A privacidade dos cidadãos Que se pode dizer sobre a privacidade de um funcionário na FEUP?

Faculdade de Engenharia da Universidade do Porto

A privacidade dos cidadãos

Que se pode dizer sobre a privacidade de um

funcionário na FEUP?

Projeto FEUP 2013/2014 MIEIC e MIEIG:

Prof. Armando J. Sousa Prof. Nuno Flores e Prof. Pedro Amorim

Equipa GI30:

Resumo

No âmbito da unidade curricular Projeto FEUP realizamos um trabalho sobre a        privacidade dos cidadãos, mais concretamente, a privacidade dos funcionários da FEUP.

Devido à subjetividade deste tema, começamos por realizar inquéritos aos funcionários,        e chegamos à conclusão, que apesar de ter quase 900 funcionários e mais de 8500 alunos        a sua base de dados tem um nível de segurança elevado.

A privacidade baseia­se na segurança que cada indivíduo sente. Para a garantir, é fulcral        que existam entidades com a responsabilidade de estar atentas assegurando­a, assim        estará certificada a segurança da sociedade em redor.

Palavras-Chave

Agradecimentos

Agradecemos ao nosso supervisor, Professor J. Magalhães Cruz, e à nossa monitora,        Ana Gomes, por terem estado sempre disponíveis para nos ajudar ao longo do        desenvolvimento deste trabalho.

Agradecemos também à Engª Susana Gaio, especialista em informática, que no dia 9 de        outubro nos recebeu no seu gabinete, no CICA, e nos explicou quais as entidades da FEUP        que têm acesso aos dados do Sigarra e que, dessa forma, melhor controlam a privacidade        dos funcionários da FEUP.

Não podemos deixar de mencionar todos os funcionários que tiveram paciência e        disponibilidade para responder aos inquéritos que lhes fizemos, o que nos foi bastante útil na        elaboração deste trabalho.

Índice

Lista de figuras 6 Lista de acrónimos 7 Glossário 8 1. Introdução 9 2.  A privacidade dos cidadãos 10 2.1 Definição 10 2.2 Na declaração dos direitos Humanos 10 2.3 Princípios sobre a privacidade no local de trabalho 10 2.4 A FEUP 12 2.5 A privacidade dos funcionários da FEUP: 13

2.5.1. Importância e grau de consciência que um funcionário da FEUP tem da       

privacidade da sua vida pessoal e profissional 13

2.5.2 Entidades da FEUP que exercem controlo sobre os dados e a vida       

profissional de um funcionário 18 3. A privacidade ­ Casos polémicos internacionais 19 4. Recomendações 20 5. Conclusões 21 Referências bibliográficas 22 Anexo A 23

Lista de figuras

Lista de acrónimos

CICA ­ Centro de Informática Prof. Correia de Araújo

DEEC ­ Departamento de Engenharia Eletrotécnica e de Computadores FEUP ­ Faculdade de Engenharia da Universidade do Porto

SIGARRA ­ Sistema de Informação para Gestão Agregada dos Recursos e dos Registos        Académicos

Glossário

1. Introdução

No âmbito da unidade curricular “Projecto FEUP” do 1º ano do Mestrado Integrado em        Engenharia Informática e Computação e do Mestrado Intregrado em Engenharia Industrial e        Gestão da Faculdade de Engenharia da Universidade do Porto, foi realizado este relatório        cujo tema desenvolvido se denomina “ O que se pode dizer sobre a privacidade de um        funcionário na FEUP ”.

A privacidade é um direito que todos os seres humanos deveriam ter e consta na        “Declaração Universal dos Direitos Humanos”. No entanto, nem sempre é respeitada e        ocorrem frequentemente casos em que este direito é completamente ignorado. Deste modo,        torna­se importante debater o conceito de forma a detetar estas situações, encontrar formas        de as evitarmos, e consequentemente, proteger este direito essencial.

