Escolar Documentos
Profissional Documentos
Cultura Documentos
Estado Finalizada
Tempo
23 minutos 49 segundos
empregado
Notas 11,00/30,00
A alternativa que se aplica à LGPD é a afirmativa “b”, ou seja, “Dados da agenda de seu telefone pessoal, para
contato com clientes e potenciais clientes”.
A alternativa que NÃO corresponde ao dado pessoal é a alternativa “c”, ou seja, “Nome, CPF e biometria de íris
criptografados e sem possibilidade de reversão”.
a. Prezado cliente, seus dados em nosso cadastro são x, y e z. Conforme solicitado, foram devidamente
eliminados.
b. Prezado cliente, seus dados em nosso cadastro são x, y e z, mas não serão eliminados porque temos
legítimo interesse no tratamento.
c. Prezado cliente, o tratamento faz parte de nosso contrato e nós o estamos executando da forma
ajustada.
d. Prezado cliente, tratamos seu nome e CPF e acatamos a revogação do consentimento, mas vamos retê-
los ainda por 3 anos que é o prazo de prescrição.
Na função de encarregado, a melhor ação e resposta deve ser “Prezado cliente, seus dados em nosso cadastro
são x, y e z. Conforme solicitado, foram devidamente eliminados”.
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=2817893&cmid=55427 1/5
29/10/2021 10:19 Exercício Avaliativo: Revisão da tentativa
Questão 4 Qual das opções a seguir contém três hipóteses de tratamento de dados?
Correto
Escolha uma opção:
Atingiu 1,00 de 1,00
a. Consentimento, execução de contrato e revogação.
b. Proteção à vida, legítimo interesse e proteção ao crédito.
c. Tutela da saúde, necessidade e cumprimento de obrigação legal.
d. Execução de políticas públicas, pesquisa/estudos e adequação à finalidade.
A alternativa “b” contém as três hipóteses de tratamento de dados, OU SEJA: “Proteção à vida, legítimo interesse
e proteção ao crédito”.
Questão 5 Marque a situação em que dados pessoais NÃO podem ser transferidos:
Correto
Escolha uma opção:
Atingiu 1,00 de 1,00
a. Na hipótese de execução de contrato que preveja essa transferência.
b. Quando houver consentimento, genérico ou implícito, em outras disposições contratuais.
c. Por força da hipótese de exercício regular de direitos.
d. Para fins de cooperação jurídica internacional de órgãos públicos de investigação.
A situação em que dados pessoais NÃO podem ser transferidos está na alternativa “b”, ou seja: “quando houver
consentimento, genérico ou implícito, em outras disposições contratuais”.
Questão 6 Qual das práticas descritas a seguir NÃO tem relação com "privacy by design"?
Correto
Escolha uma opção:
Atingiu 1,00 de 1,00
a. Os desenvolvedores atuam, desde a definição de arquitetura, avaliando os riscos à segurança do sistema
e à privacidade.
b. Os processos de negócio contêm checagem preliminar de conformidade com as Leis de Privacidade, de
Proteção do Consumidor e com o Marco Civil da Internet.
c. As equipes de tratamento de incidentes renovam frequentemente sua infraestrutura de segurança.
d. Os processos de aquisição já preveem, em editais e contratos, cláusulas de alinhamento com a LGPD.
A alternativa “c” descrita NÃO tem relação com "privacy by design", ou seja: “As equipes de tratamento de
incidentes renovam frequentemente sua infraestrutura de segurança.”
Questão 7 Na primeira semana de janeiro de 2021, as empresas LATFLY (Chile) e BRAirwais (Brasil) comunicam ao mercado
sua fusão, que ocorrerá em junho daquele ano. Um dos objetivos da fusão é gerar rentabilidade, com a
Incorreto
unificação e modernização dos atuais sistemas de TI e Rede. Outro objetivo é o fortalecimento do plano de
Atingiu 0,00 de 3,00 fidelização e sua ampliação.
Os serviços de pessoal e a área comercial serão fundidos e (re)localizados na antiga sede brasileira.
Para mitigar os riscos de possíveis violações de dados de seus clientes, o Conselho de Administração resultante
da fusão designou o Data Center da empresa chilena como responsável pelo tratamento de todas as operações
a partir de junho.
O Data Center chileno fará o tratamento dos dados corporativos e pessoais de todos os clientes das empresas
fundidas e continuará sendo terceirizado para a empresa AlpesData, que já atendia a LATFLY. O
processamento dos dados controlados no Brasil continuará sendo feito, por enquanto, pela própria BRAirways.
Considerando que você é o Encarregado das duas empresas em processo de fusão, assinale a alternativa
ERRADA:
A alternativa errada está na letra “b”, ou seja: “Enquanto a fusão não ocorrer, cada empresa aérea continuará
sendo operadora dos dados pessoais que trata”.
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=2817893&cmid=55427 2/5
29/10/2021 10:19 Exercício Avaliativo: Revisão da tentativa
Questão 8 Ainda em relação à fusão das empresas LATFLY (Chile) e BRAirwais (Brasil), com a unificação dos dados pessoais
no Chile, considerando que o Chile não guarda o mesmo nível de proteção de dados, assinale a alternativa
Incorreto
CORRETA:
Atingiu 0,00 de 3,00
Escolha uma opção:
A alternativa correta é: “A transferência poderá se dar com fundamento no Art. 33, II ou V e a aplicação da LGPD
é pacífica, em razão dos titulares aqui localizados e em razão de que a coleta se deu no Brasil”.
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=2817893&cmid=55427 3/5
29/10/2021 10:19 Exercício Avaliativo: Revisão da tentativa
Questão 11 No relato sobre a BPRPrevidência, empresa patrocinadora, plano de previdência e beneficiário, referem-se
respectivamente, a:
Correto
Questão 12 Se, a partir do incidente, o BPRPrevidência decidir eliminar a coleta de alguns dados considerados
desnecessários, para reduzir o risco de violação, isso atenderia a qual princípio?
Correto
a. Prevenção da futilidade
b. Autodeterminação informativa
c. Transparência
d. Necessidade O princípio da necessidade responde à boa prática de coletar e tratar apenas os dados
necessários à realização de suas finalidades.
Questão 13 Agora, imagine-se na condição de Encarregado da BPRPrevidência: você recebeu o ofício da ONG InfosecSwift
fazendo a denúncia inicial e exigindo providências.
Incorreto
Em matéria de notificações, avisos e comunicação, marque qual a conduta mais razoável do Encarregado - DPO:
Atingiu 0,00 de 3,00
A conduta mais razoável do Encarregado – DPO seria informar a Diretoria da Empresa, alertar a equipe de
comunicação para estar a postos e determinar uma forense para avaliar as dimensões e confirmar fatos,
portanto alternativa “c”.
Questão 14 Qual alternativa apresenta os 2 elementos de maior importância para o momento de enfrentar um incidente
como esse, envolvendo a BPRPrevidência?
Incorreto
Esses itens são importantes para a segurança da informação ou para a privacidade, mas não têm a relevância
necessária para o momento de enfrentar uma crise como a relatada na atividade.
Esses itens são importantes para a segurança da informação ou para a privacidade, mas não têm a relevância
necessária para o momento de enfrentar uma crise como a relatada na atividade.
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=2817893&cmid=55427 4/5
29/10/2021 10:19 Exercício Avaliativo: Revisão da tentativa
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=2817893&cmid=55427 5/5