Um Analista de Informática possui acesso administrativo
ao banco de dados institucional que armazena
informações funcionais de servidores e registros de
cidadãos atendidos pelo órgão. Durante a manutenção
de rotina, ele identifica inconsistências cadastrais
envolvendo dados pessoais sensíveis. Paralelamente,
um gestor solicita, de maneira informal, uma extração
completa da base para "análises futuras", sem
apresentar justificativa técnica documentada nem ato
administrativo que fundamente o pedido. Considerando
princípios éticos da atuação profissional em tecnologia
da informação, boas práticas de governança e
responsabilidade no tratamento de dados, assinale a
alternativa CORRETA.

Question

Um Analista de Informática possui acesso administrativo
ao banco de dados institucional que armazena
informações funcionais de servidores e registros de
cidadãos atendidos pelo órgão. Durante a manutenção
de rotina, ele identifica inconsistências cadastrais
envolvendo dados pessoais sensíveis. Paralelamente,
um gestor solicita, de maneira informal, uma extração
completa da base para "análises futuras", sem
apresentar justificativa técnica documentada nem ato
administrativo que fundamente o pedido. Considerando
princípios éticos da atuação profissional em tecnologia
da informação, boas práticas de governança e
responsabilidade no tratamento de dados, assinale a
alternativa CORRETA. Alternativa A: A extração integral da base pode ser realizada,
desde que o gestor assine termo simples de
recebimento, o que transfere automaticamente a
responsabilidade sobre eventual uso indevido. Ou Alternativa B: O profissional deve avaliar a legitimidade e a
finalidade do pedido, exigir formalização adequada e
observar princípios como necessidade, finalidade e
segurança da informação, podendo recusar a
extração caso não haja fundamento administrativo ou
jurídico consistente. Ou Alternativa C: O analista pode fornecer integralmente a base de
dados solicitada, desde que o pedido parta de
superior hierárquico, pois a subordinação
administrativa afasta sua responsabilidade técnica
sobre o uso posterior das informações. Ou Alternativa D: Por deter acesso privilegiado, o analista possui
discricionariedade técnica para compartilhar dados
estratégicos com outros setores, sempre que
entender que isso poderá contribuir para a eficiência
institucional. Ou Alternativa E: A identificação de inconsistências cadastrais autoriza
 o profissional a realizar alterações diretas nos
registros, ainda que não exista procedimento formal
de auditoria, desde que o objetivo seja aprimorar a
qualidade dos dados.

Qconcursos · Accepted Answer

Alternativa [B] O profissional deve avaliar a legitimidade e a
finalidade do pedido, exigir formalização adequada e
observar princípios como necessidade, finalidade e
segurança da informação, podendo recusar a
extração caso não haja fundamento administrativo ou
jurídico consistente. Gabarito: BFundamento decisivo: O ponto decisivo era que a extração solicitada era integral, informal e sem justificativa técnica documentada nem ato administrativo, envolvendo dados pessoais sensíveis. Diante disso, a atuação correta exige verificar legitimidade, finalidade, necessidade, formalização e segurança; por isso, a alternativa B é a compatível com o caso.Tema central: Tratamento responsável de dados pessoaisAnálise das alternativasAErradaEstá errada porque presume transferência automática de responsabilidade por meio de termo simples de recebimento. Pela base, quem realiza a extração continua sujeito à responsabilidade técnica e ao dever de cautela, além de persistir o problema central: falta finalidade legítima e formalização adequada para a extração integral.BCertaA letra B está correta porque é a única compatível com atuação ética e responsável em governança de TI no tratamento de dados sensíveis. O critério aplicável é que acesso privilegiado e demanda gerencial não bastam por si sós: o profissional deve verificar legitimidade do pedido, finalidade determinada, necessidade da extração, formalização adequada e observância da segurança da informação. Na ausência de fundamento administrativo ou jurídico consistente, a execução pode ser recusada, porque o dever funcional inclui cautela no acesso, extração e compartilhamento de dados.CErradaEstá errada porque trata a ordem do superior como suficiente para legitimar o fornecimento integral da base e para afastar a responsabilidade do analista. A base afirma o contrário: subordinação administrativa não elimina o dever funcional de conformidade nem autoriza compartilhamento integral sem fundamento consistente.DErradaEstá errada porque confunde acesso privilegiado com discricionariedade material para compartilhar dados segundo juízo pessoal de conveniência. Ter perfil administrativo é permissão técnica de acesso, não autorização livre para circulação de dados entre setores sem base, finalidade definida e controles.EErradaEstá errada porque autoriza alteração direta dos registros apenas porque o profissional identificou inconsistências e pretende melhorar a qualidade dos dados. Pela base, correção de dados depende de procedimento formal, com trilha de auditoria, validação e controles; boa intenção não substitui rito de governança.Pegadinha da questãoA confusão explorada foi tomar pedido informal de gestor, hierarquia ou acesso técnico privilegiado como autorização suficiente para extrair ou compartilhar integralmente dados sensíveis.Dica para questões semelhantesPedido de acesso ou extração de dados sensíveis deve ser examinado quanto à legitimidade, finalidade específica, necessidade e formalização antes da execução.Ordem verbal, termo simples de recebimento ou posição hierárquica não afastam a responsabilidade técnica de quem realiza a operação.Acesso administrativo permite operar tecnicamente o sistema, mas não cria poder autônomo para decidir sobre compartilhamento ou circulação de dados.Identificação de inconsistências cadastrais não autoriza alteração direta sem procedimento formal e controles de auditoria.

Um Analista de Informática possui acesso administrativo ao ...

Gabarito comentado

Gabarito: B

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas