LGPD

Folha de respostas:
1 A B C D E 8 A B C D E 15 CERTO ERRADO
2 A B C D E 9 A B C D E 16 A B C D E
3 A B C D E 10 A B C D 17 CERTO ERRADO
5 CERTO ERRADO 12 A B C D E 19 CERTO ERRADO
7 A B C D E 14 CERTO ERRADO
1) Q834914
Considerando as regras e responsabilidades sobre o tratamento de dados pessoais que

tocam o Poder Público, é
CORRETO afirmar que
 a) o uso compartilhado de dados pessoais pelo Poder Público pode atender às diversas finalidades
de execução de políticas
públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios da
impessoalidade e da
eficiência.
 b) a LGPD (Lei 13.709/2018) autoriza o Poder Público a transferir a entidades privadas dados
pessoais constantes de bases de
dados a que tenha acesso.
 c) as empresas públicas e as sociedades de economia mista que atuam em regime de

concorrência, em qualquer hipótese, terão
o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares, nos termos da
LGPD (Lei
13.709/2018).
 d) a LGPD (Lei 13.709/2018) dispõe sobre o tratamento de dados pessoais, inclusive nos meios
digitais, apenas por pessoa
jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de
liberdade e de privacidade e
o livre desenvolvimento da personalidade da pessoa natural.
 e) a LGPD (Lei 13.709/2018) se aplica ao tratamento de dados pessoais das pessoas jurídicas
contribuintes do IR e CSLL, em
nível federal, do ICMS, em nível estadual e do IPTU, em nível municipal, pelo Poder Público.
2) Q835727
Antônio recebeu o conjunto de dados pessoais A para realizar um tratamento e gerar o conjunto
de dados pessoais B.
Conjunto de dados pessoais A
Conjunto de dados pessoais B

De acordo com a LGPD, o tratamento realizado por Antônio foi:
 a) difusão;
 b) bloqueio;
 c) eliminação;
 d) adequação;
 e) anonimização.
3) Q835397
Considere os seguintes itens:
I. Confirmação da existência de tratamento.

II. Anonimização de dados.
III. Portabilidade dos dados a outro fornecedor de serviço ou produto.
IV. Revogação do consentimento.
Conforme estabelece a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, o
titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular
por ele tratados, a qualquer momento e mediante requisição, o que consta em
 a) I, III e IV, apenas.
 b) II e IV, apenas.
 c) I, II, III e IV.
 d) I, II e III, apenas.
 e) I e IV, apenas.
4) Q835277
Nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, no que
concerne ao tratamento de dados
pessoais de crianças e de adolescentes,
 a) o consentimento pode ser genérico ou específico.
 b) o consentimento deve ser dado por ambos os pais ou responsável legal.
 c) os dados podem ser coletados sem o consentimento, se para contatar os pais ou responsável
legal, podendo ser utilizados a essa finalidade.
 d) os dados podem ser coletados sem consentimento, desde que para contatar os pais ou
responsável legal, não podendo ficar armazenados.
 e) os dados podem ser coletados, se para sua proteção, e podem ser repassados a terceiros,
ambos sem consentimento.
5) Q832277
Considerando o disposto na Lei Geral de Proteção de Dados Pessoais (LGPD), julgue o item que
se segue
Anonimização dos dados pessoais é um direito do titular dos dados, que pode, ainda, requerer
o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em
desconformidade com o disposto na legislação de regência
 Errado
 Certo
6) Q835726
De acordo com o Art. 37 da LGPD (Lei Geral de Proteção de Dados Pessoais), as operações de
tratamento realizadas nos dados pessoais devem ser registradas. Para isso, o controlador e o
operador devem manter registro das operações de tratamento de dados pessoais que realizarem.
O registro das operações é realizado por meio do:
 a) inventário de dados pessoais;
 b) catálogo de base de dados;
 c) relatório de impacto à proteção de dados pessoais;
 d) serviços notariais e de registro;

 e) termo de consentimento.
7) Q835719
Empresas privadas e órgãos públicos vêm adequando seus processos de coleta, armazenamento
e manipulação dos dados pessoais a fim de operarem em conformidade com os requisitos legais
da Lei Geral de Proteção de Dados (LGPD). A LGPD define vários agentes com distintas
responsabilidades para o tratamento dos dados pessoais. O titular do dado pessoal tem
assegurado direitos diante desses agentes para garantir que seus dados sejam tratados
corretamente enquanto se mantiver a necessidade de seu tratamento. De acordo com a LGPD e
os “Guias operacionais para adequação à LGPD da Secretaria de Governo Digital”, o titular de
dados pode solicitar alguns direitos sobre seus dados pessoais à administração pública.
Um dos direitos do titular dos dados relacionado no Art. 18 da Lei, cujas instruções encontram-
se no Guia de Boas Práticas relacionado à Lei Geral de Proteção de Dados é:
 a) tratamento de seus dados para fins exclusivos de segurança do Estado;
 b) transferência da titularidade de seus dados de saúde para seu médico;
 c) dessensibilização de seus dados pessoais sensíveis para igualar o tratamento de seus dados
pessoais;
 d) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em

desconformidade com o disposto na LGPD
 e) transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país
seja membro por transferência de sede organizacional.
8) Q834278
Ao ligar para a Empresa Y visando à contratação de serviço de plano de saúde, Murilo foi
entrevistado por Valéria, para quem cedeu alguns de seus dados pessoais necessários à
celebração do contrato. Terminada a comunicação entre eles, os dados pessoais de Murilo
foram repassados para Juliano, analista de tecnologia da informação da Empresa Y, e
responsável por realizar o tratamento de dados pessoais em nome de Bárbara, diretora da
mesma empresa. Considerando a narrativa hipotética e atendendo o que regula a Lei Geral de
Proteção de Dados Pessoais (Lei Federal nº 13.709/2018), sobre os conceitos de encarregado,
controlador, titular e operador, a alternativa correta é:
 a) Murilo é titular – Valéria é operadora – Juliano é controlador – Bárbara é encarregada.
 b) Murilo é titular – Valéria é encarregada – Juliano é operador – Bárbara é controladora.
 c) Murilo é operador – Valéria é controladora – Juliano é encarregado – Bárbara é titular.
 d) Murilo é encarregado – Valéria é controladora – Juliano é titular – Bárbara é operadora.

