Durante uma auditoria operacional em órgão da
Administração Direta, a equipe de controle interno
identificou que dados pessoais de usuários de um sistema
público de requisições estavam acessíveis em planilhas
abertas no ambiente digital interno, sem autenticação
individualizada nem trilha de auditoria. O setor
responsável alegou que a facilidade de acesso se justificava
por razões operacionais e que as informações não estavam
disponíveis ao público externo.
Com base na Lei Geral de Proteção de Dados (Lei nº
13.709/2018), na Lei de Acesso à Informação (Lei nº
12.527/2011) e nos princípios da administração pública
digital, assinale a alternativa correta.