SEGURANÇA EMPRESARIAL E PATRIMONIAL 2

Prévia do material em texto

SEGURANÇA EMPRESARIAL E PATRIMONIAL
Atividade 3: Unidade de Estudo 4
	
1 A Lei 13.709/2018 - Lei Geral de Proteção de Dados regulamenta a segurança de informações de clientes e usuários de todas as empresas instaladas em território nacional. Acerca das empresas que estarão sujeitas à lei considere as afirmativas abaixo:
 
I- Somente as empresas privadas que gerem base de dados pessoais com o objetivo de oferecer produtos ou serviços estão sujeitas à referida Lei. 
II- Somente as empresas públicas deverão se adequar à referida Lei e tratar dados pessoais para definir o perfil de consumo de uma pessoa, porém será necessário o consentimento do titular dos dados. Sem o consentimento, só se poderá gerar base de dados com fim legitimado por lei.
III- O titular terá direito de pedir revisão das decisões tomadas com base em tratamento automatizado de dados pessoais que afetem seus interesses. Contudo, jamais o tratamento da empresa (pública ou privada) em relação aos dados dos usuários poderá ser considerado irregular.
 
É correto o que se afirma em
R; Resposta correta
nenhuma das afirmações.
2 Atualmente, as empresas e marcas tem se utilizado das redes sociais para criar uma proximidade com seu público. Dessa nova realidade surgem outras necessidades de segurança, como por exemplo, incluir na política de privacidade a inclusão de capítulo específico para estas plataformas digitais, listando todos os canais utilizados, informando que não possui o direito de compartilhar informações ou fotos de seus clientes e usuários em seus perfis.No entanto, através do comportamento de seus clientes e da interação, é possível planejar ações adequadas e direcionadas ao público que a empresa deseja atingir.
Sobre Proteção de Dados na internet é correto afirmar que:
I -É comum e aceitável que a empresa utilize a imagem de seus clientes para promover ações de marketing em sua página na internet.
II - Um canal de comunicação com o cliente/usuário é não deve ser prioridade para a empresa, tendo em conta a perda de tempo que possa causar à empresa tratando de assuntos menores e não prioritário às vendas.
III - Quando as empresas efetuam vendas através de seus sites, é importante que proteja também os dados financeiros de seus clientes. Esta exposição é um dos tópicos mais procurados em políticas de privacidade e, por isso, é essencial que as garantias de segurança sejam extremamente claras e que o cliente tenha certeza de que não serão acessadas por terceiros.
Analisando as afirmações, quais estão corretas?
R; Resposta correta
Apenas III.
3 A Lei Geral de Proteção de dados virá para regular outras empresas diversas das empresas reguladas pelo Marco Civil e pelo Cadastro Positivo, ou seja, empresas que vendem produtos ou serviços e que possuem um banco de dados de seus clientes, com informações pessoais que os identificam. E como garantir a segurança dos dados pessoais nos bancos de registros de uma empresa?
 
I- As empresas que coletam informações pessoais de seus consumidores deverão dar atenção redobrada à segurança de dados, já que são responsáveis por guardar e criar mecanismos que protejam tais informações de terceiros.
II- A nova Lei Geral de Proteção de Dados (LGPD) estabelece várias diretrizes para disciplinar a forma como eles são coletados, utilizados, repassados e, inclusive, comercializados. 
III- O primeiro passo para se adequar à Lei diz respeito à criação de uma Política de Privacidade para a página de internet que a empresa utiliza ou venha a utilizar para fazer suas vendas ou qualquer outro meio de captação e gestão de informações pessoais dos usuários. 
 
É correto o que se afirma em
R; Resposta correta
I, II e III.
4 Ao estabelecer uma política de tratamento de dados, a empresa precisa seguir alguns princípios para que consiga atender o que demanda a Lei 13.709/2018 - Lei Geral de Proteção de Dados. Dentre estes princípios, podemos destacar o Princípio do livre acesso. Sobre este Princípio, considere as afirmativas abaixo:
 
I- O titular deve ter acesso ao banco de dados onde suas informações são armazenadas, podendo fazer cópias, controlar esses dados, corrigir as informações incorretas, suprimir dados impertinentes ou obsoletos ou acrescentar outras informações.
II- Os dados devem ser protegidos contra os riscos de seu extravio, destruição, modificação, transmissão ou acesso não autorizado.
III- Os dados armazenados devem ser fiéis à realidade, seu tratamento deve ser feito com cuidado e devem ser realizadas atualizações de tempos em tempos.
 
Que alternativa corresponde ao que preconiza o Princípio do Livre Acesso?
R; Resposta correta
afirmativa I.
5 Ao estabelecer uma política de tratamento de dados, a empresa precisa seguir alguns princípios para que consiga atender o que demanda a Lei 13.709/2018 - Lei Geral de Proteção de Dados que ainda entrará em vigor. Sobre o que diz os Princípios a serem seguidos pelas empresas, considere as afirmativas abaixo:
 
I- Princípio da publicidade (ou da transparência), os dados armazenados devem ser fiéis à realidade, seu tratamento deve ser feito com cuidado e devem ser realizadas atualizações de tempos em tempos.
II- Princípio da exatidão: pelo qual a existência de um banco de dados com dados pessoais deve ser de conhecimento público, pode ser exigência de autorização prévia para funcionar, por notificação a uma autoridade sobre sua existência, ou pelo envio de relatórios periódicos.
III- Princípio da finalidade: a utilização dos dados pessoais deve obedecer à finalidade comunicada ao titular dos dados antes da coleta. Baseado neste princípio, é que a restrição da transferência de dados pessoais a terceiros é fundamentada. 
 