O conceito de “privacidade” ganhou maior importância entre os séculos XVII e XVIII,        juntamente com o início das construções com quartos individuais. Desde essa época, a        relação das pessoas com a privacidade aumentou de forma espontânea e coletiva, levando a        um fortalecimento do conceito. Atualmente, o conceito apresenta um caracter quase        universal, sendo dividido em quatro níveis, que serão desenvolvidos mais tarde: privacidade        de informação, privacidade corporal, privacidade de comunicação, privacidade territorial.

No entanto, mesmo apesar de todo este avanço do conceito, a privacidade não deixa de        ser algo muito subjectivo, e que depende muito da situação e da pessoa, algo que iremos        abordar neste trabalho.

Na abordagem deste tema estudamos a privacidade na Faculdade de Engenharia da        Universidade do Porto, nomeadamente dos seus funcionários. Será que os funcionários        sentem que a sua privacidade é respeitada no seu ambiente de trabalho?

2. A privacidade dos cidadãos

2.1 Definição

Como já foi referido anteriormente, a privacidade é um conceito bastante abstrato e,        como tal, algo difícil de definir.

Existem várias definições possíveis, dadas por diversas pessoas interessados na área,        como por exemplo: "privacidade é o poder de revelar­se seletivamente ao mundo." dada por                          Eric Hughes, “privacidade não significa apenas o direito de ser deixado em paz, mas                          também o direito de determinar quais atributos de si serão usados por outros.", dada por                            Rainer Kuhlen.

O dicionário define esta conceito como sendo “ambiente afastado da vida pública ou        social; ambiente de recato e sossego; intimidade; vida íntima; seio da família “.

No entanto, a definição mais completa diz­nos que a privacidade é um meio que nos        permite controlar a exposição de informação que consideramos pessoal, privada, ao mundo        exterior. Relaciona­se, ainda com a possibilidade que temos de surgir na sociedade de forma        anónima e de podermos separar a nossa vida intima da nossa vida profissional sem que elas        entrem em colisão.

2.2 Na declaração dos direitos Humanos

Devido à magnitude adquirida pelo conceito, este consegui um lugar na “ Declaração        Universal dos Direitos Humanos” , sendo o artigo 12º do documento.

“ ARTIGO 12.º

Ninguém sofrerá intromissões arbitrárias na sua vida privada, na sua família, no seu                        domicílio ou na sua correspondência, nem ataques à sua honra e reputação. Contra tais                          intromissões ou ataques toda a pessoa tem direito a proteção da lei. ”

2.3 Princípios sobre a privacidade no local de trabalho

De maneira a proteger este direito universal, existe um documento elaborado pela

       

“Comissão Nacional de Proteção de Dados”, onde são referidos os princípios que as        entidades empregadoras devem seguir relativamente à privacidade dos seus trabalhadores.        Vejamos alguns parâmetros, mais importantes:

“ 4. O registo e eventual utilização de informação, no seio da empresa, na                      sequência da realização de chamadas telefónicas no local de trabalho, o controlo e                        verificação do conteúdo dos e­mails dos trabalhadores ou o grau de utilização da Internet –                            constituindo verdadeiros tratamentos de dados pessoais dos trabalhadores – suscitam                 

problemas jurídicos relativos à salvaguarda da sua privacidade;”;

“ 11. O Tribunal Europeu dos Direitos do Homem considera que não existe qualquer                          razão de princípio para interpretar a noção de «vida privada» de forma a dela excluir as                              atividades profissionais ou comerciais e que “as chamadas telefónicas provenientes do local                      de trabalho, tal como aquelas que são feitas do domicílio, podem encontrar­se                      compreendidas nas noções de «vida privada» e de «correspondência» previstas no artigo 8.º                        n.º 1”;

“ 12.    O artigo 26.º da CRP reconhece o direito à identidade pessoal, ao                      desenvolvimento da personalidade ...à reserva da intimidade da vida privada e familiar e à                          proteção legal contra qualquer forma de discriminação.”;

“17. A escolha dos meios de controlo, por parte do empregador, deve obedecer aos                          princípios da necessidade, suficiência, razoabilidade, da proporcionalidade e da boa­fé,                  devendo o empregador comprovar que escolheu as formas de controlo que têm menor                        impacto sobre os direitos fundamentais dos trabalhadores.”

