Escolar Documentos
Profissional Documentos
Cultura Documentos
Caderno de Questões - Lei Geral de Proteção de Dados Pessoais para Concurso Nacional Unificado - 2024 - 3
Caderno de Questões - Lei Geral de Proteção de Dados Pessoais para Concurso Nacional Unificado - 2024 - 3
Caderno de Questões - Lei Geral de Proteção de Dados Pessoais para Concurso Nacional Unificado - 2024 - 3
https://www.tecconcursos.com.br/s/Q3EKyd
Ordenação: Por Matéria e Assunto (data)
www.tecconcursos.com.br/questoes/2114047
Conforme estabelece a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, o titular dos dados pessoais tem direito a obter do controlador, em relação
aos dados do titular por ele tratados, a qualquer momento e mediante requisição, o que consta em
www.tecconcursos.com.br/questoes/2189175
www.tecconcursos.com.br/questoes/2215347
Assim, entre outros esclarecimentos, André foi informado, corretamente, de que, nos termos da referida lei:
a) o consentimento requerido pelo escritório apenas pode ser prestado validamente de forma escrita;
b) a mera existência de eventual vício de consentimento não impediria o tratamento fundado no consentimento de André;
c) o consentimento a ser prestado não precisa estar vinculado a finalidades específicas e determinadas;
d) caso preste seu consentimento, André poderá revogá-lo a qualquer tempo, mediante manifestação expressa;
e) caso preste seu consentimento, André não poderá revogá-lo, ainda que discorde de eventual mudança de finalidade do tratamento que lhe venha a ser
comunicada.
www.tecconcursos.com.br/questoes/2221130
b) O titular dos dados pessoais poderá solicitar a correção de seu sobrenome mediante petição dirigida ao agente de tratamento.
c) O nome da pessoa física é considerado dado pessoal sensível, motivo pelo qual a correção da inexatidão depende de decisão do Prefeito Municipal.
d) Por se tratar de banco de dados mantido pelo Poder Público municipal, a Autoridade Nacional de Proteção de Dados não poderá enviar informe com medidas
cabíveis para fazer cessar a violação, sob pena de violação à autonomia federativa.
e) O Poder Público não é obrigado a indicar encarregado para o tratamento de dados pessoais, pelo que eventual pedido de correção de dados constantes de
bancos de dados mantidos pela Administração Pública deve ser sempre dirigido à autoridade máxima do órgão ou entidade, no caso, ao Secretário Municipal de
Saúde.
www.tecconcursos.com.br/questoes/2229278
À luz das disposições da Lei Geral de Proteção de Dados, o pedido deve ser:
a) inadmitido e arquivado, pois nenhum servidor tem direito de acesso à informação de outro servidor;
b) inadmitido e arquivado, na medida em que compete a Maria requerer a licença-maternidade, como lhe aprouver, não sendo imprescindível a obtenção das cópias
para o exercício desse direito;
c) admitido e integralmente indeferido, pois havendo dados sensíveis da mãe, da criança e de terceiros, esses dados tornam o processo totalmente sigiloso;
d) admitido e parcialmente deferido, permitindo-se o fornecimento das cópias requeridas com a anonimização, o bloqueio ou a eliminação de dados pessoais de
outros servidores ou particulares, que sejam inúteis para o exercício dos direitos previstos na legislação estatutária;
e) admitido e integralmente deferido, com o fornecimento, inclusive, de dados sensíveis da mãe, da criança e de terceiros, a Maria, pois a proteção dos dados,
ainda que sensíveis da mãe, da criança e de terceiros não pode se sobrepor ao interesse público no acesso amplo e irrestrito às informações constantes dos
processos administrativos.
www.tecconcursos.com.br/questoes/2230634
À luz da sistemática estabelecida pela Lei Geral de Proteção de Dados (LGPD), é correto afirmar que
a) é vedado que órgão da Administração Pública, enquanto controlador dos dados pessoais, os utilize para qualquer outro fim que não aquele indicado pelo titular.
b) o princípio da universalidade das provas, contemplado na LGPD, autoriza a utilização dos dados pessoais de Maria para os fins pretendidos pelo servidor.
c) como os dados pessoais foram apresentados por Maria, para o exercício regular de um direito, não poderiam ser utilizados em seu prejuízo.
d) a Administração Pública, sempre que figure como operadora dos dados pessoais, pode utilizá-los da forma que melhor lhe aprouver.
e) a LGPD autoriza a utilização dos dados fornecidos por Maria caso o bem jurídico a ser tutelado seja de interesse público.
www.tecconcursos.com.br/questoes/2236597
I. Os dados pessoais referentes ao exercício regular de direitos pelo titular não podem ser utilizados em seu prejuízo.
II. O controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão
automatizada, observados os segredos comercial e industrial.
III. A defesa dos interesses e dos direitos dos titulares de dados poderá ser exercida em juízo, individual ou coletivamente, na forma do disposto na legislação
pertinente, acerca dos instrumentos de tutela individual e coletiva.
a) I, II e III
b) I e II apenas
c) II e III apenas
d) I e III apenas
e) I apenas
www.tecconcursos.com.br/questoes/2237018
“Toda pessoa natural tem assegurada a de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos
termos desta Lei.”
a) falsidade
b) legalidade
c) veracidade
d) caducidade
e) titularidade
www.tecconcursos.com.br/questoes/2337509
www.tecconcursos.com.br/questoes/1768948
a) pode atuar na função de operador de dados, mas não como controlador, porque esta é restrita a pessoas físicas, não se admitindo seu exercício por pessoas
jurídicas.
b) deve exigir consentimento do titular dos dados pessoais, nas operações de tratamento de dados que realizar, independentemente de aqueles serem de
conhecimento público.
c) deve exigir consentimento do titular sempre que pretender tratar dados pessoais sensíveis, dispensado aquele para as demais categorias de dados.
d) deverá providenciar a anonimização de dados pessoais desnecessários a que tiver acesso em uma operação de tratamento, quando solicitada pelo titular dos
mesmos.
e) sujeita-se ao mesmo tratamento legal destinado às empresas privadas, não se lhe transferindo as prerrogativas exclusivas da Administração direta.
www.tecconcursos.com.br/questoes/1376455
a) O término do tratamento de dados pessoais ocorrerá, dentre outras hipóteses, quando se verificar que os dados deixaram de ser necessários ou pertinentes ao
alcance da finalidade específica almejada.
b) O titular dos dados pessoais não tem direito de obter do controlador, em relação aos dados do titular por ele tratados, a confirmação da existência de
tratamento.
c) A portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, prevista na Lei n° 13.709/2018, inclui dados que já tenham sido anonimizados pelo
controlador.
d) O titular dos dados pessoais não tem direito de obter do controlador, em relação aos dados do titular por ele tratados, informação sobre a possibilidade de não
fornecer consentimento e sobre as consequências da negativa.
e) Ao titular dos dados pessoais não é dado o direito de peticionar em relação aos seus dados, perante a autoridade nacional, contra o controlador.
www.tecconcursos.com.br/questoes/2266136
Consoante dispõe o texto do citado diploma legal, assinale a opção que não apresenta uma dessas finalidades.
a) Execução de políticas públicas.
www.tecconcursos.com.br/questoes/2461122
I. informar as hipóteses em que, no exercício de suas competências, realizam o tratamento dos dados;
II. fornecer informações claras e atualizadas sobre a previsão legal, a origem, os motivos e os responsáveis técnicos pela execução do tratamento;
III. informar as hipóteses de tratamento, obrigatoriamente, no site da autoridade responsável pelo tratamento dos dados;
a) I, apenas.
b) I e IV, apenas.
c) II e III, apenas.
d) II, III e IV, apenas.
e) I, II, III e IV.
www.tecconcursos.com.br/questoes/2631858
A respeito da LGPD, no que se refere ao tratamento dos dados pelo poder público, é correto afirmar que:
a) As empresas públicas sempre contarão com tratamento específico, diferenciado daquele destinado às pessoas jurídicas de direito privado particulares.
b) As sociedades de economia mista, quando estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado
às pessoas jurídicas de direito privado particulares.
c) A comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional
e dependerá de consentimento do titular, em qualquer hipótese.
d) O uso compartilhado de dados pessoais pelo poder público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos
órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais.
www.tecconcursos.com.br/questoes/1904241
www.tecconcursos.com.br/questoes/1924581
Nesse contexto, de acordo com a Lei nº 13.709/2018, é vedado ao poder público transferir a entidades privadas dados pessoais constantes de bases de dados a que
tenha acesso, EXCETO:
a) na hipótese de o compartilhamento tutelar e resguardar direito da personalidade e integridade do titular dos dados, permitido o tratamento para outras
finalidades;
b) quando houver previsão legal, salvo se a transferência for respaldada em contratos, convênios ou instrumentos congêneres;
c) nos casos em que os dados forem acessíveis publicamente e desde que o titular dos dados apresente documento formal, com firma reconhecida, de aquiescência
com o compartilhamento;
d) nos casos de execução centralizada de atividade pública que recomende o compartilhamento de dados, desde que a entidade privada colabore, ainda que
indiretamente, com a concretização da política pública;
e) na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a
integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.
www.tecconcursos.com.br/questoes/1926196
De acordo com a Lei nº 13.709/2018, a comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será:
a) vedado, em qualquer hipótese, por se tratar de dados sensíveis, cuja proteção decorre da supremacia do interesse público;
b) permitido, em regra, diante do princípio da publicidade da administração pública, exceto nos casos expressamente previstos em lei;
c) vedado, em qualquer hipótese, por se tratar de dados sensíveis, cuja proteção decorre implicitamente de proteção à segurança nacional;
d) informado à autoridade nacional e dependerá de consentimento do titular, exceto nas hipóteses previstas na lei;
e) autorizado, em regra, diante dos princípios da publicidade e da transparência da administração pública, exceto se a entidade titular dos dados previamente
impedir o compartilhamento, mediante decisão fundamentada.
www.tecconcursos.com.br/questoes/2058299
( ) As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no art. 173 da Constituição Federal,
terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares.
( ) As empresas públicas e as sociedades de economia mista, quando estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o
mesmo tratamento dispensado aos órgãos e às entidades do Poder Público.
( ) É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, sem exceções.
a) V-V-V
b) V-F-V
c) F-F-V
d) V-V-F
e) F-F-F
www.tecconcursos.com.br/questoes/2150433
a) cessar a violação.
b) continuar a violação.
c) determinar a violação.
d) apresentar a violação.
www.tecconcursos.com.br/questoes/2163626
1.É permitido ao poder público transferir a entidades privadas dados pessoais constantes em suas bases de dados desde que exista algum contrato entre as
entidades pública e privada.
2.As pessoas jurídicas de direito público devem informar as hipóteses em que realizam o tratamento de dados pessoais, com informações sobre a previsão legal, a
finalidade e os procedimentos e as práticas empregadas.
3.O uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa jurídica de direito privado deverá sempre ser informado à autoridade
nacional e dependerá sempre de consentimento do titular.
Assinale a alternativa que indica todas as afirmativas corretas.
www.tecconcursos.com.br/questoes/2163646
www.tecconcursos.com.br/questoes/2220140
Nesse contexto de tratamento de dados pessoais, de acordo com a citada lei, a empresa pública federal Alfa, quando estiver operacionalizando políticas públicas e no
âmbito da execução delas, terá o
www.tecconcursos.com.br/questoes/2264381
a) A LGPD não se aplica ao tratamento de dados pessoais realizados para fins exclusivos de defesa nacional.
b) As normas contidas na Lei Geral de Proteção de Dados Pessoais devem ser observadas apenas pela União.
c) A LGPD não possui artigo que aborda o tratamento de dados pessoais de crianças e de adolescentes.
d) As normas da LGPD aplicam-se unicamente à operação de tratamento realizada por pessoa jurídica de direito privado.
e) A LGPD define o tratamento como a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a
possibilidade de associação, direta ou indireta, a um indivíduo.
www.tecconcursos.com.br/questoes/2312193
www.tecconcursos.com.br/questoes/2367117
b) Os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, não terão o mesmo tratamento dispensado às pessoas jurídicas
referidas no enunciado desta questão, nos termos da LGPD
c) Os órgãos notariais e de registro devem fornecer acesso aos dados por meio eletrônico para a administração pública, tendo em vista o atendimento de sua
finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público
d) É vedado ao Poder Público, em qualquer caso, transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso
e) A autoridade nacional não poderá estabelecer normas complementares para as atividades de comunicação e de uso compartilhado de dados pessoais
www.tecconcursos.com.br/questoes/2455236
I. Em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o
disposto na Lei de Acesso à Informação.
