Delegação de autoridade consentida e temporal
A autoridade não se impõe: delega-se, o delegado aceita-a, e expira por si só.
Marco / norma: ISO/IEC 38505-1 (Autoridade) · GDPR Art. 5(2)
A autoridade de governo não deveria ser imposta sem que o responsável o saiba. No Linedat uma delegação é consentida pelo delegado, limitada no tempo e revogável, com rastro completo.
Consentida e temporal
O delegante cria a delegação com uma janela de vigência; o delegado deve aceitá-la explicitamente (pending → accepted). Só é efetiva se estiver aceite, não revogada e dentro da janela. Defende contra o clássico "eu não sabia que era o responsável".
Revogável e auditada
A delegação pode ser revogada em qualquer momento, com registo de quem, quando e porquê. Todo o ciclo fica auditado.
Os limites (o que não afirmamos)
V1 é um registo consentido e auditado, NÃO concessão de permissões em runtime: o controlo de acesso por domínio ainda não consulta as delegações (follow-up). Os predicados de "efetiva/pendente" são avaliados em tempo de leitura, não persistidos.
Como a Linedat ajuda
O Linedat faz da delegação de autoridade um ato consentido, temporal e rastreável — defensável perante um regulador, não uma atribuição silenciosa.
Capacidades relacionadas
Acesso com finalidade tipificada e data de expiração. Não "porque sim".
RBAC de 3 níveis com separação de funçõesQuem opera o dado não é quem o governa. Por design.
Comités de governo com evidência rastreávelO comité não decide num Word: decide com evidência que liga ao dado.
