18 - Sigilo Bancário: Lei Complementar nº 105/2001 e suas alterações.

20 - Legislação anticorrupção: Lei nº 12.846/2013 e Decreto nº 8.420/2015 e

suas alterações.

21 - Segurança cibernética: Resolução CMN nº 4.658, de 26 de abril de 2018.

 LEI COMPLEMENTAR Nº 105/2001

o Dispõe sobre o sigilo das operações de instituições financeiras e dá outras providências.

o Não constitui violação do dever de sigilo:

1. a troca de informações entre instituições financeiras, para fins cadastrais, inclusive por intermédio de centrais de risco,
observadas as normas baixadas pelo Conselho Monetário Nacional e pelo Banco Central do Brasil;
2. o fornecimento de informações constantes de cadastro de emitentes de cheques sem provisão de fundos e de
devedores inadimplentes, a entidades de proteção ao crédito, observadas as normas baixadas pelo Conselho Monetário
Nacional e pelo Banco Central do Brasil;
3. o fornecimento das informações de que trata o § 2o do art. 11 da Lei no 9.311, de 24 de outubro de 1996;
4. a comunicação, às autoridades competentes, da prática de ilícitos penais ou administrativos, abrangendo o
fornecimento de informações sobre operações que envolvam recursos provenientes de qualquer prática criminosa;
5. a revelação de informações sigilosas com o consentimento expresso dos interessados;
6. a prestação de informações nos termos e condições estabelecidos nos artigos 2º, 3º, 4º, 5º, 6º, 7º e 9º desta Lei
Complementar.
7. o fornecimento de dados financeiros e de pagamentos, relativos a operações de crédito e obrigações de pagamento
adimplidas ou em andamento de pessoas naturais ou jurídicas, a gestores de bancos de dados, para formação de
histórico de crédito, nos termos de lei específica.
✓ os bancos de qualquer espécie;
✓ distribuidoras de valores mobiliários;
✓ corretoras de câmbio e de valores mobiliários;
✓ sociedades de crédito, financiamento e investimentos;
✓ sociedades de crédito imobiliário;
✓ administradoras de cartões de crédito;
✓ sociedades de arrendamento mercantil;
✓ administradoras de mercado de balcão organizado;
✓ cooperativas de crédito;
✓ associações de poupança e empréstimo;
✓ bolsas de valores e de mercadorias e futuros;
✓ entidades de liquidação e compensação;
✓ outras sociedades que, em razão da natureza de suas operações, assim venham a
ser consideradas pelo Conselho Monetário Nacional.
1. (CESPE / CEBRASPE – MPE/CE – 2020)
De acordo com a Lei Complementar n.º 105/2001, as instituições financeiras devem
conservar o sigilo de suas operações, sendo uma violação desse dever
a) a revelação de informações sigilosas, ainda que com o consentimento expresso do
interessado.
b) a comunicação, às autoridades competentes, da prática de ilícitos penais ou
administrativos, sem ordem judicial.
c) a troca de informações entre instituições financeiras, para fins cadastrais, ainda que
observadas as normas do Banco Central e do Conselho Monetário Nacional.
d) o fornecimento, a gestores de bancos de dados, de informações financeiras relativas a
operações de crédito adimplidas, para formação de histórico de crédito.
e) a transferência, à autoridade tributária, de informações relativas a operações com cartão
de crédito que permitam identificar a natureza dos gastos efetuados.
1. (CESPE / CEBRASPE – MPE/CE – 2020)
De acordo com a Lei Complementar n.º 105/2001, as instituições financeiras devem
conservar o sigilo de suas operações, sendo uma violação desse dever
a) a revelação de informações sigilosas, ainda que com o consentimento expresso do
interessado.
b) a comunicação, às autoridades competentes, da prática de ilícitos penais ou
administrativos, sem ordem judicial.
c) a troca de informações entre instituições financeiras, para fins cadastrais, ainda que
observadas as normas do Banco Central e do Conselho Monetário Nacional.
d) o fornecimento, a gestores de bancos de dados, de informações financeiras relativas a
operações de crédito adimplidas, para formação de histórico de crédito.
e) a transferência, à autoridade tributária, de informações relativas a operações com
cartão de crédito que permitam identificar a natureza dos gastos efetuados.
1. (nstituto Consulplan – MPE-SC – 2019)
As sociedades de arrendamento mercantil são consideradas instituições financeiras,
para os efeitos da Lei Complementar n. 105/2001, constituindo violação do dever de
sigilo a troca de informações sigilosas com o consentimento expresso dos
interessados.
1. (nstituto Consulplan – MPE-SC – 2019)
As sociedades de arrendamento mercantil são consideradas instituições financeiras,
para os efeitos da Lei Complementar n. 105/2001, constituindo violação do dever de
sigilo a troca de informações sigilosas com o consentimento expresso dos
interessados.
1. (FCC – SEFAZ-SC – 2018)
Conforme estabelece a Lei Complementar nº 105/2001, que trata de sigilo das operações de
instituições financeiras,
a) são consideradas instituições financeiras, para fins do disposto na referida lei, entre
outros, as bolsas de valores, as bolsas de mercadorias, as cooperativas agropecuárias, as
cooperativas de trabalho e as administradoras de vale refeição e alimentação.
b) a quebra do sigilo poderá ser decretada por autoridade policial ou judicial para apuração
de ilícito penal, apenas se tal ilícito for de natureza grave ou gravíssima.
c) a prestação de informações por parte das instituições financeiras, destinadas a instruir
inquéritos e apurar responsabilidade por infrações, depende de prévia autorização do poder
judiciário, qualquer que seja a pessoa e o objeto da apuração.
d) os agentes fiscais tributários dos Estados somente poderão examinar documentos,
livros e registros de instituições financeiras, quando houver processo administrativo
instaurado ou procedimento fiscal em curso e tais exames sejam considerados
indispensáveis pela autoridade administrativa competente.
e) a quebra de sigilo de operações financeiras, listadas na referida lei, constitui crime e
sujeita os responsáveis à pena de reclusão de quatro a oito anos e multa.
d) os agentes fiscais tributários dos Estados somente poderão examinar documentos,
livros e registros de instituições financeiras, quando houver processo administrativo
instaurado ou procedimento fiscal em curso e tais exames sejam considerados
indispensáveis pela autoridade administrativa competente.
e) a quebra de sigilo de operações financeiras, listadas na referida lei, constitui crime e
sujeita os responsáveis à pena de reclusão de quatro a oito anos e multa.
1. (IBADE – PC/AC – 2017)
Acerca do sigilo das operações de instituições financeiras (Lei Complementar nº 105/2001,
pode-se afirmar:
a) Independe de prévia autorização do Poder Judiciário a prestação de informações e o
fornecimento de documentos sigilosos solicitados por comissão de inquérito administrativo
destinada a apurar responsabilidade de servidor público por infração praticada no exercício de
suas atribuições.
b) A quebra de sigilo poderá ser decretada, quando necessária para apuração de ocorrência de
qualquer ilícito, em qualquer fase do inquérito ou do processo judicial.
c) A revelação de informações sigilosas, mesmo com o consentimento expresso dos
interessados, constitui violação do dever de sigilo.
d) O sigilo, inclusive quanto a conias de depósitos, aplicações e investimentos mantidos em
instituições financeiras, pode ser oposto ao Banco Central do Brasil.
e) A quebra de sigilo, fora das hipóteses autorizadas nesta Lei Complementar, constitui crime e
sujeita os responsáveis à pena de detenção, de um a quatro anos.
1. (IBADE – PC/AC – 2017)
Acerca do sigilo das operações de instituições financeiras (Lei Complementar nº 105/2001,
pode-se afirmar:
a) Independe de prévia autorização do Poder Judiciário a prestação de informações e o
fornecimento de documentos sigilosos solicitados por comissão de inquérito administrativo
destinada a apurar responsabilidade de servidor público por infração praticada no exercício de
suas atribuições.
b) A quebra de sigilo poderá ser decretada, quando necessária para apuração de ocorrência de
qualquer ilícito, em qualquer fase do inquérito ou do processo judicial.
c) A revelação de informações sigilosas, mesmo com o consentimento expresso dos
interessados, constitui violação do dever de sigilo.
d) O sigilo, inclusive quanto a conias de depósitos, aplicações e investimentos mantidos em
instituições financeiras, pode ser oposto ao Banco Central do Brasil.
e) A quebra de sigilo, fora das hipóteses autorizadas nesta Lei Complementar, constitui crime e
sujeita os responsáveis à pena de detenção, de um a quatro anos.
1. (CESPE / CEBRASPE – TRE/PE – 2016)
Lei Complementar n.º 105/2001
Art. 6.º As autoridades e os agentes fiscais tributários da União, dos estados, do Distrito Federal e dos
municípios somente poderão examinar documentos, livros e registros de instituições financeiras,
inclusive os referentes a contas de depósitos e aplicações financeiras, quando houver processo
administrativo instaurado ou procedimento fiscal em curso e tais exames forem considerados
indispensáveis pela autoridade administrativa competente.
Conforme o entendimento do STF, o dispositivo anteriormente transcrito
a) fere o direito à privacidade e à intimidade.
b) é inconstitucional, pois o acesso a dados bancários pelo fisco depende de autorização judicial.
c) não ofende o direito ao sigilo bancário.
d) trata especificamente da quebra de sigilo bancário.
e) baseia-se no princípio da transparência dos tributos.
1. (CESPE / CEBRASPE – TRE/PE – 2016)
Lei Complementar n.º 105/2001
Art. 6.º As autoridades e os agentes fiscais tributários da União, dos estados, do Distrito Federal e dos
municípios somente poderão examinar documentos, livros e registros de instituições financeiras,
inclusive os referentes a contas de depósitos e aplicações financeiras, quando houver processo
administrativo instaurado ou procedimento fiscal em curso e tais exames forem considerados
indispensáveis pela autoridade administrativa competente.
Conforme o entendimento do STF, o dispositivo anteriormente transcrito
a) fere o direito à privacidade e à intimidade.
b) é inconstitucional, pois o acesso a dados bancários pelo fisco depende de autorização judicial.
c) não ofende o direito ao sigilo bancário.
d) trata especificamente da quebra de sigilo bancário.
e) baseia-se no princípio da transparência dos tributos.
1. (FCC – SEFAZ/PE – 2015)
De acordo com a Lei Complementar n o 105/2001, NÃO constitui violação do dever de sigilo
I. a troca de informações entre instituições financeiras, para fins cadastrais, inclusive por
intermédio de centrais de risco, observadas as normas baixadas pelo Conselho Monetário
Nacional e pelo Banco Central do Brasil.
II. o fornecimento de informações constantes de cadastro de emitentes de cheques sem
provisão de fundos e de devedores inadimplentes, a entidades de proteção ao crédito,
observadas as normas baixadas pelo Conselho Monetário Nacional e pelo Banco Central do
Brasil.
III. a comunicação, às autoridades competentes, da prática de ilícitos penais ou
administrativos, abrangendo o fornecimento de informações sobre operações que
envolvam recursos provenientes de qualquer prática criminosa.
Está correto o que se afirma em
a) I, II e III.
b) I, apenas.
c) II, apenas.
d) I e II, apenas.
e) III, apenas.
Está correto o que se afirma em
a) I, II e III.
b) I, apenas.
c) II, apenas.
d) I e II, apenas.
e) III, apenas.
1. (CESPE / CEBRASPE – MPE/CE – 2020)
No que se refere à aplicação do direito penal no tempo e no espaço aos diversos crimes
previstos em leis extravagantes, julgue o item subsecutivo.
Considerando-se a Lei Complementar nº 105/2001, é correto afirmar que somente será
admitida a quebra de sigilo financeiro para instruir a apuração de eventual prática criminosa
em inquéritos policiais cujo objetivo seja investigar crimes de terrorismo, de tráfico ilícito de
substâncias entorpecentes, de contrabando de armas, contra o sistema financeiro nacional,
contra a administração pública e praticados por organizações criminosas.
1. (CESPE / CEBRASPE – MPE/CE – 2020)
No que se refere à aplicação do direito penal no tempo e no espaço aos diversos crimes
previstos em leis extravagantes, julgue o item subsecutivo.
Considerando-se a Lei Complementar nº 105/2001, é correto afirmar que somente será
admitida a quebra de sigilo financeiro para instruir a apuração de eventual prática
criminosa em inquéritos policiais cujo objetivo seja investigar crimes de terrorismo, de
tráfico ilícito de substâncias entorpecentes, de contrabando de armas, contra o sistema
financeiro nacional, contra a administração pública e praticados por organizações
criminosas.
 LEI Nº 12.846/2013 - LEI ANTICORRUPÇÃO: dispõe sobre a responsabilização
administrativa e civil de pessoas jurídicas pela prática de atos contra a administração
pública, nacional ou estrangeira, e dá outras providências.