II. Nos casos em que os dados forem acessíveis publicamente, observadas as disposições da LGPD.
III. Quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres.
IV. Se for indicado por um encarregado para as operações de tratamento de dados pessoais.
V. Na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a
integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.
a) Apenas IV.
b) Apenas I e II.
c) Apenas II, IV e V.
d) Apenas III, IV e V.
www.tecconcursos.com.br/questoes/2458074
Considerando a correlação dessa notícia com a Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709, de 14 de agosto de 2018 –, assinale a alternativa correta.
a) É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto quando a transferência dos
dados objetivar exclusivamente a prevenção de fraudes e irregularidades, por exemplo.
b) A LGPD dispõe sobre o tratamento de dados pessoais e, entre outras coisas, tem como objetivo proteger os direitos fundamentais que são de interesse nacional,
prescindindo ser observada pela União e pelos Estados, Distrito Federal e Municípios.
c) A LGPD se aplica a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito privado, por meio digital, do país de sua sede
ou do país onde estejam localizados os dados.
d) A LGPD se aplica, inclusive, ao tratamento de dados pessoais provenientes de fora do território nacional, ainda que o país de proveniência proporcione grau de
proteção de dados pessoais adequado ao previsto na lei brasileira.
e) Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, mas é autorizada a conservação
particular quando for do legítimo interesse do controlador para finalidades de boa‐fé e de interesse público.
www.tecconcursos.com.br/questoes/1663884
a) Os bens públicos de valor meramente estético não são considerados patrimônio tutelado pela via da ação popular, mas apenas os valorados significativamente
sob o aspecto econômico, artístico, cultural, histórico ou turístico.
b) O cidadão tem poder de, individualmente, demandar em juízo o pedido de anulação de atos lesivos ao patrimônio do Distrito Federal, incumbindo ao Ministério
Público, como fiscal da ordem jurídica, requerer às entidades envolvidas todas as certidões e informações necessárias à comprovação do fato alegado.
c) O regime jurídico de tratamento de dados pessoais deve ser seguido pela administração pública na utilização de informações no âmbito exclusivo da segurança
pública lato sensu e afastado quando realizado para fins de atividades exclusivas de investigação penal ou de defesa nacional.
d) O tratamento de dados pessoais a ser feito no âmbito de empresas públicas respeita o mesmo regime que respeitado por sociedades de economia mista.
e) A operacionalização de políticas públicas feita por sociedade de economia mista que importe na gestão de dados pessoais se submete ao mesmo quadrante de
obrigações legais para a proteção destes bens imateriais a que estão sujeitas as pessoas jurídicas de direito privado.
www.tecconcursos.com.br/questoes/1736977
www.tecconcursos.com.br/questoes/1862430
I - nos casos em que os dados forem acessíveis privativamente, observadas as disposições desta Lei;
II - quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres;
III - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a
integridade do titular dos dados, desde que vedado o tratamento para outras finalidades;
IV - em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o
disposto na Lei n.º 12.527/2011 (Lei de Acesso à Informação).
a) I e II.
b) I, II e III.
c) II, III e IV.
d) I, III e IV.
www.tecconcursos.com.br/questoes/1991055
Leia as assertivas a seguir que tratam sobre a “Responsabilidade” e marque a alternativa correta:
I - A autoridade nacional poderá solicitar a agentes do Poder Público a publicação de relatórios de impacto à proteção de dados pessoais e sugerir a adoção de padrões e
de boas práticas para os tratamentos de dados pessoais pelo Poder Público.
II - Quando houver infração à LGPD em decorrência do tratamento de dados pessoais por órgãos públicos, a autoridade nacional poderá enviar informe com medidas
cabíveis para fazer cessar a violação.
www.tecconcursos.com.br/questoes/2424911
www.tecconcursos.com.br/questoes/1905690
I- para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto nesta Lei.
II- quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro.
Está(ão) correto(s):
a) apenas os itens I e II.
b) os itens II e III.
c) apenas os itens I e III.
www.tecconcursos.com.br/questoes/1376666
c) quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro.
d) quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da
operação, distinguindo claramente esta de outras finalidades.
e) quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo
com os instrumentos de direito internos.
www.tecconcursos.com.br/questoes/2369738
b) o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não
tiver seguido as instruções lícitas do controlador, equiparando-se ao controlador, inexistindo casos de exclusão de responsabilidade;
c) o exercício de atividade de tratamento de dados pessoais que cause dano patrimonial, moral, individual ou coletivo, quando violada a legislação de proteção de
dados pessoais, enseja o dever de reparação;
d) os controladores que estiverem diretamente envolvidos no tratamento de dados pessoais que causar dano patrimonial, moral, individual ou coletivo, respondem
subsidiariamente;
e) o direito de regresso contra os demais responsáveis é conferido apenas ao encarregado, na medida de sua participação no evento danoso.
www.tecconcursos.com.br/questoes/2414046
I. O tratamento de dados pessoais sensíveis poderá ocorrer quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades
específicas.
II. A identidade e as informações de contato dos encarregados pelo tratamento de dados pessoais são secretas.
www.tecconcursos.com.br/questoes/2527860
www.tecconcursos.com.br/questoes/2542571
www.tecconcursos.com.br/questoes/2597851
c) aquele que reparar o dano ao titular tem direito de regresso contra os demais responsáveis, na medida de sua participação no evento danoso;
d) as normas contidas na Lei Geral de Proteção de Dados Pessoais (LGPD) excluem outros dispositivos pertinentes à violação do direito do titular no âmbito das
relações de consumo;
e) o titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas mediante ação judicial.
www.tecconcursos.com.br/questoes/2611484
III. As técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado.
Esta(ão) CORRETA(S);
a) I, II e III.
b) Apenas I e II.
c) Apenas II e III.
d) Apenas III.
e) Apenas I.
www.tecconcursos.com.br/questoes/2636048
Com base na situação hipotética e no disposto na Lei Geral de Proteção de Dados Pessoais (LGPD), é correto afirmar que
a) na avaliação da responsabilidade de José, devem ser consideradas circunstâncias relevantes, entre as quais está o resultado e os riscos que razoavelmente se
esperam do tratamento de dados.
b) José só não será responsabilizado se comprovar que o dano é decorrente de culpa exclusiva de Ludmila.
c) como José é controlador e não operador, não poderá ser diretamente responsabilizado pelos danos sofridos por Ludmila.
d) se Ludmila ajuizar ação de reparação por danos morais, o juiz deverá inverter o ônus da prova.
e) a responsabilização de José dependerá de Ludmila demonstrar que ele agiu com dolo.
www.tecconcursos.com.br/questoes/2636152
www.tecconcursos.com.br/questoes/1904313
O tratamento de dados pessoais será irregular quando deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar, consideradas
as circunstâncias relevantes, entre as quais, exceto:
www.tecconcursos.com.br/questoes/1905498
d) A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a
suas operações de tratamento de dados, nos termos de regulamento, sem considerar os segredos comercial e industrial.
www.tecconcursos.com.br/questoes/1905672
b) embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados.
www.tecconcursos.com.br/questoes/1978797
Esse documento, listado na lei, e que também pode ser exigido ao controlador pela ANPD (conforme Art. 38), é
a) a política de proteção de dados pessoais.
b) relatório de avaliação de vulnerabilidades no acesso a dados pessoais.
c) relatório de impacto à proteção de dados pessoais.
d) termo de consentimento no uso de dados pessoais.
e) política de segurança da informação.
www.tecconcursos.com.br/questoes/2052064
e) termo de consentimento.
www.tecconcursos.com.br/questoes/2106077
www.tecconcursos.com.br/questoes/2229739
www.tecconcursos.com.br/questoes/2230624
www.tecconcursos.com.br/questoes/2289736
( ) O juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for verossímil a alegação, houver hipossuficiência
para fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa.
