Faculdade de Engenharia da Universidade do Porto
A privacidade dos cidadãos
Que se pode dizer sobre a privacidade de um
funcionário na FEUP?
Projeto FEUP 2013/2014 MIEIC e MIEIG:
Prof. Armando J. Sousa Prof. Nuno Flores e Prof. Pedro Amorim
Equipa GI30:
Resumo
No âmbito da unidade curricular Projeto FEUP realizamos um trabalho sobre a privacidade dos cidadãos, mais concretamente, a privacidade dos funcionários da FEUP.
Devido à subjetividade deste tema, começamos por realizar inquéritos aos funcionários, e chegamos à conclusão, que apesar de ter quase 900 funcionários e mais de 8500 alunos a sua base de dados tem um nível de segurança elevado.
A privacidade baseiase na segurança que cada indivíduo sente. Para a garantir, é fulcral que existam entidades com a responsabilidade de estar atentas assegurandoa, assim estará certificada a segurança da sociedade em redor.
Palavras-Chave
Agradecimentos
Agradecemos ao nosso supervisor, Professor J. Magalhães Cruz, e à nossa monitora, Ana Gomes, por terem estado sempre disponíveis para nos ajudar ao longo do desenvolvimento deste trabalho.
Agradecemos também à Engª Susana Gaio, especialista em informática, que no dia 9 de outubro nos recebeu no seu gabinete, no CICA, e nos explicou quais as entidades da FEUP que têm acesso aos dados do Sigarra e que, dessa forma, melhor controlam a privacidade dos funcionários da FEUP.
Não podemos deixar de mencionar todos os funcionários que tiveram paciência e disponibilidade para responder aos inquéritos que lhes fizemos, o que nos foi bastante útil na elaboração deste trabalho.
Índice
Lista de figuras 6 Lista de acrónimos 7 Glossário 8 1. Introdução 9 2. A privacidade dos cidadãos 10 2.1 Definição 10 2.2 Na declaração dos direitos Humanos 10 2.3 Princípios sobre a privacidade no local de trabalho 10 2.4 A FEUP 12 2.5 A privacidade dos funcionários da FEUP: 132.5.1. Importância e grau de consciência que um funcionário da FEUP tem da
privacidade da sua vida pessoal e profissional 13
2.5.2 Entidades da FEUP que exercem controlo sobre os dados e a vida
profissional de um funcionário 18 3. A privacidade Casos polémicos internacionais 19 4. Recomendações 20 5. Conclusões 21 Referências bibliográficas 22 Anexo A 23
Lista de figuras
Lista de acrónimos
CICA Centro de Informática Prof. Correia de Araújo
DEEC Departamento de Engenharia Eletrotécnica e de Computadores FEUP Faculdade de Engenharia da Universidade do Porto
SIGARRA Sistema de Informação para Gestão Agregada dos Recursos e dos Registos Académicos
Glossário
1. Introdução
No âmbito da unidade curricular “Projecto FEUP” do 1º ano do Mestrado Integrado em Engenharia Informática e Computação e do Mestrado Intregrado em Engenharia Industrial e Gestão da Faculdade de Engenharia da Universidade do Porto, foi realizado este relatório cujo tema desenvolvido se denomina “ O que se pode dizer sobre a privacidade de um funcionário na FEUP ”.
A privacidade é um direito que todos os seres humanos deveriam ter e consta na “Declaração Universal dos Direitos Humanos”. No entanto, nem sempre é respeitada e ocorrem frequentemente casos em que este direito é completamente ignorado. Deste modo, tornase importante debater o conceito de forma a detetar estas situações, encontrar formas de as evitarmos, e consequentemente, proteger este direito essencial.
O conceito de “privacidade” ganhou maior importância entre os séculos XVII e XVIII, juntamente com o início das construções com quartos individuais. Desde essa época, a relação das pessoas com a privacidade aumentou de forma espontânea e coletiva, levando a um fortalecimento do conceito. Atualmente, o conceito apresenta um caracter quase universal, sendo dividido em quatro níveis, que serão desenvolvidos mais tarde: privacidade de informação, privacidade corporal, privacidade de comunicação, privacidade territorial.
No entanto, mesmo apesar de todo este avanço do conceito, a privacidade não deixa de ser algo muito subjectivo, e que depende muito da situação e da pessoa, algo que iremos abordar neste trabalho.
Na abordagem deste tema estudamos a privacidade na Faculdade de Engenharia da Universidade do Porto, nomeadamente dos seus funcionários. Será que os funcionários sentem que a sua privacidade é respeitada no seu ambiente de trabalho?
