Fala, pessoal, tudo certo? Hoje faremos um resumo sobre a Segurança e Sigilo de Dados para o concurso da CAIXA (Caixa Econômica Federal).
Como sabemos, o edital do concurso da CAIXA (Caixa Econômica Federal) foi publicado e trouxe um total de 4.050 vagas (3.240 + 810 CR), com salários de até R$14.915,00!
A banca escolhida foi a Fundação Cesgranrio, e vocês podem conferir os detalhes dos editais no nosso artigo sobre a CAIXA.
Vamos lá, rumo à CAIXA!
Primeiramente, destaca-se que, recentemente, incluiu-se o inciso LXXIX no artigo 5º da CF, o qual afirma ser assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais.
Além disso, como sabemos, o inciso X do mesmo artigo 5º preconiza ser invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.
Portanto, são esses os principais fundamentos constitucionais que dão base para nosso estudo sobre a proteção e o tratamento de dados.
Ademais, como se sabe, a Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018) é a principal legislação, atualmente, que trata do assunto.
Nesse sentido, o artigo 2º da LGPD dispõe sobre os fundamentos da proteção de dados, apontando, dentre outros, o respeito à privacidade e a inviolabilidade da intimidade, da honra e da imagem, em consonância, portanto, com a CF/88.
Mais especificamente, nosso estudo está situado dentre os artigos 46 a 49 da LGPD,
Antes de falarmos especificamente sobre a segurança e o sigilo de dados, devemos relembrar alguns conceitos da LGPD.
O artigo 5º, inciso IX, define como agentes de tratamento de dados o controlador e o operador, os quais podem ser pessoa natural ou jurídica, de direito público ou privado.
Dessa forma, enquanto ao controlador compete as decisões referentes ao tratamento de dados pessoais, o operador realiza o tratamento de dados pessoais em nome do controlador.
Por sua vez, “tratamento de dados” é definido pela lei como sendo toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (artigo 5º, inciso X).
A segurança, na verdade, é um princípio das atividades de tratamento de dados pessoais, consistindo, conforme artigo 6º, inciso VII, da LGPD, na utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Já o sigilo pode ser extraído da LGPD quando esta, em seu artigo 2º, incisos II e IV, afirma que a disciplina da proteção de dados pessoais tem como fundamentos o respeito à privacidade e a inviolabilidade da intimidade, da honra e da imagem.
Agora que já vimos os conceitos necessários para ingressarmos no tema, destaca-se, em primeiro lugar, que o artigo 46, caput, da LGPD afirma que os agentes de tratamento devem adotar medidas aptas a proteger os dados, repetindo, em grande parte, o que consta do artigo 6º, inciso VII:
Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
§ 1º A autoridade nacional poderá dispor sobre padrões técnicos mínimos para tornar aplicável o disposto no caput deste artigo, considerados a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia, especialmente no caso de dados pessoais sensíveis, assim como os princípios previstos no caput do art. 6º desta Lei.
§ 2º As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução.
Notem que as medidas de segurança não valem apenas quando o produto/serviço está sendo executado, mas desde sua concepção.
Exemplo: um aplicativo de celular coleta dados dos usuários para fins de registro na plataforma. No entanto, na fase de testes, em que o aplicativo rodava em sua versão “Beta”, não havia segurança necessária para proteger, por terceiros, a esses dados. Claramente, nesse caso, houve uma violação à LGPD. |
É até por isso que o artigo 47 da Lei afirma que os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista na Lei em relação aos dados pessoais, mesmo após o seu término.
Neste momento, é oportuno destacar que quando a Lei fala que os agentes de tratamento (ou qualquer outra pessoa) obriga-se a garantir a segurança, na verdade está imputando uma responsabilidade a essas pessoas.
Sendo assim, como há responsabilidade, os agentes de tratamento podem ser punidos de acordo com o que consta dos artigos 52 a 54 da LGPD, que prevê sanções administrativas como advertência, multa, entre outras.
Além disso, o artigo 49 dispõe sobre a necessidade de os sistemas utilizados serem devidamente estruturados de modo a preservar a segurança e o sigilo:
Art. 49. Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.
De acordo com o próprio site da ANPD, o incidente de segurança é um evento adverso confirmado que comprometa a confidencialidade, integridade ou disponibilidade de dados pessoais.
Assim, o incidente pode decorrer de ações voluntárias ou acidentais que resultem em divulgação, alteração, perda ou acesso não autorizado a dados pessoais, independentemente do meio em que estão armazenados.
A LGPD prevê que, havendo “incidente de segurança” que possa acarretar risco ou dano relevante aos titulares, o controlador DEVERÁ comunicar à autoridade nacional (ANPD) e ao titular dos dados.
Essa comunicação deve ser feita em prazo razoável, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo (§ 1º do artigo 48):
I – a descrição da natureza dos dados pessoais afetados;
II – as informações sobre os titulares envolvidos;
III – a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
IV – os riscos relacionados ao incidente;
V – os motivos da demora, no caso de a comunicação não ter sido imediata; e
VI – as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
Ademais, a ANPD deverá verificar a gravidade do incidente e, caso necessário para a salvaguarda dos direitos dos titulares, deve determinar ao controlador a adoção de providências, tais como a ampla divulgação do fato em meios de comunicação; e medidas para reverter ou mitigar os efeitos do incidente.
Por fim, o § 3º do artigo 48 prevê:
§ 3º No juízo de gravidade do incidente, será avaliada eventual comprovação de que foram adotadas medidas técnicas adequadas que tornem os dados pessoais afetados ininteligíveis, no âmbito e nos limites técnicos de seus serviços, para terceiros não autorizados a acessá-los.
Portanto, pessoal, esse foi nosso breve resumo sobre a Segurança e Sigilo de Dados para o concurso da CAIXA (Caixa Econômica Federal).
Por fim, considerando que não esgotamos aqui o tema, não deixe de revisar o assunto em seu material de estudos e praticar com diversas questões sobre o tema.
No mais, desejamos uma excelente prova a todos!!
Agora, confira as vagas e oportunidades dos concursos 2024 navegando através do índice abaixo:
Ademais, além deste resumo sobre a Segurança e Sigilo de Dados para a CAIXA, confira:
Veja também: Concursos Abertos
Quer saber tudo sobre os concursos previstos? Confira nossos artigos completos:
Ademais, além deste resumo sobre a Segurança e Sigilo de Dados para a CAIXA, confira:
Neste domingo, 17 de novembro, foram aplicadas as provas do concurso Dataprev. De acordo com o…
Neste domingo, 17 de novembro, foram aplicadas as provas do concurso Câmara Municipal de Manaus. De…
Neste domingo, 17 de novembro de 2024, foram aplicadas as provas do concurso público da…
Neste domingo, 17 de novembro, estão sendo realizadas as provas do concurso público do Tribunal…
Olá, pessoal. Tudo certo? No artigo de hoje veremos sobre o resumo sobre as Obrigações…
Olá, pessoal. Tudo certo? No artigo de hoje veremos o resumo sobre a Apuração na…