Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
A Casa das Fantasias trata-se de uma empresa familiar e de pequeno porte, que atua especificamente no ramo de venda e locação de figurinos, tanto de maneira física, quanto de forma online. Recentemente, o proprietário da empresa ficou surpreso ao ser questionado por um cliente sobre a questão do processo de guarda de seus dados pessoais, que foram fornecidos no processo de locação de fantasia (como o nome completo, número de documentos pessoais, e-mail, telefone, etc.). Nesta oportunidade, foi informado ao cliente que a empresa por ser de pequeno porte não seria obrigada a cumprir a Lei Geral de Proteção de Dados (LGPD). A respeito dos fatos em questão, marque a alternativa correta:
O entendimento do proprietário da empresa Casa das Fantasias está correto, visto que apenas empresas de grande porte devem se atentar à Lei Geral de Proteção de Dados (LGPD).
O entendimento do proprietário da empresa Casa das Fantasias está errado, pois, na verdade, a empresa não é obrigada a cumprir a Lei Geral de Proteção de Dados (LGPD) por não realizar o tratamento de dados.
O entendimento do proprietário da empresa Casa das Fantasias está errado, visto que a empresa ainda que seja de pequeno porte deverá adotar as medidas necessárias para o adequado processamento de dados.
O entendimento do proprietário da empresa Casa das Fantasias está errado, uma vez que na verdade a coleta de informações realizada não se enquadra como dados pessoais.
O entendimento do proprietário da empresa Casa das Fantasias está correto, visto que na Lei Geral de Proteção de Dados (LGPD) consta uma exceção às microempresas e empresas de pequeno porte.
User badge image
SegInfo360

há 4 meses

User badge image
SegInfo360

há 4 meses

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)
14 pág.

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)

Respostas

User badge image

Ed Verified user icon

há 4 meses

Para responder a essa questão, é importante entender que a Lei Geral de Proteção de Dados (LGPD) se aplica a qualquer empresa que realize o tratamento de dados pessoais, independentemente do seu porte. A LGPD define dados pessoais como qualquer informação que possa identificar uma pessoa, e a empresa "Casa das Fantasias" coleta dados pessoais de seus clientes. Vamos analisar as alternativas: 1. O entendimento do proprietário da empresa Casa das Fantasias está correto, visto que apenas empresas de grande porte devem se atentar à Lei Geral de Proteção de Dados (LGPD). - Incorreto, pois a LGPD se aplica a todas as empresas, independentemente do porte. 2. O entendimento do proprietário da empresa Casa das Fantasias está errado, pois, na verdade, a empresa não é obrigada a cumprir a Lei Geral de Proteção de Dados (LGPD) por não realizar o tratamento de dados. - Incorreto, pois a empresa realiza o tratamento de dados ao coletar informações dos clientes. 3. O entendimento do proprietário da empresa Casa das Fantasias está errado, visto que a empresa ainda que seja de pequeno porte deverá adotar as medidas necessárias para o adequado processamento de dados. - Correto, pois a LGPD se aplica a todas as empresas que tratam dados pessoais, e a empresa deve adotar medidas para proteger esses dados. 4. O entendimento do proprietário da empresa Casa das Fantasias está errado, uma vez que na verdade a coleta de informações realizada não se enquadra como dados pessoais. - Incorreto, pois as informações coletadas (nome, documentos, e-mail, telefone) são, de fato, dados pessoais. 5. O entendimento do proprietário da empresa Casa das Fantasias está correto, visto que na Lei Geral de Proteção de Dados (LGPD) consta uma exceção às microempresas e empresas de pequeno porte. - Incorreto, pois não há exceção que isente essas empresas de cumprir a LGPD. Portanto, a alternativa correta é: O entendimento do proprietário da empresa Casa das Fantasias está errado, visto que a empresa ainda que seja de pequeno porte deverá adotar as medidas necessárias para o adequado processamento de dados.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)
14 pág.

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)

Mais perguntas desse material

A Lei Geral de Proteção de Dados (LGPD) busca não deixar margem à interpretações dúbias, para tanto, traz um rol de conceitos básicos de termos que aparecem em seu texto, dando assim ao aplicador maior segurança no processo de compreensão. De acordo com a Lei Geral de Proteção de Dados o tratamento de dados pode ser entendido como:
A operação de coleta, produção, recepção e descarte de informações.
A operação de modificação, transferência e difusão, já que o foco da lei é evitar o compartilhamento de dados sem o consentimento do titular dos dados.
A operação de armazenamento exclusivamente.
Toda operação realizada com dados pessoais, incluindo aquelas que se referem a coleta, a produção, a recepção, a classificação, a utilização, o acesso, a reprodução, a transmissão, a distribuição, o processamento, o arquivamento, o armazenamento, a eliminação, a avaliação ou o controle da informação, modificação, comunicação, transferência, difusão ou a extração.
Toda operação realizada com dados pessoais, com exceção da transferência e transmissão, já que neste caso não implica em manipulação dos dados pessoais.

