Em uma escola que ampliou o uso de sistemas
informatizados para emissão de documentos e
acompanhamento de dados acadêmicos, a direção
percebeu que alguns servidores compartilhavam senhas,
utilizavam computadores sem bloqueio automático e
deixavam relatórios impressos sobre as mesas após o
expediente. Essas práticas começaram a gerar riscos de
exposição indevida de informações confidenciais de
alunos e funcionários. O Secretário Escolar foi incumbido
de revisar os protocolos de segurança e orientar a
equipe sobre procedimentos adequados de proteção de
dados. Considerando princípios de segurança da
informação no ambiente escolar, no contexto do uso de
sistemas informatizados de gestão escolar, assinale a
alternativa CORRETA.

Question

Em uma escola que ampliou o uso de sistemas
informatizados para emissão de documentos e
acompanhamento de dados acadêmicos, a direção
percebeu que alguns servidores compartilhavam senhas,
utilizavam computadores sem bloqueio automático e
deixavam relatórios impressos sobre as mesas após o
expediente. Essas práticas começaram a gerar riscos de
exposição indevida de informações confidenciais de
alunos e funcionários. O Secretário Escolar foi incumbido
de revisar os protocolos de segurança e orientar a
equipe sobre procedimentos adequados de proteção de
dados. Considerando princípios de segurança da
informação no ambiente escolar, no contexto do uso de
sistemas informatizados de gestão escolar, assinale a
alternativa CORRETA.  Alternativa A: O bloqueio automático de computadores é
dispensável, pois a utilização é feita apenas por
servidores autorizados ao longo do dia. Ou Alternativa B: Documentos impressos podem permanecer expostos
após o expediente, já que a responsabilidade pela
guarda é exclusiva da direção escolar. Ou Alternativa C: A proteção dos dados exige uso individual de
senhas, controle de acesso e cuidados com
documentos físicos, prevenindo vazamentos de
informações sensíveis. Ou Alternativa D: O compartilhamento de senhas entre servidores
agiliza o trabalho e não representa riscos
significativos de segurança institucional.

Qconcursos · Accepted Answer

Alternativa [C] A proteção dos dados exige uso individual de
senhas, controle de acesso e cuidados com
documentos físicos, prevenindo vazamentos de
informações sensíveis. Gabarito: CFundamento decisivo: Lei nº 13.709/2018 (LGPD), art. 46, caput: “Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.” Como o enunciado descreve compartilhamento de senhas, ausência de bloqueio de computadores e exposição de relatórios com dados de alunos e funcionários, aplica-se esse dever de proteção, o que conduz à alternativa C.Tema central: Proteção de dados pessoaisAnálise das alternativasAErradaEstá incorreta porque nega a necessidade de uma medida de segurança voltada a impedir acesso não autorizado quando a estação fica sem supervisão. O art. 46 da LGPD impõe a adoção de medidas de segurança aptas à proteção dos dados pessoais; por isso, não procede afirmar que o bloqueio automático seja dispensável apenas porque os usuários são servidores autorizados.BErradaEstá incorreta porque a exposição de documentos impressos com informações sensíveis após o expediente aumenta o risco de comunicação ou difusão indevida de dados pessoais, em afronta ao art. 46 da LGPD. Além disso, a base afasta expressamente a ideia de que a responsabilidade pela guarda seja exclusiva da direção, pois a proteção depende também das rotinas de quem manipula dados e documentos.CCertaA alternativa C está juridicamente correta porque descreve medidas compatíveis com o dever legal do art. 46 da LGPD de proteger dados pessoais contra acesso não autorizado e difusão indevida. O uso individual e sigiloso de senhas, o controle de acesso e os cuidados com documentos físicos são medidas técnicas e administrativas aptas a prevenir vazamentos de informações sensíveis, exatamente no contexto narrado pela questão.DErradaEstá incorreta porque o compartilhamento de senhas compromete a individualização do acesso e amplia o risco de uso indevido, sendo incompatível com o dever de adotar medidas aptas a proteger dados pessoais contra acessos não autorizados. A base também registra que essa prática fragiliza a segurança da informação, razão pela qual não pode ser tratada como simples forma de agilizar o trabalho.Pegadinha da questãoA banca explorou a confusão entre conveniência operacional e dever jurídico de proteção de dados, levando o candidato a relativizar medidas de segurança por se tratar de ambiente escolar e de servidores autorizados.Dica para questões semelhantesSe o enunciado mencionar dados pessoais e risco de acesso indevido, procure a alternativa que imponha medidas técnicas e administrativas de proteção, não a que as flexibilize.Não limite a segurança da informação ao sistema eletrônico: documentos físicos com dados pessoais também entram no dever de proteção.Desconfie de alternativas que tratem compartilhamento de senha, ausência de bloqueio ou exposição de documentos como práticas aceitáveis.

🚀 Quer mais performance?

🚀 Quer mais performance?

Em uma escola que ampliou o uso de sistemas informatizados ...

Gabarito comentado

Gabarito: C

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas