Segurança e Sigilo de Dados para a CAIXA

Fala, pessoal, tudo certo? Hoje faremos um resumo sobre a Segurança e Sigilo de Dados para o concurso da CAIXA (Caixa Econômica Federal).

Como sabemos, o edital do concurso da CAIXA (Caixa Econômica Federal) foi publicado e trouxe um total de 4.050 vagas (3.240 + 810 CR), com salários de até R$14.915,00!

A banca escolhida foi a Fundação Cesgranrio, e vocês podem conferir os detalhes dos editais no nosso artigo sobre a CAIXA.

Vamos lá, rumo à CAIXA!

Primeiramente, destaca-se que, recentemente, incluiu-se o inciso LXXIX no artigo 5º da CF, o qual afirma ser assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais.

Além disso, como sabemos, o inciso X do mesmo artigo 5º preconiza ser invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.

Portanto, são esses os principais fundamentos constitucionais que dão base para nosso estudo sobre a proteção e o tratamento de dados.

Ademais, como se sabe, a Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018) é a principal legislação, atualmente, que trata do assunto.

Nesse sentido, o artigo 2º da LGPD dispõe sobre os fundamentos da proteção de dados, apontando, dentre outros, o respeito à privacidade e a inviolabilidade da intimidade, da honra e da imagem, em consonância, portanto, com a CF/88.

Mais especificamente, nosso estudo está situado dentre os artigos 46 a 49 da LGPD

Antes de falarmos especificamente sobre a segurança e o sigilo de dados, devemos relembrar alguns conceitos da LGPD.

O artigo 5º, inciso IX, define como agentes de tratamento de dados o controlador e o operador, os quais podem ser pessoa natural ou jurídica, de direito público ou privado.

Dessa forma, enquanto ao controlador compete as decisões referentes ao tratamento de dados pessoais, o operador realiza o tratamento de dados pessoais em nome do controlador.

Por sua vez, “tratamento de dados” é definido pela lei como sendo toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (artigo 5º, inciso X).

A segurança, na verdade, é um princípio das atividades de tratamento de dados pessoais, consistindo, conforme artigo 6º, inciso VII, da LGPD, na utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Já o sigilo pode ser extraído da LGPD quando esta, em seu artigo 2º, incisos II e IV, afirma que a disciplina da proteção de dados pessoais tem como fundamentos o respeito à privacidade e a inviolabilidade da intimidade, da honra e da imagem.

Agora que já vimos os conceitos necessários para ingressarmos no tema, destaca-se, em primeiro lugar, que o artigo 46, caput, da LGPD afirma que os agentes de tratamento devem adotar medidas aptas a proteger os dados, repetindo, em grande parte, o que consta do artigo 6º, inciso VII:

Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

§ 1º A autoridade nacional poderá dispor sobre padrões técnicos mínimos para tornar aplicável o disposto no caput deste artigo, considerados a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia, especialmente no caso de dados pessoais sensíveis, assim como os princípios previstos no caput do art. 6º desta Lei.

§ 2º As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução.

Notem que as medidas de segurança não valem apenas quando o produto/serviço está sendo executado, mas desde sua concepção.

Exemplo: um aplicativo de celular coleta dados dos usuários para fins de registro na plataforma.

No entanto, na fase de testes, em que o aplicativo rodava em sua versão “Beta”, não havia segurança necessária para proteger, por terceiros, a esses dados.

Claramente, nesse caso, houve uma violação à LGPD.

É até por isso que o artigo 47 da Lei afirma que os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista na Lei em relação aos dados pessoais, mesmo após o seu término.

Neste momento, é oportuno destacar que quando a Lei fala que os agentes de tratamento (ou qualquer outra pessoa) obriga-se a garantir a segurança, na verdade está imputando uma responsabilidade a essas pessoas.

Sendo assim, como há responsabilidade, os agentes de tratamento podem ser punidos de acordo com o que consta dos artigos 52 a 54 da LGPD, que prevê sanções administrativas como advertência, multa, entre outras.

Além disso, o artigo 49 dispõe sobre a necessidade de os sistemas utilizados serem devidamente estruturados de modo a preservar a segurança e o sigilo:

Art. 49. Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.

