Informática · 11.º Ano · Desenvolvimento de Aplicações e Interfaces · 2o Periodo

Regulamento Geral de Proteção de Dados (RGPD)

Os alunos estudam os princípios e requisitos do RGPD, compreendendo o seu impacto no desenvolvimento de sistemas informáticos.

Aprendizagens EssenciaisDGE: Secundário - Segurança e PrivacidadeDGE: Secundário - Cidadania Digital

Sobre este tópico

O Regulamento Geral de Proteção de Dados (RGPD) define princípios chave como legalidade, transparência, limitação de finalidades e minimização de dados, aplicados ao tratamento de dados pessoais. No 11.º ano, os alunos examinam requisitos como a nomeação de responsáveis pela proteção de dados e a realização de avaliações de impacto. Estes elementos influenciam diretamente o desenvolvimento de sistemas informáticos, exigindo que programadores integrem privacidade desde a fase de conceção, conhecida como privacy by design.

Integrado na unidade de Desenvolvimento de Aplicações e Interfaces, este tema alinha-se com os standards de Segurança e Privacidade e Cidadania Digital do Currículo Nacional da DGE. Os alunos analisam direitos dos titulares, incluindo acesso, retificação, oposição e portabilidade, e justificam a centralidade do consentimento informado, granular e revogável. Exploram questões como o impacto no ciclo de vida de software e exemplos de sanções por incumprimento.

A aprendizagem ativa beneficia este tema porque os alunos participam em simulações de cenários reais, debatem casos práticos e auditam projetos colaborativos. Estas atividades tornam normas abstractas concretas, fomentam pensamento crítico sobre ética digital e preparam para desafios profissionais reais.

Questões-Chave

  1. Como é que o RGPD influencia o desenvolvimento de novos sistemas informáticos?
  2. Analise os direitos dos titulares de dados sob o RGPD.
  3. Justifique a importância do consentimento informado na recolha de dados pessoais.

Objetivos de Aprendizagem

  • Analisar como os princípios do RGPD, como minimização de dados e limitação de finalidade, se aplicam ao ciclo de vida de desenvolvimento de software.
  • Avaliar a adequação de diferentes mecanismos de consentimento para a recolha de dados pessoais em cenários de aplicações web.
  • Criticar as implicações éticas e legais da recolha de dados em massa no desenvolvimento de sistemas de inteligência artificial.
  • Propor medidas de 'privacy by design' e 'privacy by default' para uma aplicação móvel hipotética.
  • Explicar os direitos dos titulares de dados e como um sistema informático deve permitir a sua concretização (acesso, retificação, apagamento).

Antes de Começar

Fundamentos de Segurança Informática

Porquê: Os alunos precisam de ter uma compreensão básica de ameaças, vulnerabilidades e medidas de segurança para apreciar a importância da proteção de dados.

Ética na Tecnologia

Porquê: Uma introdução aos dilemas éticos na tecnologia prepara os alunos para discutir as implicações do tratamento de dados pessoais.

Vocabulário-Chave

Consentimento InformadoPermissão explícita, livre, específica e inequívoca dada pelo titular dos dados para o tratamento dos seus dados pessoais, após ser devidamente informado.
Minimização de DadosPrincípio que estabelece que os dados pessoais recolhidos devem ser adequados, relevantes e limitados ao que é necessário para as finalidades para as quais são tratados.
Privacy by DesignAbordagem que integra a proteção de dados e a privacidade desde a fase de conceção de sistemas, produtos ou serviços, tornando-as parte integrante do seu funcionamento.
Titular dos DadosPessoa singular a quem os dados pessoais dizem respeito.
Avaliação de Impacto sobre a Proteção de Dados (AIPD)Processo destinado a identificar e minimizar os riscos de proteção de dados de um projeto ou sistema, especialmente quando o tratamento envolve riscos elevados para os direitos e liberdades dos titulares.

Atenção a estes erros comuns

Erro comumO RGPD aplica-se apenas a grandes empresas.

O que ensinar em alternativa

O RGPD abrange qualquer entidade que trate dados de residentes da UE, incluindo startups e projetos escolares. Atividades de auditoria em apps pessoais ajudam os alunos a identificar obrigações universais e a corrigir esta visão limitada através de análise prática.

Erro comumUm simples clique basta para consentimento válido.

O que ensinar em alternativa

O consentimento deve ser livre, informado, específico e revogável a qualquer momento. Debates em grupo sobre cenários reais esclarecem requisitos granulares, promovendo discussões que revelam falhas comuns em interfaces.

Erro comumDados anonimizados estão fora do âmbito do RGPD.

O que ensinar em alternativa

Pseudonimização não equivale a anonimato; reidentificação possível mantém obrigações. Simulações de processamento de dados mostram riscos, ajudando alunos a diferenciar conceitos via experimentação ativa.

Ideias de aprendizagem ativa

Ver todas as atividades

Debate em Grupos: RGPD vs. Desenvolvimento Ágil

Divida a turma em grupos pró e contra a integração obrigatória do RGPD em sprints ágeis. Cada grupo prepara argumentos com exemplos de apps reais, debate por 20 minutos e vota no final. Registe pontos chave num quadro partilhado.

45 min·Pequenos grupos

Auditoria Colaborativa: Análise de Apps Populares

Atribua apps comuns aos pares para verificar conformidade com RGPD, como políticas de cookies e opções de consentimento. Os pares criam relatórios com capturas de ecrã e recomendações, partilhando com a turma.

30 min·Pares

Simulação de Julgamento: Criação de Política de Privacidade

Em pequenos grupos, os alunos desenvolvem uma política para uma app fictícia de rede social, incorporando direitos RGPD e consentimento. Apresentem e critiquem mutuamente as propostas.

50 min·Pequenos grupos

Role-Play: Incidente de Violação de Dados

A turma simula uma violação: uns atuam como titulares, outros como empresa. Discutem notificações em 72 horas e medidas corretivas, registando lições aprendidas.

40 min·Turma inteira

Ligações ao Mundo Real

  • Desenvolvedores de software em empresas como a Farfetch ou a OutSystems precisam de implementar funcionalidades que garantam a portabilidade de dados e o direito ao apagamento, permitindo aos utilizadores gerir as suas contas e informações pessoais.
  • Equipas de segurança de informação em bancos como o Millennium BCP realizam auditorias regulares para verificar a conformidade com o RGPD, assegurando que os dados de clientes são protegidos contra acessos não autorizados e violações.

Ideias de Avaliação

Bilhete de Saída

Entregue a cada aluno um cartão com um cenário de recolha de dados (ex: registo numa rede social, subscrição de newsletter). Peça-lhes para escreverem: 1) Qual o tipo de consentimento necessário? 2) Que dados são estritamente necessários para a finalidade? 3) Um direito do titular de dados que deve ser garantido.

Questão para Discussão

Coloque a seguinte questão para debate em pequenos grupos: 'Se uma aplicação de saúde recolhe dados de localização para oferecer alertas de saúde pública, como pode garantir a minimização de dados e o consentimento informado, especialmente para menores?' Peça a cada grupo para apresentar um resumo das suas conclusões.

Verificação Rápida

Apresente aos alunos uma lista de 5 princípios do RGPD (ex: licitude, transparência, limitação de finalidade, minimização de dados, exatidão). Peça-lhes para escolherem dois e explicarem, com as suas palavras, como um programador pode aplicá-los ao desenvolver uma nova funcionalidade de login numa aplicação.

Perguntas frequentes

Como o RGPD influencia o desenvolvimento de apps?
O RGPD impõe privacy by design e by default, exigindo minimização de dados e avaliações de impacto desde a conceção. Desenvolvedores devem integrar controlos de consentimento, registos de tratamento e segurança, evitando multas até 4% do volume de negócios. Exemplos incluem apps com opções granulares de partilha de dados.
Quais são os direitos dos titulares de dados no RGPD?
Incluem direito de acesso, retificação, apagamento (direito ao esquecimento), oposição, portabilidade e limitação de tratamento. Titulares podem reclamar à CNPD ou tribunais. No ensino, analisar casos reais reforça como estes direitos protegem a autonomia individual face a tecnologias invasivas.
Como usar aprendizagem ativa para ensinar RGPD?
Simulações de violações de dados, auditorias de apps em pares e debates sobre consentimento tornam o RGPD prático. Estas atividades, com duração de 30-50 minutos, fomentam colaboração, análise crítica e ligação a experiências reais, melhorando retenção e aplicação ética em projetos informáticos.
Por que é importante o consentimento informado?
Garante que os utilizadores compreendam e aceitem livremente o uso dos seus dados, evitando manipulação. Deve ser claro, com opções de recusa fácil e sem condições ocultas. Incumprimento leva a sanções; no desenvolvimento, banners mal projetados violam este princípio, como visto em multas à Google.

Mais em Desenvolvimento de Aplicações e Interfaces

Modelação de Dados: Entidades e Atributos

Os alunos aprendem a identificar entidades e os seus atributos, como primeiro passo na modelação de bases de dados.

2 methodologies

Associações e Cardinalidade

Os alunos exploram os diferentes tipos de associações (1:1, 1:N, N:M) e a sua cardinalidade em diagramas Entidade-Associação.

2 methodologies

Redundância e Integridade de Dados

Os alunos aprendem a identificar e a minimizar a redundância de dados em bases de dados relacionais, compreendendo a sua importância para a integridade e consistência da informação.

2 methodologies

Introdução ao SQL: DDL (Data Definition Language)

Os alunos aprendem a criar e modificar a estrutura de bases de dados e tabelas usando comandos SQL DDL (CREATE, ALTER, DROP).

2 methodologies

SQL: DML (Data Manipulation Language)

Os alunos praticam a inserção, atualização e eliminação de dados em tabelas usando comandos SQL DML (INSERT, UPDATE, DELETE).

2 methodologies

SQL: Consultas Básicas (SELECT)

Os alunos aprendem a selecionar dados de uma ou mais tabelas usando a cláusula SELECT, WHERE e ORDER BY.

2 methodologies