2. A privacidade dos cidadãos
2.1 Definição
Como já foi referido anteriormente, a privacidade é um conceito bastante abstrato e, como tal, algo difícil de definir.
Existem várias definições possíveis, dadas por diversas pessoas interessados na área, como por exemplo: "privacidade é o poder de revelarse seletivamente ao mundo." dada por Eric Hughes, “privacidade não significa apenas o direito de ser deixado em paz, mas também o direito de determinar quais atributos de si serão usados por outros.", dada por Rainer Kuhlen.
O dicionário define esta conceito como sendo “ambiente afastado da vida pública ou social; ambiente de recato e sossego; intimidade; vida íntima; seio da família “.
No entanto, a definição mais completa diznos que a privacidade é um meio que nos permite controlar a exposição de informação que consideramos pessoal, privada, ao mundo exterior. Relacionase, ainda com a possibilidade que temos de surgir na sociedade de forma anónima e de podermos separar a nossa vida intima da nossa vida profissional sem que elas entrem em colisão.
2.2 Na declaração dos direitos Humanos
Devido à magnitude adquirida pelo conceito, este consegui um lugar na “ Declaração Universal dos Direitos Humanos” , sendo o artigo 12º do documento.
“ ARTIGO 12.º
Ninguém sofrerá intromissões arbitrárias na sua vida privada, na sua família, no seu domicílio ou na sua correspondência, nem ataques à sua honra e reputação. Contra tais intromissões ou ataques toda a pessoa tem direito a proteção da lei. ”
2.3 Princípios sobre a privacidade no local de trabalho
De maneira a proteger este direito universal, existe um documento elaborado pela
“Comissão Nacional de Proteção de Dados”, onde são referidos os princípios que as entidades empregadoras devem seguir relativamente à privacidade dos seus trabalhadores. Vejamos alguns parâmetros, mais importantes:
“ 4. O registo e eventual utilização de informação, no seio da empresa, na sequência da realização de chamadas telefónicas no local de trabalho, o controlo e verificação do conteúdo dos emails dos trabalhadores ou o grau de utilização da Internet – constituindo verdadeiros tratamentos de dados pessoais dos trabalhadores – suscitam
problemas jurídicos relativos à salvaguarda da sua privacidade;”;
“ 11. O Tribunal Europeu dos Direitos do Homem considera que não existe qualquer razão de princípio para interpretar a noção de «vida privada» de forma a dela excluir as atividades profissionais ou comerciais e que “as chamadas telefónicas provenientes do local de trabalho, tal como aquelas que são feitas do domicílio, podem encontrarse compreendidas nas noções de «vida privada» e de «correspondência» previstas no artigo 8.º n.º 1”;
“ 12. O artigo 26.º da CRP reconhece o direito à identidade pessoal, ao desenvolvimento da personalidade ...à reserva da intimidade da vida privada e familiar e à proteção legal contra qualquer forma de discriminação.”;
“17. A escolha dos meios de controlo, por parte do empregador, deve obedecer aos princípios da necessidade, suficiência, razoabilidade, da proporcionalidade e da boafé, devendo o empregador comprovar que escolheu as formas de controlo que têm menor impacto sobre os direitos fundamentais dos trabalhadores.”
( Artigo completo disponível em http://www.cnpd.pt/bin/orientacoes/principiostrabalho.htm ) Como podemos notar, a legislação é bastante restrita em relação à proteção dos dados e da vida intima do trabalhador, tentando protegêlos de eventuais exposições. No entanto, como sabemos, nem sempre isso é possível, acontecendo casos em que todas estas leis são ignoradas e consequentemente não cumpridas por parte das entidades empregadoras, ou então casos em que o próprio trabalhador desconhece o sistema de vigilância do seu local de trabalho e as entidades com acesso à sua informação.
O não conhecimento destas leis constitui um grande perigo tanto para o trabalhador, pois é a sua privacidade que está em jogo, como para as entidades empregadoras, pois podem estar a cometer uma infracção que poderá ser punível. Como tal, é necessário que estas duas partes tomem conhecimento dos seus direitos e deveres, para que casos como fugas de informação pessoal, sobrevigilância do trabalhador, e muitas outras invasões de privacidade
2.4 A FEUP
A 13 de Janeiro de 1837 foi criada no Porto a Academia Politécnica, que tinha como missão formar engenheiros, oficiais de marinha, pilotos, comerciantes, agricultores, diretores de fábrica e artistas.
A 21 de Julho de 1885 a Academia Politécnica, primeiro estabelecimento de ensino de Engenharia do País, foi transformada em Faculdade de Ciências, a qual ficou anexa à Escola de Engenharia.
