Fórum de discussão

Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.


Operação - conceito Categoria: Dúvidas gerais - Módulo: Módulo 2 - Ameaça e risco
Enviado em 11/01/2022 10:50
Professor, bom dia.

Vejo que muitos profissionais de privacidade (especialmente advogados) tem usado os termos "operação de tratamento", "atividade de tratamento" e "tratamento" como sinônimos.

Todavia, percebo que no contexto de SI o nome "operação" tem significado próprio, certo? 

Li a cláusula 8 da ISO/IEC 27001:2013, cujo tema é "Operação".

Deu a entender que operação quer se referir aos processos internos da organização. Seria isso mesmo? Uma operação é um processo interno da empresa?

Sei que não é o foco do curso ISFS, mas, se me permitir, e dentro de sua disponibilidade, gostaria de fazer três breves perguntas que parecem envolver SI e LGPD:

1. Caso a resposta da pergunta acima esteja correta , o termo "operação de tratamento" usado na LGPD teria relação com os processos internos da empresa que envolvam tratamento de dados pessoais?

2. Posso usar o termo "atividade de tratamento" como sinônimo a "operação de tratamento"?

3. O termo "operação" na LGPD tem o mesmo significado de "operação" para a Segurança da Informação?

Desde já, muito obrigada.
Re: Operação - conceito Categoria: Dúvidas gerais - Módulo: Módulo 2 - Ameaça e risco
Enviado em 11/01/2022 12:07
Bom dia, Polliana

No contexto deste curso, que não é de interpretação da norma 27001 e nem da 27002, é apenas um curso de fundamentos de segurança da informação que usa partes destas normas como base, os termos operação de tratamento, atividade de tratamento ou só tratamento, tanto faz. Todas essas palavras indicam uma ação sobre os dados. Todas são sinônimos. Não vejo problema adotar esses sinônimos para a LGPD. 

A LGPD no Art 5 define apenas o termo "tratamento", logo não importa se na frente vem operação ou atividade de tratamento. 

"X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração"

Já o termo "operação" na norma 27001 serve para agrupar os requisitos que se referem a operacionalizar as atividades necessárias para rodar o sistema de gestão de segurança da informação. Esses requisitos estão ligados a atividades internas dentro da organização. 


Re: Operação - conceito Categoria: Dúvidas gerais - Módulo: Módulo 2 - Ameaça e risco
Enviado em 11/01/2022 15:01
Ok, professor. Muito obrigada por sua disposição em fazer esclarecimentos de assuntos que nem são objetivo do curso. 

É confuso, ao menos para mim, o uso de tantos termos para significar a mesma coisa, especialmente em se tratando de matéria tão interdisciplinar como é a LGPD. 

Especialmente por se tratar de lei (e isso vale para todas as leis), penso que a linguagem podia ter sido mais simples... com menos variações de linguagem para se referir à mesma coisa, pelo menos... Mas o Brasil tem essa marca de fazer lei para especialista, e não para o povo.

É só um desabafo rs... pode ser capricho da minha parte.

Tudo de bom. Obrigada!
xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login
Evite a pirataria

Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.

Leia a licença de uso