CONTESTANDO RESPOSTA - Assessment Soft Skills

Espero que ninguém tenha aberto um tópico desse, mas estou contestando a resposta de uma questão, a de LGPD…

Informa que a opção correta é que o cara cometeu três erros de LGPD, o que não concordo. Como faço pra falar com alguém?

10 Likes

Olá, mas porque estaria errada?

6 Likes

Para contestar questões:
Você copia a pergunta e respostas (texto todo, não print) e envia em particular pro Bruce no Slack. Numa mesma mensagem, informe:

  • seu email
  • cópia da questão
  • sua contestação

O Bruce vai encaminhar pra equipe analisar se há erros na questão.

9 Likes

Mas minha sincera opinião é que não há erros aí. :thinking:

Enviar dados para o email pessoal é sim uma infração à LGPD. O envio de documentos sigilosos de uma empresa do e-mail corporativo para o pessoal é inclusive considerado apropriação indevida e furto eletrônico de dados.

Compartilhar o acesso ao email e conceder acesso aos dados dos clientes está igual em ambas as alternativas, e também estão corretas.

11 Likes

Obrigada pela dica… vou ver isso.

5 Likes

Na verdade, dar a senha de email corporativo para um amigo da mesma empresa acessar, não necessariamente infringe a LGPD… é errado por conta das normas corporativas, mas não na LGPD. Por isso eu estou contestando essa questão.

5 Likes

@cinhah por favor não compartilhe questões de provas ainda em aberto para evitar ser penalizada por isso. Excluí sua imagem aqui, okay?

7 Likes

Na mesma empresa também é sim. Se o colega de trabalho referido na questão fosse da mesma área, ele teria acesso a essas informações, não precisaria do email concedido pelo primeiro. Mesmo dentro de uma organização existem níveis de acesso às informações, além de diferentes setores e cargos. Imagina se os seus dados pessoais também ficassem disponíveis para o porteiro, por exemplo (nada contra porteiros, só não faz sentido que ele tenha acesso a esses dados).

8 Likes

Perdão, eu havia esquecido que a prova ainda está em aberto.

7 Likes

@cinhah talvez esse link possa ti ajudar: Como a LGPD afeta o e-mail da sua empresa - Gatefy

4 Likes

Eu li tudo mas em canto algum ele fala que é “proibido” dar sua senha a alguém. Minha contestação não é que email dá ou não problema em LGPD… sei que dá… é mais referente que vc dar senha pra alguém da empresa. A bronca é maior com a empresa mas isso não é citado na LGPD.

4 Likes

É diferente dar a um porteiro…
O cara era colega da empresa, conhecido, fazendo expediente ainda.

2 Likes

Para você entender melhor porque realmente houveram 3 a infrações à LGPD.

A LGPD (Lei Geral de Proteção de Dados) afeta diretamente o e-mail corporativo. Existe um motivo que por si só explica este fato: o e-mail é uma das principais ferramentas de comunicação das empresas. Ou seja, na prática o e-mail é muito utilizado para compartilhar e armazenar dados pessoais.

O funcionário que tem um e-mail corporativo é tido como operador das informações (art. 5º, inciso VII da referida lei).
Art. 39. O operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria.
No caso, o controlador é a empresa empregadora do funcionário.

Os requisitos da LGPD, basicamente, se resumem a 2 pontos principais:

  • Proteger e garantir a segurança de dados pessoais e sensíveis.
  • Facilitar o controle e o acesso aos dados por parte dos titulares (ou proprietários das informações).

Ao falar sobre segurança, o Artigo 6 diz que as empresas devem fazer a “utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”.

Como muitos dados trafegam pelo e-mail e, além disso, o e-mail é o principal vetor de ataques utilizado pelos hackers, as empresas precisam investir em segurança e proteção de e-mail.