o Em seu art. 1º, a Lei nº 12.846/2013 explica que esta Lei dispõe sobre a
responsabilização OBJETIVA administrativa e civil de pessoas jurídicas pela prática de
atos contra a administração pública, nacional ou estrangeira.

o A responsabilização da pessoa jurídica não exclui a responsabilidade individual de seus

dirigentes ou administradores ou de qualquer pessoa natural, autora, coautora ou
partícipe do ato ilícito. A pessoa jurídica será responsabilizada independentemente da
responsabilização individual das pessoas naturais referidas no caput.
▪ ATOS LESIVOS À ADMINISTRAÇÃO PÚBLICA NACIONAL OU ESTRANGEIRA

✓ prometer, oferecer ou dar, direta ou indiretamente, vantagem indevida a agente público,

ou a terceira pessoa a ele relacionada;
✓ comprovadamente, financiar, custear, patrocinar ou de qualquer modo subvencionar a
prática dos atos ilícitos previstos nesta Lei;
✓ comprovadamente, utilizar-se de interposta pessoa física ou jurídica para ocultar ou
dissimular seus reais interesses ou a identidade dos beneficiários dos atos praticados;
✓ no tocante a licitações e contratos:
▪ frustrar ou fraudar, mediante ajuste, combinação ou qualquer outro expediente, o caráter
competitivo de procedimento licitatório público;
▪ impedir, perturbar ou fraudar a realização de qualquer ato de procedimento licitatório
público;
▪ afastar ou procurar afastar licitante, por meio de fraude ou oferecimento de vantagem de
qualquer tipo;
▪ fraudar licitação pública ou contrato dela decorrente;
▪ criar, de modo fraudulento ou irregular, pessoa jurídica para participar de licitação pública
ou celebrar contrato administrativo;
▪ obter vantagem ou benefício indevido, de modo fraudulento, de modificações ou
prorrogações de contratos celebrados com a administração pública, sem autorização em lei,
no ato convocatório da licitação pública ou nos respectivos instrumentos contratuais; ou
▪ manipular ou fraudar o equilíbrio econômico-financeiro dos contratos celebrados com a
administração pública;
✓ dificultar atividade de investigação ou fiscalização de órgãos, entidades ou agentes públicos,
ou intervir em sua atuação, inclusive no âmbito das agências reguladoras e dos órgãos de
fiscalização do sistema financeiro nacional.
▪ RESPONSABILIZAÇÃO ADMINISTRATIVA

o As sanções serão aplicadas fundamentadamente, isolada ou cumulativamente, de acordo

com as peculiaridades do caso concreto e com a gravidade e natureza das infrações.

o SANÇÕES:

1) multa, no valor de 0,1% (um décimo por cento) a 20% (vinte por cento)
do faturamento bruto do último exercício anterior ao da instauração do
processo administrativo, excluídos os tributos, a qual nunca será inferior à
vantagem auferida, quando for possível sua estimação.

2) publicação extraordinária da decisão condenatória.

▪ PROCESSO ADMINISTRATIVO E RESPONSABILIZAÇÃO

o A competência para a instauração e o julgamento do processo administrativo de apuração

de responsabilidade da pessoa jurídica poderá ser delegada, vedada a subdelegação.
o No âmbito do Poder Executivo federal, a Controladoria-Geral da União - CGU terá
competência concorrente para instaurar processos administrativos de responsabilização
de pessoas jurídicas ou para avocar os processos instaurados com fundamento nesta Lei,
para exame de sua regularidade ou para corrigir lhes o andamento.

o O processo administrativo para apuração da responsabilidade de pessoa jurídica será

conduzido por comissão designada pela autoridade instauradora e composta por 2 (dois)
ou mais servidores estáveis.

o A comissão poderá, cautelarmente, propor à autoridade instauradora que suspenda os

efeitos do ato ou processo objeto da investigação.

A comissão designada para apuração da responsabilidade de pessoa jurídica, após a conclusão

do procedimento administrativo, dará conhecimento ao Ministério Público de sua existência,
para apuração de eventuais delitos.
▪ ACORDO DE LENIÊNCIA
o A autoridade máxima de cada órgão ou entidade pública poderá celebrar acordo de
leniência com as pessoas jurídicas responsáveis pela prática dos atos previstos na Lei nº
12.846/2013 que colaborem efetivamente com as investigações e o processo
administrativo, sendo que dessa colaboração resulte:
1) a identificação dos demais envolvidos na infração, quando couber; e
2) a obtenção célere de informações e documentos que comprovem o ilícito
sob apuração.
o O acordo de leniência somente poderá ser celebrado se preenchidos, cumulativamente, os
seguintes requisitos:
1) a pessoa jurídica seja a primeira a se manifestar sobre seu interesse em
cooperar para a apuração do ato ilícito;
2) a pessoa jurídica cesse completamente seu envolvimento na infração
investigada a partir da data de propositura do acordo;
3) a pessoa jurídica admita sua participação no ilícito e coopere plena e
permanentemente com as investigações e o processo administrativo,
comparecendo, sob suas expensas, sempre que solicitada, a todos os atos
processuais, até seu encerramento.
▪ RESPONSABILIZAÇÃO JUDICIAL
o Na esfera administrativa, a responsabilidade da pessoa jurídica não afasta a possibilidade de
sua responsabilização na esfera judicial.

o Sanções às pessoas jurídicas infratoras:

