Fórum de discussão

Foruns > Curso ao vivo EXIN Privacy and Data Protection Essentials + Foundation (PDPF + PDPE) > Tópico

Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.

CRIAR NOVO TÓPICO
Procurar

Pesquisa avançada Voltar pesquisa simples

Gabriel Mensagens: 1
Questão do Simulado sobre Violação de Dados Categoria: Dúvidas gerais - Módulo: Módulo 2 – Organizando a Proteção de Dados
Enviado em 18/08/2023 13:21
Boa tarde, tudo bem?

Estou com dúvida nesta questão. A questão diz que um processador acabou cometendo um erro e utilizou os dados pessoais colhidos por outro controlador para uma finalidade diferente, porém, mais abaixo, é dito que o erro foi detectado antes da criação do relatório e que ninguém teve acesso aos dados pessoais aos quais ele não deveria ter acesso.

Escolhi a única alternativa que não mencionada que houve uma violação de dados, porém na justificativa da resposta certa estava que \"o fato de o processador ter tido acesso não autorizado aos dados pessoais já caracteriza uma violação de dados\"

Dado isso, o que me confundiu é que sim, utilizaram os dados pessoais e usaram para uma finalidade diferente, porém não houve acesso aos dados pessoais. Se não houve acesso aos dados pessoais indevidos, como pode ter havido uma violação de dados?

Obrigado pela atenção!

Segue a questão completa, pois não consegui subir a imagem aqui no tópico:

4) Um processador é orientado a preparar um relatório sobre clientes que tenham comprado um produto tanto no último mês quanto pelo menos uma vez nos três meses antes disso. Infelizmente, o processador comete um erro e utiliza dados pessoais colhidos por outro controlador para uma finalidade diferente.

O erro é detectado antes da criação do relatório e ninguém teve acesso aos dados pessoais aos quais ele não deveria ter tido acesso.

Como o processador deve agir nesta situação e o que o controlador deve fazer, se for o caso? [Código de referência: 14825]

A) O processador deve notificar o controlador e o controlador deve notificar a Autoridade de Proteção de Dados (DPA) que houve uma violação de dados.

B) O processador deve notificar o controlador que houve uma violação de dados e o controlador deve avaliar os possíveis riscos aos titulares dos dados.

C) O processador deve notificar a DPA que houve uma violação de dados. O controlador deve executar uma Avaliação de Impacto sobre a Proteção de Dados (AIPD) para determinar o risco aos titulares dos dados.

D) O processador deve reiniciar o processamento usando os dados corretos. Não há necessidade de ação por parte do controlador.

JUSTIFICATIVA:
Mesmo que os dados não tenham sido processados, divulgados, perdidos ou alterados, o fato de o processador ter tido acesso não autorizado aos dados pessoais já caracteriza uma violação de dados e, segundo o GDPR, o processador deve notificar o controlador assim que este tomar conhecimento de uma violação de dados. Neste caso, no entanto, a probabilidade de haver riscos aos titulares dos dados é baixa, por isso, caberá ao controlador avaliar os possíveis riscos. Em um primeiro momento, não é necessário notificar a autoridade supervisora.
TUTOR
Flávio Mensagens: 14355 Mensagem privada
Re: Questão do Simulado sobre Violação de Dados Categoria: Dúvidas gerais - Módulo: Módulo 2 – Organizando a Proteção de Dados
Enviado em 18/08/2023 17:50
Boa tarde, Gabriel

Quando a questão diz que "o processador comete um erro e utiliza dados pessoais colhidos por outro controlador para uma finalidade diferente", isso implica que o processador, de fato, teve acesso a esses dados pessoais. A frase subsequente "ninguém teve acesso aos dados pessoais aos quais ele não deveria ter tido acesso" parece referir-se a que nenhum terceiro (além do processador) teve acesso a esses dados. Não significa que o próprio processador não teve acesso; na verdade, ele teve acesso e usou os dados de maneira inadequada.

Dentro do contexto da GDPR , uma "violação de dados" não se refere apenas a uma exposição externa dos dados, mas também a qualquer processamento não autorizado ou inadequado dos dados, mesmo que internamente e mesmo que não tenha havido uma exposição a terceiros. Portanto, o fato do processador ter usado os dados de maneira inadequada já constitui uma violação de dados, mesmo que esses dados não tenham sido expostos a outras partes. O que significa, que o processador tem a obrigação de avisar o controlador para saber se essa violação gerou riscos ou não para os titulares.

xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login
Evite a pirataria

Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.

Leia a licença de uso
Filtro por categoria
Dúvidas gerais
125
Filtro por módulos
Módulo 0 - Introdução ao curso
25
Módulo 1 - Regulamento e Fundamento ...
30
Módulo 2 – Organizando a Proteção d ...
28
Módulo 3 – Práticas de proteção de ...
12
Módulo 4 - Visão geral da LGPD
14
Simulados
21