LEGISLAÇÃO ESPECÍFICA

1. Evolução histórica da organização do sistema de saúde no Brasil e a construção do Sistema Único de Saúde
(SUS) – princípios, diretrizes e arcabouço legal.
2. Controle social no SUS.
3. Resolução 453/2012 do Conselho Nacional da Saúde.
4. Constituição Federal 1988, Título VIII - artigos de 194 a 200.
5. Lei Orgânica da Saúde - Lei no 8.080/1990, Lei no 8.142/1990 e Decreto Presidencial no 7.508, de 28 de junho
de 2011. 6. Determinantes sociais da saúde.
6. Sistemas de informação em saúde.
7. RDC no 63, de 25 de novembro de 2011 que dispõe sobre os Requisitos de Boas Práticas de Funcionamento
para os Serviços de Saúde.
8. Resolução CNS no 553, de 9 de agosto de 2017, que dispõe sobre a carta dos direitos e deveres da pessoa
usuária da saúde.
9. RDC no 36, de 25 de julho de 2013 que institui ações para a segurança do paciente em serviços de saúde e dá
outras providências.
10.Lei 13.709 de 14 de agosto de 2018.
Lei Geral de Proteção
de dados Pessoais
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive
nos meios digitais, por pessoa natural ou por pessoa jurídica de direito
público ou privado, com o objetivo de proteger os direitos fundamentais
de liberdade e de privacidade e o livre desenvolvimento da personalidade
da pessoa natural.

Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem
ser observadas pela União, Estados, Distrito Federal e Municípios.
OBJETIVO DA LEI 13.709:

• Regular o tratamento de dados pessoais.

• Proteção da liberdade e da privacidade dos indivíduos.
• Livre desenvolvimento da personalidade.

QUEM ESTÁ SUJEITO A LEI 13.709:

• Todas as pessoas ou empresas que fazem o tratamento de dados

pessoais para fins comerciais.
• Dados online ou off-line.
1. IADES – CRN/3R – AUXILIAR ADMINISTRATIVO
A Lei n° 13.709/2018 (Lei Geral de Proteção de Dados) incide quanto ao
cadastro de usuários e clientes, alterando a maneira como as
organizações devem tratar dados pessoais, com vistas a proteger os
direitos fundamentais de liberdade e de privacidade e a respeitar o livre
desenvolvimento da personalidade, a dignidade e o exercício da
cidadania. Considerando o disposto na referida lei, assinale a alternativa
correta.
a) Essa lei aplica-se exclusivamente a dados coletados por meio digital.
b) Para os fins dessa lei, considera-se dado pessoal qualquer informação
relacionada a pessoa física ou jurídica identificada ou identificável.
c)O tratamento de dados pessoais, bem como o compartilhamento desses
dados, somente é permitido mediante consentimento do titular, salvo
casos de exceção previstos na lei.
d) Dados pessoais de crianças podem ser coletados sem consentimento
prévio e armazenados para fins de contato com os pais ou o responsável
legal.
e) O consentimento do tratamento dos dados deve ser fornecido pelo
titular antecipadamente à coleta dos dados e presume concordância com
o compartilhamento dos respectivos dados pessoais com entidades
parceiras por tempo indeterminado.
O QUE SÃO DADOS PESSOAIS?
Artigo 5º

• Dado pessoal é aquele cujo o titular é identificável, seja de forma

direta ou indireta.
• Titularidade assegurada.

Nota: A Interpretação é do Julgador.

DADOS PESSOAS

• Nome e apelido.
• Endereço da residência.
• Endereço Eletrônico.
• Número de um cartão de identificação.
• Dados de localização (localização de celular).
• Endereço IP.
• Cookies.
• Dados obtidos por hospital ou médico.
DADOS PESSOAIS SENSÍVEIS
Artigo 5º

• Dados que podem gerar uma descriminação.

• Precisa de tratamento especial.

Exemplo: Raça, cor, religião, doença, opinião política, vida sexual.

Art. 5º Para os fins desta Lei, considera-se:

I - dado pessoal: informação relacionada a pessoa natural identificada ou

identificável;

II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção
religiosa, opinião política, filiação a sindicato ou a organização de caráter
religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado
genético ou biométrico, quando vinculado a uma pessoa natural;

III - dado anonimizado: dado relativo a titular que não possa ser identificado,
considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião
de seu tratamento;
DADOS ANONIMIZADOS
Artigo 5º e Artigo 12º

É aquele dado onde o titular não é identificado.

Exemplos: Criptografados, números de registros e etc.

Art. 12. Os dados anonimizados não serão considerados dados pessoais
para os fins desta Lei, salvo quando o processo de anonimização ao qual
foram submetidos for revertido, utilizando exclusivamente meios
próprios, ou quando, com esforços razoáveis, puder ser revertido.

§2º Poderão ser igualmente considerados como dados pessoais, para os fins desta Lei,
aqueles utilizados para formação do perfil comportamental de determinada pessoa
natural, se identificada.
2. QUADRIX CRBM - 4

A Lei Geral de Proteção de Dados Pessoais destina-se à proteção dos direitos

fundamentais de liberdade, de privacidade e de livre desenvolvimento da
personalidade da pessoa natural.
3. FGV TJ-RO
A Lei Geral de Proteção de Dados Pessoais (LGPD) dispõe sobre o tratamento de
dados pessoais, inclusive nos meios digitais. Segundo a LGPD, a utilização de meios
técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um
dado perde a possibilidade de associação, direta ou indireta, a um indivíduo é o(a):
A bloqueio;
B difusão;
C anonimização;
D eliminação;
E extração.
4. SELECON EMGEPRON
De acordo com a Lei Geral de Proteção de Dados Pessoais, a utilização de meios
técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais
um dado perde a possibilidade de associação direta ou indireta a um indivíduo,
consiste na técnica de:

A bloqueio
B anonimato
C eliminação
D anonimização
5. FGV SEFAZ-ES
A Lei Geral de Proteção de Dados Pessoais faz distinção entre dados pessoais e
dados pessoais sensíveis. Assinale um tipo de dado que não se enquadra na
categoria de dados sensíveis.
A Convicção religiosa.
B Dados biométricos.
C Data de nascimento.
D Filiação a sindicatos.
E Origem étnica.
Art. 5º Para os fins desta Lei, considera-se:

V - titular: pessoa natural a quem se referem os dados pessoais que são objeto
de tratamento;

VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a

quem competem as decisões referentes ao tratamento de dados pessoais;

VII - operador: pessoa natural ou jurídica, de direito público ou privado, que

realiza o tratamento de dados pessoais em nome do controlador;
VIII - encarregado: pessoa indicada pelo controlador e operador para
atuar como canal de comunicação entre o controlador, os titulares dos
dados e a Autoridade Nacional de Proteção de Dados (ANPD);

IX - agentes de tratamento: o controlador e o operador;

ANPD
Autoridade Nacional de Proteção de Dados, é o órgão responsável por
zelar, implementar, regulamentar e fiscalizar o cumprimento da LGPD.
As empresas são obrigadas a ter uma pessoa
“encarregado” para cuidar dos dados?

A lei diz que sim, mas não informa quantos responsáveis.

6. IADES – BRB
Considere que, em um órgão público, foi detectada a necessidade da atribuição
de responsáveis para manterem registro das operações de tratamento de dados
pessoais. De acordo com a Lei nº 13.709/2018, quem devem ser esses
responsáveis?

A Os agentes de tratamento de dados e o conselho diretor.

B O controlador e o operador.
C O presidente da República e o controlador.
D A autoridade nacional e o operador.
E O governante e a autoridade nacional.
7. INSTITUTO AOCP MJSP
Para fins da Lei n° 13.709/2018, de Proteção de Dados, considera-se

A dado anonimizado a utilização de meios técnicos razoáveis e disponíveis no

momento do tratamento, por meio dos quais um dado perde a possibilidade de
associação, direta ou indireta, a um indivíduo.

B operador a pessoa natural ou jurídica, de direito público ou privado, a quem

competem as decisões referentes ao tratamento de dados pessoais.

C dado pessoal sensível o dado pessoal sobre origem racial ou étnica, convicção
religiosa, opinião política, filiação a sindicato ou a organização de caráter
religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado
genético ou biométrico, quando vinculado a uma pessoa natural.
D controlador a pessoa natural ou jurídica, de direito público ou privado, que realiza o
tratamento de dados pessoais em nome do controlador.

E anonimização o dado relativo a titular que não possa ser identificado, considerando a
utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
8. CESPE SERPRO

A anonimização impossibilita que um dado seja associado, direta ou

indiretamente, a um indivíduo.
Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por
pessoa natural ou por pessoa jurídica de direito público ou privado,
independentemente do meio, do país de sua sede ou do país onde estejam
localizados os dados, desde que:

I - a operação de tratamento seja realizada no território nacional;

II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento
de bens ou serviços ou o tratamento de dados de indivíduos localizados no
território nacional;
III - os dados pessoais objeto do tratamento tenham sido coletados no
território nacional.

