SENADO FEDERAL

Técnico Legislativo - Especialidade:

Policial Legislativo Federal

QUESTÕES GABARITADAS

QUESTÕES GABARITADAS
EXERCÍCIOS.............................................................................................................................1
GABARITO.................................................................................................................................8

1723219 E-book gerado especialmente para DANYLLO JACKSON DE SOUZA AMANCIO

 DIREITO

1. FGV – BANESTES – DESENVOLVIMENTO DE SISTEMAS – 2021

O banco de dados gerenciado por Paulo possui os dados a seguir.

id_pessoa nome genero dt_nasc endereco

R. N. Silva 12
ea5d0c10 João Masculino
CEP 20320-190
15/08/25

Av. Carlos 30
Luiza Feminino CEP 22040-
00fc771f 06/08/16 320

R. Trind 22
e2c5f2dd Heitor Masculino
CEP 72000-100
30/06/07

Para atender a Lei Geral de Proteção de Dados Pessoais (LGPD), Paulo realizou um tratamento nos dados
para perder a possibilidade de associação, direta ou indireta, a um indivíduo, e gerou a tabela abaixo.

id_pessoa nome genero dt_nasc endereco

CEP 20320-
d1b2d23f REMOVIDO M
190
80 -

CEP 22040-
c9ee2d5b REMOVIDO F
320
0 - 20

CEP 72000-
REMOVIDO M
100
7a16ca062 0 - 20

À luz da LGPD, o tratamento realizado por Paulo foi:

(A) bloqueio;
(B) anonimização;
(C) difusão;
(D) classificação;
(E) extração.

2. FGV – BANESTES – DESENVOLVIMENTO DE SISTEMAS – 2021

A Lei Geral de Proteção de Dados Pessoais (LGPD) em vigor no Brasil tem por fundamento o respeito à pri-
vacidade e a autodeterminação informativa.
Segundo a legislação brasileira, a pessoa natural ou jurídica, de direito público ou privado, a quem competem
as decisões referentes ao tratamento de dados pessoais é denominada:
(A) controlador;
(B) operador;
(C) titular;
(D) encarregado;

1
1723219 E-book gerado especialmente para DANYLLO JACKSON DE SOUZA AMANCIO
(E) programador.

3. FGV – AFFC – CGU – AUDITORIA E FISCALIZAÇÃO – GERAL – 2022

A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece que o uso compartilhado de dados pessoais
pelo poder público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal
pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados
na lei.
Nesse contexto, de acordo com a Lei nº 13.709/2018, é vedado ao poder público transferir a entidades priva-
das dados pessoais constantes de bases de dados a que tenha acesso, EXCETO:
(A) na hipótese de o compartilhamento tutelar e resguardar direito da personalidade e integridade do titular
dos dados, permitido o tratamento para outras finalidades;
(B) quando houver previsão legal, salvo se a transferência for respaldada em contratos, convênios ou instru-
mentos congêneres;
(C) nos casos em que os dados forem acessíveis publicamente e desde que o titular dos dados apresente
documento formal, com firma reconhecida, de aquiescência com o compartilhamento;
(D) nos casos de execução centralizada de atividade pública que recomende o compartilhamento de dados,
desde que a entidade privada colabore, ainda que indiretamente, com a concretização da política pública;
(E) na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregulari-
dades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o trata-
mento para outras finalidades.

4. FGV – TFFC – CGU – 2022

A Lei Geral de Proteção de Dados Pessoais (LGPD) dispõe sobre o tratamento de dados pessoais, inclusive
nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de
proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade
da pessoa natural.
De acordo com a Lei nº 13.709/2018, a comunicação ou o uso compartilhado de dados pessoais de pessoa
jurídica de direito público a pessoa de direito privado será:
(A) vedado, em qualquer hipótese, por se tratar de dados sensíveis, cuja proteção decorre da supremacia do
interesse público;
(B) permitido, em regra, diante do princípio da publicidade da administração pública, exceto nos casos ex-
pressamente previstos em lei;
(C) vedado, em qualquer hipótese, por se tratar de dados sensíveis, cuja proteção decorre implicitamente de
proteção à segurança nacional;
(D) informado à autoridade nacional e dependerá de consentimento do titular, exceto nas hipóteses previstas
na lei;
(E) autorizado, em regra, diante dos princípios da publicidade e da transparência da administração pública,
exceto se a entidade titular dos dados previamente impedir o compartilhamento, mediante decisão fundamen-
tada.

