Segundo a LGPD, o que caracteriza uma violação de dados pessoais?

Pela LGPD (Lei nº 13.709/2018), uma violação de dados pessoais (incidente de segurança) ocorre quando há comprometimento da confidencialidade, integridade ou disponibilidade de dados pessoais, especialmente em situações como:

1. Exposição (vazamento): dados ficam visíveis ou acessíveis a terceiros indevidamente (ex.: publicação acidental, envio para destinatário errado com divulgação a terceiros).
2. Acesso não autorizado: alguém acessa dados sem permissão (ex.: invasão, credenciais vazadas, acesso interno sem base legal/necessidade).
3. Uso indevido: dados são utilizados fora da finalidade informada/permitida ou de forma irregular, causando risco ou dano ao titular.

Analisando as alternativas:

• “Compartilhamento autorizado por e-mail.” → se é autorizado e dentro da finalidade, não é violação.
• “Exposição, acesso não autorizado ou uso indevido de dados pessoais.” → descreve exatamente o núcleo de um incidente/violação.
• “Perda de conexão com a internet.” → problema técnico, não necessariamente relacionado a dados pessoais.
• “Atraso na atualização do banco de dados.” → questão operacional, não caracteriza violação.

Alternativa correta: (B).