Para marcar o início da campanha “Privacidade em Foco” fizemos um quiz. O quiz ficou disponível para ser respondido por toda a equipe de 29 de janeiro a 2 de fevereiro. O intuito da iniciativa foi testar e fixar os conhecimentos dos colaboradores sobre os temas ligados à privacidade.
Ao todo, 54 colaboradores responderam ao questionário. Todos que participaram puderam concorrer ao sorteio de um brinde: uma squeeze + boné. E a grande vencedora do sorteio foi a colaboradora Laís Guerra.
Confira as respostas corretas para cada questão do quiz:
- O que são dados pessoais?
- São quaisquer informações que possam identificar uma pessoa ou torná-la identificável.
Comentário: de acordo com o art. 5º, inciso I, da Lei Geral de Proteção de Dados, para os fins da aplicação desta Lei considera-se dado pessoal a informação relacionada a pessoa natural identificada ou identificável.
- Quem é responsável por garantir o tratamento adequado dos dados pessoais, de acordo com a finalidade informada ao titular?
- O controlador.
Comentário: de acordo com o art. 5º, inciso VI, da Lei Geral de Proteção de Dados, o Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
- Qual das ações pode ocasionar um incidente de dados pessoais?
- Todas as alternativas. São elas: esquecer o notebook desbloqueado ao deixar a mesa de trabalho; compartilhar dados pessoais sem senha; arquivar dados pessoais em um diretório em que pessoas não autorizadas tenham acesso.
Comentário: todas as hipóteses de tratamento de dados mencionadas nessa questão podem ocasionar um incidente de dados pessoais, pois o tratamento dos dados dispostos nas opções não é realizado de acordo com as melhores práticas de segurança.
- O que é uma violação de dados pessoais?
- Qualquer situação acidental ou ilícita de perda, alteração ou compartilhamento de dados pessoais.
Comentário: de acordo com a Autoridade Nacional de Proteção de Dados (ANPD), um incidente de segurança com dados pessoais é qualquer evento adverso confirmado, relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda qualquer forma de tratamento de dados inadequada ou ilícita, que possam ocasionar risco para os direitos e liberdade do titular dos dados pessoais.
- Em qual o valor uma empresa pode ser multada em caso de violação à Lei Geral de Proteção de Dados?
- R$ 50 milhões por infração.
Comentário: o art. 52 da Lei Geral de Proteção de Dados disciplina em seus incisos as penalidades que as instituições estão sujeitas em caso de tratamento inadequado de dados pessoais, conforme a seguir:
– advertência, com indicação de prazo para adoção de medidas corretivas;
– multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
– multa diária, observado o limite total a que se refere o inciso II;
– publicização da infração após devidamente apurada e confirmada a sua ocorrência;
– bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
– eliminação dos dados pessoais a que se refere a infração;
– suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
– suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
– proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
- Quais das seguintes informações são consideradas dados sensíveis pela Lei Geral de Proteção de Dados?
- Convicção religiosa e orientação sexual.
Comentário: de acordo com o art. 5º, inciso II, da Lei Geral de Proteção de Dados, dados pessoais sensíveis são os dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
- O Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais e o Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
- Verdadeiro
Comentário: a frase está escrita conforme a definição de Controlador e Operador disposta no art. 5º, incisos VI e VII da LGPD.
Fonte: LEI Nº 13.709 e portal da ANPD