5. FGV – DP RJ – DPE RJ – 2021

João, inconformado com o término do relacionamento amoroso, decide publicar em sua rede social vídeos
de cenas de nudez e atos sexuais com Maria, que haviam sido gravados na constância do relacionamento e
com o consentimento dela. João publicou tais vídeos com o objetivo de chantagear Maria para que ela per-
manecesse relacionando-se com ele. Maria não consentiu tal publicação e, visando à remoção imediata do
conteúdo, notifica extrajudicialmente a rede social. A notificação foi recebida pelos administradores da rede
social e continha todos os elementos que permitiam a identificação específica do material apontado como
violador da intimidade.
Considerando o caso concreto, é correto afirmar que:
(A) o provedor de aplicações de internet somente poderá ser responsabilizado civilmente por danos decor-
rentes de conteúdo gerado por João se descumprir ordem judicial específica, de modo que o conteúdo sob
exame só pode ser removido mediante decisão judicial, sendo ineficaz a notificação de Maria para fins de
responsabilização do provedor;

2
1723219 E-book gerado especialmente para DANYLLO JACKSON DE SOUZA AMANCIO
(B) não haverá responsabilidade civil do provedor de aplicações de internet pelo fato de o conteúdo ter sido
gerado por terceiro, incidindo o fato de terceiro como excludente do nexo de causalidade;
(C) somente João, autor da conduta de postar, pode ser responsabilizado civilmente pelos danos causados a
Maria, respondendo mediante o regime objetivo de responsabilidade civil, considerando o grave dano à digni-
dade da pessoa humana e seus aspectos da personalidade, sobrelevando-se a importância de ampliação da
tutela da mulher vítima do assédio sexual online;
(D) o provedor de aplicações de internet será responsabilizado subsidiariamente pelos danos sofridos por
Maria quando, após o recebimento de notificação, deixar de promover a indisponibilização do conteúdo de
forma diligente, no âmbito e nos limites técnicos do seu serviço;
(E) o provedor de aplicações de internet responderá objetivamente pelos danos causados a Maria e, ainda,
solidariamente com João, deflagrando-se o dever de indenizar a partir do imediato momento em que João
postou o material ofensivo.

6. FGV – DP RJ – DPE RJ – 2021

Vinícius é dirigente sindical dos servidores da concessionária de água e esgoto Água Limpa do Estado X. A
concessionária Água Limpa oferece aos seus servidores telefones celulares e linha telefônica com a LigueJá
para o desempenho de suas funções. Ao adquirir cada linha telefônica, Água Limpa celebra contrato de ade-
são com a LigueJá e, em paralelo, o servidor preenche formulário de informações pessoais para a LigueJá,
informando, dentre elas, o exercício de função sindical. Vinícius descobre que a LigueJá comercializou a infor-
mação para empresas de cobrança e recuperação de créditos. Vinícius, notando tal fato, notifica a LigueJá e
a Água Limpa pedindo esclarecimentos sobre a cessão das informações. A LigueJá responde afirmando que,
no contrato de adesão assinado com Água Limpa e no formulário assinado por Vinícius, constava autorização
de uso geral e irrestrito dos dados por LigueJá, e que essa disposição, por si só, autorizava a cessão dos
dados pessoais.
Nesse contexto, é correto afirmar que:
(A) a aposição da cláusula que autorizou o uso dos dados para quaisquer finalidades, por LigueJá, é legítimo
exercício de autonomia privada e, portanto, em respeito ao princípio da força vinculante dos contratos, tem-se
por regular a cessão dos dados pessoais por LigueJá;
(B) por tratar-se de uso pela administração pública, o uso dos dados pessoais poderá dar-se na forma supra-
citada, considerando a prevalência do interesse público sobre os demais interesses em jogo;
(C) a responsabilidade civil do tratador de dados pessoais dá-se por meio de culpa presumida, de modo que o
uso e a cessão dos dados pessoais poderão ser feitos na forma supracitada, apurando-se a responsabilidade
civil posteriormente;
(D) tendo sido Vinícius informado do uso de seus dados pessoais na forma apresentada, inexiste ato ilícito
praticado por LigueJá, constituindo sua conduta exercício regular de direito;
(E) a informação de Vinícius constitui dado pessoal sensível, por dizer respeito à filiação a sindicato e, portan-
to, seu tratamento dependeria de consentimento expresso do titular, requerendo-se a indicação da finalidade
do uso.