 e) Murilo é titular – Valéria é operadora – Juliano é encarregado – Bárbara é controladora.
9) Q836438
Para fins da Lei no 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), considera-se:
 a) Dado Pessoal: informação relacionada à pessoa física ou jurídica natural identificada ou

identificável.
 b) Titular: pessoa física ou jurídica a quem se referem os dados pessoais que são objeto de
tratamento.
 c) Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, endereço completo,
inscrição no CPF, convicção religiosa, opinião política, filiação a sindicato.
 d) Banco de Dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários

locais, em suporte eletrônico ou físico.
 e) Dado Anonimizado: dado pessoal a titular que não possa ser identificado, sobre origem racial ou
étnica, endereço completo, inscrição no CPF, convicção religiosa, opinião política, filiação a
sindicato.
10) Q833681
Raquel resolve sair para comemorar sua efetivação como advogada

no escritório em que estagiava e se encontra com seus amigos em
um bar. Logo ao entrar no local, o garçom a convida para realizar um
breve cadastro a fim de lhe fornecer um cartão que a habilitaria a
consumir no local.
Ao realizar o cadastro, Raquel se surpreende com as inúmeras
informações requeridas pelo garçom, a saber: nome completo, data
de nascimento, CPF, identidade, nome dos pais, endereço, e-mail e
estado civil.
Inconformada, Raquel se recusa a fornecer os dados, alegando haver
clara violação à Lei Geral de Proteção de Dados Pessoais, ao que o
garçom responde que, sem o fornecimento de todas as informações,
o cartão não seria gerado e, por consequência, ela não poderia
consumir no local.
Com base nessas informações, assinale a afirmativa correta.
 a) É válida a coleta de tais dados pelo bar, haja vista que foi
requerido o consentimento expresso e destacado da
consumidora.
 b) A coleta de tais dados pelo bar é regular, uma vez que não
constituem dados pessoais sensíveis, o que inviabilizaria o seu
tratamento.
 c) É válida a exigência de tais dados, pois trata-se de política da

empresa, no caso do bar, não cabendo à consumidora questionar
a forma de utilização dos mesmos.
 d) A exigência de tais dados viola o princípio da necessidade, pois os

dados requeridos não são proporcionais às finalidades do
tratamento de dados relativos ao funcionamento de um bar.
11) Q835396
Nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, a
suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal
ou do banco de dados é denominada
 a) interrupção.
 b) desvinculação.
 c) desqualificação.
 d) desclassificação.
 e) bloqueio.
12) Q835276
Segundo a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, o dado
pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato
ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida
sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, é denominado
dado pessoal
 a) social.
 b) sensível.
 c) intangível.
 d) não qualificável.
 e) não classificável.
13) Q859423
O sigilo telemático é direito fundamental estabelecido no Art. 5º, inciso XII, da Constituição
Federal de 1988. O avanço nos meios de comunicação provocou transformações no âmbito de
proteção deste direito, bem como a respeito de eventual afastamento de tal direito em casos
concretos. A esse respeito, assinale a afirmativa correta.
 a) O provedor de Internet pode ser compelido a fornecer o registro de acesso a aplicações de

Internet, desde que presentes fundados indícios da ocorrência de ilícito, justificativa motivada da
utilidade dos registros solicitados para fins de investigação ou instrução probatória e o período ao
qual se referem os registros.
 b) A disseminação de notícia falsa por meio de redes sociais não está abrangida pela liberdade de
expressão. Todavia, diante da ausência de previsão legal específica, os tribunais não podem
determinar sua remoção, conforme entendimento firmado pelo STF em sede de repercussão geral.
 c) Cláusula contratual firmada em contrato de fornecimento de serviço de acesso à Internet pode

afastar o sigilo de comunicações privadas pela Internet, desde que seja escrita e com visto
específico.
 d) O usuário tem direito à inviolabilidade e ao sigilo de suas comunicações pela Internet, salvo por
ordem judicial ou autoridade administrativa, neste último caso, na forma de regulamento expedido
pela ANATEL.
 e) O sigilo telemático não engloba a proteção a conversas ocorridas em aplicativos de mensagens.
14) Q832276
se segue
A totalidade dos dados pessoais contidos em banco de dados constituído com a finalidade
exclusiva de garantia da segurança pública não poderá ser tratada por pessoa de direito
privado, ainda que esta possua capital integralmente constituído pelo poder público.
 Errado
 Certo
15) Q830225
A respeito das obrigações, dos contratos, do Marco Civil da Internet e da Proteção de Dados,
julgue o item que se segue.
A obrigação de os agentes de tratamento de dados pessoais repararem dano patrimonial será
afastada se não houver violação à legislação de proteção de dados
 Errado
 Certo
16) Q835725
De acordo com a composição da ANPD (Autoridade Nacional de Proteção de Dados) prevista

