Sobre as normas legais presentes na LGPD (Lei Geral de Proteção de Dados) – Lei nº 13.709/2018, analise as afirmativas a seguir.
I. Dado pessoal sensível é definido legalmente como sendo: dado pessoal sobre origem racial ou étnica, convicção religiosa,
opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à
vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
II. O tratamento de dados pessoais sensíveis pode ser feito, sem o consentimento do titular, para a execução de políticas
públicas previstas em lei ou rolamentos, não ficando restritos aos dados pessoais sensíveis essenciais à realização da
atividade pública, podendo serem tratados também dados que possam eventualmente serem úteis a outras atividades
futuras, ainda que não previstas.
III. Relatório de impacto à proteção de dados pessoais é definido legalmente como sendo: documentação do controlador que
contém a descrição dos processos de tratamento de dados de toda e qualquer natureza, o nível de risco de divulgação destes
e seu potencial impacto financeiro e social, bem como medidas, salvaguardas e mecanismos de mitigação de risco e
documentação técnica com indicação de softwares e medidas físicas de proteção ao local de armazenamento destes dados.
Está correto o que se afirma apenas em