CURSO DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD)

1) De acordo com a LGPD, os dados pessoais devem ser eliminados após o

término de seu tratamento, no âmbito e nos limites técnicos das atividades. A
conservação dos dados pessoais somente é autorizada para finalidades
específicas. Assinale a alternativa correta, em relação a estas finalidades:
1) Cumprimento de obrigação legal ou regulatória pelo controlador.
2) Estudos acadêmicos, para trabalhos individuais de conclusão de curso.
3) Transferência para operadoras de planos de saúde para análise de melhor preço.
4) Uso exclusivo do operador, vedado seu acesso por terceiro.
 Você acertou essa questão!

2) São fundamentos da LGPD:

1) A inviolabilidade da intimidade, da honra e da imagem e a
autodeterminação informativa.
2) O respeito à privacidade e o desenvolvimento econômico, político, ambiental e
tecnológico.
3) A liberdade de expressão pelos jornalistas e mídias em geral, e os direitos
humanos dos profissionais.
4) A dignidade e o exercício da cidadania e proteção aos direitos do trabalho.
 Você acertou essa questão!

3) A Lei Geral de Proteção de Dados Pessoais faz distinção entre dados pessoais e
dados pessoais sensíveis. Assinale um tipo de dado que não se enquadra na
categoria de dados sensíveis.
1) Convicção religiosa.
2) Dados biométricos.
3) Data de nascimento.
4) Filiação a sindicatos.
 Você acertou essa questão!

4) Um correspondente recebe da Instituição Financeira para a qual trabalha um

procedimento para atendimento ao cliente, com novas regras sobre a LGPD.
Assinale a resposta correta:
1) O correspondente aplica o procedimento aos clientes que possuam condições de
entender as informações que precisam ser transmitidas.
2) O correspondente aguarda o questionamento do cliente e caso o receba, cumpre
rigorosamente o procedimento enviado.
3) O correspondente aplica em parte o procedimento, uma vez que possui metas a
cumprir junto à Instituição Financeira
4) O correspondente aplica integralmente o procedimento, mesmo sem
concordar em tudo, pois, se trata de uma lei.
 Você acertou essa questão!
5) De acordo com a LGPD, qualquer instituição que intervenha em uma das
fases do tratamento de dados pessoais obriga-se a garantir a segurança da
informação desses dados, mesmo após o término do tratamento. Em relação a
esta afirmativa podemos afirmar que:
1) Está correta, de acordo com as normativas da Lei
2) Está parcialmente correta, visto que não há que se falar em obrigação até o
término de tratamento
3) Está incorreta, pois a responsabilidade é do controlador dos dados pessoais.
4) Nenhuma das alternativas anteriores está correta.
 Você acertou essa questão!

6) Em relação a ANPD, assinale a alternativa correta:

1) A ANPD é um órgão da administração pública federal responsável por
zelar pela proteção de dados pessoais e por fiscalizar o cumprimento da LGPD
no Brasil.
2) A ANPD é a responsável no território nacional por definir os procedimentos
internos das empresas para o tratamento de dados pessoais e solicitar relatórios
mensais sobre as auditorias internas que as empresas devem executar para avaliar a
conformidade com a LGPD.
3) A ANPD não pode intervir na aplicação de sanções administrativas quando
houver infrações à LGPD por parte das instituições privadas, uma vez que essa
responsabilidade é do PROCON
4) Todas as alternativas estão corretas.
 Você acertou essa questão!

7) O correspondente, que trabalha com seu notebook pessoal para a instituição

financeira XPTO, abriu uma mensagem  com vírus e simplesmente apagou todos
os arquivos que tinha, inclusive o dos dados pessoais dos clientes. Qual a postura
correta do correspondente frente a essa situação:
1) Fica aliviado porque ele tem um pen drive com as informações do cliente e,
portanto, não as perdeu o que seria um problema para LGPD.
2) Fica preocupado em razão da LGPD e informa imediatamente o
responsável na instituição financeira, para avaliarem a criticidade da situação.
3) Fica desesperado, uma vez que pode ser responsabilizado pela perda dos dados
do notebook e abre um chamado da ANPD.
4) Nenhuma das posturas acima está correta.
 Você acertou essa questão!

8) O titular dos dados pessoais tem direito à confirmação de existência ou acesso

aos dados, mediante requisição. Como deve ser atendida a requisição do titular?
1) Por meio eletrônico seguro ou impresso, a critério do titular.
2) Por meio eletrônico seguro ou impresso, de acordo com a forma de
armazenamento dos dados pelo operador ou controlador.
 3) Por meio de uma declaração completa no prazo especificado pelo titular.
4) Nenhuma das alternativas está correta.
 Você acertou essa questão!

9) A Lei determina que o titular de dados tem direito a receber do controlador,
em relação aos dados por ele tratados, a qualquer tempo e mediante
requerimento expresso do titular ou de representante legalmente constituído:
1) Informação das entidades públicas e privadas com as quais o controlador
realizou uso compartilhado de dados;
2) Confirmação da existência do tratamento
3) Acesso aos dados
4) Todas as alternativas estão corretas
 Você acertou essa questão!

10) A LGPD permite a coleta de dados pessoais em quais situações:

1) Apenas quando tiver o consentimento do titular dos dados pessoais
2) Não há restrição de coleta de dados pessoais, a exigência legal é apenas no uso
que se faz dos dados pessoais, para resguardar o titular.
3) Para cumprimento de obrigação regulatória pelo controlador
4) Apenas para proteção de crédito e risco de vida
 Você acertou essa questão!

11) Faz parte dos princípios da LGPD:

1) Necessidade: limitação do tratamento conforme metas da empresa.
2) Prevenção: medidas para prevenir erros operacionais que invalidem o pedido
do cliente;
3) Não discriminação: limitação de utilizar dados sensíveis e de crianças e
adolescentes.
4) Livre acesso: facilidade aos titulares, por exemplo sobre a forma e duração
do tratamento dos dados pessoais.
 Você acertou essa questão!

12) A LGPD prevê que o controlador deve comunicar à Autoridade Nacional de

Proteção de Dados Pessoais (ANPD) e ao titular de dados os casos de ocorrência
de incidente de segurança, que possam ocasionar risco ou dano ao titular. Em
relação a esta comunicação, assinale a alternativa incorreta:
1) O controlador deve informar a descrição da natureza dos dados pessoais
afetados.
2) O controlador deve informar imediatamente a ocorrência em todos os
canais de comunicação, inclusive redes sociais e diário oficial da união.
3) O controlador deve informar os riscos relacionados ao incidente.
4) O controlador deve informar as medidas que foram ou que serão adotadas para
reverter ou mitigar os efeitos do prejuízo.
 Você acertou essa questão!

13) Um profissional autônomo que presta serviços de manutenção elétrica em

domicílio, para várias empresas da construção civil, é agente de tratamento
conforme a LGPD?
1) Sim, pois ele recebe das empresas para as quais trabalha dados pessoais
como nome completo, endereço e telefone do domicílio onde vai prestar serviço.
2) Sim, pois ele representa no momento do serviço a empresa para qual trabalha e
pode danificar algo no domicílio.
3) Não, pois ele apenas presta o serviço em nome da empresa para qual trabalha,
que é a controladora dos dados pessoais.
4) Não, pois ele não tem vínculo algum com as empresas para as quais trabalha,
considerando que é autônomo.
 Você acertou essa questão!

14) Sinalize o conceito correto:

1) Agente de tratamento: encarregado de tratamento de dados e operadores de
dados.
2) Dado anonimizado: dado que não possa identificar o titular.
3) ANPD: autoridade nacional de proteção de dados e respectivos controladores
de dados.
4) Dado pessoal: informação que identifique, possa identificar ou possa se tornar
um cliente, como titular de dados pessoais.
 Você acertou essa questão!

15) São exemplos de incidentes com tratamento de dados pessoais:

1) Acesso indevido e perda de dados pessoais
2) Coleta excessiva de dados pessoais e golpes
3) Vazamentos e violação da privacidade
4) Todas as alternativas estão corretas
 Você acertou essa questão!

16) Quando há dano patrimonial, moral, individual ou coletivo em razão da

violação da LGPD, quem responde pela indenização ao titular de dados?
1) O controlador dos dados, unicamente, já que ele é o agente de tratamento
responsável pelas decisões sobre o tratamento dos dados pessoais.
2) O operador dos dados, unicamente, já que é ele quem opera os dados pessoais
e, portanto, tem a responsabilidade pela proteção e quaisquer incidentes de segurança.
3) Tanto o controlador quanto o operador, solidariamente, quando o
operador descumprir as instruções do controlador.
4) Tanto o operador quanto o controlador, solidariamente, quando o controlador
descumprir as instruções do operador ou do encarregado de tratamento de dados
pessoais.
 Você acertou essa questão!

17) O cliente de um correspondente bancário, muito bravo, pergunta ao

correspondente como faz para excluir os dados pessoais, pois conhece a LGPD e
não entendeu porque ele pediu informações sobre partido político e religião.
Qual seria a conduta correta do correspondente?
1) Explicar o motivo pelo qual pediu as informações sobre partido político e
religião.
2) Informar o contato responsável pelo tratamento de dados pessoais para
que ele possa requerer a exclusão, uma vez que por já ter enviado a
documentação, não poderia excluir.
3) Dizer que o cliente tem razão, não precisaria ter pedido essas informações e que
o cliente pode ficar tranquilo que não acarretará problema algum na aprovação, vez
que as informações são apenas para formar um banco de dados que melhor atenda às
necessidades dos clientes.
4) No mínimo se desculpar e informar que uma vez que os dados já foram
imputados no sistema, não há como exclui-los.
 Você acertou essa questão!

18) É considerado tratamento de dados pela LGPD:

1) Coleta e armazenamento de dados pessoais
2) Eliminação e acesso de dados pessoais
3) Utilização e processamento de dados pessoais
4) Todas as alternativas estão corretas
Você acertou essa questão!

19) Para cumprir o princípio de livre acesso, o titular dos dados pessoais tem
direito, por exemplo a:
1) Receber informação sobre a finalidade do tratamento dos seus dados, de forma
documentada, em até 15 dias após a disponibilização dos dados ao controlador.
2) Receber a informação dos dados do gerente responsável pela coleta dos dados,
para contatá-lo nos casos em que requeira o ressarcimento do pagamento, conforme o
Código de Defesa do Consumidor e a exclusão de dados pessoais
3) Receber a informação com quem os dados são compartilhados pelo
controlador e a finalidade do compartilhamento.
4) Todas as alternativas estão corretas.
 Você acertou essa questão!

20) A LGPD é aplicável:

1) A empresas que trabalham com e-commerce (vendas pela internet)
2) Para fins jornalísticos.
3) A todas as empresas, exceto as que realizam transferência internacional de
dados pessoais.
4) Todas as alternativas estão corretas.
 Você acertou essa questão!