SEGURANÇA EMPRESARIAL E PATRIMONIAL_AV4

Prévia do material em texto

SEGURANÇA EMPRESARIAL E PATRIMONIAL
Atividade 4
A ideia deste Cadastro Positivo é permitir que o consumidor tenha sua análise de crédito o mais justa possível. Acerca do Cadastro Positivo, considere as afirmativas abaixo:
 
I- Suas transações e pagamentos formam o que é chamado de score, que é uma espécie de pontuação pela qual é medido o nível de adimplemento. 
II- Se o titular não autorizar que suas informações pessoais sejam disponibilizadas, o seu score também não será divulgado. Com autorização, bancos e empresas terão acesso ao histórico detalhado com indicação do costume de cumprir com prazos de pagamento. 
III- Informações como valor de salários, saldos bancários, limites de cartão de crédito, aplicações financeiras e outras que não estejam diretamente ligadas à oferta de crédito jamais poderão ser divulgadas ou compartilhadas por estes bancos de dados.
Quais as afirmativas verdadeiras?
O Marco Civil possui alguns princípios gerais: Princípio da neutralidade, da Privacidade e da Fiscalização. Sobre os Princípios do Marco Civil, considere as afirmativas abaixo:
 
I- Princípio da neutralidade - atribui o dever de sigilo dos dados de seus usuários, garante a inviolabilidade de dados e sua quebra é dada somente por meio judicial.
II- Princípio da Privacidade - que estabelece que o provedor não pode limitar o acesso do usuário a este ou àquele site ou serviço.
III- Princípio da Fiscalização - regula o armazenamento dos registros de conexão do usuário.
 
Pode-se afirmar que
O objetivo da Lei 12.965/2014 é disciplinar a relação entre empresas prestadoras de serviços de internet (provedores) e o usuário. Sobre esta lei é correto afirmar que:
 
I- Provedores são tanto as empresas que o usuário contrata para acessar a internet (provedores de conexão) como também as empresas que fornecem serviços como e-mails, sites, blogs e redes sociais (provedores de aplicação). 
II- O provedor de conexão é o meio usado para acessar o provedor de aplicação, e a lei dispõe sobre cada um deles de forma distinta.
III- O Marco Civil possui alguns princípios gerais: Princípio da neutralidade, da Privacidade e da Fiscalização.
 
É correto o que se afirma em
A nova Lei Geral de Proteção de Dados (LGPD) estabelece várias diretrizes para disciplinar a forma como os dados são coletados, utilizados, repassados e, inclusive, comercializados.  Sobre estas diretrizes, é correto afirmar que:
 
I- É necessária a criação de uma Política de Privacidade para a página de internet que a empresa utiliza ou venha a utilizar para fazer suas vendas ou qualquer outro meio de captação e gestão de informações pessoais dos usuários. 
II- Para as empresas que operam seus negócios no meio virtual, a base para passar credibilidade aos usuários é manter sigilo das informações coletadas, o que também contribui para afastar consequências negativas como multas aplicadas por autoridades administrativas e processos judiciais que lhes obrigue a indenizar clientes lesados. 
III- O investimento em tecnologia de ponta deve ser primordial, para bloquear qualquer tipo de acesso de terceiros mal-intencionados, invasões para apropriação de dados e até mesmo evitar que os próprios clientes vejam os dados uns dos outros. Uma das formas eficientes de garantir a segurança de dados é a implantação de criptografia em todo o sistema de tratamento de dados.
 
É correto o que se afirma em
Atualmente, as empresas e marcas tem se utilizado das redes sociais para criar uma proximidade com seu público. Dessa nova realidade surgem outras necessidades de segurança, como por exemplo, incluir na política de privacidade a inclusão de capítulo específico para estas plataformas digitais, listando todos os canais utilizados, informando que não possui o direito de compartilhar informações ou fotos de seus clientes e usuários em seus perfis.No entanto, através do comportamento de seus clientes e da interação, é possível planejar ações adequadas e direcionadas ao público que a empresa deseja atingir.
Sobre Proteção de Dados na internet é correto afirmar que:
I -É comum e aceitável que a empresa utilize a imagem de seus clientes para promover ações de marketing em sua página na internet.
II - Um canal de comunicação com o cliente/usuário é não deve ser prioridade para a empresa, tendo em conta a perda de tempo que possa causar à empresa tratando de assuntos menores e não prioritário às vendas.
III - Quando as empresas efetuam vendas através de seus sites, é importante que proteja também os dados financeiros de seus clientes. Esta exposição é um dos tópicos mais procurados em políticas de privacidade e, por isso, é essencial que as garantias de segurança sejam extremamente claras e que o cliente tenha certeza de que não serão acessadas por terceiros.
Analisando as afirmações, quais estão corretas?
A Lei 13.709/2018 - Lei Geral de Proteção de Dados regulamenta a segurança de informações de clientes e usuários de todas as empresas instaladas em território nacional. Acerca das empresas que estarão sujeitas à lei considere as afirmativas abaixo:
 
I- Somente as empresas privadas que gerem base de dados pessoais com o objetivo de oferecer produtos ou serviços estão sujeitas à referida Lei. 
II- Somente as empresas públicas deverão se adequar à referida Lei e tratar dados pessoais para definir o perfil de consumo de uma pessoa, porém será necessário o consentimento do titular dos dados. Sem o consentimento, só se poderá gerar base de dados com fim legitimado por lei.
III- O titular terá direito de pedir revisão das decisões tomadas com base em tratamento automatizado de dados pessoais que afetem seus interesses. Contudo, jamais o tratamento da empresa (pública ou privada) em relação aos dados dos usuários poderá ser considerado irregular.
 
