Questões de Concurso

Com o advento da Lei Geral de Proteção de Dados (LGPD), está cada vez mais evidente a necessidade dos entes públicos e privados aprimorarem os mecanismos de proteção e de boas práticas, que envolvam a segurança e o sigilo de dados, sejam eles sensíveis ou não, e que estejam ao seu alcance e sob sua responsabilidade.

As disposições legais CORRETAS referentes à segurança e ao sigilo de dados afirmam que:

(a)

os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

(b)

os agentes de tratamento, ou qualquer outra pessoa que intervenha em uma das fases do tratamento, obrigam-se a garantir a segurança da informação prevista na LGPD em relação aos dados pessoais, apenas até o seu término.

(c)

o controlador poderá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

(d)

os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança, mas não aos princípios gerais previstos na LGPD e às demais normas regulamentares.

(e)

no juízo de gravidade do incidente, será avaliada eventual comprovação de que foram adotadas medidas técnicas adequadas que tornem os dados pessoais afetados inteligíveis, no âmbito e nos limites técnicos de seus serviços, para terceiros não autorizados a acessá-los.