na LGPD (Lei Geral de Proteção de Dados Pessoais), disseminar o conhecimento sobre a
proteção de dados pessoais e da privacidade à população é uma atribuição do(a):
 a) Conselho Diretor;
 b) Unidades especializadas;
 c) Unidades administrativas;
 d) Coordenação-Geral de Administração;
 e) Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.
17) Q831406
À luz da Lei Geral de Proteção de Dados Pessoais (LGPD), julgue o próximo item
Os dados pessoais serão eliminados após o término de seu tratamento, sendo autorizada a
sua conservação para a finalidade de estudo por órgão de pesquisa, bem como garantida,
sempre que possível, a anonimização desses dados.
 Errado
 Certo
18) Q859422
João foi o autor de homicídio qualificado em desfavor de Marina, sua primeira esposa.
Condenado a 20 anos de reclusão, cumpriu
integralmente a pena privativa de liberdade e, após sair da prisão, concluiu o curso de Direito e
se tornou advogado atuante na área de Direitos Humanos e Direito Penal. No ano de 2021, 34
anos após o crime, um blog publicou notícia intitulada “Advogado defensor de direitos
humanos cumpriu pena por assassinar esposa”. No corpo da notícia, há menção ao processo
que resultou na condenação de João, bem como que a motivação para o crime, alegada
q ç q ç p g
durante o interrogatório, foi ciúmes.A reportagem indicou ainda que João foi investigado pela
prática de outros três homicídios, informação esta que não corresponde à realidade. João
pretende invocar tanto o direito ao esquecimento quanto seu direito de resposta, a ser
publicado no referido blog. Sobre o caso, assinale a afirmativa correta.
 a) Considerando que já se passaram mais de três décadas da ocorrência do crime, João poderá
invocar o direito ao esquecimento, reconhecido como compatível com a ordem constitucional pelo
Supremo Tribunal Federal, para requerer a retirada da notícia do blog.
 b) Embora João não possa arguir validamente o direito ao esquecimento na hipótese, os familiares
de Marina poderão pleitear a remoção da reportagem, eis que o direito ao esquecimento é
assegurado à vítima e a seus sucessores, conforme decisão do STF em sede de repercussão geral.
 c) Embora o direito ao esquecimento não se aplique ao caso em tela, eventual excesso no exercício
da liberdade de expressão por parte do titular do blog poderá ensejar o dever de indenizar João por
danos suportados à sua honra e imagem.
 d) O exercício de direito de resposta por João em face da divulgação de que foi investigado pela
prática de outros três homicídios deve ser exercido no prazo decadencial de 120 (cento e vinte)
dias, contados da data da divulgação na notícia.
 e) Caso não divulgada a resposta pelo blog, João poderá ajuizar ação de rito especial, prevista na
Lei nº 13.188/2015, visando compelir o blog a divulgar sua resposta, podendo o blog
ofertar reconvenção.
19) Q831405
As atividades de tratamento de dados pessoais deverão observar a boa-fé e princípios como o

da adequação, havendo compatibilidade do tratamento com as finalidades informadas ao
titular, de acordo com o contexto do tratamento.
 Errado
 Certo
20) Q833230
A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece que o uso compartilhado de
dados pessoais pelo poder público deve atender a finalidades específicas de execução de
políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os
princípios de proteção de dados pessoais elencados na lei.
Nesse contexto, de acordo com a Lei nº 13.709/2018, é vedado ao poder público transferir a
entidades privadas dados pessoais constantes de bases de dados a que tenha acesso,
EXCETO:
 a) na hipótese de o compartilhamento tutelar e resguardar direito da personalidade e integridade do

titular dos dados, permitido o tratamento para outras finalidades;
 b) quando houver previsão legal, salvo se a transferência for respaldada em contratos, convênios
ou instrumentos congêneres;
 c) nos casos em que os dados forem acessíveis publicamente e desde que o titular dos dados
apresente documento formal, com firma reconhecida, de aquiescência com o compartilhamento;
 d) nos casos de execução centralizada de atividade pública que recomende o compartilhamento de

dados, desde que a entidade privada colabore, ainda que indiretamente, com a concretização da
política pública;
 e) na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e

irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde
que vedado o tratamento para outras finalidades.
GABARITO:
1 B 5 Certo 9 D 13 A 17 Certo
2 E 6 A 10 D 14 Errado 18 C
3 C 7 D 11 E 15 Certo 19 Certo
4 D 8 B 12 B 16 E 20 E
Em caso de dúvidas com relação à solução de alguma questão, assista às videoaulas de resolução no
site. Digite na barra de busca o ID da pergunta desejada, você irá encontrá-lo ao lado do número da
questão.
Folha de respostas:
2 A B C D 22 A B C D 42 A B C D E
8 CERTO ERRADO 28 A B C D E 48 A B C D E
9 A B C D E 29 CERTO ERRADO 49 CERTO ERRADO
10 A B C D E 30 CERTO ERRADO 50 A B C D E
15 CERTO ERRADO 35 CERTO ERRADO 55 A B C D E
19 A B C D E 39 CERTO ERRADO 59 A B C D
20 A B C D E 40 A B C D E 60 A B C D
1) Q857396
Determinado operador, pessoa natural que realizou o tratamento de dados pessoais em nome
de controlador, pessoa jurídica de direito público, em razão do exercício de atividade de
tratamento de dados pessoais, causou dano patrimonial e moral a Caio, tendo sido
comprovada, judicialmente, a violação à legislação de proteção de dados pessoais.
A partir da legislação em vigor, é correto afirmar que:
 a) a responsabilidade pelos danos causados pelo tratamento, quando descumpridas as obrigações

