A Lei Geral de Proteção de Dados (LGPD) dispõe sobre o tratamento de dados pessoais, inclusive em meios digitais, por
pessoa natural ou por pessoa jurídica de direito público ou
privado, com o objetivo de proteger os direitos fundamentais
de liberdade e de privacidade e o livre desenvolvimento da
personalidade da pessoa natural. Com relação à referida Lei,
analise as afirmativas a seguir.
I. O controlador ou o operador que, em razão do exercício de
atividade de tratamento de dados pessoais, causar a outrem
dano patrimonial, moral, individual ou coletivo, em violação
à legislação de proteção de dados pessoais, é obrigado a
repará-lo.
II. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados
pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação
ou qualquer forma de tratamento inadequado ou ilícito.
III. O controlador poderá comunicar à autoridade nacional e ao
titular a ocorrência de incidente de segurança que possa
acarretar risco ou dano relevante aos titulares.
IV. No juízo de gravidade do incidente, não será avaliada eventual comprovação de que foram adotadas medidas técnicas adequadas que tornem os dados pessoais afetados
ininteligíveis, no âmbito e nos limites técnicos de seus serviços, para terceiros não autorizados a acessá-los.