| Name: | Description: | Size: | Format: | |
|---|---|---|---|---|
| DM_HelderSousa_MEI_2019 | 3.99 MB | Adobe PDF |
Authors
Advisor(s)
Abstract(s)
Na economia digital dos tempos que correm o crescimento económico
depende significativamente da partilha de dados a nível global. O novo Regulamento
Geral de Proteção de Dados (RGPD), que entrou em vigor a 25 de
Maio de 2018, representou uma drástica mudança de paradigma neste tipo
de legislação e um claro endurecimento das regras de proteção de dados.
Enquanto todas as organizações que lidam com dados pessoais de cidadãos europeus se debatem com necessidades tecnológico-legais prementes
resultantes da entrada em vigor do RGPD, a tecnologia blockchain floresce e
afirma-se como a solução de facto para cenários em que ´e fulcral manter um
livro de razão distribuído e descentralizado.
Este trabalho propõe uma solução inovadora que permite obter o consentimento
de um cidadão europeu para o processamento dos seus dados pessoais
de acordo com o que está previsto no RGPD, recorrendo `a tecnologia blockchain
para persistir provas desse mesmo consentimento. O sistema proposto
diminui significativamente a fricção resultante da adaptação `as exigências da
nova realidade regulatória, prevendo que sujeito dos dados seja capaz avaliar
o desempenho do controlador de dados e de gerir os seus consentimentos comodamente
através seu smartphone; que o controlador de dados tenha acesso
a um sistema que lhe permite obter o consentimento do sujeito dos dados em
conformidade com o RGPD; e dota a entidade reguladora de uma ferramenta
que lhe permite consultar as provas de um consentimento e aferir qual o estado
da relação entre o sujeito dos dados e o controlador de dados.
Today’s digital economy relies heavily on global data exchange flows. On May 25th 2018, the European Union’s General Data Protection Regulation (GDPR) came into force, representing a major paradigm shift in data protection legislation and a clear tightening of data protection rules. While organizations strive to adapt their operations to a post-GDPR reality, blockchain technology flourishes and presents itself as the de facto solution for distributed and decentralized systems that require an immutable ledger. This work introduces a innovative solution that aims to diminish the burden resulting from new regulatory demands on all stakeholders. The presented solution allows the data controller to collect a European citizen’s consent in accordance to the GDPR and persist proof of said consent on the blockchain. On the other hand, the data subject will be able to express his consent conveniently through his smart-phone and evaluate the data controller’s performance. The regulator’s role was also contemplated, meaning that he could leverage certain system capabilities specifically designed to gauge the status of the relationships between data subjects and data controllers.
Today’s digital economy relies heavily on global data exchange flows. On May 25th 2018, the European Union’s General Data Protection Regulation (GDPR) came into force, representing a major paradigm shift in data protection legislation and a clear tightening of data protection rules. While organizations strive to adapt their operations to a post-GDPR reality, blockchain technology flourishes and presents itself as the de facto solution for distributed and decentralized systems that require an immutable ledger. This work introduces a innovative solution that aims to diminish the burden resulting from new regulatory demands on all stakeholders. The presented solution allows the data controller to collect a European citizen’s consent in accordance to the GDPR and persist proof of said consent on the blockchain. On the other hand, the data subject will be able to express his consent conveniently through his smart-phone and evaluate the data controller’s performance. The regulator’s role was also contemplated, meaning that he could leverage certain system capabilities specifically designed to gauge the status of the relationships between data subjects and data controllers.
Description
Dissertação de Mestrado em Engenharia Informática
Keywords
RGPD Consentimento Informado Sistemas Reputacionais Blockchain Plataforma Ethereum
Citation
Publisher
Instituto Politécnico do Porto. Escola Superior de Tecnologia e Gestão