( ) Os agentes de tratamento serão responsabilizados ainda que provem que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não
houve violação à legislação de proteção de dados
( ) O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual
ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
b) V - F - V
c) F - F - V
d) V - V - F
www.tecconcursos.com.br/questoes/2368498
a) o operador responde subsidiariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando
não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 da
LGPD
b) os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos
de exclusão previstos no art. 43 da LGPD
c) o juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for verossímil a alegação, houver hipossuficiência para
fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa
d) aquele que reparar o dano ao titular tem direito de regresso contra os demais responsáveis, na medida de sua participação no evento danoso
e) os agentes de tratamento só não serão responsabilizados quando provarem que não realizaram o tratamento de dados pessoais que lhes é atribuído; que,
embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados ou que o dano é decorrente
de culpa exclusiva do titular dos dados ou de terceiro
www.tecconcursos.com.br/questoes/1753357
a) O controlador e o operador não podem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando com base no
legítimo interesse.
b) O controlador, ou o operador, que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou
coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
c) A identidade e as informações de contato do encarregado não podem ser divulgadas publicamente.
d) O operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados,
independentemente se a culpa for exclusiva do titular do dado.
e) Entre as atividades do controlador, consta orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas quanto à proteção de
dados pessoais.
www.tecconcursos.com.br/questoes/1863654
I - O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou
coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
II - O juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for verossímil a alegação, houver hipossuficiência
para fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa.
III - Aquele que reparar o dano ao titular não ter direito de regresso contra os demais responsáveis, independentemente de sua participação no evento danoso.
www.tecconcursos.com.br/questoes/1992067
www.tecconcursos.com.br/questoes/1118569
www.tecconcursos.com.br/questoes/2555099
www.tecconcursos.com.br/questoes/2590836
e) órgãos de pesquisa.
www.tecconcursos.com.br/questoes/1915101
e) encarregado
www.tecconcursos.com.br/questoes/1916070
www.tecconcursos.com.br/questoes/2345338
www.tecconcursos.com.br/questoes/1663841
c) A LGPD fixou como prazo legal de comunicação à autoridade nacional de dados naqueles casos em que possa acarretar risco ou dano relevante aos titulares o
prazo de dois dias úteis a partir da ocorrência do vazamento dos dados, tornando obrigação do gestor dos dados a realização de auditorias permanentes para
detectar falhas na segurança.
d) A LGPD fixou como obrigação do gestor do banco de dados o de comunicação à autoridade nacional de dados somente naqueles casos em que possa acarretar
dano relevante aos titulares, tendo fixado um prazo legal de cinco dias úteis.
e) A LGPD fixou como obrigação do gestor do banco de dados o de comunicação à autoridade nacional de dados somente naqueles casos em que possa acarretar
dano relevante aos titulares, tendo fixado um prazo legal de sete dias úteis.
www.tecconcursos.com.br/questoes/1992070
III - a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
VI - as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
Estão corretos:
www.tecconcursos.com.br/questoes/2336600
b) tanto a controladora como a operadora podem ser responsabilizadas da forma alvitrada, sendo cabíveis as sanções de eliminação dos dados pessoais e
suspensão parcial do funcionamento do banco de dados, a que se referem a infração, pelo período máximo legal, bem como a aplicação das sanções da Lei nº
8.078/1990;
c) apenas a sociedade empresária classificada como controladora pode ser responsabilizada da forma alvitrada, sendo cabível a sanção de proibição total ou parcial
do exercício de atividades relacionadas a tratamento de dados, não sendo possível a aplicação das sanções da Lei nº 8.078/1990;
d) tanto a controladora como a operadora podem ser responsabilizadas da forma alvitrada, não sendo cabível a sanção de suspensão parcial do funcionamento do
banco de dados, a que se refere a infração, sendo possível a aplicação das sanções da Lei nº 8.078/1990;
e) tanto a controladora como a operadora podem ser responsabilizadas da forma alvitrada, sendo cabíveis apenas as sanções de advertência e multa, sem prejuízo
das demais sanções administrativas, cíveis e penais cabíveis na espécie.
www.tecconcursos.com.br/questoes/2403474
II - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual
período;
III - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 12 (doze) meses, prorrogável por igual período,
até a regularização da atividade de tratamento pelo autorizador.
www.tecconcursos.com.br/questoes/2494330
www.tecconcursos.com.br/questoes/2554612
www.tecconcursos.com.br/questoes/2620990
www.tecconcursos.com.br/questoes/2695266
b) suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual
período.
c) proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados, em caso de reincidência em infração de igual natureza.
d) advertência, com indicação de período máximo de trinta dias para adoção de medidas corretivas.
e) bloqueio dos dados pessoais a que se refere a infração, pelo período máximo de seis meses.
www.tecconcursos.com.br/questoes/1904310
A intimação da sanção de multa diária aplicável às infrações a esta Lei deverá conter, no mínimo:
www.tecconcursos.com.br/questoes/1952698
Advertência.
Multa simples.
Multa diária.
Publicização da infração.
Bloqueio dos dados pessoais.
Com relação às sanções administrativas previstas pela LGPD, qual o valor máximo a ser aplicado para uma multa simples?
a) R$ 30.000,00.
b) R$ 70.000,00.
c) R$ 10.000.000,00.
d) R$ 50.000.000,00.
e) A Lei não estabelece valor máximo para multas simples.
www.tecconcursos.com.br/questoes/2064105
www.tecconcursos.com.br/questoes/2113979
I. advertência.
II. multa simples.
III. multa diária.
IV. publicização da infração após devidamente apurada e confirmada a sua ocorrência.
V. bloqueio dos dados pessoais a que se refere a infração até a sua regularização.
VI. eliminação dos dados pessoais a que se refere a infração.
VII. suspensão parcial do funcionamento do banco de dados a que se refere a infração.
VIII. suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração.
IX. proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, no que concerne às sanções administrativas a que se sujeitam os agentes de
tratamento de dados, é correto afirmar que
a) as sanções constantes dos itens VII e VIII estão limitadas pelo período máximo de seis meses, improrrogável.
b) as multas simples e diárias estão limitadas no total, a cinquenta milhões de reais, consideradas todas as infrações.
c) as sanções previstas nos itens II, III, IV, V e VI somente podem ser aplicadas após já ter sido imposta ao menos uma das sanções de que tratam os itens VII,
VIII e IX.
d) as sanções previstas nos itens I, IV, V, VI, VII, VIII e IX poderão ser aplicadas às entidades e aos órgãos públicos.
e) a condição econômica do infrator não é parâmetro nem critério para a aplicação das sanções constantes dos itens II e III.
www.tecconcursos.com.br/questoes/2152943
“Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às sanções administrativas aplicáveis pela
autoridade nacional, dentre elas, multa simples sobre o faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último
exercício, excluídos os tributos, limitada, no total, a um determinado valor em reais por infração.” (grifos nossos).
O percentual de multa simples e o valor em reais por infração, referidos no texto, são, correta e respectivamente, de até
a) 3% e R$ 60.000.000,00.
b) 4% e R$ 50.000.000,00.
c) 4% e R$ 100.000.000,00.
d) 2% e R$ 50.000.000,00.
e) 2% e R$ 100.000.000,00.
www.tecconcursos.com.br/questoes/2167413
www.tecconcursos.com.br/questoes/2289738
c) Multa de 0,1% a 20% (vinte por cento) do valor do faturamento bruto da empresa, grupo ou conglomerado obtido, no último exercício anterior à instauração do
processo administrativo
www.tecconcursos.com.br/questoes/2315363
www.tecconcursos.com.br/questoes/2369403
( ) Para fiscalizar e aplicar penalidades pelos descumprimentos da LGPD, o Brasil conta com a Autoridade Nacional de Proteção de Dados Pessoais (ANPD).
