Jump to content

Recommended Posts

Posted

Só por curiosidade, que impactos é que estamos a ter no Facebook e que alterações é que eles pedem (exigem)?

Posted
21 minutes ago, camurso_ said:

Só por curiosidade, que impactos é que estamos a ter no Facebook e que alterações é que eles pedem (exigem)?

Por exemplo, querem que tenhamos um método que permita a um utilizador apagar a sua conta e todos os seus dados, por ele próprio.

O IPS suporta isso, mas apenas um Administrador consegue apagar todos os dados de um utilizador, e consegue igualmente fazer download de todos os dados e fornecer-lhe se assim o entender.

Por acaso nem sei o que o requisito legal diz sobre isso, mas penso que apenas obriga a fazer delete aos dados por pedido.

Seja como for, o IPS não suporta isso, logo nada a fazer.

  • Thanks 1
Posted
1 hour ago, camurso_ said:

fdx, e o IPS não cumpre as normas do RGPD?

Supostamente cumpre, por isso é que me parece que o requisito legal apenas obriga a apagar os dados de um utilizador por pedido.

Mas se alguém estiver por dentro do RGPD, que o diga.

Posted (edited)
4 hours ago, Revenge said:

Por exemplo, querem que tenhamos um método que permita a um utilizador apagar a sua conta e todos os seus dados, por ele próprio.

O IPS suporta isso, mas apenas um Administrador consegue apagar todos os dados de um utilizador, e consegue igualmente fazer download de todos os dados e fornecer-lhe se assim o entender.

Por acaso nem sei o que o requisito legal diz sobre isso, mas penso que apenas obriga a fazer delete aos dados por pedido.

Seja como for, o IPS não suporta isso, logo nada a fazer.

O RGPD diz que temos direito a apagar os nossos dados pessoais e a obtê-los, mas não me parece que obrigue a ser de forma directa.

Basta que seja possível o controller (neste caso, admin) fazer essas acções via pedido do utilizador.

Pelo menos é o que entendo da documentação.

GDPR-INFO.EU

The data subject shall have the right to obtain from the controller the erasure of personal data concerning him or her without undue delay and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies: the personal data are no longer necessary in relation to … Continue reading Art. 17 GDPR – Right to erasure (‘right to be forgotten’)
GDPR-INFO.EU

The data subject shall have the right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from the controller to which the personal data have … Continue reading Art. 20 GDPR – Right to data portability

 

Edited by DeathShadow
Posted
4 minutes ago, DeathShadow said:

O RGPD diz que temos direito a apagar os nossos dados pessoais e a obtê-los, mas não me parece que obrigue a ser de forma directa.

Basta que seja possível o controller (neste caso, admin) fazer essas acções via pedido do utilizador.

Pelo menos é o que entendo da documentação.

E é exatamente isso que a Invision fez, a possibilidade de um Admin fazer download dos dados e apagar todos os dados de um determinado utilizador.

Mas o Facebook não deu como justificação o facto de estarmos a quebrar o RGPD, mas sim o facto de estarmos a criar uma má experiencia para o Facebook.

Como se costuma dizer, eles mandam na casa deles e nós mandamos na nossa.

  • Like 1
  • 1 year later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.