da legislação de proteção de dados, é do controlador, respondendo o operador subsidiariamente;
 b) o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir
as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas
do controlador, equiparando-se ao controlador, inexistindo casos de exclusão de responsabilidade;
 c) o exercício de atividade de tratamento de dados pessoais que cause dano patrimonial, moral,
individual ou coletivo, quando violada a legislação de proteção de dados pessoais, enseja o dever
de reparação;
 d) os controladores que estiverem diretamente envolvidos no tratamento de dados pessoais que

causar dano patrimonial, moral, individual ou coletivo, respondem subsidiariamente;
 e) o direito de regresso contra os demais responsáveis é conferido apenas ao encarregado, na

medida de sua participação no evento danoso.
2) Q854690
A Lei Geral de Proteção de Dados (Lei n° 13.709, de 14 de agosto de 2018) é destinada ao

tratamento de dados pessoais, por pessoa natural ou por pessoa jurídica de direito público ou
privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o
livre desenvolvimento da personalidade da pessoa natural.
A disciplina da proteção de dados tem como fundamentos, EXCETO:
 a) a autodeterminação informativa.
 b) a inviolabilidade da intimidade, da honra e da imagem.
 c) a livre iniciativa, a livre concorrência e a defesa do consumidor.
 d) o desenvolvimento social e tecnológico e a inovação.
3) Q854942
Analise as afirmativas abaixo de acordo com a Lei nº 13.709/2018 (Lei Geral de Proteção de
Dados – LGPD).
I. A Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa
natural ou por pessoa jurídica de direito
público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de
privacidade e o livre desenvolvimento da personalidade da pessoa natural.
II. As normas gerais contidas na Lei são de interesse regional e devem ser observadas apenas
pelos Estados e Distrito Federal.
III. A lei aplica-se ao tratamento de dados pessoais realizado por pessoa natural para fins
exclusivamente particulares e não econômicos.
Assinale a alternativa correta.
 a) Apenas a afirmativa I está correta
 b) Apenas as afirmativas I e II estão corretas
 c) As afirmativas I, II e III estão corretas
 d) Apenas as afirmativas II e III estão corretas
 e) Apenas as afirmativas I e III estão corretas
4) Q855482
Assinale a alternativa correta sobre as disposições da Lei nº 13.709/2018 (Lei Geral de

Proteção de Dados – LGPD).
 a) A Lei dispõe sobre o tratamento de dados pessoais, excluindo os meios digitais
 b) A Lei dispõe sobre o tratamento de dados pessoais, com o objetivo de proteger os direitos
fundamentais de liberdade e de privacidade
 c) A disciplina da proteção de dados pessoais não tem como fundamento o respeito à privacidade
 d) É possível a realização do tratamento de dados pessoais para fins discriminatórios ilícitos ou

abusivos
 e) A Lei não disciplina sobre o tratamento de dados pessoais de crianças e de adolescentes
5) Q855032
De acordo com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), as atividades
de tratamento de dados pessoais deverão
observar a boa fé e os seguintes princípios:
 a) Insegurança
 b) Inadequação
 c) Finalidade
 d) Discriminação
 e) Responsabilização, sem prestação de contas
6) Q859108
Sobre a possibilidade de tratamento de dados pessoais, à luz do disposto na Lei nº

13.709/2018, assinale a alternativa correta.
 a) O tratamento de dados para o cumprimento de obrigação regulatória, pelo controlador, poderá

ser realizado apenas mediante consentimento pelo titular.
 b) O consentimento para o tratamento de dados deve ser fornecido, exclusivamente, por escrito.
 c) Na hipótese em que o consentimento é requerido, esse será considerado nulo caso as

informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido
apresentadas previamente com transparência, de forma clara e inequívoca.
 d) O operador deverá adotar medidas para garantir a transparência do tratamento de dados

baseado em seu legítimo interesse.
 e) É vedada, em qualquer hipótese, a comunicação ou o uso compartilhado de dados pessoais

sensíveis entre controladores.
7) Q834914
Considerando as regras e responsabilidades sobre o tratamento de dados pessoais que

tocam o Poder Público, é
CORRETO afirmar que
 a) o uso compartilhado de dados pessoais pelo Poder Público pode atender às diversas finalidades
de execução de políticas
públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios da
impessoalidade e da
eficiência.
 b) a LGPD (Lei 13.709/2018) autoriza o Poder Público a transferir a entidades privadas dados
pessoais constantes de bases de
dados a que tenha acesso.
 c) as empresas públicas e as sociedades de economia mista que atuam em regime de
concorrência, em qualquer hipótese, terão
o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares, nos termos da
LGPD (Lei
13.709/2018).
 d) a LGPD (Lei 13.709/2018) dispõe sobre o tratamento de dados pessoais, inclusive nos meios
digitais, apenas por pessoa
liberdade e de privacidade e
o livre desenvolvimento da personalidade da pessoa natural.
 e) a LGPD (Lei 13.709/2018) se aplica ao tratamento de dados pessoais das pessoas jurídicas
contribuintes do IR e CSLL, em
nível federal, do ICMS, em nível estadual e do IPTU, em nível municipal, pelo Poder Público.
8) Q831996
Considerando as disposições da Lei Geral de Proteção de Dados Pessoais (LGPD), julgue o item
que se segue.
Em regra, a comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de

direito público a pessoa de direito privado será informado à autoridade nacional e dependerá
de consentimento do titular
 Errado
 Certo
9) Q835727
Antônio recebeu o conjunto de dados pessoais A para realizar um tratamento e gerar o conjunto
de dados pessoais B.
Conjunto de dados pessoais A
Conjunto de dados pessoais B
De acordo com a LGPD, o tratamento realizado por Antônio foi:
 a) difusão;
 b) bloqueio;
 c) eliminação;
 d) adequação;
 e) anonimização.
10) Q835397
I. Confirmação da existência de tratamento.

