolhidos e sujeitos ao consentimento explicito por parte do

titular dos dados deverão ser objeto de bom tratamento tendo em linha
de conta ______________:
i- Determinadas;
ii- Explícitas;
iii- Legítimas.

5. Princípio da minimização-limitação dos dados:

a) Os dados devem ser:

i. Adequados;
ii. Pertinentes;
iii. ________________;
b) Os dados recolhidos para tratamento são os estritamente necessários à
concretização do objetivo geral das operações de tratamento a concretizar,
efetivamente comunicadas ao titular dos dados;
c) Caso seja bastante o nome, esgota-se o acesso nessa informação;
d) Caso seja facultativo a empresa não terá de o guardar.

6. Princípio da exatidão e contemporaneidade:

a) Todos os dados devem ser exatos e encontrar-se devidamente

__________;
b) Organizações devem adotar as medidas adequadas para evitar que os
dados apresentem erros (sejam inexatos).

11/12
7. Princípio do limite à retenção dos dados:

a) Os dados devem ser _____________ por tempo determinado, período bem

definido;
b) Prazo de conservação mínimo;
c) O Responsável pelo tratamento deve fixar os _____________ para o
apagamento.

8. Princípio da segurança-proteção-exclusão (concretas) dos dados:

a) Integridade e ____________________________;
b) Dados devem ser tratados pelos responsáveis pelo tratamento de forma a
asseverar a segurança, nomeadamente, proteção contra atividades não
autorizadas, ilicitudes e perdas (totais ou parciais).

9. Princípio da responsabilidade (registo do iter e atividades de tratamento)

– Novidade RGPD – cf. art 30.º - Materialização do dever de accountability:

a) Registo escrito das atividades operacionais de tratamento de dados

pessoais, deixando de ser necessárias as notificações prévias à CNPD;
b) Será necessário manter e conservar, entre outras, as seguintes
informações:
i) Finalidades;
ii) Categoria dos dados recolhidos e dos
respetivos titulares;
iii) Entidades destinatárias dos dados;
iv) Transferência de dados para países
terceiros
v) Prazos de retenção dados;
vi) Medidas técnicas e organizativas de
segurança para proteção dos dados.

12/12
II- Apresente uma reflexão sobre dois dos princípios elencados,
considerando as problemáticas adiantadas em sessão. O
recurso a exemplos práticos será valorizado (máximo 400
palavras).

13/12
 GRUPO 1V

(cotação 10 Valores)

I- Tendo por base o conteúdo dos artigos 12.º e ss. do RGPD,

identifique os direitos dos titulares dos dados espelhados nos
seguintes pontos:

1- Direito ______________ e __________________________

Quando solicitado, obtenção da confirmação sobre se os seus dados pessoais

são tratados pelo responsável pelos dados. Podendo, ainda, aceder aos seus
dados pessoais, bem como a obter as informações seguintes:

“(I) razões pelas quais os seus dados pessoais são tratados; (II) tipos de
dados pessoais que são tratados; (III) entidades a quem os seus dados
pessoais podem ser transmitidos, incluindo  entidades localizadas em países
fora da  União Europeia ou organizações internacionais, sendo neste caso
informado das garantias aplicadas à transferência dos seus dados; (IV)
prazo de conservação dos seus dados ou, se tal não for possível, os critérios
para  fixar esse prazo; (V) direitos de que goza em relação ao tratamento
dos seus dados pessoais; (VI) se os dados pessoais não tiverem sido por si
fornecidos, informações sobre a origem dos mesmos; (VII) existência de
decisões individuais automatizadas, incluindo definição de perfis, e,  nesse
caso, informações sobre a lógica subjacente a esse tratamento, bem como
sobre a importância e consequências previstas do mesmo.”

2- Direito ___________________________
“Sempre que considerar que os seus dados pessoais (dados pessoais
objetivos fornecidos por si) estão incompletos ou incorretos, pode requerer a
sua retificação ou que os mesmos sejam completados.”