( Artigo completo disponível em http://www.cnpd.pt/bin/orientacoes/principiostrabalho.htm ) Como podemos notar, a legislação é bastante restrita em relação à proteção dos dados        e da vida intima do trabalhador, tentando protegê­los de eventuais exposições. No entanto,        como sabemos, nem sempre isso é possível, acontecendo casos em que todas estas leis        são ignoradas e consequentemente não cumpridas por parte das entidades empregadoras,        ou então casos em que o próprio trabalhador desconhece o sistema de vigilância do seu        local de trabalho e as entidades com acesso à sua informação.

O não conhecimento destas leis constitui um grande perigo tanto para o trabalhador, pois é a        sua privacidade que está em jogo, como para as entidades empregadoras, pois podem estar        a cometer uma infracção que poderá ser punível. Como tal, é necessário que estas duas        partes tomem conhecimento dos seus direitos e deveres, para que casos como fugas de        informação pessoal, sobrevigilância do trabalhador, e muitas outras invasões de privacidade       

2.4 A FEUP

A 13 de Janeiro de 1837 foi criada no Porto a Academia Politécnica, que tinha como        missão formar engenheiros, oficiais de marinha, pilotos, comerciantes, agricultores, diretores        de fábrica e artistas.

A 21 de Julho de 1885 a Academia Politécnica, primeiro estabelecimento de ensino de        Engenharia do País, foi transformada em Faculdade de Ciências, a qual ficou anexa à Escola        de Engenharia.

Em 1915 com a publicação da Lei n. 410 que transformou a Escola de Engenharia em        Faculdade Técnica deu­se a divisão dos cursos de Engenharia em Civil, Minas, Mecânica,        Eletrotécnica e Químico­Industrial.

Em 1926, a Faculdade de Engenharia da Universidade do Porto – FEUP recebeu a sua        denominação atual. Ao comemorar os 100 anos da Academia Politécnica, é inaugurado o        edifício da Rua dos Bragas (1937).

Em 1974, a Faculdade de Engenharia passou a assegurar a lecionação dos cinco anos        das suas licenciaturas, deixando de caber à Faculdade de Ciências a lecionação dos dois        primeiros anos.

Entretanto, em 1970, é criada a licenciatura de Engenharia Metalúrgica, mais tarde        designada Engenharia Metalúrgica e de Materiais. Mais recentemente, foram criadas a        licenciatura em Gestão e Engenharia Industrial (1990) e a licenciatura em Engenharia        Informática e Computação (1994). Atualmente, a FEUP oferece uma Licenciatura e nove        Mestrados Integrados na área da Engenharia.

As instalações anteriores da FEUP eram exíguas para o número de alunos e de pessoal        (docente e não docente) que ali trabalhava. A área útil total rondava os 30.000 m2.

Desde 2000, a FEUP conta com novas instalações no polo II da Universidade do Porto –        Campus da Asprela, com uma área que quase triplica a anterior, com condições e qualidade        incomparavelmente superiores. Recursos Humanos Docentes 540 Investigadores 28 Técnicos e Dirigentes 326 Tabela 1.1 ­ Recursos Humanos na FEUP

2.5 A privacidade dos funcionários da FEUP

2.5.1. Importância e grau de consciência que um funcionário da

FEUP tem da privacidade da sua vida pessoal e profissional

Para melhor compreender qual a opinião que os funcionários da FEUP tinham acerca

       

da sua privacidade na faculdade realizamos um inquérito a 49 funcionários onde começamos        por pedir que se identificassem, e fizemos as seguintes perguntas:

●  O que entende por “privacidade”?

● Alguma vez sentiu que, na FEUP, a sua privacidade foi “invadida”?

● Sabe como funciona o sistema de vigilância e controlo de trabalho da FEUP? ● Concorda com a utilização das camaras de segurança no recinto da FEUP?