II. Anonimização de dados.
III. Portabilidade dos dados a outro fornecedor de serviço ou produto.
IV. Revogação do consentimento.
Conforme estabelece a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, o
titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular
por ele tratados, a qualquer momento e mediante requisição, o que consta em
 a) I, III e IV, apenas.
 b) II e IV, apenas.
 c) I, II, III e IV.
 d) I, II e III, apenas.
 e) I e IV, apenas.
11) Q835277
concerne ao tratamento de dados
pessoais de crianças e de adolescentes,
 a) o consentimento pode ser genérico ou específico.
 b) o consentimento deve ser dado por ambos os pais ou responsável legal.
 c) os dados podem ser coletados sem o consentimento, se para contatar os pais ou responsável
legal, podendo ser utilizados a essa finalidade.
 d) os dados podem ser coletados sem consentimento, desde que para contatar os pais ou
responsável legal, não podendo ficar armazenados.
 e) os dados podem ser coletados, se para sua proteção, e podem ser repassados a terceiros,
ambos sem consentimento.
12) Q853863
A proteção de dados pessoais tem como fundamentos:
 a) o respeito à privacidade, à livre iniciativa, ao monopólio e a defesa do consumidor.
 b) o respeito à privacidade, à autodeterminação informativa e o exercício da cidadania pelas

pessoas naturais.
 c) o respeito à privacidade, à inviolabilidade da intimidade, da honra e da imagem e a defesa do

fornecedor.
 d) o respeito à privacidade, aos direitos humanos, ao livre desenvolvimento da personalidade e à

defesa nacional.
 e) o respeito à privacidade, ao desenvolvimento econômico e tecnológico e à autodefesa

informativa.
13) Q853642
No tocante aos princípios que norteiam as atividades de tratamento de dados pessoais,

assinale a alternativa correta.
 a) Adequação: realização do tratamento para propósitos legítimos, específicos, explícitos e

informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas
finalidades.
 b) Transparência: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo
com o contexto do tratamento.
 c) Segurança: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de

dados pessoais.
 d) Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas

finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às
finalidades do tratamento de dados.
 e) Prevenção: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais

de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração,
comunicação ou difusão.
14) Q833093
Paulo, servidor público estadual, verificou, durante pesquisas na Web, que seu contracheque
encontrava-se acessível no sítio eletrônico do governo do estado, em que são divulgadas
informações sobre a remuneração paga aos servidores públicos. Inconformado, Paulo
ingressou com uma ação para a retirada de seu nome do sítio eletrônico, requerendo, ainda,
reparação por danos morais, por violação do seu direito constitucional à privacidade e à
intimidade.
Considerando essa situação hipotética, as normas sobre a transparência ativa e a Lei Geral de
Proteção de Dados Pessoais (LGPD), assinale a opção correta.
 a) É legítima a publicação, em sítio eletrônico mantido pela administração pública, dos nomes
dos seus servidores e do valor dos correspondentes vencimentos e vantagens pecuniárias,
ressalvando-se os descontos de caráter pessoal.
 b) A divulgação nominalizada dos dados do servidor relacionados a seus vencimentos e

vantagens fere o direito à privacidade e à intimidade dos agentes públicos, fragilizando a
segurança física e pessoal do servidor.
 c) É ilegítima a publicação dos nomes dos servidores, pois a LGPD tem por objetivo proteger
os direitos fundamentais de liberdade e de privacidade de qualquer pessoa natural ou pessoa
jurídica de direito público ou privado.
 d) É possível a publicação dos vencimentos e das vantagens pecuniárias referentes aos

cargos públicos, desde que não seja divulgado o nome real dos agentes públicos, em razão
da LGPD.
 e) Em razão da prevalência do princípio da publicidade administrativa, é legítima a divulgação,

na íntegra, dos comprovantes de pagamento dos servidores, pois tais documentos mostram
informação de interesse coletivo ou geral.
15) Q832277
se segue
Anonimização dos dados pessoais é um direito do titular dos dados, que pode, ainda, requerer
o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em
desconformidade com o disposto na legislação de regência
 Errado
 Certo
16) Q834362
A Lei nº 13.709/2018, ou Lei Geral de Proteção de Dados (LGPD), dispõe sobre o tratamento de
dados pessoais, inclusive nos meios digitais, tendo como objetivo a proteção dos direitos
fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade da pessoa
natural. No âmbito da arquivologia, é imprescindível que os arquivistas compreendam as
relações dessa Lei com o seu fazer arquivístico. Portanto, de acordo com essa Lei, analise as
assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.
( ) As empresas ou instituições financeiras poderão ter acesso aos dados financeiros de

servidores públicos para elaboração de propostas de renegociação de créditos e dívidas, pois
todo correntista bancário já autorizou o seu acesso quando da criação de conta corrente e/ou
conta-salário.
( ) Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os
direitos fundamentais de legalidade, impessoalidade, moralidade e eficiência.
( ) O tratamento de dados pessoais de crianças e adolescentes deverá ser realizado em seu
melhor interesse, nos termos do Art. 14 da LGPD e da legislação pertinente.
( ) A LGPD também se aplica ao tratamento de dados pessoais realizado por pessoa natural
para fins exclusivamente acadêmicos.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
 a) F – F – F – F.
 b) V – V – V – V.
 c) V – F – F – V.
 d) F – F – V – F.
 e) F – V – V – F.
17) Q834406
Sobre o tratamento de dados pessoais pelo Poder Público, conforme a Lei Geral de Proteção
de Dados Pessoais (LGPD) e suas alterações, analise as assertivas a seguir:
I. As empresas públicas e as sociedades de economia mista que atuam em regime de
concorrência terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado
particulares, nos termos da LGPD.
II. As empresas públicas e as sociedades de economia mista, quando estiverem
operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo
tratamento dispensado aos órgãos e às entidades do Poder Público.
III. A autoridade nacional poderá estabelecer normas complementares para as atividades de
comunicação e de uso compartilhado de dados pessoais.
Quais estão corretas?
 a) Apenas III.
 b) Apenas I e II.
 c) Apenas I e III.
 d) Apenas II e III.
 e) I, II e III.
18) Q835726
De acordo com o Art. 37 da LGPD (Lei Geral de Proteção de Dados Pessoais), as operações de
tratamento realizadas nos dados pessoais devem ser registradas. Para isso, o controlador e o
operador devem manter registro das operações de tratamento de dados pessoais que realizarem.
O registro das operações é realizado por meio do:
 a) inventário de dados pessoais;
 b) catálogo de base de dados;
 c) relatório de impacto à proteção de dados pessoais;
 d) serviços notariais e de registro;
 e) termo de consentimento.
19) Q835719
Empresas privadas e órgãos públicos vêm adequando seus processos de coleta, armazenamento
e manipulação dos dados pessoais a fim de operarem em conformidade com os requisitos legais
da Lei Geral de Proteção de Dados (LGPD). A LGPD define vários agentes com distintas
responsabilidades para o tratamento dos dados pessoais. O titular do dado pessoal tem
assegurado direitos diante desses agentes para garantir que seus dados sejam tratados
corretamente enquanto se mantiver a necessidade de seu tratamento. De acordo com a LGPD e
os “Guias operacionais para adequação à LGPD da Secretaria de Governo Digital”, o titular de
dados pode solicitar alguns direitos sobre seus dados pessoais à administração pública.
Um dos direitos do titular dos dados relacionado no Art. 18 da Lei, cujas instruções encontram-
se no Guia de Boas Práticas relacionado à Lei Geral de Proteção de Dados é:
 a) tratamento de seus dados para fins exclusivos de segurança do Estado;
 b) transferência da titularidade de seus dados de saúde para seu médico;
 c) dessensibilização de seus dados pessoais sensíveis para igualar o tratamento de seus dados
pessoais;
 d) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em

desconformidade com o disposto na LGPD
 e) transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país
seja membro por transferência de sede organizacional.
20) Q834278
Ao ligar para a Empresa Y visando à contratação de serviço de plano de saúde, Murilo foi
entrevistado por Valéria, para quem cedeu alguns de seus dados pessoais necessários à
celebração do contrato. Terminada a comunicação entre eles, os dados pessoais de Murilo
foram repassados para Juliano, analista de tecnologia da informação da Empresa Y, e
responsável por realizar o tratamento de dados pessoais em nome de Bárbara, diretora da
mesma empresa. Considerando a narrativa hipotética e atendendo o que regula a Lei Geral de
Proteção de Dados Pessoais (Lei Federal nº 13.709/2018), sobre os conceitos de encarregado,
controlador, titular e operador, a alternativa correta é:
 a) Murilo é titular – Valéria é operadora – Juliano é controlador – Bárbara é encarregada.
 b) Murilo é titular – Valéria é encarregada – Juliano é operador – Bárbara é controladora.
 c) Murilo é operador – Valéria é controladora – Juliano é encarregado – Bárbara é titular.
 d) Murilo é encarregado – Valéria é controladora – Juliano é titular – Bárbara é operadora.
 e) Murilo é titular – Valéria é operadora – Juliano é encarregado – Bárbara é controladora.
21) Q836438
Para fins da Lei no 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), considera-se:
 a) Dado Pessoal: informação relacionada à pessoa física ou jurídica natural identificada ou
identificável.
 b) Titular: pessoa física ou jurídica a quem se referem os dados pessoais que são objeto de
tratamento.
 c) Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, endereço completo,
inscrição no CPF, convicção religiosa, opinião política, filiação a sindicato.
 d) Banco de Dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários

locais, em suporte eletrônico ou físico.
 e) Dado Anonimizado: dado pessoal a titular que não possa ser identificado, sobre origem racial ou
étnica, endereço completo, inscrição no CPF, convicção religiosa, opinião política, filiação a
sindicato.
22) Q833681
Raquel resolve sair para comemorar sua efetivação como advogada

no escritório em que estagiava e se encontra com seus amigos em
um bar. Logo ao entrar no local, o garçom a convida para realizar um
breve cadastro a fim de lhe fornecer um cartão que a habilitaria a
consumir no local.
Ao realizar o cadastro, Raquel se surpreende com as inúmeras
informações requeridas pelo garçom, a saber: nome completo, data
de nascimento, CPF, identidade, nome dos pais, endereço, e-mail e
estado civil.
Inconformada, Raquel se recusa a fornecer os dados, alegando haver
clara violação à Lei Geral de Proteção de Dados Pessoais, ao que o
garçom responde que, sem o fornecimento de todas as informações,
o cartão não seria gerado e, por consequência, ela não poderia
consumir no local.
Com base nessas informações, assinale a afirmativa correta.
 a) É válida a coleta de tais dados pelo bar, haja vista que foi
requerido o consentimento expresso e destacado da
consumidora.
 b) A coleta de tais dados pelo bar é regular, uma vez que não
constituem dados pessoais sensíveis, o que inviabilizaria o seu
tratamento.
 c) É válida a exigência de tais dados, pois trata-se de política da

empresa, no caso do bar, não cabendo à consumidora questionar
a forma de utilização dos mesmos.
 d) A exigência de tais dados viola o princípio da necessidade, pois os

dados requeridos não são proporcionais às finalidades do
tratamento de dados relativos ao funcionamento de um bar.
23) Q835396
Nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, a
suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal
ou do banco de dados é denominada
 a) interrupção.
 b) desvinculação.
 c) desqualificação.
 d) desclassificação.
 e) bloqueio.
24) Q850969
Assinale a alternativa incorreta, considerando a Lei Geral de Proteção de Dados (LGPD), os

princípios e a boa-fé que deverão ser observados.
 a) Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e

informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas
finalidades
 b) Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas

finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às
finalidades do tratamento de dados
 c) Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração
do tratamento, bem como sobre a integralidade de seus dados pessoais
 d) Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos
dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento
 e) Não discriminação: possibilidade de realização do tratamento para fins discriminatórios ilícitos ou

abusivos
25) Q853800

I. Tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente
particulares e não econômicos.
II. Tratamento de dados pessoais realizado para fins exclusivamente jornalísticos e artísticos.
III. Tratamento de dados pessoais realizado para fins exclusivos de segurança pública.
IV. Tratamento de dados pessoais realizado para fins exclusivos de atividades de investigação e
repressão de infrações penais.
A Lei Geral de Proteção de Dados Pessoais (LGPD) NÃO é aplicável ao contido em
 a) I, II e IV, apenas.
 b) I, II, III e IV.
 c) III, apenas.
 d) II e IV, apenas.
 e) I e III, apenas.
26) Q853862
A Lei nº 13.709/2018 dispõe sobre o tratamento de dados pessoais.

Sobre o tema, assinale a alternativa correta.
 a) Para os fins desta Lei, considera-se dado pessoal sensível, dado relativo a titular que não possa
ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de
seu tratamento.
 b) A Lei se aplica ao tratamento de dado pessoal realizado por pessoa natural para fins
exclusivamente particulares e não econômico.
 c) A Lei se aplica ao tratamento de dados pessoais realizados para fins exclusivos de defesa
nacional e segurança do Estado.
 d) A Lei se aplica a qualquer operação de tratamento realizada por pessoa natural ou por pessoa
jurídica de direito público ou privado, desde que a atividade de tratamento tenha por objetivo a
oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no
território nacional.
 e) Cabe ao operador o ônus da prova de que o consentimento foi obtido em conformidade com o
disposto nesta Lei, sendo aproveitado, se possível, o tratamento de dados pessoais mediante vício
de consentimento.
27) Q835276
Segundo a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, o dado
pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato
ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida
sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, é denominado
dado pessoal
 a) social.
 b) sensível.
 c) intangível.
 d) não qualificável.
 e) não classificável.
28) Q853533
A recente LEI Nº 13.709, DE 14 DE AGOSTO DE 2018, chamada Lei Geral de Proteção de Dados,
ou LGPD, surgiu dentro de contexto internacional de proteção de dados pessoais que vem
sendo discutidos e implementado por inúmeras nações desde do início do século XX. Durante
o final do século XIX e, com maior incidência no século XX, a maioria dos países europeus e do
continente americano
aprovaram legislações relativas à proteção de dados pessoais; até o final de 2018, 132 países
possuíam leis de proteção de dados e 28 outros países possuíam projetos de lei tramitando
nesse sentido. No contexto das atividades policiais, a LGPD se faz cada vez mais necessária.
Assinale, a alternativa que apresenta corretamente apenas princípios estabelecidos pela LGPD
para as atividades de tratamento de dados pessoais:
 a) Atualidade, Publicidade, Recuperabilidade, Acessibilidade.
 b) Necessidade, Ampla Divulgação, Transparência, Consentimento.
 c) Qualidade, Disponibilidade, Permissão do cidadão; Responsabilização.
 d) Utilidade; Segurança; Metodologia; Confidencialidade.
 e) Finalidade; Livre Acesso; Segurança; Não-discriminação.
29) Q832276
se segue
A totalidade dos dados pessoais contidos em banco de dados constituído com a finalidade
exclusiva de garantia da segurança pública não poderá ser tratada por pessoa de direito
privado, ainda que esta possua capital integralmente constituído pelo poder público.
 Errado
 Certo
30) Q832694
A respeito da Lei Geral de Proteção de Dados Pessoais (LGPD), julgue o item a seguir
Essa lei não se aplica ao tratamento de dados pessoais realizados para fins exclusivos de
segurança pública
 Errado
 Certo
31) Q830225
A respeito das obrigações, dos contratos, do Marco Civil da Internet e da Proteção de Dados,
julgue o item que se segue.
A obrigação de os agentes de tratamento de dados pessoais repararem dano patrimonial será