Pois bem, no caso, os dados dos clientes estavam no e-mail daquele funcionário, sendo ele o responsável pelo tratamento dos dados perante a empresa.
O risco que se tem é de um vazamento de dados, uma vez que ele deu acesso total ao seu e-mail, quando este deve ser pessoal e a senha intransferível.
Além disso, “um colega” não especifica se é pessoa do mesmo time.
Em todo caso, ele deu margem ao vazamento de informações protegidos pela LGPD, alem de possivelmente ter infringindo normas e procedimentos internos do controlador.
Além disso, a questão não se trata da proteção do e-mail dele por ser “dele” (pois e-mail corporativo não é do funcionário, e sim da empresa) mas sim por ele ter dado acesso a um terceiro de informações sensíveis, abrindo a possibilidade de vazamento de dados.

Por fim, que nem a @iW90 bem levantou: se é do mesmo time, no mínimo estariam copiados do e-mail, não havendo necessidade dele dar o acesso pessoal.

8 Likes

@Rafaelaaponia justamente isso… não houve caso de acesso não autorizado.

Como eu disse anteriormente: Tem problema na LGPD sim, disso eu concordo na parte que fala sobre dados sensiveis. Ele nunca poderia ter passado isso pra email pessoal. O que eu não concordo é com a parte que fala que é problema na LGPD você passar seu usuário e senha pra qualquer pessoa que seja… isso geralmente, é informado ao funcionário como diretriz da empresa “senha pessoal e intransferírvel”. Ele fez mais problema com a empresa do que com a LGPD passando o seu login, e infringil a LGPD passando dados sensiveis. Nesse caso, são apenas dois casos errados e não 3.

4 Likes

Na LGPD não vai estar taxativo que é proibido o compartilhamento de senha de e-mail e etc. Aliás, neses 10 anos atuando com leis vi pouquíssimas leis impositivas a ponto dizer “tal coisa não pode”.
A LGPD é interpretativa e traz princípios gerais para aplicação dentro da realidade das corporações. Ele deu acesso a dados de clientes que ele tinha acesso legítimo para ter a um terceiro, e esse terceiro, por mais seja colega, não tinha acesso para tais informações.
A questão não é simplesmente o fornecimento de e-mail e senha, mas dar a outrem o acesso a informações protegidos pela LGPD. É isso que a LGPD protege: dados.
Inclusive no art. 6 deixa claro que deve ser evitado a “comunicação” de dados protegidos pela lei.
Sei que é complexo. A ITS Rio tem um curso maravilhoso sobre LGPD que está disponível gratuitamente na plataforma da Escola virtual do governo. Recomendo para entender a principiologia e lógica da LGPD. :smiling_face_with_three_hearts:

9 Likes

Eu entendo muito bem a principologia da LGPD, eu trabalho com isso também. Mas é como você mesma disse “não vai estar taxativo isso ou aquilo”, fica nas entrelinhas sim, disso eu sei. A questão que deixou taxativo, e esse é o erro dela. Voltou a repetir, dados sensiveis haviam e o cara errou, mas não fere exatamente a LGPD você passar sua senha pra qualquer pessoa que seja, fere mais a diretriz empresarial.

2 Likes

Concordo, também interpreto assim. Se há senha para proteção dos dados só quem pode ter acesso aos dados é quem tem a senha, se o colega pudesse ter acesso as informações teria o próprio acesso, independente de ser do mesmo setor.

5 Likes

A questão para mim é: em que parte do conteúdo disponibilizado estavam essas regras cujo conhecimento foi exigido na prova?

4 Likes

Essa questão é realmente relevante, por quê, por mais que tenhamos ou não respondido de maneira certa, esse foi um conteúdo que não foi passado, pelo menos em nenhum momento as video aulas ou apostilas/ materiais complementares.

Porém, será que foram abordados nas mentorias?

Uma vez que as mentorias estão previstas, o conteúdo delas porem ser cobradas.

Aqui tem um print da discussão sobre o tema no slack.

2 Likes

Eu perdi apenas uma mentoria e acredito seja improvável que o Prof. Ricardo tenha abordado LGPD na aula dele :wink:

6 Likes