Exercício 8 - Segurança de Dados e Notificação

Prévia do material em texto

Exercício 8 - Segurança de Dados e Notificação 
 
VÍDEO 8 
 
Questão 1 
Correto 
Atingiu 1,00 de 1,00 
Remover rótulo 
Texto da questão 
De acordo com a Lei Geral de Proteção de Dados (LGPD), quando ocorre um incidente 
de segurança que possa acarretar risco ou dano relevante aos dados de titulares, o 
controlador dos dados deve: 
 
a. Permanecer inerte e esperar que o incidente seja resolvido. 
b. Comunicar, apenas à autoridade responsável, somente: as informações sobre os 
titulares envolvidos, a descrição da natureza dos dados pessoais envolvidos, a 
indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, 
observados os segredos comercial e industrial, os riscos relacionados ao incidente, os 
motivos da demora, no caso de a comunicação não ter sido imediata, e as medidas 
que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo. 
c. Avisar ao titular dos dados para que ele possa tomar as medidas cabíveis, pois é um 
dever do titular zelar pela proteção de seus dados. 
d. Comunicar à autoridade nacional e ao titular a ocorrência de incidente de 
segurança que possa acarretar risco ou dano relevante aos titulares. 
e. Comunicar, a qualquer tempo, à autoridade responsável e ao titular dos dados, 
inexistindo qualquer parâmetro de prazos. 
Feedback 
Sua resposta está correta. 
O caput do art. 48 da Lei Geral de Proteção de Dados (LGPD) determina que o 
controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de 
incidente de segurança que possa acarretar risco ou dano relevante aos titulares. 
Questão 2 
Correto 
Atingiu 1,00 de 1,00 
Remover rótulo 
Texto da questão 
Entre as medidas elencadas na Lei Geral de Proteção de Dados (LGPD) para resguardo 
dos dados pessoais armazenados, estão a anonimização dos dados e a criptografia. 
Sobre essas medidas, assinale a única afirmativa verdadeira. 
 
a. Por meio da anonimização, um dado não perde a possibilidade de associação, 
direta ou indireta, a um indivíduo. 
b. Dado anonimizado é o dado relativo a titular que não possa ser identificado, 
considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu 
tratamento. 
c. Os dados anonimizados são considerados dados pessoais para fins da Lei Geral de 
Proteção de Dados. 
d. A anonimização é um mecanismo de segurança e privacidade que torna 
determinada comunicação ininteligível para quem não tem acesso à chave que traduz 
a mensagem. 
e. Por meio da criptografia, um dado perde a possibilidade de associação, direta ou 
indireta, a um indivíduo. 
Feedback 
Sua resposta está correta. 
O art. 5º, III, da Lei Geral de Proteção de Dados conceitua dado anonimizado como 
dado relativo a titular que não possa ser identificado, considerando a utilização de 
meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. 
Questão 3 
Correto 
Atingiu 1,00 de 1,00 
Remover rótulo 
Texto da questão 
De acordo com a Lei Geral de Proteção de Dados (LGPD), a anonimização: 
 
a. É uma prática que não resguarda os dados do titular de nenhuma forma. 
b. É uma prática que deve ser utilizada obrigatoriamente pelos controladores durante 
o tratamento dos dados pessoais. 
c. É a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, 
por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a 
um indivíduo. 
d. É uma prática irreversível, não existindo qualquer tecnologia que recupere a 
possibilidade de associação ao indivíduo. 
e. É uma prática que não deve ser utilizada pelas empresas. 
Feedback 
Sua resposta está correta. 
O 5º, XI, da Lei Geral de Proteção de Dados estabelece que a anonimização é a 
utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por 
meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um 
indivíduo. Trata-se de uma prática não obrigatória, mas que deve ser estimulada para 
uso de empresas, podendo ser revertida.