A segurança da informação é um dos pilares da LGPD, sendo indispensável ao tratamento regular de dados pessoais. Sobre a segurança da informação e...

Analisando as afirmativas apresentadas: I. O privacy by design só é aplicável a aplicativos e sistemas que utilizam inteligência artificial. Essa afirmativa está incorreta. O privacy by design é um princípio que deve ser aplicado em todos os sistemas e aplicativos que tratam dados pessoais, independentemente de utilizarem inteligência artificial. II. A privacidade por padrão e a segurança de ponta a ponta são princípios do privacy by design. Essa afirmativa está correta. A privacidade por padrão e a segurança de ponta a ponta são princípios fundamentais do privacy by design, visando garantir a proteção dos dados pessoais desde o início do projeto. III. Incidente de segurança é qualquer acesso não autorizado ou situação acidental ou ilícita de destruição, perda, alteração, comunicação ou difusão. Essa afirmativa está correta. Um incidente de segurança é qualquer evento que envolva acesso não autorizado, destruição, perda, alteração, comunicação ou difusão não autorizada de dados pessoais. IV. A LGPD não faz qualquer menção ao privacy by design, pois esse conceito se originou no Canadá e é apenas um norte para a segurança da informação. Essa afirmativa está incorreta. A LGPD faz sim menção ao privacy by design, sendo um princípio importante para garantir a proteção dos dados pessoais dos titulares. V. Nem todo incidente de segurança é considerado relevante para a LGPD. A sua análise está pautada nos potenciais danos e riscos ao titular de dados. Essa afirmativa está correta. Nem todo incidente de segurança é considerado relevante para a LGPD, sendo necessário avaliar os potenciais danos e riscos aos titulares de dados para determinar a necessidade de notificação e adoção de medidas corretivas. Portanto, as afirmativas corretas são II e III.