É correto o que se afirma em
Ao estabelecer uma política de tratamento de dados, a empresa precisa seguir alguns princípios para que consiga atender o que demanda a Lei 13.709/2018 - Lei Geral de Proteção de Dados que ainda entrará em vigor. Sobre o que diz os Princípios a serem seguidos pelas empresas, considere as afirmativas abaixo:
 
I- Princípio da publicidade (ou da transparência), os dados armazenados devem ser fiéis à realidade, seu tratamento deve ser feito com cuidado e devem ser realizadas atualizações de tempos em tempos.
II- Princípio da exatidão: pelo qual a existência de um banco de dados com dados pessoais deve ser de conhecimento público, pode ser exigência de autorização prévia para funcionar, por notificação a uma autoridade sobre sua existência, ou pelo envio de relatórios periódicos.
III- Princípio da finalidade: a utilização dos dados pessoais deve obedecer à finalidade comunicada ao titular dos dados antes da coleta. Baseado neste princípio, é que a restrição da transferência de dados pessoais a terceiros é fundamentada. 
 
Com base nas afirmativas acima, podemos afirmar que estão corretas:
A legislação europeia define a violação de dados pessoais como “uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento” (UNIÃO EUROPEIA, 2016). Acerca do tema da violação de dados pessoais, considere as afirmativas abaixo:
 
I- A empresa controladora das informações precisa minimizar os danos e responder de forma satisfatória aos titulares interessados e também à sociedade. 
II- É dever das empresas possuir dispositivos de proteção de dados pessoas, como a criptografia. 
III- Em caso de vazamentos, os titulares devem ser comunicados imediatamente, o encarregado será o ponto de comunicação e junto com o operador deverá antecipar os impactos e tomar todas as providências possíveis para minimizar os danos. 
É correto o que se afirma em
O Cadastro positivo foi criado pela Lei 12.414/2011 e está ativo desde 2013. Porém, na época de sua criação, o titular dos dados deveria aderir ao programa. Atualmente, por força da alteração trazida pela Lei Complementar166/2019,  a adesão é automática para consumidores e empresas e o titular deve manifestar-se caso queira sair do cadastro. Acerca do Cadastro Positivo, considere as afirmativas abaixo:
 
I- Este cadastro é utilizado por bancos, instituições financeiras, lojas e outras empresas. 
II- Nele consta o histórico de operações financeiras do titular, ou seja, dá a possibilidade, a quem consulta, de saber o comportamento do titular, se é bom pagador, e assim traçar um perfil de crédito e poder oferecer melhores e maiores oportunidades para este “cliente” com base em seu histórico de pagamentos.
III- Este sistema é controlado pelos bureaus de crédito (SPC, Serasa e Boa Vista), e as informações são disponibilizadas a qualquer interessado, é necessária uma autorização prévia. 
 
Está(ão) correta(s) a(s)
Atualmente, quando um usuário informa seus dados pessoais a uma empresa, ele não tem conhecimento de como estas informações são e serão tratadas, se permanecem em um banco de dados, se são armazenadas com a devida segurança, se são repassadas a outras empresas ou órgãos estatais, se são vendidas. 
Se houver um vazamento, este também não é comunicado, e muitas vezes o usuário nem tem conhecimento de que seus dados foram invadidos e vazados e que terceiros desconhecidos tiveram acesso. 
 
Deste modo, o que mudará  a partir da vigência da Lei 13.709/2018 - Lei Geral de Proteção de Dados regulamenta a proteção de dados pessoais? 
 
I- Dar ao usuário segurança para informar seus dados pessoais e saber o caminho que eles percorrem, além de ter o direito de solicitar sua correção, portabilidade ou exclusão a qualquer tempo. 
II- A vigência da lei fará com que a empresa que recolhe os dados pessoais do seu cliente/usuário, estabeleça uma espécie de contrato, no qual o usuário permite o uso de suas informações para determinado fim, ou seja, se não houver consentimento, esses dados não poderão ser repassados ou utilizados.
III- A Lei obrigará as empresas detentoras destas informações a tratar os dados com segurança para que não vazem e, se acontecer, que o usuário seja informado e que providências sejam tomadas para cessar ou prevenir qualquer dano que possa ser causado ao titular dos dados.
 
É correto o que se afirma em