✓ perdimento dos bens, direitos ou valores que representem vantagem ou proveito
direta ou indiretamente obtidos da infração, ressalvado o direito do lesado ou de
terceiro de boa-fé;
✓ suspensão ou interdição parcial de suas atividades;
✓ dissolução compulsória da pessoa jurídica;
✓ proibição de receber incentivos, subsídios, subvenções, doações ou empréstimos de
órgãos ou entidades públicas e de instituições financeiras públicas ou controladas pelo
poder público, pelo prazo mínimo de 1 (um) e máximo de 5 (cinco) anos.
1. (CESPE / CEBRASPE – TJ-PA - 2020)
Considerando o disposto na Lei n.º 12.846/2013, assinale a opção correta.
a) É vedada a delegação da competência para a instauração e o julgamento de processo
administrativo de apuração de responsabilidade.
b) A sanção de multa terá como limite mínimo o percentual de 0,2% do faturamento líquido do
ano anterior à instauração do processo administrativo.
c) O prazo prescricional será suspendido com o julgamento do processo administrativo.
d) Pessoa jurídica estrangeira está imune à incidência das regras estabelecidas na referida lei.
e) Comissão constituída para a apuração de responsabilidade poderá, cautelarmente, propor à
autoridade instauradora que suspenda os efeitos do ato ou processo objeto da investigação.
1. (CESPE / CEBRASPE – TJ-PA - 2020)
Considerando o disposto na Lei n.º 12.846/2013, assinale a opção correta.
a) É vedada a delegação da competência para a instauração e o julgamento de processo
administrativo de apuração de responsabilidade.
b) A sanção de multa terá como limite mínimo o percentual de 0,2% do faturamento líquido do
ano anterior à instauração do processo administrativo.
c) O prazo prescricional será suspendido com o julgamento do processo administrativo.
d) Pessoa jurídica estrangeira está imune à incidência das regras estabelecidas na referida lei.
e) Comissão constituída para a apuração de responsabilidade poderá, cautelarmente, propor à
autoridade instauradora que suspenda os efeitos do ato ou processo objeto da investigação.
1. (CESPE / CEBRASPE – TJ-PA - 2020)
No que se refere ao acordo de leniência previsto na Lei n.º 12.846/2013, assinale a opção
correta.
a) A proposta de acordo de leniência suspende o prazo prescricional dos atos ilícitos
previstos na referida lei.
b) O termo final para a prática dos atos infracionais pela pessoa jurídica é a celebração do
acordo de leniência.
c) A celebração do acordo de leniência isenta a pessoa jurídica da sanção de multa.
d) O acordo de leniência não exime a pessoa jurídica da obrigação de reparar integralmente
o dano causado.
e) A celebração dos acordos de leniência no âmbito do Poder Executivo federal é de
competência exclusiva do Ministério Público Federal.
1. (CESPE / CEBRASPE – TJ-PA - 2020)
No que se refere ao acordo de leniência previsto na Lei n.º 12.846/2013, assinale a opção
correta.
a) A proposta de acordo de leniência suspende o prazo prescricional dos atos ilícitos
previstos na referida lei.
b) O termo final para a prática dos atos infracionais pela pessoa jurídica é a celebração do
acordo de leniência.
c) A celebração do acordo de leniência isenta a pessoa jurídica da sanção de multa.
d) O acordo de leniência não exime a pessoa jurídica da obrigação de reparar
integralmente o dano causado.
e) A celebração dos acordos de leniência no âmbito do Poder Executivo federal é de
competência exclusiva do Ministério Público Federal.
1. (CESPE / CEBRASPE – TJ-PA - 2020)
Considerando o disposto na Lei n.º 12.846/2013, assinale a opção correta.
a) As regras da referida lei são inaplicáveis às fundações privadas.
b) A responsabilização das pessoas jurídicas é subjetiva.
c) Na hipótese de fusão, a sucessora poderá ser responsabilizada por ressarcir valores
superiores ao montante total do patrimônio transferido.
d) O limite para a sanção de multa será de 40% do faturamento líquido do ano anterior à
instauração do processo administrativo sancionador.
e) Os dirigentes ou administradores somente serão responsabilizados por atos ilícitos na
medida da sua culpabilidade.
1. (CESPE / CEBRASPE – TJ-PA - 2020)
Considerando o disposto na Lei n.º 12.846/2013, assinale a opção correta.
a) As regras da referida lei são inaplicáveis às fundações privadas.
b) A responsabilização das pessoas jurídicas é subjetiva.
c) Na hipótese de fusão, a sucessora poderá ser responsabilizada por ressarcir valores
superiores ao montante total do patrimônio transferido.
d) O limite para a sanção de multa será de 40% do faturamento líquido do ano anterior à
instauração do processo administrativo sancionador.
e) Os dirigentes ou administradores somente serão responsabilizados por atos ilícitos na
medida da sua culpabilidade.
1. (VUNESP – Valiprev/SP – 2020)
A respeito do acordo de leniência, a Lei Federal n° 12.846/2013 estabelece que a sua
celebração
a) isenta a pessoa jurídica das multas e sanções previstas na Lei.
b) não permite a extensão dos seus efeitos às pessoas jurídicas que integram o mesmo
grupo econômico.
c) importará em reconhecimento da prática do ato ilícito investigado ainda que a proposta
de acordo seja rejeitada.
d) não interrompe o prazo prescricional dos atos ilícitos previstos na Lei.
e) não exime a pessoa jurídica da obrigação de reparar integralmente o dano causado.
1. (VUNESP – Valiprev/SP – 2020)
A respeito do acordo de leniência, a Lei Federal n° 12.846/2013 estabelece que a sua
celebração
a) isenta a pessoa jurídica das multas e sanções previstas na Lei.
b) não permite a extensão dos seus efeitos às pessoas jurídicas que integram o mesmo
grupo econômico.
c) importará em reconhecimento da prática do ato ilícito investigado ainda que a proposta
de acordo seja rejeitada.
d) não interrompe o prazo prescricional dos atos ilícitos previstos na Lei.
e) não exime a pessoa jurídica da obrigação de reparar integralmente o dano causado.
1. (CESPE / CEBRASPE – MPE/CE – 2020)
De acordo com a Lei Anticorrupção (Lei n.º 12.846/2013), acordo de leniência celebrado na
esfera administrativa entre a administração pública e pessoa jurídica de direito privado, em
razão da identificação de conduta ilícita prevista na referida norma,
a) não tem o condão de eximir a pessoa jurídica da obrigação de reparar integralmente o
dano causado na esfera cível.
b) é legítimo somente se houver comprovação de conduta culposa da pessoa jurídica
envolvida em ato de corrupção contra a administração pública.
c) é nulo de pleno direito, porque somente pode ser feito em sede de processo judicial.
d) isenta integralmente a multa aplicável pela conduta que for objeto do acordo e deve
obrigatoriamente ser mantido em sigilo até o término de seu cumprimento integral.
e) suspende o prazo prescricional para responsabilização dos atos ilícitos previstos na Lei
Anticorrupção, desde que seja ratificado pelo Ministério Público.
1. (CESPE / CEBRASPE – MPE/CE – 2020)
De acordo com a Lei Anticorrupção (Lei n.º 12.846/2013), acordo de leniência celebrado na
esfera administrativa entre a administração pública e pessoa jurídica de direito privado, em
razão da identificação de conduta ilícita prevista na referida norma,
a) não tem o condão de eximir a pessoa jurídica da obrigação de reparar integralmente o
dano causado na esfera cível.
b) é legítimo somente se houver comprovação de conduta culposa da pessoa jurídica
envolvida em ato de corrupção contra a administração pública.
c) é nulo de pleno direito, porque somente pode ser feito em sede de processo judicial.
d) isenta integralmente a multa aplicável pela conduta que for objeto do acordo e deve
obrigatoriamente ser mantido em sigilo até o término de seu cumprimento integral.
e) suspende o prazo prescricional para responsabilização dos atos ilícitos previstos na Lei
Anticorrupção, desde que seja ratificado pelo Ministério Público.
1. (FCC – TJ/MS – 2020)
No que se refere ao acordo de leniência, previsto na Lei Anticorrupção − Lei Federal n°
12.846, de 1° de agosto de 2013 –, a sua celebração
a) suspende o prazo prescricional dos atos ilícitos previstos na referida lei.
b) afasta integralmente a multa que seria aplicável à empresa que celebrou o acordo.
c) evitará a sanção de publicação extraordinária da decisão condenatória.
d) implica afastamento imediato dos dirigentes ou administradores que deram causa ao
ilícito.
e) obriga a pessoa jurídica signatária a implementar ou aprimorar mecanismos internos de
integridade.
1. (FCC – TJ/MS – 2020)
No que se refere ao acordo de leniência, previsto na Lei Anticorrupção − Lei Federal n°
12.846, de 1° de agosto de 2013 –, a sua celebração
a) suspende o prazo prescricional dos atos ilícitos previstos na referida lei.
b) afasta integralmente a multa que seria aplicável à empresa que celebrou o acordo.
c) evitará a sanção de publicação extraordinária da decisão condenatória.
d) implica afastamento imediato dos dirigentes ou administradores que deram causa ao
ilícito.
e) obriga a pessoa jurídica signatária a implementar ou aprimorar mecanismos internos de
integridade.
 DECRETO Nº 8.420/2015: regulamenta a Lei nº 12.846, de 1º de agosto de 2013, que dispõe
sobre a responsabilização administrativa de pessoas jurídicas pela prática de atos contra a
administração pública, nacional ou estrangeira e dá outras providências.

▪ RESPONSABILIZAÇÃO ADMINISTRATIVA
o A autoridade competente para instauração do PAR, ao tomar ciência da possível ocorrência
de ato lesivo à administração pública federal, em sede de juízo de admissibilidade e
mediante despacho fundamentado, decidirá:

→pela abertura de investigação preliminar;

→pela instauração de PAR; ou
→pelo arquivamento da matéria.

o O relatório final do PAR será encaminhado à autoridade competente para julgamento, o

qual será precedido de manifestação jurídica, elaborada pelo órgão de assistência jurídica
competente.
▪ SANÇÕES ADMINISTRATIVAS E OS EMCAMINHAMENTOS JUDICIAIS
1. MULTA

1. PUBLICAÇÃO EXTRAORDINÁRIA DA DECISÃO ADMINISTRATIVA SANCIONADORA

▪ PROGRAMA DE INTEGRIDADE
o O programa de integridade deve ser estruturado, aplicado e atualizado de acordo com as
características e riscos atuais das atividades de cada pessoa jurídica, a qual por sua vez deve
garantir o constante aprimoramento e adaptação do referido programa, visando garantir
sua efetividade.

▪ CADASTRO NACIONAL DE EMPRESAS INIDÔNEAS E SUSPENSAS DO CADASTRO NACIONAL

DE EMPRESAS PUNIDAS
o O Cadastro Nacional de Empresas Inidôneas e Suspensas - CEIS conterá informações
referentes às sanções administrativas impostas a pessoas físicas ou jurídicas que impliquem
restrição ao direito de participar de licitações ou de celebrar contratos com a administração
pública de qualquer esfera federativa.
1. (FUNDATEC – BRDE – 2017)
De acordo com o Decreto nº 8.420/2015, consiste, no âmbito de uma pessoa jurídica, no
conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à
denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta,
políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e
atos ilícitos praticados contra a administração pública, nacional ou estrangeira. A que termo
se refere a descrição acima?
a) Sistema de Controles Internos.
b) Sistema de Combate a Atos Ilícitos Contra a Administração Pública.
c) Programa de Integridade.
d) Política de Governança Corporativa.
e) Processo Administrativo de Responsabilização.
1. (FUNDATEC – BRDE – 2017)
De acordo com o Decreto nº 8.420/2015, consiste, no âmbito de uma pessoa jurídica, no
conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à
denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta,
políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e
atos ilícitos praticados contra a administração pública, nacional ou estrangeira. A que termo
se refere a descrição acima?
a) Sistema de Controles Internos.
b) Sistema de Combate a Atos Ilícitos Contra a Administração Pública.
c) Programa de Integridade.
d) Política de Governança Corporativa.
e) Processo Administrativo de Responsabilização.
1. (IBGP – PBH Ativos S.A. – 2018)
Sobre o procedimento de Manifestação de Interesse a ser observado na apresentação de projetos,
levantamentos, investigações ou estudos, por pessoa física ou jurídica de direito privado, a ser utilizado
pela administração pública, regulamentado pelo Decreto nº 8.428, de abril de 2015, assinale a
alternativa CORRETA:
a) Se submetem ao procedimento previsto nesse Decreto, projetos, levantamentos, investigações e
estudos elaborados por autarquias, fundações públicas, empresas públicas ou sociedades de economia
mista.
b) O prazo para apresentação de requerimento de autorização para apresentação de projetos,
levantamentos, investigações ou estudos não será inferior a vinte dias, contado da data de publicação
do edital.
c) A autorização para apresentação de projetos, levantamentos, investigações e estudos será conferida
com exclusividade e gerará direito de preferência no processo licitatório do empreendimento.
d) A autorização para apresentação de projetos, levantamentos, investigações e estudos poderá ser
revogada, em caso de vício, no procedimento regulado por esse Decreto.
1. (IBGP – PBH Ativos S.A. – 2018)
Sobre o procedimento de Manifestação de Interesse a ser observado na apresentação de projetos,
levantamentos, investigações ou estudos, por pessoa física ou jurídica de direito privado, a ser utilizado
pela administração pública, regulamentado pelo Decreto nº 8.428, de abril de 2015, assinale a
alternativa CORRETA:
a) Se submetem ao procedimento previsto nesse Decreto, projetos, levantamentos, investigações e
estudos elaborados por autarquias, fundações públicas, empresas públicas ou sociedades de economia
mista.
b) O prazo para apresentação de requerimento de autorização para apresentação de projetos,
levantamentos, investigações ou estudos não será inferior a vinte dias, contado da data de
publicação do edital.
c) A autorização para apresentação de projetos, levantamentos, investigações e estudos será conferida
com exclusividade e gerará direito de preferência no processo licitatório do empreendimento.
d) A autorização para apresentação de projetos, levantamentos, investigações e estudos poderá ser
revogada, em caso de vício, no procedimento regulado por esse Decreto.
 RESOLUÇÃO CMN Nº 4.658, DE 26 DE ABRIL DE 2018: dispõe sobre a política de segurança
cibernética e sobre os requisitos para a contratação de serviços de processamento e
armazenamento de dados e de computação em nuvem a serem observados pelas
instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do
Brasil.
▪ POLÍTICA DE SEGURANÇA CIBERNÉTICA
o IMPLEMENTAÇÃO DA POLÍTICA DE SEGURANÇA CIBERNÉTICA: o objetivo é assegurar a
confidencialidade, a integridade e a disponibilidade dos dados e dos sistemas de informação
utilizados.

o DIVULGAÇÃO DA POLÍTICA DE SEGURANÇA CIBERNÉTICA:

1) Deve ser divulgada aos funcionários da instituição e às empresas
prestadoras de serviços a terceiros, mediante linguagem clara, acessível e
em nível de detalhamento compatível com as funções desempenhadas e
com a sensibilidade das informações.
2) As instituições devem divulgar ao público resumo contendo as linhas
gerais da política de segurança cibernética.
o PLANO DE AÇÃO E DE RESPOSTA A INCIDENTES:
→ Deve abranger, no mínimo:
✓ as ações a serem desenvolvidas pela instituição para adequar suas estruturas
organizacional e operacional aos princípios e às diretrizes da política de segurança
cibernética;
✓ as rotinas, os procedimentos, os controles e as tecnologias a serem utilizados na
prevenção e na resposta a incidentes, em conformidade com as diretrizes da política de
segurança cibernética; e
✓ a área responsável pelo registro e controle dos efeitos de incidentes relevantes.
▪ CONTRATAÇÃO DE SERVIÇOS DE PROCESSAMENTO E ARMAZENAGEM DE DADOS E DE
COMPUTAÇÃO EM NUVEM

o Para os fins do disposto na Resolução, os serviços de computação em nuvem abrangem a

disponibilidade à instituição contratante, sob demanda e de maneira virtual, de ao menos
um dos seguintes serviços:

✓ processamento de dados, armazenamento de dados, infraestrutura de redes e outros

recursos computacionais que permitam à instituição contratante implantar ou executar
softwares, que podem incluir sistemas operacionais e aplicativos desenvolvidos pela
instituição ou por ela adquiridos;
✓ implantação ou execução de aplicativos desenvolvidos pela instituição contratante, ou por
ela adquiridos, utilizando recursos computacionais do prestador de serviços; ou
✓ execução, por meio da internet, dos aplicativos implantados ou desenvolvidos pelo
prestador de serviço, com a utilização de recursos computacionais do próprio prestador de
serviços.
1. (CFC – CFC – 2019)
A Resolução CMN nº 4658, de 26/4/2018, estabeleceu normas sobre política de segurança
cibernética e requisitos para a contratação de serviços de processamento e armazenamento
de dados e de computação em nuvem que as instituições financeiras e demais instituições
autorizadas a funcionar pelo BCB devem observar. Para tanto dispõe, entre outras
exigências, que a aprovação da política de segurança cibernética deve ser realizada até 6 de
maio de 2019, devendo contemplar alguns princípios. Sobre esse assunto, identifique os
princípios abaixo e, em seguida, assinale a opção CORRETA.
I. Os objetivos de segurança cibernética da instituição. II. Os procedimentos e os controles
adotados para reduzir a vulnerabilidade da instituição a incidentes e atender aos demais
objetivos de segurança cibernética. III. Os controles específicos, incluindo os voltados para a
rastreabilidade da informação, que busquem garantir a segurança das informações
sensíveis. IV. O registro, a análise da causa e do impacto, bem como o controle dos efeitos
de incidentes relevantes para as atividades da instituição.
Estão CERTOS os itens:
a) I, II, III e IV.
b) I, II e III, apenas.
c) I, III e IV, apenas.
d) II, III e IV, apenas.
Estão CERTOS os itens:
a) I, II, III e IV.
b) I, II e III, apenas.
c) I, III e IV, apenas.
d) II, III e IV, apenas.
 POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL DO BANCO DO BRASIL
»
▪ ABRANGÊNCIA
»
o Orienta o comportamento do Banco do Brasil e é pautada pelos princípios da relevância, proporcionalidade e eficiência.
Espera-se que as Entidades Ligadas ao Banco do Brasil (ELBB) definam seus direcionamentos a partir dessas orientações,
considerando as necessidades específicas e os aspectos legais e regulamentares a que estão sujeitas.
»
▪ REGULAMENTAÇÃO
»
o Resolução do Conselho Monetário Nacional 4.327, de 25.04.2014, Resolução do Conselho Monetário Nacional 4.557, de
23.02.2017, e Normativo SARB nº 14, de 28.08.2014 (Autorregulação FEBRABAN).
»
▪ RESPONSABILIDADE AMBIENTAL
»
o Incorporação dos aspectos sociais e ambientais nos negócios e nas práticas administrativas, com o objetivo de gerar valor para
os públicos de relacionamento e minimizar eventuais impactos negativos da atuação empresarial no meio ambiente e na
sociedade
▪ RISCO SOCIOAMBIENTAL
»
o Possibilidade de perdas decorrentes da exposição a danos socioambientais gerados pelas atividades do Banco do Brasil, de
forma direta e indireta.
»
▪ PRINCÍPIOS
✓ Atuamos com responsabilidade socioambiental a partir das nossas definições estratégicas, alinhadas às leis e normas
que disciplinam o assunto, aos Objetivos de Desenvolvimento Sustentável (ODS), à Agenda 2030 Global da Organização
das Nações Unidas (ONU) e ao Acordo de Paris.
✓ Atuamos em bases social e ambientalmente responsáveis, considerando a ética, a promoção dos direitos humanos, dos
direitos fundamentais do trabalho, o meio ambiente e o desenvolvimento sustentável e a contribuição para
universalização dos direitos sociais e da cidadania.
✓ Respeitamos, incentivamos e valorizamos a diversidade e a equidade nas relações.
✓ Estimulamos, difundimos e implementamos práticas sustentáveis na nossa cadeia de valor.
✓ Adotamos estrutura de governança da responsabilidade socioambiental e gestão de riscos socioambientais compatíveis
com o nosso porte, a natureza do negócio, a complexidade dos produtos e serviços, e as relações estabelecidas com os
diversos públicos de relacionamento.
✓ Buscamos continuamente a melhoria de nosso desempenho socioambiental.
(Estratégia / Inédita /BB - 2021)
Conforme a Política de Responsabilidade Socioambiental do Banco do Brasil, esses são os princípios pelos quis ela é
pautada:
I. relevância
II. proporcionalidade
III. eficiência
IV. eficácia
Marque a alternativa correta.
a) I, II e III.
b) I e II.
c) III e IV.
d) I, II, III e IV.
e) I e II.
(Estratégia / Inédita /BB - 2021)
Conforme a Política de Responsabilidade Socioambiental do Banco do Brasil, esses são os princípios pelos quis ela é
pautada:
I. relevância
II. proporcionalidade
III. eficiência
IV. eficácia
Marque a alternativa correta.
a) I, II e III.
b) I e II.
c) III e IV.
d) I, II, III e IV.
e) I e II.
(Estratégia / Inédita /BB - 2021)
Segundo a Política de Responsabilidade Socioambiental do Banco do Brasil, a periodicidade de revisão desta
Política, no mínimo ----------------, ou extraordinariamente, a qualquer tempo. Marque a alternativa que completa
corretamente a frase acima.
a) mensalmente.
b) semestralmente.
c) anualmente.
d) trienalmente.
e) quinzenalmente.
(Estratégia / Inédita /BB - 2021)
Segundo a Política de Responsabilidade Socioambiental do Banco do Brasil, a periodicidade de revisão desta
Política, no mínimo ----------------, ou extraordinariamente, a qualquer tempo. Marque a alternativa que completa
corretamente a frase acima.
a) mensalmente.
b) semestralmente.
c) anualmente.
d) trienalmente.
e) quinzenalmente.
(Estratégia / Inédita /BB - 2021)
A Política de Responsabilidade Socioambiental do BB encara a responsabilidade socioambiental como algo que
abrange a gestão ética e transparente da empresa com seus públicos de relacionamento. Conceitualmente, essa
Política define responsabilidade socioambiental como.
a) a incorporação dos aspectos sociais e ambientais no setor financeiro, com o objetivo de gerar valor para o
corpo societário e minimizar eventuais impactos negativos na imagem pública do Banco do Brasil
b) a adoção de medidas sociais e ambientais nas práticas cotidianas de trabalho dos colaboradores, com o objetivo
de gerar valor para os públicos de relacionamento e para o mercado financeiro, como um todo
c) a incorporação dos aspectos sociais e ambientais nos negócios e nas práticas administrativas, com o objetivo de
gerar valor para os públicos de relacionamento e minimizar eventuais impactos negativos da atuação empresarial
no meio ambiente e na sociedade
d) a incorporação dos aspectos ambientais na estruturação das unidades bancárias, com o objetivo de reduzir o
máximo possível o impacto social e ambiental na sociedade
e) a incorporação de formatos ecologicamente viáveis de ser fazer negócios, com o objetivo de gerar valor para os
públicos de relacionamento e minimizar impactos negativos da classe empresarial do país
(Estratégia / Inédita /BB - 2021)
A Política de Responsabilidade Socioambiental do BB encara a responsabilidade socioambiental como algo que
abrange a gestão ética e transparente da empresa com seus públicos de relacionamento. Conceitualmente, essa
Política define responsabilidade socioambiental como.
a) a incorporação dos aspectos sociais e ambientais no setor financeiro, com o objetivo de gerar valor para o
corpo societário e minimizar eventuais impactos negativos na imagem pública do Banco do Brasil
b) a adoção de medidas sociais e ambientais nas práticas cotidianas de trabalho dos colaboradores, com o objetivo
de gerar valor para os públicos de relacionamento e para o mercado financeiro, como um todo
c) a incorporação dos aspectos sociais e ambientais nos negócios e nas práticas administrativas, com o objetivo
de gerar valor para os públicos de relacionamento e minimizar eventuais impactos negativos da atuação
empresarial no meio ambiente e na sociedade
d) a incorporação dos aspectos ambientais na estruturação das unidades bancárias, com o objetivo de reduzir o
máximo possível o impacto social e ambiental na sociedade
e) a incorporação de formatos ecologicamente viáveis de ser fazer negócios, com o objetivo de gerar valor para os
públicos de relacionamento e minimizar impactos negativos da classe empresarial do país
 LEI GERAL DE PROTEÇÃO DE DADOS (LGPD):

▪ É a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os
artigos 7º e 16 do Marco Civil da Internet.

