Concessão de acesso com finalidade estruturada
Acesso com finalidade tipificada e data de expiração. Não "porque sim".
Marco / norma: GDPR Art. 5(1)(b) · ISO/IEC 38505-1 (Autoridade)
Uma justificação de acesso em texto livre ("porque sim") torna indefensável a limitação de finalidade. O Linedat regista cada concessão de acesso com uma finalidade tipificada, expiração obrigatória e rastro de revogação.
Finalidade de vocabulário fechado
A finalidade não é texto livre: é um vocabulário fechado (análise, reporting, controlo de qualidade, investigação de incidentes, integração, auditoria de conformidade, treino de modelos, suporte operativo, reporte regulatório…). Reutilizar o dado para outra finalidade exige uma nova concessão.
Expiração obrigatória e revogação rastreável
Cada concessão tem data de expiração obrigatória e um rastro de revogação (quem, quando, porquê). É um registo imutável de autoridade: não se edita, revoga-se ou expira.
Os limites (o que não afirmamos)
É um registo defensável de finalidade, NÃO o gate de acesso em runtime: a autorização operativa continua a ser o papel do utilizador e os seus grupos; a concessão ainda não bloqueia o acesso não autorizado (follow-up). O estado "expirado" é de tempo de leitura, não persistido.
Como a Linedat ajuda
O Linedat materializa a limitação de finalidade do RGPD como um registo de acesso defensável — finalidade tipificada, expiração, revogação —, pronto para o DPO e o auditor.
Capacidades relacionadas
A autoridade não se impõe: delega-se, o delegado aceita-a, e expira por si só.
RBAC de 3 níveis com separação de funçõesQuem opera o dado não é quem o governa. Por design.
RoPA: registo das atividades de tratamentoUm RoPA que aponta para as tabelas reais, não para um Excel desligado do dado.