○ Se não, sente que de alguma forma elas contribuem para a sua segurança        enquanto trabalhador?

○ Se  sim, porquê? ● Utiliza redes sociais?

○ Acha que a sua utilização contribui para uma quebra da sua privacidade? ○ Se sim de que forma é que a sua vida intima e profissional ficam relacionadas ● Avalie o seu grau de privacidade na FEUP numa escala de 1 a 5 sendo que o 1 é o       

mínimo de privacidade e o 5 o máximo de privacidade

● Sente que os seus dados pessoais estão seguros na FEUP?

Passamos então a analisar os resultados que obtivemos, e vamos expor alguns gráficos        e algumas das respostas que achamos mais pertinentes nas perguntas de resposta aberta.

Nota: Caso os inquiridos não tenham respondido a alguma pergunta a sua resposta a       

●

O que entende por privacidade?

“Direito a manter privada informação de cariz pessoal” “Estar à vontade para dizer e fazer o que entendo”

“Diz respeito a informação que é pessoal ou deve ser do conhecimento de um numero        reduzido de pessoas”

“Respeito pela minha individualidade”

“Garantia que os meus documentos ou bens não são vistos, mexidos, por outras pessoas        que não eu, ou a quem eu não tenha dado autorização”

“Vida intima”

“Evitar exposição pessoal e privada”

●

De que forma?

“Por sistema informático e no posto de trabalho sem condições”

“Utilização de questionários que posteriormente foram reveladas as informações        contidas”

“Quando me assaltaram o carro”

“Controlo de horário (presença) e vigilância dos meus atos por camaras” “Acesso a informação restrita”

Se não,

De que forma a sua vida íntima e profissional ficam relacionadas?

“Através de fotografias”

“A utilização de redes sociais implica sempre alguma exposição, que deve ser controlada        por nós. “

De um modo geral, estes inquéritos, vieram confirmar o que já tínhamos em mente: existe

2.5.2 Entidades da FEUP que exercem controlo sobre os dados e a vida

profissional de um funcionário

O serviço de Divisão de Recursos Humanos da Faculdade de Engenharia da        Universidade do Porto é responsável pelo recrutamento, seleção e integração, gestão e        desenvolvimento dos recursos humanos da FEUP. Como tal, a sua ligação com o sigarra        (Sistema de Informação para Gestão Agregada dos Recursos e dos Registos Académicos)        permite o acesso e a gestão das bases de dados que contêm os processos individuais dos        trabalhadores, onde constam dados como data de contratação, vencimento, provas para        mudar de categoria, ordens judiciais, doenças, entre outros, dados estes que não estão        disponíveis para consulta pública. No entanto, as informações institucionais e respectivos        contactos de cada funcionário encontram­se acessíveis no sigarra a qualquer pessoa que as        deseje consultar. No entanto, só os administradores (cerca de dez pessoas) têm acesso às        bases de dados, que não são susceptíveis a fugas.

Os funcionários responsáveis pela segurança da faculdade têm acesso às imagens        gravadas pelas câmaras que apenas filmam quando detetam movimento.

Com a passagem dos cartões da faculdade fica gravado um registo da assiduidade dos        funcionários. Com esta pesquisa ficamos ainda a saber que sempre que um aluno passa o        seu cartão da FEUP, seja para entrar numa sala de computadores ou no parque de        estacionamento, por exemplo, fica também registado.

3. A Privacidade - Casos Polémicos Internacionais

O conceito de privacidade é intrínseco ao ser humano. Todos sentem a necessidade        de manter algo privado na sua vida, é importante para o bem estar de todos. Apesar do        conceito dos direitos humanos ser teoricamente igual em todos os países, há países que        não o respeitam e muitos vêm a sua privacidade invadida. A prova reside na História, vários        casos geraram grande mediatismo na imprensa devido à dimensão que assumiram.

