Em uma empresa de tecnologia, um desenvolvedor de software, João, é encarregado de trabalhar em um projeto de instituição financeira. Este projeto envolve o desenvolvimento de um sistema de gestão de contas bancárias, que armazena informações confidenciais dos clientes, como números de contas, senhas e transações financeiras.
Durante uma revisão de código rotineira, o supervisor de João descobre que ele acessou áreas do código fonte do sistema para as quais não tinha autorização. Ao investigar mais a fundo, o supervisor identifica que João acessou intencionalmente dados sensíveis dos clientes, que não eram pertinentes às suas atribuições no projeto.
Ao ser confrontado por seu supervisor, João alega que estava apenas "explorando" o sistema para entender melhor sua funcionalidade e que não tinha a intenção de utilizar os dados para propósitos maliciosos. No entanto, tal atitude representa uma violação de confiança e ética profissional.
A partir da situação apresentada, analise as seguintes afirmativas sobre a responsabilidade legal e o comportamento ético do profissional de informática em relação à proteção de dados sensíveis:
I. O profissional de informática possui a responsabilidade legal de agir com diligência e de acordo com as políticas e regulamentações de proteção de dados, a fim de evitar o acesso não autorizado e o uso indevido de informações sensíveis.
II. Em casos de acesso não autorizado a dados sensíveis, além das consequências éticas, o profissional de informática pode estar sujeito a sanções legais, incluindo processos judiciais e penalidades financeiras, de acordo com as leis de proteção de dados vigentes.
III. É ético para o profissional de informática utilizar seu acesso privilegiado aos sistemas da empresa para acessar informações confidenciais dos clientes, mesmo que sua intenção não seja maliciosa.
É correto o que se afirma apenas em: