Escolar Documentos
Profissional Documentos
Cultura Documentos
Marcar questão
Texto da questão
Marcar questão
Texto da questão
Marcar questão
Texto da questão
b. A lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por
pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua
sede ou do país onde estejam localizados os dados, desde que a operação de tratamento
seja realizada no território nacional; a atividade de tratamento tenha por objetivo a oferta
ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados
no território nacional; ou os dados pessoais objeto do tratamento tenham sido coletados no
território nacional.
c. Não há requisitos formais, a lei se aplica a qualquer brasileiro que esteja em qualquer
parte do mundo.
d. Se uma empresa apenas coleta dados, mas não tem sede ou filial em território nacional,
a lei não se aplica.
Marcar questão
Texto da questão
b. Realizados por pessoa natural para fins exclusivamente particulares e não econômicos.
d. Realizados por pessoa natural, exclusivamente para fins de segurança pública, defesa
nacional, segurança do Estado ou atividades de investigação e repressão de infrações
penais.
Sobre a aplicabilidade da Lei Geral de Proteção de Dados (LGPD), o caput de seu art. 3º
diz que ela se destina à regulação de dados pessoais (relativo à pessoa natural) e pessoa
jurídica de direito público ou privado. Uma vez que a Lei trata de dados relativo à pessoa
natural, os dados das pessoas falecidas não são por ela tratados (vide conceito de pessoa
natural no art. 6º do Código Civil - Lei nº 10.406, de 10 de janeiro de 2002).
Questão 3
Correto
Marcar questão
Texto da questão
A Lei Geral de Proteção de Dados (LGPD) é aplicável quando a coleta e o tratamento de
dados são realizados em qual(is) país(es)?
Texto da questão
Qual a principal função dos princípios norteadores da Lei Geral de Proteção de Dados
(LGPD)?
b. Sugerir critérios de atuação às empresas, que podem optar por acatá-los ou não.
c. Os princípios norteadores nada mais são que ordens aos agentes de tratamento.
Os princípios norteadores devem ser observados como exigência mínima para uma boa
atividade de tratamento de dados pessoais, conforme estabelecem o caput e os 10 incisos
do art. 6º da Lei Geral de Proteção de Dados (LGPD). Além dos princípios ali elencados, a
Lei poderá estabelecer regras mais específicas para o tratamento.
Questão 3
Correto
Marcar questão
Texto da questão
a. A LGPD encontra fundamentos apenas nas leis infraconstitucionais, uma vez que trata
de temas mais simples como Internet e dados.
b. A LGPD possui base legal constitucional e infraconstitucional como, por exemplo, a
proteção do consumidor.
A LGPD tem base legal constitucional, ao tratar, conforme seu art. 2º, sobre questões de
liberdade de expressão e direitos humanos e, infraconstitucional, ao tratar sobre questões
de direito do consumidor e livre concorrência.
São dois direitos do titular reconhecidos na Lei Geral de Proteção de Dados (LGPD):
a. Consentimento e avaliação.
b. Acesso e correção.
d. Cancelamento e publicidade.
Os direitos do titular estão elencados no art. 18, nos incisos I a IX da Lei Geral de Proteção
de Dados. Os incisos II e III estabelecem que o usuário tem direito a acesso aos dados e
correção de dados incompletos, inexatos ou desatualizados.
Questão 2
Correto
Marcar questão
Texto da questão
Quem possui o chamado direito do titular, de acordo com a Lei Geral de Proteção de
Dados (LGPD)?
a. Pessoas físicas e jurídicas.
d. O controlador e o operador.
e. O empregador.
Feedback
O art. 17 da Lei Geral de Proteção de Dados (LGPD) diz que toda pessoa natural tem
assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais
de liberdade, de intimidade e de privacidade, conforme a lei.
Questão 3
Correto
Marcar questão
Texto da questão
De acordo com a Lei Geral de Proteção de Dados (LGPD), quem são considerados
agentes de tratamento de dados?
c. O controlador e o operador.
d. O operador e o empregador.
e. O empregador e o controlador.
Feedback
Conforme dispõe o art. 5º, IX, da Lei Geral de Proteção de Dados (LGPD), são
considerados agentes de tratamento o controlador e o operador.
Questão 2
Correto
Marcar questão
Texto da questão
De acordo com o art. 5º, VI, da Lei Geral de Proteção de Dados (LGPD), o controlador é a
pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões
referentes ao tratamento de dados pessoais.
Questão 3
Incorreto
Marcar questão
Texto da questão
a. Provar que o consentimento foi obtido em conformidade com a LGPD e manter registro
das operações de tratamento de dados pessoais.
De acordo com o art. 8º, §2º, da Lei Geral de Proteção de Dados (LGPD) cabe ao
controlador o ônus da prova de que o consentimento foi obtido em conformidade com o
disposto na Lei. O art. 37 da LGPD dispõe que o controlador e o operador devem manter
registro das operações de tratamento de dados pessoais que realizarem, especialmente
quando baseado no legítimo interesse.
b. O legítimo interesse do controlador pode ser alegado para a persecução de fins ilegais
do controlador.
O art. 10 da Lei Geral de Proteção de Dados (LGPD) elenca situações não taxativas em
que o legítimo interesse pode ser invocado, como: (i) apoio e promoção de atividades do
controlador; e (ii) proteção, em relação ao titular, do exercício regular de seus direitos ou
prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os
direitos e liberdades fundamentais, nos termos da Lei.
Questão 2
Correto
Texto da questão
Como deve ocorrer o tratamento de dados pessoais sensíveis, de acordo com a Lei Geral
de Proteção de Dados (LGPD)?
Como dados sensíveis que são, devem ser tratados de maneira especial. Sendo assim, o
art. 11, b, da Lei Geral de Proteção de Dados (LGPD) determina que o consentimento
deverá ser expresso e inequívoco, a não ser em questões específicas citadas
taxativamente em lei.
Questão 3
Incorreto
Marcar questão
Texto da questão
Sobre a transferência de dados pessoais no âmbito do setor público, englobando entes da
Administração Pública direta e indireta, assinale a alternativa correta:
c. O Poder Público não pode transferir dados que são acessíveis publicamente.
Questão 2
Correto
Marcar questão
Texto da questão
Para fins da Lei Geral de Proteção de Dados (LGPD), o que se considera transferência
internacional de dados?
a. Sinônimo de portabilidade.
O art. 5º, XV, da Lei Geral de Proteção de Dados (LGPD) conceitua a transferência
internacional como a transferência de dados pessoais para um país estrangeiro ou
organismo internacional do qual o país seja membro.
Questão 3
Correto
Marcar questão
Texto da questão
Assinale a alternativa que completa a frase com uma das hipóteses elencadas na Lei
Geral de Proteção de Dados (LGPD): “A transferência internacional de dados poderá
ocorrer quando o controlador oferecer e comprovar garantias de cumprimento dos
princípios, dos direitos do titular e do regime de proteção de dados previstos nesta Lei, na
forma de...”:
b. Ampliação da finalidade.
c. Cooperação legislativa.
d. Tratados internacionais.
e. Responsabilização do empregador.
Feedback
O art. 33, II, da Lei Geral de Proteção de Dados (LGPD) determina expressamente que “A
transferência internacional de dados pessoais é permitida quando o controlador oferecer e
comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de
proteção de dados previstos nesta Lei, na forma de:
a) cláusulas contratuais específicas para determinada transferência;
b) cláusulas-padrão contratuais;
c) normas corporativas globais;
d) selos, certificados e códigos de conduta regularmente emitidos.”
De acordo com a Lei Geral de Proteção de Dados (LGPD), quando ocorre um incidente de
segurança que possa acarretar risco ou dano relevante aos dados de titulares, o
controlador dos dados deve:
c. Avisar ao titular dos dados para que ele possa tomar as medidas cabíveis, pois é um
dever do titular zelar pela proteção de seus dados.
d. Comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança
que possa acarretar risco ou dano relevante aos titulares.
O caput do art. 48 da Lei Geral de Proteção de Dados (LGPD) determina que o controlador
deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de
segurança que possa acarretar risco ou dano relevante aos titulares.