Em dezembro de 2010, a empresa online de comunicação social “Gawer Media”        sofreu um ataque hacker num dos códigos principais do sistema, o que deixou visível para        quem realizou este ataque um enorme número (não especificado) de nomes/emails e        passwords das contas dos utilizadores.

Em março de 2011, várias empresas de segurança sofreram tentativas de invasão        de dados, no entanto, a empresa “RSA Security” foi quem mais sofreu, tendo milhares de        dados sido “roubados”.

Alberto Gonzalez realizou um ataque considerado “um dos maiores de sempre” onde        conseguiu aceder a contas associadas a mais de 45 milhões de cartões de crédito apenas        entre 2005 e 2007, dados registados pelas empresas “TJ Maxx” e “Marshalls”. Gonzalez foi        capturado em 2008, tendo a polícia descoberto que este tinha acumulado informações        pessoais sobre mais de 170 milhões de pessoas.

Estes são apenas 3 exemplos de entre os muitos existentes, que demonstram que        os sistemas informáticos não são, de todo, totalmente seguros. Se grandes empresas de        segurança como a “RSA” sofrem ataques com esta dimensão, a questão é, será que na        FEUP, os utilizadores, falando informaticamente, podem estar seguros da informação que        contêm nas suas páginas? E será que os dados não visíveis pela comunidade FEUP podem        ser facilmente descobertos?

A resposta pode vir da entrevista realizada a um hacker a propósito da criminalidade        informática (ver site na bibliografia) que, respondendo à pergunta “Qual o seu maior orgulho        como hacker?”, disse (citando) “Sinceramente? Entrar na FEUP no 12º ano e descobrir a                         

4. Recomendações

Como já foi referido em partes anteriores do relatório, a privacidade é um assunto        conhecido por parte dos funcionários da FEUP, mas, em contrapartida, existem opiniões        diversas acerca do método como esta é exercida.

Abordando de um modo mais global, os cidadãos devem ter o direito de controlar o        nível pessoal de privacidade. Esta deve ser intrínseca, sendo da plena vontade do cidadão se        partilha ou não certas informações pessoais. Por vezes, muitos funcionários são        controlados não sabendo até que ponto isso poderá influenciar a sua evolução a nível        pessoal e profissional. Deverá, por isso, haver uma clara transparência por parte da        entidade patronal relativamente aos níveis de privacidade que admite.

O cidadão deverá ser notificado de todas e quaisquer modificações na politica de        privacidade que possam vir a pôr em causa o uso das suas informações pessoais e terá        que consentir com a alteração dessa mesma politica. A todo o momento, o cidadão terá que        estar consciente e confiante do grau de privacidade a que está exposto. O reforço das vias        de comunicação ajudaria a desenvolver uma comunicação bilateral entre os funcionários e a        FEUP ou outra entidade patronal e, contribuiria para a desmistificação dos direitos e        deveres de ambas as partes.

Visando o desenvolvimento da politica de privacidade, e tendo em conta que a        comunicação bilateral assenta como uma das bases do bom funcionamento de qualquer        instituição,é importante apresentar aos funcionários a possibilidade de partilhar a sua opinião        quanto às normas de privacidade. Assim sendo, a instituição terá uma ideia mais precisa        sobre de que modo a politica de privacidade interfere ou não com a motivação dos        funcionários na organização.

As politicas de privacidade visam a melhoria do ambiente de trabalho e segurança        dentro de uma organização, mas para isso é crucial a transparência e objetividade das        mesmas.  A todo o momento, terá que existir uma coerência e igualdade da mesma        privacidade para todos os funcionários.

5. Conclusão

Podemos concluir assim, que a privacidade foi um conceito que se veio impondo ao        longo do tempo, chegando, recentemente a fazer parte dos direitos universais humanos. No        entanto, nem sempre é respeitada, por negligência tanto da entidade que deixa os seus        dados desprotegidos como pela entidade que os gere. Para evitar estas situações este        conceito deverá ser trabalhado e explicado a todos os cidadãos.