As hipóteses para o tratamento de dados pessoais são as bases legais que permitem o processo de tratamento de dados, sendo que ações que não sejam feitas dentro destas bases é considerado ilícito/ilegal. Desta maneira, considerando a Lei Geral de Proteção de Dados (LGPD), o tratamento de dados pessoais poderá ser realizado quando:
O titular não manifestar oposição expressa para o processo de tratamento de dados.
Em qualquer situação, independentemente do consentimento ou não do titular, desde que se estabeleça uma relação de troca entre a empresa e o titular.
Em qualquer situação desde que a empresa consiga autorização da Autoridade Nacional de Proteção de Dados (ANPD).
Comprovada a necessidade para as ações de marketing da empresa, de modo que possa direcionar suas propagandas e promoções.
O titular fornecer o consentimento para o processo de tratamento de dados.

A Lei Geral de Proteção de Dados (LGPD) estabelece uma série de princípios que orientam o tratamento de dados pessoais pelas organizações. Esses princípios são fundamentais para garantir a proteção dos direitos dos titulares de dados e promover a privacidade e a segurança das informações pessoais. A Lei Geral de Proteção de Dados (LGPD) trouxe uma série de princípios que orientam o processo de tratamento de dados. A respeito disso, marque a alternativa correta:
Os princípios são apenas diretrizes gerais, que não possuem aplicabilidade imediata, de modo que não são de observância obrigatória, mas apenas referências.
Os princípios são de observância obrigatória, isto é, tem aplicabilidade efetiva, de modo que qualquer ação de tratamento de dados a ser implementada deve ser analisada sobre o crivo destes.
Os princípios somente serão de observância obrigatória se for determinado pela Autoridade Nacional de Proteção de Dados (ANPD), após, a análise do relatório de impacto fornecido pela empresa.
Os princípios são sugestões de condutas a serem adotadas pela empresa, de maneira que nenhum agente de tratamento poderá ser punido em razão da inobservância destes.
Os princípios trazidos pela Lei Geral de Proteção de Dados (LGPD) são denominados na verdade como fundamentos, por isso são considerados sinônimos, cuja finalidade é servir de orientação para aqueles que se sujeitam à legislação.

A Lei Geral de Proteção de Dados (LGPD), promulgada no Brasil em 2018, representa um marco legislativo significativo no que diz respeito à proteção da privacidade e dos direitos dos cidadãos em relação ao tratamento de seus dados pessoais. No entanto, a LGPD também estabelece limites e define situações específicas em que suas disposições não se aplicam. Essas exceções foram cuidadosamente delineadas para garantir a eficácia da legislação sem impor ônus desnecessários ou inadequados a determinadas atividades e setores. A Lei Geral de Proteção de Dados traz um rol de itens que não estão em seu escopo, isto é, situações às quais ela não será aplicada. De acordo com a lei, é uma hipótese de não aplicação desta:
Situações em que o tratamento seja necessário para a prestação do serviço.
Situações em que o tratamento seja realizado para fins de admissão de funcionários.
Situações em que o tratamento seja realizado para fins exclusivamente beneficentes ou sociais.
Situações em que o tratamento seja realizado para fins exclusivamente comerciais.
Situações em que o tratamento seja realizado para fins exclusivamente jornalísticos e artísticos.

A Lei Geral de Proteção de Dados (LGPD) estabelece uma série de responsabilidades para as pessoas naturais e jurídicas que realizam o tratamento de dados pessoais. Isso inclui não apenas a responsabilidade de proteger os dados pessoais dos titulares, mas também de gerenciar os riscos e falhas relacionadas ao tratamento desses dados. As pessoas naturais e pessoas jurídicas que realizam o tratamento de dados passam a partir da Lei Geral de Proteção de Dados a ter uma série de responsabilidades, incluindo no processo de gestão de riscos e falhas, podendo ser responsabilizada em certas situações. A respeito da responsabilidade e o dever de ressarcimento, marque a alternativa incorreta:
Os agentes de tratamento não serão responsabilizados em certas situações, como se restar provado que o dano é decorrente de culpa exclusiva do titular dos dados, por exemplo.
Os agentes de tratamento não serão responsabilizados naquelas situações em que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, comprovar que não houve violação à legislação de proteção de dados.
Somente o controlador dos dados pessoais é que poderá ser responsabilizado, já que é ele quem toma as decisões relacionadas ao processo de tratamento.
Os agentes de tratamento não serão responsabilizados quando provarem que não realizaram o tratamento de dados pessoais que lhes está sendo atribuído.
O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a alguém dano patrimonial ou moral, por exemplo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