Com base nas afirmativas acima, podemos afirmar que estão corretas:
R; Resposta correta
afirmativa III.
6 O objetivo da Lei 12.965/2014 é disciplinar a relação entre empresas prestadoras de serviços de internet (provedores) e o usuário. Sobre esta lei é correto afirmar que:
 
I- Provedores são tanto as empresas que o usuário contrata para acessar a internet (provedores de conexão) como também as empresas que fornecem serviços como e-mails, sites, blogs e redes sociais (provedores de aplicação). 
II- O provedor de conexão é o meio usado para acessar o provedor de aplicação, e a lei dispõe sobre cada um deles de forma distinta.
III- O Marco Civil possui alguns princípios gerais: Princípio da neutralidade, da Privacidade e da Fiscalização.
 
É correto o que se afirma em
R; Resposta correta
I, II e III.
7 Para as empresas que operam seus negócios no meio virtual, a base para passar credibilidade aos usuários é manter sigilo das informações coletadas, o que também contribui para afastar consequências negativas como multas aplicadas por autoridades administrativas e processos judiciais que lhes obriga a indenizar clientes lesados. A respeito do sigilo das informações coletadas, analise as afirmativas abaixo:
I - A política de privacidade é extremamente importante sendo a forma mais eficaz de cumprir a Lei e informar aos clientes as condições de funcionamento de uma página da internet, aplicativo, ou outra plataforma que funcione através da coleta de dados.
II - O investimento em tecnologia de ponta deve ser primordial, para bloquear qualquer tipo de acesso de terceiros mal-intencionados, invasões para apropriação de dados e até mesmo evitar que os próprios clientes vejam os dados uns dos outros. Uma das formas eficientes de garantir a segurança de dados é a implantação de criptografia em todo o sistema de tratamento de dados.
III - Na política de privacidade é importante esclarecer como serão utilizados os dados coletados, e se limitar à finalidade que ensejou a coleta, discriminar as razões da coleta, se somente para cadastro, se podem ser base para outros planos comerciais ou estratégias ou se poderão eventualmente ser cedidos a parceiros comerciais.
É correto o que se afirma em
R; Resposta correta
I, II e III.
8 Atualmente, quando um usuário informa seus dados pessoais a uma empresa, ele não tem conhecimento de como estas informaçõessão e serão tratadas, se permanecem em um banco de dados, se são armazenadas com a devida segurança, se são repassadas a outras empresas ou órgãos estatais, se são vendidas. 
Se houver um vazamento, este também não é comunicado, e muitas vezes o usuário nem tem conhecimento de que seus dados foram invadidos e vazados e que terceiros desconhecidos tiveram acesso. 
 
Deste modo, o que mudará  a partir da vigência da Lei 13.709/2018 - Lei Geral de Proteção de Dados regulamenta a proteção de dados pessoais? 
 
I- Dar ao usuário segurança para informar seus dados pessoais e saber o caminho que eles percorrem, além de ter o direito de solicitar sua correção, portabilidade ou exclusão a qualquer tempo. 
II- A vigência da lei fará com que a empresa que recolhe os dados pessoais do seu cliente/usuário, estabeleça uma espécie de contrato, no qual o usuário permite o uso de suas informações para determinado fim, ou seja, se não houver consentimento, esses dados não poderão ser repassados ou utilizados.
III- A Lei obrigará as empresas detentoras destas informações a tratar os dados com segurança para que não vazem e, se acontecer, que o usuário seja informado e que providências sejam tomadas para cessar ou prevenir qualquer dano que possa ser causado ao titular dos dados.
 
É correto o que se afirma em
R; Resposta correta
I e II, apenas.
9 O Marco Civil possui alguns princípios gerais: Princípio da neutralidade, da Privacidade e da Fiscalização. Sobre os Princípios do Marco Civil, considere as afirmativas abaixo:
 
I- Princípio da neutralidade - atribui o dever de sigilo dos dados de seus usuários, garante a inviolabilidade de dados e sua quebra é dada somente por meio judicial.
II- Princípio da Privacidade - que estabelece que o provedor não pode limitar o acesso do usuário a este ou àquele site ou serviço.
III- Princípio da Fiscalização - regula o armazenamento dos registros de conexão do usuário.
 
Pode-se afirmar que
R; Resposta correta
afirmativa III está correta.
10 A legislação europeia define a violação de dados pessoais como “uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento” (UNIÃO EUROPEIA, 2016). Acerca do tema da violação de dados pessoais, considere as afirmativas abaixo:
 
I- A empresa controladora das informações precisa minimizar os danos e responder de forma satisfatória aos titulares interessados e também à sociedade. 
II- É dever das empresas possuir dispositivos de proteção de dados pessoas, como a criptografia. 
III- Em caso de vazamentos, os titulares devem ser comunicados imediatamente, o encarregado será o ponto de comunicação e junto com o operador deverá antecipar os impactos e tomar todas as providências possíveis para minimizar os danos. 
É correto o que se afirma em
R; Resposta correta
todas as afirmativas.