Em 1915 com a publicação da Lei n. 410 que transformou a Escola de Engenharia em Faculdade Técnica deuse a divisão dos cursos de Engenharia em Civil, Minas, Mecânica, Eletrotécnica e QuímicoIndustrial.
Em 1926, a Faculdade de Engenharia da Universidade do Porto – FEUP recebeu a sua denominação atual. Ao comemorar os 100 anos da Academia Politécnica, é inaugurado o edifício da Rua dos Bragas (1937).
Em 1974, a Faculdade de Engenharia passou a assegurar a lecionação dos cinco anos das suas licenciaturas, deixando de caber à Faculdade de Ciências a lecionação dos dois primeiros anos.
Entretanto, em 1970, é criada a licenciatura de Engenharia Metalúrgica, mais tarde designada Engenharia Metalúrgica e de Materiais. Mais recentemente, foram criadas a licenciatura em Gestão e Engenharia Industrial (1990) e a licenciatura em Engenharia Informática e Computação (1994). Atualmente, a FEUP oferece uma Licenciatura e nove Mestrados Integrados na área da Engenharia.
As instalações anteriores da FEUP eram exíguas para o número de alunos e de pessoal (docente e não docente) que ali trabalhava. A área útil total rondava os 30.000 m2.
Desde 2000, a FEUP conta com novas instalações no polo II da Universidade do Porto – Campus da Asprela, com uma área que quase triplica a anterior, com condições e qualidade incomparavelmente superiores. Recursos Humanos Docentes 540 Investigadores 28 Técnicos e Dirigentes 326 Tabela 1.1 Recursos Humanos na FEUP
2.5 A privacidade dos funcionários da FEUP
2.5.1. Importância e grau de consciência que um funcionário da
FEUP tem da privacidade da sua vida pessoal e profissional
Para melhor compreender qual a opinião que os funcionários da FEUP tinham acerca
da sua privacidade na faculdade realizamos um inquérito a 49 funcionários onde começamos por pedir que se identificassem, e fizemos as seguintes perguntas:
● O que entende por “privacidade”?
● Alguma vez sentiu que, na FEUP, a sua privacidade foi “invadida”?
● Sabe como funciona o sistema de vigilância e controlo de trabalho da FEUP? ● Concorda com a utilização das camaras de segurança no recinto da FEUP?
○ Se não, sente que de alguma forma elas contribuem para a sua segurança enquanto trabalhador?
○ Se sim, porquê? ● Utiliza redes sociais?
○ Acha que a sua utilização contribui para uma quebra da sua privacidade? ○ Se sim de que forma é que a sua vida intima e profissional ficam relacionadas ● Avalie o seu grau de privacidade na FEUP numa escala de 1 a 5 sendo que o 1 é o
mínimo de privacidade e o 5 o máximo de privacidade
● Sente que os seus dados pessoais estão seguros na FEUP?
Passamos então a analisar os resultados que obtivemos, e vamos expor alguns gráficos e algumas das respostas que achamos mais pertinentes nas perguntas de resposta aberta.
Nota: Caso os inquiridos não tenham respondido a alguma pergunta a sua resposta a
●
O que entende por privacidade?
“Direito a manter privada informação de cariz pessoal” “Estar à vontade para dizer e fazer o que entendo”
“Diz respeito a informação que é pessoal ou deve ser do conhecimento de um numero reduzido de pessoas”
“Respeito pela minha individualidade”
“Garantia que os meus documentos ou bens não são vistos, mexidos, por outras pessoas que não eu, ou a quem eu não tenha dado autorização”
“Vida intima”
“Evitar exposição pessoal e privada”
●
De que forma?
“Por sistema informático e no posto de trabalho sem condições”
“Utilização de questionários que posteriormente foram reveladas as informações contidas”
“Quando me assaltaram o carro”
“Controlo de horário (presença) e vigilância dos meus atos por camaras” “Acesso a informação restrita”
Se não,
De que forma a sua vida íntima e profissional ficam relacionadas?
“Através de fotografias”
“A utilização de redes sociais implica sempre alguma exposição, que deve ser controlada por nós. “
De um modo geral, estes inquéritos, vieram confirmar o que já tínhamos em mente: existe
2.5.2 Entidades da FEUP que exercem controlo sobre os dados e a vida
profissional de um funcionário
O serviço de Divisão de Recursos Humanos da Faculdade de Engenharia da Universidade do Porto é responsável pelo recrutamento, seleção e integração, gestão e desenvolvimento dos recursos humanos da FEUP. Como tal, a sua ligação com o sigarra (Sistema de Informação para Gestão Agregada dos Recursos e dos Registos Académicos) permite o acesso e a gestão das bases de dados que contêm os processos individuais dos trabalhadores, onde constam dados como data de contratação, vencimento, provas para mudar de categoria, ordens judiciais, doenças, entre outros, dados estes que não estão disponíveis para consulta pública. No entanto, as informações institucionais e respectivos contactos de cada funcionário encontramse acessíveis no sigarra a qualquer pessoa que as deseje consultar. No entanto, só os administradores (cerca de dez pessoas) têm acesso às bases de dados, que não são susceptíveis a fugas.