Incidentes de segurança de dados podem ocorrer em qualquer organização, independentemente das medidas de segurança implementadas. Não existe uma solução infalível de proteção, especialmente em um ambiente tecnológico em constante evolução. É importante que as empresas estejam preparadas para lidar com incidentes de segurança de dados e tenham planos de resposta adequados para mitigar os danos e proteger os dados dos usuários. Os incidentes de segurança podem ocorrer, visto que não há técnicas ou meios infalíveis de proteção, ainda mais ao se falar de tecnologia, área que está em constante avanço. Desta maneira, sobre a violação sobre dados marque a alternativa correta:
O operador tem a obrigação de comunicar o incidente mencionando à autoridade nacional tão somente a descrição da natureza dos dados pessoais afetados e os riscos relacionados ao incidente.
O controlador deverá comunicar em prazo razoável à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.
O controlador deverá comunicar os titulares dos dados, mencionando a descrição da natureza dos dados pessoais afetados e a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, sendo que a autoridade nacional somente será comunicada caso o problema não seja resolvido.
O controlador tem a obrigação de tomar todas as medidas para fazer cessar a violação e adotar as medidas para que novas violações de mesma ordem não ocorram, nada devendo ser comunicado a não ser que seja intimada pela autoridade nacional.
O controlador deverá promover a ampla divulgação do fato nos meios de comunicação, incluindo a gravidade da violação e os riscos, a fim de assegurar o conhecimento dos titulares.

De acordo com a Lei Geral de Proteção de Dados (LGPD), as atividades de tratamento de dados pessoais devem observar a boa fé, que é a base de toda relação firmada sob a égide do ordenamento jurídico brasileiro, bem como uma série de princípios específicos. É também exemplo de princípio consagrado na Lei Geral de Proteção de Dados (LGPD): I. Eliminação II. Transparência III. Anonimização IV. Prevenção V. Qualidade dos dados Marque a alternativa que indique a resposta correta:
Apenas a alternativa II está correta.
Apenas a alternativa I e III estão corretas.
Apenas a alternativa IV e V estão corretas.
Apenas as alternativas II, IV e V estão corretas.
Apenas a alternativa V está correta.

Imagine que uma empresa com sede na Argentina deseja expandir suas vendas para território brasileiro, tudo isso de maneira online. Para a realização da compra, é necessário um cadastro dos clientes brasileiros em sua plataforma. Com dúvidas a respeito se precisaria adequar seus procedimentos de tratamento de dados, contratou seus serviços para prestar esclarecimentos. Considerando seus conhecimentos sobre a Lei Geral de Proteção de Dados (LGPD), marque a alternativa correta:
A empresa por ter sede na Argentina não se sujeita às diretrizes da Lei Geral de Proteção de Dados (LGPD) do Brasil, devendo seguir as leis de seu país.
A Lei Geral de Proteção de Dados (LGPD) se aplicará à empresa apenas se ela armazenar os dados em território nacional.
A empresa em questão deverá se atentar às diretrizes da Lei Geral de Proteção de Dados (LGPD), visto que esta se enquadra nas hipóteses de extraterritorialidade.
A empresa não poderá realizar este tipo de operação, visto que a Lei Geral de Proteção de Dados (LGPD) impede o tratamento de dados internacional ou transnacional.
A empresa em questão deverá se atentar às diretrizes da Lei Geral de Proteção de Dados (LGPD), entretanto, apenas no que diz respeito à criação de um banco de dados.

A Lei Geral de Proteção de Dados (LGPD) ficou cerca de oito anos sendo discutida no Congresso Nacional Brasileiro, até que um determinado fato ocorrido no exterior foi determinante para acelerar o processo de conclusão e publicação da lei. Este fato foi:
A entrada em vigor da lei de proteção de dados, na Argentina.
A revogação da lei geral de proteção de dados, no Japão.
A entrada em vigor de uma nova Constituição, nos Estados Unidos.
A entrada em vigor da GDPR (General Data Protection Regulation), na União Europeia.
A saída do Reino Unido da União Europeia.

As ações a serem implementadas pelas empresas no que tange ao processo de tratamento de dados são multifacetárias, de modo que é necessário o mapeamento de todo o processo que envolve os dados pessoais. Assim, pode-se dizer que são ações de adequação do processo de tratamento de dados: I. Eliminar todos os dados armazenados, visto que a Lei Geral de Proteção de Dados (LGPD) exige que haja uma recoleta, feita dentro dos seus preceitos; II. A difusão da cultura da proteção e segurança, a fim de mudar hábitos e práticas que não atendem às diretrizes legais de proteção de dados pessoais; III. Liberação de acesso irrestrito a todos os colaboradores da empresa; IV. A limitação de acessos apenas à quem é estritamente necessário, como é o caso de gerentes, de supervisores e de funcionários, conforme as atividades desempenhadas; V. A implantação de barreiras de segurança para evitar acessos indesejáveis; Marque a alternativa correta:
Apenas a alternativa V está correta.
A alternativa II, IV e V estão corretas.
Apenas a alternativa IV e V estão corretas.
Apenas a alternativa III está correta.
Apenas a alternativa II está correta.

Mais conteúdos dessa disciplina