3- Direito _____________________________
“Pode solicitar que os seus dados pessoais sejam apagados quando se
verifique uma das seguintes situações”: 
“(I) os dados pessoais deixem de ser necessários para a finalidade que
motivou a sua recolha ou tratamento;  (II) retire o consentimento em que se
baseia o tratamento de dados e não exista outro  fundamento jurídico para o
mesmo; (III) apresente oposição ao tratamento dos dados e não existam
interesses legítimos  prevalecentes, a avaliar caso a caso, que justifiquem o
tratamento; (IV) os dados pessoais tenham que ser apagados ao abrigo de
uma obrigação jurídica a que esteja sujeito o responsável pelo tratamento
dos dados; ou (V) os dados pessoais tenham sido recolhidos no contexto da
oferta de serviços da sociedade de informação.”

14/12
4- O direito ao apagamento não tem aplicação “quando o tratamento seja
necessário para os seguintes efeitos:

(I) exercício de liberdade de expressão e de informação; (II) cumprimento de

obrigação legal que  exija o tratamento e  que  se  aplique à (…)” (nome da
entidade); (III) motivos de interesse público no domínio da saúde
pública; (IV) fins de arquivo de interesse público, fins de investigação
científica ou histórica ou fins estatísticos, na medida em que o exercício do
direito ao apagamento prejudique gravemente a obtenção dos objetivos
desse tratamento; ou (V) declaração, exercício ou defesa de um direito num
processo judicial.”

5- Direito _______________________________

“A limitação do tratamento permite ao titular solicitar ao responsável que

restrinja o acesso a dados pessoais ou que suspensa as atividades de
tratamento. Pode requerer a limitação do tratamento dos seus dados
pessoais nos seguintes casos: (I) se contestar a exatidão dos seus dados
pessoais, durante um período de tempo que permita ao responsável pelo
tratamento dos dados verificar a sua exatidão; (II) se o responsável pelo
tratamento dos dados já não precisar dos dados pessoais para fins de
tratamento, mas se esses dados forem necessários para efeitos de
declaração, exercício ou defesa de um direito num processo judicial; ou (III)
se tiver apresentado oposição ao tratamento, até que se verifique que os
interesses legítimos do responsável pelo tratamento dos dados prevalecem
sobre os do titular dos dados.”

6- Direito _____________________

“Poderá solicitar a entrega, num formato estruturado, de uso corrente e de

leitura automática, os dados pessoais por si fornecidos. Tem ainda o direito
de pedir que o responsável pelo tratamento dos dados transmita esses dados
a outro responsável pelo tratamento, desde que tal seja tecnicamente
possível. O direito aqui em causa apenas se aplica nos seguintes casos: (I)
quando o tratamento se basear no consentimento expresso ou na execução
de um contrato; e (II) quando o tratamento em causa for realizado por meios
automatizados.”

7- Direito _____________________

“Tem o direito de se opor ao tratamento dos seus dados pessoais a qualquer

momento, por motivos relacionados com a sua situação particular, nas
seguintes situações:

“(I) Quando o tratamento se basear no interesse legítimo do responsável

pelo tratamento dos dados; ou (II) Quando o tratamento for realizado para
fins diversos daqueles para os quais os dados foram recolhidos, mas que
sejam compatíveis com os mesmos. O responsável pelo tratamento dos dados
deixará, nesses casos, de tratar os seus dados pessoais, a não ser que tenha
razões legítimas para realizar esse tratamento e que estas que prevaleçam
sobre os seus interesses.”

15/12
 “Pode também opor‐se ao tratamento dos seus dados para fins de marketing
direto, incluindo a definição de perfis que esteja relacionada com esse
marketing.”

8- Direito ________________________________
“Nos casos em que o tratamento dos dados seja feito com base no seu
consentimento, poderá retirar o consentimento a qualquer momento.”

16/12
II- Apresente uma reflexão sobre dois dos direitos elencados supra,
considerando as problemáticas adiantadas em sessão. O recurso
a exemplos práticos será valorizado (máximo 400 palavras).

17/12