Vamos analisar cada uma das alternativas em relação à segurança e ao sigilo de dados: a) As medidas para a segurança e para o sigilo dos dados devem ser aplicadas apenas na fase de execução da oferta de produtos e serviços. - Incorreta, pois as medidas de segurança devem ser aplicadas em todas as fases do tratamento de dados. b) Os agentes de tratamento se isentam de adotar medidas de segurança técnicas e administrativas, aptas ao sigilo de dados. - Incorreta, pois os agentes de tratamento têm a obrigação de adotar essas medidas. c) A autoridade nacional não poderá dispor sobre padrões técnicos mínimos para tornar aplicável a implantação de medidas de segurança em matéria de sigilo de dados. - Incorreta, pois a autoridade nacional tem o poder de estabelecer padrões técnicos. d) Os agentes de tratamento devem adotar medidas de segurança aptas a manter em sigilo os dados pessoais de acessos não autorizados e de situações acidentais, ilícitas ou inadequadas. - Correta, pois essa é uma obrigação dos agentes de tratamento para garantir a segurança e o sigilo dos dados. e) O dever de garantir o sigilo da informação, previsto na lei, encerra-se com o término do tratamento dos dados pessoais. - Incorreta, pois o sigilo deve ser mantido mesmo após o término do tratamento. Portanto, a alternativa correta é: d) Os agentes de tratamento devem adotar medidas de segurança aptas a manter em sigilo os dados pessoais de acessos não autorizados e de situações acidentais, ilícitas ou inadequadas.