▪ Dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa
jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de
privacidade e o livre desenvolvimento da personalidade da pessoa natural.
▪ Para os fins desta Lei, considera-se:

o dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

o dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de
caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa
natural;
o dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na
ocasião de seu tratamento;
o banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
o titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
o controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados
pessoais;
o operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
o encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a
Autoridade Nacional de Proteção de Dados (ANPD);
o agentes de tratamento: o controlador e o operador;
o tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso,
reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação,
modificação, comunicação, transferência, difusão ou extração;
o anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais
um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
o consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus
dados pessoais para uma finalidade determinada;
o bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do
banco de dados;
o eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do
procedimento empregado;
o transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo
internacional do qual o país seja membro;
o uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou
tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas
competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais
modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
o relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos
processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais,
bem como medidas, salvaguardas e mecanismos de mitigação de risco;
o órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito
privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua
missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico,
científico, tecnológico ou estatístico; e
o autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento
desta Lei em todo o território nacional.
 TRATAMENTO DE DADOS PESSOAS

▪ REQUISITOS PARA O TRATAMENTO DE DADOS PESSOAIS:

o mediante o fornecimento de consentimento pelo titular;

o para o cumprimento de obrigação legal ou regulatória pelo controlador;
o pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas
públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres,
observadas as disposições do Capítulo IV desta Lei;
o para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados
pessoais;
o quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual
seja parte o titular, a pedido do titular dos dados;
o para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº
9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
o para a proteção da vida ou da incolumidade física do titular ou de terceiro;
o para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou
autoridade sanitária;
o quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de
prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
o para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
▪ TRATAMENTO DE DADOS PESSOAS DE CRIANÇAS E DE ADOLESCENTES: O tratamento de dados pessoais de crianças
deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo
responsável legal.

▪ TÉRMINO DO TRATAMENTO DE DADOS:

o verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao
alcance da finalidade específica almejada;
o fim do período de tratamento;
o comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no §
5º do art. 8º desta Lei, resguardado o interesse público; ou
o determinação da autoridade nacional, quando houver violação ao disposto nesta Lei.
 DIREITOS DO TITULAR: Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e
garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei. Os
dados pessoais referentes ao exercício regular de direitos pelo titular não podem ser utilizados em seu
prejuízo.
 TRATAMENTO DE DADOS PESSOAIS PELO PODER PÚBLICO

▪ REGRAS
o O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei
nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação), deverá ser realizado para o atendimento de sua
finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as
atribuições legais do serviço público, desde que:

1) sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de

dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os
procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso,
preferencialmente em seus sítios eletrônicos;
2) seja indicado um encarregado quando realizarem operações de tratamento de dados pessoais, nos
termos do art. 39 desta Lei.
o É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha
acesso, exceto:

1) em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente

para esse fim específico e determinado, observado o disposto na Lei nº 12.527, de 18 de novembro de 2011
(Lei de Acesso à Informação) ;
2) nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta Lei.
3) quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou
instrumentos congêneres; ou
4) na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e
irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que
vedado o tratamento para outras finalidades.

▪ RESPONSABILIDADE: Conforme o art. 31, Lei Geral de Proteção de Dados, quando houver infração a esta Lei em
decorrência do tratamento de dados pessoais por órgãos públicos, a autoridade nacional poderá enviar informe com
medidas cabíveis para fazer cessar a violação.
 TRANSFERÊNCIA INTERNACIONAL DE DADOS

o Segundo o art. 33, a transferência internacional de dados pessoais somente é permitida nos seguintes casos:
✓ para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto
nesta Lei;
✓ quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de
proteção de dados previstos nesta Lei, na forma de:
▪ cláusulas contratuais específicas para determinada transferência;
▪ cláusulas-padrão contratuais;
▪ normas corporativas globais;
▪ selos, certificados e códigos de conduta regularmente emitidos;
✓ quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de
investigação e de persecução, de acordo com os instrumentos de direito internacional;
✓ quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro;
✓ quando a autoridade nacional autorizar a transferência;
✓ quando a transferência resultar em compromisso assumido em acordo de cooperação internacional;
✓ quando a transferência for necessária para a execução de política pública ou atribuição legal do serviço público, sendo dada
publicidade nos termos do inciso I do caput do art. 23 desta Lei;
✓ quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia
sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades; ou
✓ quando necessário para atender as hipóteses previstas nos incisos II, V e VI do art. 7º desta Lei.
 AGENTES DE TRATAMENTO DE DADOS PESSOAS

▪ CONTROLADOR E OPERADOR: devem manter registro das operações de tratamento de dados pessoais que realizarem,
especialmente quando baseado no legítimo interesse.

▪ ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS:

Atividades:
o aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
o receber comunicações da autoridade nacional e adotar providências;
o orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de
dados pessoais; e
o executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
▪ RESPONSABILIDADE E RESSARCIMENTO DE DANOS:

o O operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da
legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o
operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei;

o Os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados
respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 desta Lei.

o Os agentes de tratamento só não serão responsabilizados quando provarem:

1) que não realizaram o tratamento de dados pessoais que lhes é atribuído;
2) que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve
violação à legislação de proteção de dados;
3) que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.
 SEGURANÇA E BOAS PRÁTICAS

▪ SEGURANÇA E SIGILO DE DADOS

o Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados
pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação
ou qualquer forma de tratamento inadequado ou ilícito.
▪ BOAS PRÁTICAS E GOVERNANÇA

o O controlador, observados a estrutura, a escala e o volume de suas operações, bem como a sensibilidade dos dados tratados
e a probabilidade e a gravidade dos danos para os titulares dos dados, poderá:

✓ implementar programa de governança em privacidade que, no mínimo:

▪ demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de
forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;
▪ seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo como se
realizou sua coleta;
▪ seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados;
▪ estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à
privacidade;
▪ tenha o objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure
mecanismos de participação do titular;
▪ esteja integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos;
▪ conte com planos de resposta a incidentes e remediação; e
▪ seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações
periódicas;
✓ demonstrar a efetividade de seu programa de governança em privacidade quando apropriado e, em especial, a pedido da
autoridade nacional ou de outra entidade responsável por promover o cumprimento de boas práticas ou códigos de
conduta, os quais, de forma independente, promovam o cumprimento desta Lei.
 FISCALIZAÇÃO