7. FGV – AGC – EPE – RECURSOS HUMANOS – 2022

A Lei nº 13.709/18, também conhecida como Lei Geral de Proteção de Dados (LGPD), foi inspirada na Gene-
ral Data Protection Regulation, aprovada na União Europeia no mesmo ano, ambas visando reforçar pontos
sobre a proteção de dados pessoais, em função principalmente das mudanças promovidas pelo uso da Inter-
net.
No que concerne a LGPD, assinale a afirmativa que apresenta um de seus fundamentos.
(A) Autodeterminação informativa.
(B) Preservação da integridade física.
(C) Respeito à individualidade.
(D) Repúdio ao discurso de ódio.
(E) Solidariedade comunitária.

3
1723219 E-book gerado especialmente para DANYLLO JACKSON DE SOUZA AMANCIO
8. FGV – AGC – EPE – RECURSOS HUMANOS – 2022
Considere uma empresa que, após a devida autorização dos titulares dos dados, esteja realizando tratamento
de classificação acerca dos diferentes tipos de clientes, mas empregue operações desproporcionais em re-
lação as finalidades propostas.
Com base na LGPD, é correto afirmar que houve, por parte da empresa, uma violação ao princípio
(A) do livre acesso.
(B) da necessidade.
(C) da qualidade dos dados.
(D) da não-discriminação.
(E) da prevenção.

9. FGV – AGC – EPE – RECURSOS HUMANOS – 2022

Juliana, operadora de dados de uma organização pública, está tendo dificuldade com a forma de tratamento
de dados após o início da vigência da LGPD e resolve pesquisar diretamente na lei sobre o que são dados
sensíveis, visto que eles merecem uma abordagem diferenciada.
Assinale a opção que apresenta exemplos de dados pessoais sensíveis, encontrados por Juliana na LGPD.
(A) Dados referentes à saúde do titular.
(B) Dados que possam causar constrangimento ao titular.
(C) Dados relativos à condição social do titular.
(D) Dados que fazem alusão à profissão do titular.
(E) Dados concernentes à escolaridade do titular.

10. FGV – AGC – EPE – RECURSOS HUMANOS – 2022

Considere que um instituto público brasileiro de pesquisas estatísticas esteja fazendo o tratamento de dados
pessoais sensíveis e não anonimizados, sem o fornecimento expresso dos respectivos titulares, sob a alega-
ção de que essa conduta é indispensável para a pesquisa realizada.
Diante dessa situação, assinale a opção que está de acordo com as regras previstas na LGPD.
(A) A conduta do órgão se mostra integralmente irregular.
(B) A conduta do órgão se mostra regular quanto à justificativa, mas os dados deveriam ser necessariamente
anonimizados.
(C) A conduta do órgão se mostra regular com relação à não anonimização dos dados, mas a situação deman-
da, necessariamente, consentimento dos titulares.
(D) A conduta do órgão se mostra regular, contanto que o órgão tenha pago valor justo aos titulares.
(E) A conduta do órgão se mostra regular em todos os aspectos.

11. FGV – PJ – MPE GO – 2022

Ao requisitar dados pessoais armazenados por provedor de serviços de internet, o magistrado deve indicar:
(A) a ocorrência dos fatos de interesse em território nacional;
(B) a indispensabilidade da medida e indícios da prática de ilícito de natureza grave;
(C) qualquer elemento de individualização pessoal dos alvos da busca;
(D) indícios do ilícito, justificativa da utilidade e período dos registros;
(E) elementos que possibilitem a identificação dos alvos da busca e sua geolocalização.

12. FGV – MPE SC – DADOS E PESQUISAS – 2022

De acordo com a LGPD (Lei Geral de Proteção de Dados Pessoais), o consentimento é a manifestação livre,
informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma fina-
lidade determinada.
Conforme o Art. 8º, §2º, da Lei nº 13.709/2018, o ônus da prova de que o consentimento foi obtido em confor-
midade com o disposto na LGPD é do(a):
(A) titular;
(B) controlador;
(C) encarregado;
(D) órgão de pesquisa;

4
1723219 E-book gerado especialmente para DANYLLO JACKSON DE SOUZA AMANCIO
(E) autoridade nacional.

