A LGPD, ao recomendar e incentivar os agentes de tratamento a implementarem um programa de privacidade, traz orientação para que ele conte com um p...

A LGPD, ao recomendar e incentivar os agentes de tratamento a implementarem um programa de privacidade, traz orientação para que ele conte com um plano de resposta a incidentes e remediação.

Sobre o plano de resposta a incidentes e remediação, analise as afirmativas a seguir.

I. É recomendável que o plano de resposta a incidentes e remediação contenha possíveis esclarecimentos a serem dados aos titulares, caso eles tenham que ser comunicados sobre o incidente.

II. O plano de resposta é direcionado apenas ao DPO, que deve decidir quais dos caminhos seguir.

III. É possível extrair do art. 48 da LGPD que o plano deve conter, entre outros requisitos, a necessidade de avaliação do incidente – se pode acarretar risco ou dano relevante ao titular e quem seria o responsável por tal avaliação na organização.

IV. A LGPD determina que a comunicação, quando devida, seja feita em prazo razoável à ANPD e aos titulares.

V. O ideal é que a empresa conte com um comitê de crise previamente formado, e que seus membros sejam escolhidos pelo DPO.

São verdadeiras:

Alternativas:

• III, apenas.
• I e III, apenas.
• I, III e IV, apenas.
• I, II, IV e V, apenas.
• Todas as afirmativas estão corretas.