Vamos analisar cada afirmativa em relação à Lei Geral de Proteção de Dados Pessoais (LGPD): I. Os agentes de tratamento devem assegurar a proteção dos dados pessoais desde a concepção até a execução dos produtos ou serviços, adotando medidas técnicas e administrativas contra acessos não autorizados e incidentes como destruição, perda ou modificação indevida dos dados. Verdadeiro. Esta afirmativa está correta, pois a LGPD realmente exige que a proteção dos dados pessoais seja considerada em todas as etapas do tratamento. II. A responsabilidade pela segurança dos dados está vinculada ao período em que o tratamento está em curso, portanto, a fase posterior não exige a manutenção dos padrões de segurança da informação em relação aos dados pessoais utilizados durante a atividade principal, já que serão excluídos e passam a ter menor exposição a riscos operacionais. Falso. A LGPD estabelece que a responsabilidade pela segurança dos dados persiste mesmo após o término do tratamento, especialmente em relação à exclusão e ao armazenamento seguro dos dados. III. Em caso de incidente de segurança com risco ou dano relevante ao titular, a comunicação à autoridade nacional e ao titular deve conter a descrição da natureza dos dados afetados, os riscos envolvidos e as medidas adotadas para mitigar os efeitos do ocorrido. Verdadeiro. Esta afirmativa está correta, pois a LGPD exige que a comunicação em caso de incidentes de segurança contenha essas informações. Com base na análise, as afirmativas corretas são I e III. Portanto, a alternativa correta é: I e III, apenas.