Fórum de discussão
Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.
Enviado em 18/03/2024 18:31
Boa tarde, professor. Tudo bem? Vamos lá.
A questão 38 (Código 29210 - Simulado 1) retrata a situação
da perda de um pen drive que contém dados pessoais e está protegido com
criptografia robusta. A resposta correta da questão é que não necessita
notificar a autoridade supervisora porque não produz risco aos direitos dos
titulares (por conta da criptografia e também em razão das cópias de segurança).
O problema é que a questão 21 (Código 29233 – Simulado 2)
traz um enunciado falando do furto de um tablet, o qual contém dados
financeiros dos colaboradores. O tablet conta com criptografia avançada. A
resposta apontada como correta aqui foi que precisa notificar a Autoridade
Supervisora e que não precisa notificar os colaboradores.
Confesso que fiquei um pouco confusa (afinal, difícil saber
o que seria alto risco para notificar a Autoridade Supervisora em um caso concreto sem ser dado sensível). Tudo bem
que, pelas alternativas apresentadas na questão 38 (Simulado 1), percebe-se que
somente seria aquela resposta mesmo. Mas, acaba ficando um pouco subjetiva a
análise, gerando muita insegurança. Gostaria de saber se as 2 questões são do
Exame Exin oficial e, caso o professor tenha uma justificativa das respostas de
cada uma será muito bem-vinda.
Enviado em 19/03/2024 18:47
A criptografia robusta e as cópias de segurança podem ser suficientes para garantir a confidencialidade e a disponibilidade dos dados pessoais, tornando improvável que a violação de dados represente um risco significativo para os direitos e liberdades de pessoas físicas, a situação descrita se alinha à ideia de que a notificação à autoridade supervisora não seria obrigatória neste caso específico. De acordo com o Artigo 33(1) do GDPR, a notificação de uma violação de dados pessoais à autoridade supervisora é obrigatória apenas quando a violação é susceptível de resultar em um risco para os direitos e liberdades das pessoas naturais.
A diretriz também implica que, dada a proteção robusta (criptografia avançada) e a improbabilidade de acesso aos dados, a necessidade de notificar os indivíduos afetados (colaboradores atuais e anteriores) também poderia ser considerada desnecessária. A decisão de notificar ou não os indivíduos afetados dependeria da avaliação do risco real apresentado pela violação. Se a violação não é provável que resulte em um alto risco para os direitos e liberdades das pessoas naturais, então a notificação aos indivíduos afetados não seria necessária de acordo com o Artigo 34(1) do GDPR, que estipula a notificação ao titular dos dados só é necessária em casos de alto risco.
Portanto, com base na diretriz fornecida e na descrição do incidente, a ação mais alinhada com as instruções seria:
C) - Não notificar a autoridade supervisora
- Não notificar os colaboradores atuais e antigos
Esta opção reflete a interpretação de que, devido às medidas de segurança (criptografia avançada) e à avaliação de que o risco para os direitos e liberdades dos indivíduos é improvável, a notificação tanto à autoridade supervisora quanto aos indivíduos afetados não é obrigatória neste caso.
Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.
Leia a licença de uso