( ) A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha e enviará alertas e orientações antes de aplicar sanções às organizações.
a) E - C - C.
b) C - C - C.
c) C - E - C.
d) E - E - C.
www.tecconcursos.com.br/questoes/1716613
IV. suspensão por prazo indeterminado do exercício da atividade de tratamento dos dados pessoais a que se refere a infração;
V. bloqueio dos dados pessoais a que se refere a infração até a sua regularização.
www.tecconcursos.com.br/questoes/1939339
www.tecconcursos.com.br/questoes/2422428
III. Corregedoria.
Estão CORRETOS:
a) Somente os itens I e II.
b) Somente os itens I e III.
c) Somente os itens II e III.
d) Todos os itens.
www.tecconcursos.com.br/questoes/2575309
www.tecconcursos.com.br/questoes/2641528
www.tecconcursos.com.br/questoes/2649900
A respeito da ANPD, é sabido que, nos últimos anos, sofreu alteração em sua natureza jurídica, constituindo-se, atualmente, conforme a redação dada pela Lei nº
14.460/2022, em
a) uma autarquia.
b) uma fundação.
c) uma sociedade de economia mista.
d) uma empresa pública.
e) um órgão da administração pública federal.
www.tecconcursos.com.br/questoes/1905681
a) propor diretrizes estratégicas e fornecer subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade e para a atuação da
ANPD.
b) elaborar relatórios anuais de avaliação da execução das ações da Política Nacional de Proteção de Dados Pessoais e da Privacidade.
c) elaborar estudos e realizar debates e audiências públicas sobre a proteção de dados pessoais e da publicidade.
d) disseminar o conhecimento sobre a proteção de dados pessoais e da privacidade à população.
www.tecconcursos.com.br/questoes/2052063
b) Unidades especializadas;
c) Unidades administrativas;
d) Coordenação-Geral de Administração;
www.tecconcursos.com.br/questoes/2160949
a) os membros do Conselho Diretor da ANPD serão escolhidos dentre brasileiros que tenham reputação ilibada, nível superior de educação e elevado conceito no
campo de especialidade dos cargos para os quais serão nomeados, com mandato de um ano, permitida uma recondução.
b) sua natureza é de secretaria especial, vinculada ao Ministério da Justiça, dotada de autonomia técnica e decisória, com patrimônio próprio e com sede e foro no
Distrito Federal.
c) os membros do Conselho Diretor da ANPD somente perderão seus cargos em virtude de renúncia, condenação judicial transitada em julgado ou pena de
demissão decorrente de processo administrativo disciplinar.
d) os membros do Conselho Diretor da ANPD serão escolhidos pelo Presidente da República e por ele nomeados, após aprovação pelo Congresso Nacional.
e) os ocupantes dos cargos em comissão e das funções de confiança da ANPD serão indicados pelo Presidente da República, após aprovação do Senado Federal.
www.tecconcursos.com.br/questoes/2163855
www.tecconcursos.com.br/questoes/2164240
www.tecconcursos.com.br/questoes/2220559
www.tecconcursos.com.br/questoes/2220562
Nele, depois do Poder Executivo Federal, os órgãos que têm a maior representatividade numérica são
a) Senado Federal, Câmara dos Deputados e Conselho Nacional do Ministério Público.
b) Comitê Gestor da Internet no Brasil, entidades representativas do setor empresarial relacionado à área de tratamento de dados pessoais e Conselho Nacional de
Justiça.
c) Senado Federal, Comitê Gestor da Internet no Brasil e instituições científicas, tecnológicas e de inovação.
d) Confederações sindicais representativas das categorias econômicas do setor produtivo, entidades da sociedade civil com atuação relacionada a proteção de
dados pessoais e instituições científicas, tecnológicas e de inovação.
e) Entidades representativas do setor laboral, entidades da sociedade civil com atuação relacionada a proteção de dados pessoais e Conselho Nacional do Ministério
Público.
www.tecconcursos.com.br/questoes/2230870
www.tecconcursos.com.br/questoes/2310662
www.tecconcursos.com.br/questoes/2312194
www.tecconcursos.com.br/questoes/2315364
I. Ouvidoria.
II. Corregedoria.
III. Procuradoria.
www.tecconcursos.com.br/questoes/1871454
e) devem ser elaborados estudos e realizados debates e audiências públicas sobre a proteção de dados pessoais.
www.tecconcursos.com.br/questoes/1991027
www.tecconcursos.com.br/questoes/2177369
www.tecconcursos.com.br/questoes/1952944