Consideremos, agora o caso mais restrito da FEUP uma instituição de grandes        dimensões que emprega um elevado numero de trabalhadores. Esta instituição tem de        garantir , tal como todas as outras a privacidade de todos os trabalhadores.

Verificamos que para a maioria dos casos, os funcionários deste estabelecimento        consideram os dados sobre as suas vidas pessoais protegidos, e que esta entidade cumpre        as condições de privacidade que constam nos direitos do trabalhador. Além disso podemos        acrescentar que a segurança (como câmaras de vigilância, registo de entrada e saída,        registo dos acessos no computador, entre outros) numa instituição como a FEUP, apesar        de necessária e útil pode por vezes comprometer a privacidade dos seus funcionários.

Desta forma, concluímos que a FEUP é uma Instituição segura e que os seus        colaboradores concordam com o seu regulamento.      No entanto, mesmo tomadas as        medidas de segurança máxima, podem ocorrer casos como fugas de informação. Para        evitar estas situações incomodas, os dados disponíveis sobre cada funcionário devem ser        apenas os estritamente necessários, cada funcionário deve ter consciência dos dados que        se encontram expostos e evitar a exposição de dados desnecessários e de caracter muito        pessoal.

Referências Bibliográficas

Costa, J. Almeida e A. Sampaio e Melo.1998. “Privacidade” em Dicionário da Língua

         

Portuguesa, Porto Editora, (8ª edição). Acedido a 2 de outubro de 2013.

"Privacidade", em Dicionário Priberam da Língua Portuguesa 2008­2013. Acedido a 2        de outubro de 2013. http://www.priberam.pt/dlpo/Privacidade http://dre.pt/comum/html/legis/dudh.html.  Acedido a 2 de outubro de 2013  Acedido a 2 de outubro de 2013 http://pt.wikipedia.org/wiki/Privacidadehttp://sigarra.up.pt/feup/pt/web_base.gera_pagin a?p_pagina=1183. Acedido a 22 de outubro de 2013 http://operariosdaweb.com.br/os­maiores­ataques­hackers­da­historia/. Acedido a 22 de        outubro de 2013 http://paginas.fe.up.pt/~ei95032/asi/entrevista.html. Acedido a 22 de outubro de 2013

Anexo A

Inquérito

Tema: “O Que se pode dizer sobre a privacidade de um funcionário na FEUP.”

No âmbito do projecto FEUP, os alunos envolvidos do primeiro ano (grupo 30), apresentam o        seguinte inquérito com o intuito de averiguar a opinião de cada funcionário sobre o tema em questão. A        informação adquirida é confidencial e será utilizada unicamente para o trabalho. Agradecemos desde já        a sua colaboração e disponibilidade.

(Por favor utilize letra maiúscula no preenchimento do inquérito.) 1. Identificação:

a. Género:      Feminino         Masculino:

b. Faixa etária:   20­30      30­40     40­50    50­65     >65

c. Função:     Secretaria    Restauração     Serviços Administrativos      Docente   Papelaria/Reprografia     Biblioteca    Segurança 

outro :____________________ 2. O que entende por “privacidade”? ______________________________________________________________________________________ ______________________________________________________________________Alguma vez sentiu que, na FEUP, a sua privacidade foi “invadida”? Sim  Não a. Se sim, de que forma? ________________________________________________________________________ ____________________________________________________________ 3. Sabe como funciona o sistema de vigilância e controlo de trabalho da FEUP? Sim      Não 4. Concorda com a utilização das camaras de segurança no recinto da FEUP? (corredores, salas de aula,...) Sim  Não a. Se não, sente que de alguma forma elas contribuem para a sua segurança enquanto trabalhador? Sim    Não b. Se  sim, porquê? ________________________________________________________________________ ____________________________________________________________ 5. Utiliza redes sociais? Sim   Não a. Acha que contribui numa quebra da sua privacidade a utilização das mesmas? Sim   Não b. Se sim de que forma é que a sua vida intima e profissional ficam relacionadas: ________________________________________________________________________ ___________________________________________________________o _