Os funcionários responsáveis pela segurança da faculdade têm acesso às imagens gravadas pelas câmaras que apenas filmam quando detetam movimento.
Com a passagem dos cartões da faculdade fica gravado um registo da assiduidade dos funcionários. Com esta pesquisa ficamos ainda a saber que sempre que um aluno passa o seu cartão da FEUP, seja para entrar numa sala de computadores ou no parque de estacionamento, por exemplo, fica também registado.
3. A Privacidade - Casos Polémicos Internacionais
O conceito de privacidade é intrínseco ao ser humano. Todos sentem a necessidade de manter algo privado na sua vida, é importante para o bem estar de todos. Apesar do conceito dos direitos humanos ser teoricamente igual em todos os países, há países que não o respeitam e muitos vêm a sua privacidade invadida. A prova reside na História, vários casos geraram grande mediatismo na imprensa devido à dimensão que assumiram.
Em dezembro de 2010, a empresa online de comunicação social “Gawer Media” sofreu um ataque hacker num dos códigos principais do sistema, o que deixou visível para quem realizou este ataque um enorme número (não especificado) de nomes/emails e passwords das contas dos utilizadores.
Em março de 2011, várias empresas de segurança sofreram tentativas de invasão de dados, no entanto, a empresa “RSA Security” foi quem mais sofreu, tendo milhares de dados sido “roubados”.
Alberto Gonzalez realizou um ataque considerado “um dos maiores de sempre” onde conseguiu aceder a contas associadas a mais de 45 milhões de cartões de crédito apenas entre 2005 e 2007, dados registados pelas empresas “TJ Maxx” e “Marshalls”. Gonzalez foi capturado em 2008, tendo a polícia descoberto que este tinha acumulado informações pessoais sobre mais de 170 milhões de pessoas.
Estes são apenas 3 exemplos de entre os muitos existentes, que demonstram que os sistemas informáticos não são, de todo, totalmente seguros. Se grandes empresas de segurança como a “RSA” sofrem ataques com esta dimensão, a questão é, será que na FEUP, os utilizadores, falando informaticamente, podem estar seguros da informação que contêm nas suas páginas? E será que os dados não visíveis pela comunidade FEUP podem ser facilmente descobertos?
A resposta pode vir da entrevista realizada a um hacker a propósito da criminalidade informática (ver site na bibliografia) que, respondendo à pergunta “Qual o seu maior orgulho como hacker?”, disse (citando) “Sinceramente? Entrar na FEUP no 12º ano e descobrir a
4. Recomendações
Como já foi referido em partes anteriores do relatório, a privacidade é um assunto conhecido por parte dos funcionários da FEUP, mas, em contrapartida, existem opiniões diversas acerca do método como esta é exercida.
Abordando de um modo mais global, os cidadãos devem ter o direito de controlar o nível pessoal de privacidade. Esta deve ser intrínseca, sendo da plena vontade do cidadão se partilha ou não certas informações pessoais. Por vezes, muitos funcionários são controlados não sabendo até que ponto isso poderá influenciar a sua evolução a nível pessoal e profissional. Deverá, por isso, haver uma clara transparência por parte da entidade patronal relativamente aos níveis de privacidade que admite.
O cidadão deverá ser notificado de todas e quaisquer modificações na politica de privacidade que possam vir a pôr em causa o uso das suas informações pessoais e terá que consentir com a alteração dessa mesma politica. A todo o momento, o cidadão terá que estar consciente e confiante do grau de privacidade a que está exposto. O reforço das vias de comunicação ajudaria a desenvolver uma comunicação bilateral entre os funcionários e a FEUP ou outra entidade patronal e, contribuiria para a desmistificação dos direitos e deveres de ambas as partes.
Visando o desenvolvimento da politica de privacidade, e tendo em conta que a comunicação bilateral assenta como uma das bases do bom funcionamento de qualquer instituição,é importante apresentar aos funcionários a possibilidade de partilhar a sua opinião quanto às normas de privacidade. Assim sendo, a instituição terá uma ideia mais precisa sobre de que modo a politica de privacidade interfere ou não com a motivação dos funcionários na organização.