▪ SANÇÕES ADMINISTRATIVAS

o Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às
seguintes sanções administrativas aplicáveis pela autoridade nacional:
1. advertência, com indicação de prazo para adoção de medidas corretivas;
2. multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no
Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por
infração;
3. multa diária, observado o limite total a que se refere o inciso II;
4. publicização da infração após devidamente apurada e confirmada a sua ocorrência;
5. bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
6. eliminação dos dados pessoais a que se refere a infração;
7. suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses,
prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
8. suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6
(seis) meses, prorrogável por igual período;
9. proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
 A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD), O CONSELHO DE PROTEÇÃO DE DADOS PESSOAIS E
PRIVACIDADE

▪ AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD): órgão da administração pública federal, integrante da
Presidência da República.

o A natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração
pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.

o Composição: 1) Conselho Diretor, órgão máximo de direção; 2) Conselho Nacional de Proteção de Dados Pessoais e da
Privacidade; 3) Corregedoria; 4) Ouvidoria; 5) órgão de assessoramento jurídico próprio; 6) unidades administrativas e
unidades especializadas necessárias à aplicação do disposto nesta Lei.
▪ CONSELHO NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE:

o Será composto de 23 (vinte e três) representantes, titulares e suplentes, dos seguintes órgãos:

→ 5 (cinco) do Poder Executivo federal;

→ 1 (um) do Senado Federal;
→ 1 (um) da Câmara dos Deputados;
→ 1 (um) do Conselho Nacional de Justiça;
→ 1 (um) do Conselho Nacional do Ministério Público;
→ 1 (um) do Comitê Gestor da Internet no Brasil;
→ 3 (três) de entidades da sociedade civil com atuação relacionada a proteção de dados pessoais;
→ 3 (três) de instituições científicas, tecnológicas e de inovação;
→ 3 (três) de confederações sindicais representativas das categorias econômicas do setor produtivo;
→ 2 (dois) de entidades representativas do setor empresarial relacionado à área de tratamento de dados pessoais; e
→ 2 (dois) de entidades representativas do setor laboral.
1. (VUNESP – EBSERH – 2020)
A Lei Geral de Proteção de Dados considera como dados pessoais sensíveis os dados sobre
a) contas bancárias.
b) viagens realizadas.
c) formação acadêmica.
d) origem racial ou étnica.
e) numeração de documentos.
1. (VUNESP – EBSERH – 2020)
A Lei Geral de Proteção de Dados considera como dados pessoais sensíveis os dados sobre
a) contas bancárias.
b) viagens realizadas.
c) formação acadêmica.
d) origem racial ou étnica.
e) numeração de documentos.
1. (CESPE / CEBRASPE – Ministério da Economia – 2020)
Acerca da Lei Geral de Proteção de Dados Pessoais (LGPD) e suas alterações, julgue o item que se segue.
Os dados pessoais serão eliminados após o término de seu tratamento, sendo autorizada a sua conservação para
a finalidade de estudo por órgão de pesquisa, sendo garantida, sempre que possível, a anonimização desses
dados.
1. (CESPE / CEBRASPE – Ministério da Economia – 2020)
Acerca da Lei Geral de Proteção de Dados Pessoais (LGPD) e suas alterações, julgue o item que se segue.
Os dados pessoais serão eliminados após o término de seu tratamento, sendo autorizada a sua conservação
para a finalidade de estudo por órgão de pesquisa, sendo garantida, sempre que possível, a anonimização
desses dados.
(INSTITUTO AOCP – MJSP – 2020)
Segundo a Lei nº 13.709/2018, de Proteção de Dados, a transferência internacional de dados pessoais é permitida
nas seguintes situações, EXCETO
a) para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao
previsto na Lei específica.
b) quando a autoridade nacional autorizar a transferência.
c) quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de
terceiro.
d) quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com
informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades.
e) quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de
inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internos.
(INSTITUTO AOCP – MJSP – 2020)
Segundo a Lei nº 13.709/2018, de Proteção de Dados, a transferência internacional de dados pessoais é permitida
nas seguintes situações, EXCETO
a) para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao
previsto na Lei específica.
b) quando a autoridade nacional autorizar a transferência.
c) quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de
terceiro.
d) quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com
informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades.
e) quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de
inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internos.
(CESPE / CEBRASPE – TJ/PA – 2020)
De acordo com a Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), as atividades de tratamento de
dados pessoais devem observar a boa-fé e o princípio
a) de dado pessoal, segundo o qual a informação é relacionada à pessoa natural identificada ou identificável.
b) de banco de dados, como um conjunto estruturado de dados pessoais estabelecido em um ou em vários locais,
em suporte eletrônico ou físico.
c) da anonimização, com a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por
meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
d) da prevenção, com a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de
dados pessoais.
e) da eliminação, que é a exclusão de dado ou de conjunto de dados armazenados em banco de dados,
independentemente do procedimento empregado.
(CESPE / CEBRASPE – TJ/PA – 2020)
De acordo com a Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), as atividades de tratamento de
dados pessoais devem observar a boa-fé e o princípio
a) de dado pessoal, segundo o qual a informação é relacionada à pessoa natural identificada ou identificável.
b) de banco de dados, como um conjunto estruturado de dados pessoais estabelecido em um ou em vários locais,
em suporte eletrônico ou físico.
c) da anonimização, com a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por
meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
d) da prevenção, com a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de
dados pessoais.
e) da eliminação, que é a exclusão de dado ou de conjunto de dados armazenados em banco de dados,
independentemente do procedimento empregado.
(Quadrix – CRECI - 14ª Região (MS) - 2021)
A Lei Geral de Proteção de dados dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o
objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da
personalidade da pessoa natural. Com relação às disposições legais contidas no referido ato normativo, julgue o
item.
A transferência internacional de dados pessoais só é admitida na legislação pátria quando a transferência for
necessária para a proteção da vida ou da incolumidade física do titular ou de terceiros.
(Quadrix – CRECI - 14ª Região (MS) - 2021)
A Lei Geral de Proteção de dados dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o
objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da
personalidade da pessoa natural. Com relação às disposições legais contidas no referido ato normativo, julgue o
item.
A transferência internacional de dados pessoais só é admitida na legislação pátria quando a transferência for
necessária para a proteção da vida ou da incolumidade física do titular ou de terceiros.
(Quadrix – CRECI - 14ª Região (MS) - 2021)
A Lei Geral de Proteção de dados dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o
objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da
personalidade da pessoa natural. Com relação às disposições legais contidas no referido ato normativo, julgue o
item.
É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que
tenha acesso, com o objetivo exclusivo de prevenção de fraudes.
(Quadrix – CRECI - 14ª Região (MS) - 2021)
A Lei Geral de Proteção de dados dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o
objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da
personalidade da pessoa natural. Com relação às disposições legais contidas no referido ato normativo, julgue o
item.
É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que
tenha acesso, com o objetivo exclusivo de prevenção de fraudes.