Art. 17. A gestão de dados pessoais sigilosos deve observar, no que couber, as medidas de salvaguarda estabelecidas pelo Decreto nº 2.910, de 29 de dezembro de 1998.
§ 1º - O tratamento dos dados a que se refere este artigo deve ser processado por funcionários previamente cadastrados e seu uso, autorizado pela autoridade competente, no objetivo de assegurar os direitos e as garantias fundamentais do protegido.
§ 2º - Os responsáveis pelo tratamento dos dados pessoais dos indivíduos protegidos, assim como as pessoas que, no exercício de suas funções, tenham conhecimento dos referidos dados, estão obrigados a manter sigilo profissional sobre eles, inclusive após o seu desligamento dessas funções.
§ 3º - Os responsáveis por tratamento de dados a que se refere este artigo devem aplicar as medidas técnicas e de organização adequadas para a proteção desses dados contra a destruição, acidental ou ilícita, perda, alteração, divulgação ou acesso não autorizado.
§ 1º - O tratamento dos dados a que se refere este artigo deve ser processado por funcionários previamente cadastrados e seu uso, autorizado pela autoridade competente, no objetivo de assegurar os direitos e as garantias fundamentais do protegido.
§ 2º - Os responsáveis pelo tratamento dos dados pessoais dos indivíduos protegidos, assim como as pessoas que, no exercício de suas funções, tenham conhecimento dos referidos dados, estão obrigados a manter sigilo profissional sobre eles, inclusive após o seu desligamento dessas funções.
§ 3º - Os responsáveis por tratamento de dados a que se refere este artigo devem aplicar as medidas técnicas e de organização adequadas para a proteção desses dados contra a destruição, acidental ou ilícita, perda, alteração, divulgação ou acesso não autorizado.