As politicas de privacidade visam a melhoria do ambiente de trabalho e segurança dentro de uma organização, mas para isso é crucial a transparência e objetividade das mesmas. A todo o momento, terá que existir uma coerência e igualdade da mesma privacidade para todos os funcionários.
5. Conclusão
Podemos concluir assim, que a privacidade foi um conceito que se veio impondo ao longo do tempo, chegando, recentemente a fazer parte dos direitos universais humanos. No entanto, nem sempre é respeitada, por negligência tanto da entidade que deixa os seus dados desprotegidos como pela entidade que os gere. Para evitar estas situações este conceito deverá ser trabalhado e explicado a todos os cidadãos.
Consideremos, agora o caso mais restrito da FEUP uma instituição de grandes dimensões que emprega um elevado numero de trabalhadores. Esta instituição tem de garantir , tal como todas as outras a privacidade de todos os trabalhadores.
Verificamos que para a maioria dos casos, os funcionários deste estabelecimento consideram os dados sobre as suas vidas pessoais protegidos, e que esta entidade cumpre as condições de privacidade que constam nos direitos do trabalhador. Além disso podemos acrescentar que a segurança (como câmaras de vigilância, registo de entrada e saída, registo dos acessos no computador, entre outros) numa instituição como a FEUP, apesar de necessária e útil pode por vezes comprometer a privacidade dos seus funcionários.
Desta forma, concluímos que a FEUP é uma Instituição segura e que os seus colaboradores concordam com o seu regulamento. No entanto, mesmo tomadas as medidas de segurança máxima, podem ocorrer casos como fugas de informação. Para evitar estas situações incomodas, os dados disponíveis sobre cada funcionário devem ser apenas os estritamente necessários, cada funcionário deve ter consciência dos dados que se encontram expostos e evitar a exposição de dados desnecessários e de caracter muito pessoal.
Referências Bibliográficas
Costa, J. Almeida e A. Sampaio e Melo.1998. “Privacidade” em Dicionário da Língua
Portuguesa, Porto Editora, (8ª edição). Acedido a 2 de outubro de 2013.
"Privacidade", em Dicionário Priberam da Língua Portuguesa 20082013. Acedido a 2 de outubro de 2013. http://www.priberam.pt/dlpo/Privacidade http://dre.pt/comum/html/legis/dudh.html. Acedido a 2 de outubro de 2013 Acedido a 2 de outubro de 2013 http://pt.wikipedia.org/wiki/Privacidadehttp://sigarra.up.pt/feup/pt/web_base.gera_pagin a?p_pagina=1183. Acedido a 22 de outubro de 2013 http://operariosdaweb.com.br/osmaioresataqueshackersdahistoria/. Acedido a 22 de outubro de 2013 http://paginas.fe.up.pt/~ei95032/asi/entrevista.html. Acedido a 22 de outubro de 2013
Anexo A
Inquérito
Tema: “O Que se pode dizer sobre a privacidade de um funcionário na FEUP.”
No âmbito do projecto FEUP, os alunos envolvidos do primeiro ano (grupo 30), apresentam o seguinte inquérito com o intuito de averiguar a opinião de cada funcionário sobre o tema em questão. A informação adquirida é confidencial e será utilizada unicamente para o trabalho. Agradecemos desde já a sua colaboração e disponibilidade.
(Por favor utilize letra maiúscula no preenchimento do inquérito.) 1. Identificação:
a. Género: Feminino Masculino:
b. Faixa etária: 2030 3040 4050 5065 >65
c. Função: Secretaria Restauração Serviços Administrativos Docente Papelaria/Reprografia Biblioteca Segurança
outro :____________________ 2. O que entende por “privacidade”? ______________________________________________________________________________________ ______________________________________________________________________Alguma vez sentiu que, na FEUP, a sua privacidade foi “invadida”? Sim Não a. Se sim, de que forma? ________________________________________________________________________ ____________________________________________________________ 3. Sabe como funciona o sistema de vigilância e controlo de trabalho da FEUP? Sim Não 4. Concorda com a utilização das camaras de segurança no recinto da FEUP? (corredores, salas de aula,...) Sim Não a. Se não, sente que de alguma forma elas contribuem para a sua segurança enquanto trabalhador? Sim Não b. Se sim, porquê? ________________________________________________________________________ ____________________________________________________________ 5. Utiliza redes sociais? Sim Não a. Acha que contribui numa quebra da sua privacidade a utilização das mesmas? Sim Não b. Se sim de que forma é que a sua vida intima e profissional ficam relacionadas: ________________________________________________________________________ ___________________________________________________________o _