Questão 2
Correto
Marcar questão
Texto da questão
Entre as medidas elencadas na Lei Geral de Proteção de Dados (LGPD) para resguardo
dos dados pessoais armazenados, estão a anonimização dos dados e a criptografia. Sobre
essas medidas, assinale a única afirmativa verdadeira.
b. Dado anonimizado é o dado relativo a titular que não possa ser identificado,
considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu
tratamento.
c. Os dados anonimizados são considerados dados pessoais para fins da Lei Geral de
Proteção de Dados.
Questão 3
Incorreto
Marcar questão
Texto da questão
b. É uma prática que deve ser utilizada obrigatoriamente pelos controladores durante o
tratamento dos dados pessoais.
O 5º, XI, da Lei Geral de Proteção de Dados estabelece que a anonimização é a utilização
de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais
um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Trata-se
de uma prática não obrigatória, mas que deve ser estimulada para uso de empresas,
podendo ser revertida.
O art. 42, I, da Lei Geral de Proteção de Dados estabelece que o operador responde
solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações
da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do
controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de
exclusão previstos no art. 43 da Lei.
Questão 2
Correto
Marcar questão
Texto da questão
Qual o meio de aplicação das sanções por violações ao tratamento de dados, segundo a
Lei Geral de Proteção de Dados (LGPD)?
d. Reclamação formal.
e. Notificação.
Feedback
O art. 52, § 1º, da Lei Geral de Proteção de Dados prevê que as sanções serão aplicadas
após procedimento administrativo que possibilite a oportunidade da ampla defesa, de
forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso
concreto. A previsão do processo administrativo não prejudica a possibilidade de ingresso
em processo judicial. A Autoridade Nacional é o órgão que aplica as sanções, e não o
órgão que julga.
Questão 3
Correto
Marcar questão
Texto da questão
Sobre as possíveis sanções por infrações à Lei Geral de Proteção de Dados (LGPD),
assinale a única alternativa correta:
d. As sanções serão aplicadas em face do titular dos dados, e não do controlador deles.
e. A pronta adoção de medidas corretivas não é critério nem parâmetro para a aplicação
de sanções.
Feedback
Conforme determinado pelo caput do art. 52 da Lei Geral de Proteção de Dados (LGPD),
quem aplica as sanções é a Autoridade Nacional.
Por que o Brasil precisa de uma autoridade nacional de proteção de dados pessoais?
a. Porque a Autoridade Nacional é responsável por criar os princípios que irão guiar o
tratamento de dados pessoais.
b. Porque sem a Autoridade Nacional as empresas não são obrigadas a cumprir a Lei
Geral de Proteção de Dados.
O art. 5º, XIX, da Lei Geral de Proteção de Dados (LGPD) estabelece que a Autoridade
Nacional é o órgão da administração pública responsável por zelar, implementar e
fiscalizar o seu cumprimento e, de acordo com o art. 52, a autoridade aplicará as sanções
em casos de responsabilização.
Questão 2
Incorreto
Marcar questão
Texto da questão
a. Porque a Lei Geral de Proteção de Dados não prevê atribuições à Agência Nacional.
As disposições sobre Autoridade Nacional foram previstas a partir do art. 55 da Lei Geral
de Proteção de Dados. No entanto, os artigos foram vetados pela Presidência da
República, sob o argumento de que a Autoridade teria de ser criada pelo poder
Executivo. Recentemente foi editada a Medida Provisória 869, criando a Autoridade
Nacional. A Medida Provisória, no entanto, está aguardando a análise do Congresso
Nacional. Neste momento, aguarda-se deliberação para implementação de uma Agência
Nacional.
Questão 3
Incorreto
Marcar questão
Texto da questão
De acordo com a Lei Geral de Proteção de Dados, qual era considerada a natureza da
Agência Nacional, antes da edição da Medida Provisória nº 869, de 27 de dezembro de
2018?
c. Empresa privada.
d. Comissão do legislativo.
De acordo com o art. 5º, XIX, da Lei Geral de Proteção de Dados, a Agência Nacional teria
natureza de órgão da Administração Pública indireta. Após a edição da Medida Provisória
nº 869, de 2018, essa caracterização passa a ser mais genérica: “órgão da administração
pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei”.