De acordo com o próprio site da ANPD, o incidente de segurança é um evento adverso confirmado que comprometa a confidencialidade, integridade ou disponibilidade de dados pessoais. 

Assim, o incidente pode decorrer de ações voluntárias ou acidentais que resultem em divulgação, alteração, perda ou acesso não autorizado a dados pessoais, independentemente do meio em que estão armazenados.  

A LGPD prevê que, havendo “incidente de segurança” que possa acarretar risco ou dano relevante aos titulares, o controlador DEVERÁ comunicar à autoridade nacional (ANPD) e ao titular dos dados. 

Essa comunicação deve ser feita em prazo razoável, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo (§ 1º do artigo 48):

I – a descrição da natureza dos dados pessoais afetados;

II – as informações sobre os titulares envolvidos;

III – a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;

IV – os riscos relacionados ao incidente;

V – os motivos da demora, no caso de a comunicação não ter sido imediata; e

VI – as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

Ademais, a ANPD deverá verificar a gravidade do incidente e, caso necessário para a salvaguarda dos direitos dos titulares, deve determinar ao controlador a adoção de providências, tais como a ampla divulgação do fato em meios de comunicação; e medidas para reverter ou mitigar os efeitos do incidente.

Por fim, o § 3º do artigo 48 prevê:

§ 3º No juízo de gravidade do incidente, será avaliada eventual comprovação de que foram adotadas medidas técnicas adequadas que tornem os dados pessoais afetados ininteligíveis, no âmbito e nos limites técnicos de seus serviços, para terceiros não autorizados a acessá-los.

Portanto, pessoal, esse foi nosso breve resumo sobre a Segurança e Sigilo de Dados para o concurso da CAIXA (Caixa Econômica Federal).

Por fim, considerando que não esgotamos aqui o tema, não deixe de revisar o assunto em seu material de estudos e praticar com diversas questões sobre o tema.

No mais, desejamos uma excelente prova a todos!!

Assinatura Concursos

Assinatura de 1 Ano ou 2 Anos

Agora, confira as vagas e oportunidades dos concursos 2024 navegando através do índice abaixo:

Concursos e vagas previstas para 2024:

Ademais, além deste resumo sobre a Segurança e Sigilo de Dados para a CAIXA, confira:

Veja também: Concursos Abertos

Quer saber tudo sobre os concursos previstos? Confira nossos artigos completos:

Ademais, além deste resumo sobre a Segurança e Sigilo de Dados para a CAIXA, confira:

Frederico Tadeu Borlot Peixoto

Analista Judiciário - Área Judiciária do TRF da 4ª região; ex-Técnico Judiciário - Área Administrativa do TRF da 3ª região (8º lugar); Aprovado em 3º lugar como Analista em Gestão Previdenciária (SPPREV); e em 2º lugar como Assistente de Aluno (IFES). Ex-militar estadual na PMES. Bacharel em Direito. Pós-graduado em Direito Administrativo.

Posts recentes

Gabarito Extraoficial Dataprev – Desenvolvimento de Software

Neste domingo, 17 de novembro, foram aplicadas as provas do concurso Dataprev. De acordo com o…

11 minutos atrás

Gabarito Extraoficial Câmara de Manaus: Técnico Legislativo

Neste domingo, 17 de novembro, foram aplicadas as provas do concurso Câmara Municipal de Manaus. De…

31 minutos atrás

Gabarito extraoficial Dataprev: Administração e Governança!

Neste domingo, 17 de novembro de 2024, foram aplicadas as provas do concurso público da…

2 horas atrás

Gabarito Extraoficial TCDF – TI: veja a correção ao vivo!

Neste domingo, 17 de novembro, estão sendo realizadas as provas do concurso público do Tribunal…

4 horas atrás

Obrigações Acessórias para SEFAZ-RJ: LTE

Olá, pessoal. Tudo certo? No artigo de hoje veremos sobre o resumo sobre as Obrigações…

4 horas atrás

Apuração na Lei Kandir: Legislação Tributária Estadual

Olá, pessoal. Tudo certo? No artigo de hoje veremos o resumo sobre a Apuração na…

8 horas atrás