Fórum de discussão

Foruns > Curso ao vivo EXIN Privacy and Data Protection Professional (PDPP) > Tópico

Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.

CRIAR NOVO TÓPICO
Procurar

Pesquisa avançada Voltar pesquisa simples

Wellington Mensagens: 5
Duvida sobre questão do simulado (AIPDs) Categoria: Dúvidas gerais - Módulo: Módulo 4 - Avaliação de Impacto sobre a Proteção de Dados (AIPD)
Enviado em 09/12/2019 06:07
Código de referencia da questão : 16231
Sobre o simulado 2, a questão de número 5 diz:

"Uma financiadora de automóveis contratou você recentemente para fornecer consultoria sobre avaliação de impacto sobre proteção de dados (AIPD) para o um novo projeto.
A financiadora está desenvolvendo um novo serviço que irá definir o perfil de crédido de cada potencial cliente. Será usado inteligência artificial para decidir se o cliente terá crédito aprovado e qual o seu ranking e é ele que irá determinar a taxa de juros e as condições do financiamento.
Para determinar o ranking do cliente, serão consultados vários cadastros do indivíduo em diversas instituições de crédito, alem de considerar antecedentes criminais e aspectos de saude. Essas informações são a chave para determinar o perfil do "bom pagador".

Qual das seguintes itens não é um motivo relevante para realização da AIPD para este novo serviço?
"


A resposta correta é >> "O processamento será automatizado com uso de inteligência artificial".

Não consegui compreender o porque ela NÃO é um motivo relevante, sendo que de acordo com o artigo 35 do GDPR, ela se encaixa em um dos três critérios, que é avaliação sistemática , incluindo definições de perfis.


TUTOR
Flávio Mensagens: 14361 Mensagem privada
Re: Duvida sobre questão do simulado (AIPDs) Categoria: Dúvidas gerais - Módulo: Módulo 4 - Avaliação de Impacto sobre a Proteção de Dados (AIPD)
Enviado em 09/12/2019 07:59
Bom dia, Wellington


A questão pede para escolher entre as opções de resposta qual opção NÃO é um motivo ou um fator relevante para o contexto do cenário. A questão não está informando que uma AIPD não é necessária, ela quer saber apenas qual seria o critério menos relevante para se determinar se uma AIDP nesse processo é necessária. Sugiro rever as opções de resposta e analisar que elas possuem fatores mais fortes para o contexto da questão. 

Não podemos dizer processamento automatizado com uso de inteligência artificial é a mesma coisa que avaliação sistemática de perfis. Todo software tem processamento automatizado, e pode fazer uso de uma tecnologia inovadora. Tecnologia inovadora é um fator a ser ponderado de acordo com as diretrizes de WP29, mas ele sozinho não é suficiente para determinar a obrigatoriedade de AIPD sob o GDPR. 

Também sugiro rever a justificativa já cadastrada: 

O processamento automatizado quando considerado isoladamente não é suficiente para determinar o elevado risco do processamento. Por isso a opção D é o fator menos relevante como critério para exigir uma AIPD. São critérios combinados que levam a um cenário de elevado risco para os titulares e isso é que vai determinar a necessidade de uma AIPD. 

De acordo com o Artigo 35 (3) do GDPR, existem três critérios que exigem sempre a realização de AIDPs: 

a) Avaliação sistemática e completa dos aspetos pessoais relacionados com pessoas singulares, baseada no tratamento automatizado, incluindo a definição de perfis, sendo com base nela adotadas decisões que produzem efeitos jurídicos relativamente à pessoa singular ou que a afetem significativamente de forma similar;

b) Operações de tratamento em grande escala de categorias especiais de dados a que se refere o artigo 9.o, n.o 1, ou de dados pessoais relacionados com condenações penais e infrações a que se refere o artigo 10.o; ou

c) Controle sistemático de zonas acessíveis ao público em grande escala.

É recomendado ler o PDF sobre Orientações para AIPD desenvolvido pelo Grupo de Trabalho do Artigo 29. Consulte a página 9. O download está disponível na lista de material extra. 


 



Editado 1x. Última edição em 09/12/2019 08:31
xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login
Evite a pirataria

Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.

Leia a licença de uso
Filtro por categoria
Dúvidas gerais
115
Filtro por módulos
Módulo 1 - Sistema de Gestão da Pri ...
0
Módulo 2 - Políticas de proteção de ...
21
Módulo 3 - Papéis do Controlador, P ...
17
Módulo 4 - Avaliação de Impacto sob ...
9
Módulo 5 - Violação de dados, notif ...
7
Simulados
16