13. FGV – PER – PC AM – 4ª CLASSE – PREOCESSAMENTO DE DADOS – 2022

A principal função da Lei Geral de Proteção de Dados (LGPD) é garantir que o tratamento de dados pessoais
não cause riscos e danos aos direitos e às liberdades individuais do titular de dados. Nos casos em que pode
haver riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos
de mitigação de risco, a lei sugere fortemente a criação de um documento específico, para reconhecer esses
riscos presentes no tratamento de dados pela organização.
Esse documento, listado na lei, e que também pode ser exigido ao controlador pela ANPD (conforme Art. 38),
é
(A) a política de proteção de dados pessoais.
(B) relatório de avaliação de vulnerabilidades no acesso a dados pessoais.
(C) relatório de impacto à proteção de dados pessoais.
(D) termo de consentimento no uso de dados pessoais.
(E) política de segurança da informação.

14. FGV – AAFE – SEFAZ AM – 2022

De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), o tratamento de dados pessoais sensí-
veis somente poderá ocorrer em algumas situações, como sem fornecimento de consentimento do titular, nas
hipóteses em que for indispensável para
(A) a proteção da vida ou da incolumidade física do titular, mas não de terceiro.
(B) o exercício regular de direitos em processo judicial, vedada a utilização em processo administrativo e
arbitral.
(C) a realização de estudos por órgão de pesquisa, vedada a anonimização dos dados pessoais sensíveis.
(D) o tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas
públicas previstas em leis ou regulamentos.
(E) a tutela da saúde, exclusivamente, em procedimento realizado por autoridade sanitária, excluídos os de-
mais profissionais e serviços de saúde.

15. FGV – ATIFE - SEFAZ AM – 2022

Sobre os tipos de dados abordados pela Lei Geral de Proteção de Dados Pessoais (LGPD) em vigor no Brasil,
analise as afirmativas a seguir.
I. O número de telefone e o endereço de IP de acesso à Internet são considerados dados pessoais.
II. Dados de adolescentes podem ser coletados e repassados a terceiros sem o consentimento dos pais, des-
de que sejam pseudonimizados.
III. Dados biométricos são classificados como públicos e não estão sujeitos à LGPD.
Está correto o que se afirma em
(A) I, apenas.
(B) II, apenas.
(C) III, apenas.
(D) I e II, apenas.
(E) I, II e III.

16. FGV – AFRE ES – SEFAZ ES – 2021

A Lei Geral de Proteção de Dados Pessoais faz distinção entre dados pessoais e dados pessoais sensíveis.
Assinale um tipo de dado que não se enquadra na categoria de dados sensíveis.
(A) Convicção religiosa.
(B) Dados biométricos.
(C) Data de nascimento.
(D) Filiação a sindicatos.
(E) Origem étnica.

5
1723219 E-book gerado especialmente para DANYLLO JACKSON DE SOUZA AMANCIO
17. FGV – ATCE – TCE AM – AUDITORIA GOVERNAMENTAL – 2021
A Lei nº 13.709/2018 ( Lei Geral de Proteção de Dados Pessoais – LGPD) dispõe sobre o tratamento de dados
pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado,
com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento
da personalidade da pessoa natural.
De acordo com tal lei, o tratamento de dados pessoais sensíveis somente poderá ocorrer sem o fornecimento
de consentimento do titular, nas hipóteses em que for indispensável para, por exemplo:
(A) cumprimento de obrigação contratual referente a negócio jurídico, desde que o valor global seja superior
a cem salários mínimos;
(B) realização de estudos científicos por órgão de pesquisa, vedada a anonimização dos dados pessoais
sensíveis para a lisura do resultado empírico;
(C) comunicação ou uso compartilhado entre controladores com o objetivo de obter vantagem econômica,
que não poderá ser objeto de vedação por parte da autoridade competente;
(D) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas pú-
blicas previstas em leis ou regulamentos;
(E) proteção da vida ou da incolumidade física do titular, e não de terceiro, por estar relacionado a direito fun-
damental próprio, cuja tutela deve ser a mais ampla possível.

18. FGV – AUFC – TCU – CONTROLE EXTERNO – AUDITORIA GOVERNAMENTAL – 2022

Conjuntos de dados identificados de pessoas são úteis em pesquisas, ao mesmo tempo que são motivo de
preocupação em relação à privacidade das pessoas naturais envolvidas. A classificação de atributos iden-
tificadores ajuda a priorizar atividades de desidentificação para alavancar a pesquisa sob a observância da
LGPD.
São exemplos: a) de identificadores explícitos, b) de identificadores sensíveis e c) de quasi identificadores:
(A) a) CNH – Carteira Nacional de Habilitação, b) número do telefone celular e c) endereço;
(B) a) CPF – Cadastro de Pessoas Físicas, b) quadro clínico e c) gênero;
(C) a) RG – Registro Geral, b) escolha política e c) registro de doença rara;
(D) a) data de nascimento, b) endereço de e-mail e c) endereço;
(E) a) CPF – Cadastro de Pessoas Físicas, b) município de residência e c) time de futebol preferido.