§ 1º Consideram-se coletados no território nacional os dados pessoais cujo

titular nele se encontre no momento da coleta.
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os
seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos

e informados ao titular, sem possibilidade de tratamento posterior de forma
incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular,

de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de

suas finalidades, com abrangência dos dados pertinentes, proporcionais e não
excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a
duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e
atualização dos dados, de acordo com a necessidade e para o cumprimento da
finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente

acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento,
observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os

dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de
destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do

tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins
discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de

medidas eficazes e capazes de comprovar a observância e o cumprimento das normas
de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
As empresas são obrigadas a ter uma pessoa
“encarregado” para cuidar dos dados?

A lei diz que sim, mas não informa quantos responsáveis.

HIPÓTESES DE TRATAMENTO | FINALIDADE | DADOS IDENTIFICÁVEIS

• Consentimento do titular.
• Para o cumprimento de obrigação legal ou regulatória pelo responsável
pelo tratamento.
• Pela administração pública.
• Para realização de estudos por órgão de pesquisa.
• Proteção da vida ou da integridade física do titular ou terceiro.
• Para a tutela de saúde, com procedimentos realizados por profissionais
da área ou entidade sanitárias.
• Para execução de um contrato.
• Para pleitos em processo judicial, administrativo ou arbitral.
• Para a proteção de crédito, nos termos do CDC.
 DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES

• Para o tratamento é necessário consentimento específico e em destaque

de pelo menos um dos pais ou do responsável legal (art. 14, §1º).

• Cabe ao controlador, com base nas tecnologias disponíveis, empreender

todos os esforços razoáveis para confirmar que o consentimento de fato
tenha sido dado por um dos pais ou pelo responsável legal (art. 14, §5º).
 SOBRE O CONSENTIMENTO DO TITULAR

• Deve ser fornecido por escrito ou por outro meio que demonstre a efetiva
manifestação de vontade do titular, em cláusula destacada dos demais
termos contratuais (art. 8°, §1º).

• O controlador está impedido de dar tratamento diverso daquele informado e,

se alteradas as finalidades iniciais, deve obter novo consentimento do titular
(art. 8°, §6º).

• O titular poderá, a qualquer tempo, revogar o consentimento (art. 8°, §5º),

ficando o tratamento dos dados pelo controlador limitado às hipóteses em
que o consentimento é dispensado, respeitados os demais requisitos legais.
9. QUADRIX CRECI - 14ª REGIÃO (MS)
A Lei Geral de Proteção de dados dispõe sobre o tratamento de dados pessoais,
inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais
de liberdade e de privacidade e o livre desenvolvimento da personalidade da
pessoa natural. Com relação às disposições legais contidas no referido ato
normativo, julgue o item.

O tratamento de dados pessoais somente poderá ser realizado mediante o

fornecimento de consentimento por seu titular, mesmo que este os tenha
tornado manifestamente públicos.
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os
seguintes princípios:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e
informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com
essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de
acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas
finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em
relação às finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a
duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização
dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu
tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente
acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento,
observados os segredos comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados
pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição,
perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do
tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios
ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de
medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de
proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
10. CESPE SERPRO

O tratamento dos dados regulados deve atender ao princípio da adequação, o

qual limita o tratamento ao mínimo necessário para a atividade.
11. CESPE SERPRO

É indispensável o consentimento do titular ao uso dos seus dados pessoais em

pesquisas estatísticas que necessitem de tais informações, mesmo que as
pesquisas sejam de evidente interesse público ou geral.
12. FGV SEFAZ/ES
A Lei Geral de Proteção de Dados Pessoais faz distinção entre dados pessoais e
dados pessoais sensíveis. Assinale um tipo de dado que não se enquadra na
categoria de dados sensíveis.
A Convicção religiosa.
B Dados biométricos.
C Data de nascimento.
D Filiação a sindicatos.
E Origem étnica
 TRANSFERÊNCIA INTERNACIONAL Art 33,34,35,36

• Mesmo grau de proteção.

• Cooperação Jurídica.
• Proteção a vida Consentimento.
ELIMINAÇÃO DOS DADOS PESSOAIS

• Ocorre após o término de seu tratamento, no âmbito e nos limites

técnicos das atividades;

– É autorizada a conservação para:

• cumprimento de obrigação legal ou regulatória pelo controlador;
• estudo por órgão de pesquisa (anonimização sempre que possível);
• transferência a terceiro, nos termos da lei;
• uso exclusivo do controlador (desde que anonimizados os dados)
SANÇÕES ADMINISTRATIVAS ART 52

• Advertência;
• Multas (2% do faturamento até 50 milhões de reais) por infração;
• Multa diária;
• Publicidade da infração;
• Bloqueio dos dados pessoais;
• Eliminação dos dados pessoais;