Fala, pessoal, tudo certo? Hoje faremos um resumo sobre a Segurança e Sigilo de Dados para o concurso da CAIXA (Caixa Econômica Federal).
Como sabemos, o edital do concurso da CAIXA (Caixa Econômica Federal) foi publicado e trouxe um total de 4.050 vagas (3.240 + 810 CR), com salários de até R$14.915,00!
A banca escolhida foi a Fundação Cesgranrio, e vocês podem conferir os detalhes dos editais no nosso artigo sobre a CAIXA.
Vamos lá, rumo à CAIXA!
Primeiramente, destaca-se que, recentemente, incluiu-se o inciso LXXIX no artigo 5º da CF, o qual afirma ser assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais.
Além disso, como sabemos, o inciso X do mesmo artigo 5º preconiza ser invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.
Portanto, são esses os principais fundamentos constitucionais que dão base para nosso estudo sobre a proteção e o tratamento de dados.
Ademais, como se sabe, a Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018) é a principal legislação, atualmente, que trata do assunto.
Nesse sentido, o artigo 2º da LGPD dispõe sobre os fundamentos da proteção de dados, apontando, dentre outros, o respeito à privacidade e a inviolabilidade da intimidade, da honra e da imagem, em consonância, portanto, com a CF/88.
Mais especificamente, nosso estudo está situado dentre os artigos 46 a 49 da LGPD,
Antes de falarmos especificamente sobre a segurança e o sigilo de dados, devemos relembrar alguns conceitos da LGPD.
O artigo 5º, inciso IX, define como agentes de tratamento de dados o controlador e o operador, os quais podem ser pessoa natural ou jurídica, de direito público ou privado.
Dessa forma, enquanto ao controlador compete as decisões referentes ao tratamento de dados pessoais, o operador realiza o tratamento de dados pessoais em nome do controlador.
Por sua vez, “tratamento de dados” é definido pela lei como sendo toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (artigo 5º, inciso X).
A segurança, na verdade, é um princípio das atividades de tratamento de dados pessoais, consistindo, conforme artigo 6º, inciso VII, da LGPD, na utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Já o sigilo pode ser extraído da LGPD quando esta, em seu artigo 2º, incisos II e IV, afirma que a disciplina da proteção de dados pessoais tem como fundamentos o respeito à privacidade e a inviolabilidade da intimidade, da honra e da imagem.
Agora que já vimos os conceitos necessários para ingressarmos no tema, destaca-se, em primeiro lugar, que o artigo 46, caput, da LGPD afirma que os agentes de tratamento devem adotar medidas aptas a proteger os dados, repetindo, em grande parte, o que consta do artigo 6º, inciso VII:
Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
§ 1º A autoridade nacional poderá dispor sobre padrões técnicos mínimos para tornar aplicável o disposto no caput deste artigo, considerados a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia, especialmente no caso de dados pessoais sensíveis, assim como os princípios previstos no caput do art. 6º desta Lei.
§ 2º As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução.
Notem que as medidas de segurança não valem apenas quando o produto/serviço está sendo executado, mas desde sua concepção.
Exemplo: um aplicativo de celular coleta dados dos usuários para fins de registro na plataforma. No entanto, na fase de testes, em que o aplicativo rodava em sua versão “Beta”, não havia segurança necessária para proteger, por terceiros, a esses dados. Claramente, nesse caso, houve uma violação à LGPD. |
É até por isso que o artigo 47 da Lei afirma que os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista na Lei em relação aos dados pessoais, mesmo após o seu término.
Neste momento, é oportuno destacar que quando a Lei fala que os agentes de tratamento (ou qualquer outra pessoa) obriga-se a garantir a segurança, na verdade está imputando uma responsabilidade a essas pessoas.
Sendo assim, como há responsabilidade, os agentes de tratamento podem ser punidos de acordo com o que consta dos artigos 52 a 54 da LGPD, que prevê sanções administrativas como advertência, multa, entre outras.
Além disso, o artigo 49 dispõe sobre a necessidade de os sistemas utilizados serem devidamente estruturados de modo a preservar a segurança e o sigilo:
Art. 49. Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.
De acordo com o próprio site da ANPD, o incidente de segurança é um evento adverso confirmado que comprometa a confidencialidade, integridade ou disponibilidade de dados pessoais.
Assim, o incidente pode decorrer de ações voluntárias ou acidentais que resultem em divulgação, alteração, perda ou acesso não autorizado a dados pessoais, independentemente do meio em que estão armazenados.
A LGPD prevê que, havendo “incidente de segurança” que possa acarretar risco ou dano relevante aos titulares, o controlador DEVERÁ comunicar à autoridade nacional (ANPD) e ao titular dos dados.
Essa comunicação deve ser feita em prazo razoável, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo (§ 1º do artigo 48):
I – a descrição da natureza dos dados pessoais afetados;
II – as informações sobre os titulares envolvidos;
III – a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
IV – os riscos relacionados ao incidente;
V – os motivos da demora, no caso de a comunicação não ter sido imediata; e
VI – as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
Ademais, a ANPD deverá verificar a gravidade do incidente e, caso necessário para a salvaguarda dos direitos dos titulares, deve determinar ao controlador a adoção de providências, tais como a ampla divulgação do fato em meios de comunicação; e medidas para reverter ou mitigar os efeitos do incidente.
Por fim, o § 3º do artigo 48 prevê:
§ 3º No juízo de gravidade do incidente, será avaliada eventual comprovação de que foram adotadas medidas técnicas adequadas que tornem os dados pessoais afetados ininteligíveis, no âmbito e nos limites técnicos de seus serviços, para terceiros não autorizados a acessá-los.
Portanto, pessoal, esse foi nosso breve resumo sobre a Segurança e Sigilo de Dados para o concurso da CAIXA (Caixa Econômica Federal).
Por fim, considerando que não esgotamos aqui o tema, não deixe de revisar o assunto em seu material de estudos e praticar com diversas questões sobre o tema.
No mais, desejamos uma excelente prova a todos!!
Agora, confira as vagas e oportunidades dos concursos 2024 navegando através do índice abaixo:
Ademais, além deste resumo sobre a Segurança e Sigilo de Dados para a CAIXA, confira:
Veja também: Concursos Abertos
Quer saber tudo sobre os concursos previstos? Confira nossos artigos completos:
Ademais, além deste resumo sobre a Segurança e Sigilo de Dados para a CAIXA, confira:
Olá, tudo bem? Hoje responderemos ao questionamento acerca da possibilidade de os sobrinhos-netos serem herdeiros,…
O Instituto Nacional do Seguro Social (INSS) finalmente está com seu edital na praça e,…
O concurso público EBSERH (Empresa Brasileira de Serviços Hospitalares) oferece o total de 545 vagas…
Provas previstas para 22 de fevereiro de 2025! O edital do concurso Bombeiro RJ (Corpo…
Cadernos de questões pré-edital para o concurso Sefaz RJ: resolva questões sobre o conteúdo previsto…
Cadernos de Reta Final de questões para o concurso TCE RR: resolva questões sobre o…