19. FGV – AJ – TJDFT – APOIO ESPECIALIZADO – SEGURANÇA DA INFORMAÇÃO – 2022

Empresas privadas e órgãos públicos vêm adequando seus processos de coleta, armazenamento e manipu-
lação dos dados pessoais a fim de operarem em conformidade com os requisitos legais da Lei Geral de Prote-
ção de Dados (LGPD). A LGPD define vários agentes com distintas responsabilidades para o tratamento dos
dados pessoais. O titular do dado pessoal tem assegurado direitos diante desses agentes para garantir que
seus dados sejam tratados corretamente enquanto se mantiver a necessidade de seu tratamento. De acordo
com a LGPD e os “Guias operacionais para adequação à LGPD da Secretaria de Governo Digital”, o titular de
dados pode solicitar alguns direitos sobre seus dados pessoais à administração pública.
Um dos direitos do titular dos dados relacionado no Art. 18 da Lei, cujas instruções encontram-se no Guia de
Boas Práticas relacionado à Lei Geral de Proteção de Dados é:
(A) tratamento de seus dados para fins exclusivos de segurança do Estado;
(B) transferência da titularidade de seus dados de saúde para seu médico;
(C) dessensibilização de seus dados pessoais sensíveis para igualar o tratamento de seus dados pessoais;
(D) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformi-
dade com o disposto na LGPD;
(E) transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja
membro por transferência de sede organizacional.

20. FGV – AJ – TJDFT – APOIO ESPECIALIZADO – SEGURANÇA DA INFORMAÇÃO – 2022

De acordo com a composição da ANPD (Autoridade Nacional de Proteção de Dados) prevista na LGPD (Lei
Geral de Proteção de Dados Pessoais), disseminar o conhecimento sobre a proteção de dados pessoais e da
privacidade à população é uma atribuição do(a):
(A) Conselho Diretor;

6
1723219 E-book gerado especialmente para DANYLLO JACKSON DE SOUZA AMANCIO
(B) Unidades especializadas;
(C) Unidades administrativas;
(D) Coordenação-Geral de Administração;
(E) Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.

21. FGV – AJ – TJDFT – APOIO ESPECIALIZADO – SEGURANÇA DA INFORMAÇÃO – 2022

De acordo com o Art. 37 da LGPD (Lei Geral de Proteção de Dados Pessoais), as operações de tratamento
realizadas nos dados pessoais devem ser registradas. Para isso, o controlador e o operador devem manter
registro das operações de tratamento de dados pessoais que realizarem.
O registro das operações é realizado por meio do:
(A) inventário de dados pessoais;
(B) catálogo de base de dados;
(C) relatório de impacto à proteção de dados pessoais;
(D) serviços notariais e de registro;
(E) termo de consentimento.

22. FGV – AJ – TJ RO – ANALISTA DE SISTEMAS – 2021

A Lei Geral de Proteção de Dados Pessoais (LGPD) dispõe sobre o tratamento de dados pessoais, inclusive
nos meios digitais.
Segundo a LGPD, a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por
meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo é o(a):
(A) bloqueio;
(B) difusão;
(C) anonimização;
(D) eliminação;
(E) extração.

23. FGV – TJ – TJ TO – INFORMÁTICA – 2022

De acordo com a LGPD (Lei Geral de Proteção de Dados Pessoais), a pessoa natural a quem se referem os
dados pessoais que são objeto de tratamento é o(a):
(A) titular;
(B) operador;
(C) controlador;
(D) encarregado;
(E) corregedoria.

7
1723219 E-book gerado especialmente para DANYLLO JACKSON DE SOUZA AMANCIO
 GABARITO

1 B
2 A
3 E
4 D
5 D
6 E
7 A
8 B
9 A
10 E
11 D
12 B
13 C
14 D
15 D
16 C
17 D
18 B
19 D
20 E
21 A
22 C
23 A

8
1723219 E-book gerado especialmente para DANYLLO JACKSON DE SOUZA AMANCIO