Fundamentos da LGPD

Agora, imagine-se na condição de Encarregado da BPRPrevidência: você recebeu o ofício da ONG InfosecSwift fazendo a denúncia inicial e exigindo providências.
Em matéria de notificações, avisos e comunicação, marque qual a conduta mais razoável do Encarregado DPO:
a. Publicaria o relato do ocorrido no Diário Oficial e em um periódico de grande circulação, avisaria imediatamente os 150.000 titulares e demandaria uma forense computacional.
b. Avisaria, em primeiro lugar, os titulares, em vista do alto risco a que estão expostos seus dados sensíveis. Informaria a Diretoria da Empresa, alertaria a equipe de comunicação para estar a postos e determinaria uma forense para avaliar as dimensões e confirmar fatos.
c. Oficiaria a Autoridade Nacional para informar que houve o incidente com violação de dados, mas não houve prejuízos materiais de qualquer natureza. Na qualidade de Encarregado, ao receber a notícia em questão, a primeira providência seria informar o Board e convocar as equipes de comunicação e de tratamento de incidentes. Determinaria que fosse verificada a factibilidade do ocorrido à equipe de tratamento e pediria à equipe de comunicação que se mantivesse a postos para a imediata comunicação aos titulares e ao público, conforme o resultado da forense determinada.
d. A conduta mais razoável do Encarregado DPO seria informar a Diretoria da Empresa, alertar a equipe de comunicação para estar a postos e determinar uma forense para avaliar as dimensões e confirmar fatos, portanto alternativa 'c'.