afastada se não houver violação à legislação de proteção de dados
 Errado
 Certo
32) Q835725
De acordo com a composição da ANPD (Autoridade Nacional de Proteção de Dados) prevista

na LGPD (Lei Geral de Proteção de Dados Pessoais), disseminar o conhecimento sobre a
proteção de dados pessoais e da privacidade à população é uma atribuição do(a):
 a) Conselho Diretor;
 b) Unidades especializadas;
 c) Unidades administrativas;
 d) Coordenação-Geral de Administração;
 e) Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.
33) Q831406
Os dados pessoais serão eliminados após o término de seu tratamento, sendo autorizada a
sua conservação para a finalidade de estudo por órgão de pesquisa, bem como garantida,
sempre que possível, a anonimização desses dados.
 Errado
 Certo
34) Q834405
Segundo a Lei Geral de Proteção de Dados Pessoais (LGPD) e suas alterações, é vedado ao
Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a
que tenha acesso, exceto:
I. Em casos de execução descentralizada de atividade pública que exija a transferência,
exclusivamente para esse fim específico e determinado, observado o disposto na Lei de
Acesso à Informação.
II. Nos casos em que os dados forem acessíveis publicamente, observadas as disposições da
LGPD.
III. Quando houver previsão legal ou a transferência for respaldada em contratos, convênios
ou instrumentos congêneres.
IV. Se for indicado por um encarregado para as operações de tratamento de dados pessoais.
V. Na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e
irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados,
desde que vedado o tratamento para outras finalidades.
Quais estão INCORRETAS?
 a) Apenas IV
 b) Apenas I e II.
 c) Apenas II, IV e V.
 d) Apenas III, IV e V.
 e) Apenas I, II, III e IV.
35) Q831526
Com base na Lei Geral de Proteção de Dados Pessoais (LGPD), julgue o item que se segue
Na hipótese de tratamento de dados pessoais de crianças, a legislação de regência exige que

ambos os pais deem o consentimento específico e em destaque, dada a ampla proteção das
crianças no ordenamento pátrio
 Errado
 Certo
36) Q854465
A Lei Geral de Proteção de Dados Pessoais prevê que o tratamento de dados pessoais
somente pode ser realizado em algumas hipóteses, dentre elas, quando necessário para
atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de
prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados
pessoais.
 Errado
 Certo
37) Q850970
Segundo a Lei Geral de Proteção de Dados (LGPD), o tratamento de dados pessoais pelas
pessoas jurídicas de direito público (União, Estados, Distrito Federal e Municípios, os órgãos
públicos integrantes da administração direta dos Poderes Executivo, Legislativo, incluindo as
Cortes de Contas, e Judiciário e do Ministério Público, as autarquias, as fundações públicas,
as empresas públicas, as sociedades de economia mista e demais entidades controladas
direta ou indiretamente pela União, Estados, Distrito Federal e Municípios) deverá ser realizado
para o atendimento de sua finalidade pública, na persecução do interesse público, com o
objetivo de executar as competências legais ou cumprir as atribuições legais do serviço
público.
Na conformidade com essa diretriz, assinale a alternativa correta.
 a) A autoridade nacional não poderá dispor sobre as formas de publicidade das operações de
tratamento
 b) Os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder

Público, não terão o mesmo tratamento dispensado às pessoas jurídicas referidas no enunciado
desta questão, nos termos da LGPD
 c) Os órgãos notariais e de registro devem fornecer acesso aos dados por meio eletrônico para a
administração pública, tendo em vista o atendimento de sua finalidade pública, na persecução do
interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições
legais do serviço público
 d) É vedado ao Poder Público, em qualquer caso, transferir a entidades privadas dados pessoais
constantes de bases de dados a que tenha acesso
 e) A autoridade nacional não poderá estabelecer normas complementares para as atividades de

comunicação e de uso compartilhado de dados pessoais
38) Q831405
As atividades de tratamento de dados pessoais deverão observar a boa-fé e princípios como o

da adequação, havendo compatibilidade do tratamento com as finalidades informadas ao
titular, de acordo com o contexto do tratamento.
 Errado
 Certo
39) Q832693
A respeito da Lei Geral de Proteção de Dados Pessoais (LGPD), julgue o item a seguir
Segundo a referida lei, considera-se encarregado a pessoa natural ou jurídica, de direito

público ou privado, que realiza o tratamento de dados pessoais em nome do controlador
 Errado
 Certo
40) Q833230
A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece que o uso compartilhado de
dados pessoais pelo poder público deve atender a finalidades específicas de execução de
políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os
princípios de proteção de dados pessoais elencados na lei.
Nesse contexto, de acordo com a Lei nº 13.709/2018, é vedado ao poder público transferir a
entidades privadas dados pessoais constantes de bases de dados a que tenha acesso,
EXCETO:
 a) na hipótese de o compartilhamento tutelar e resguardar direito da personalidade e integridade do

titular dos dados, permitido o tratamento para outras finalidades;
 b) quando houver previsão legal, salvo se a transferência for respaldada em contratos, convênios
ou instrumentos congêneres;
 c) nos casos em que os dados forem acessíveis publicamente e desde que o titular dos dados
apresente documento formal, com firma reconhecida, de aquiescência com o compartilhamento;
 d) nos casos de execução centralizada de atividade pública que recomende o compartilhamento de

dados, desde que a entidade privada colabore, ainda que indiretamente, com a concretização da
política pública;
 e) na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e

irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde
que vedado o tratamento para outras finalidades.
41) Q833569
Conjuntos de dados identificados de pessoas são úteis em pesquisas, ao mesmo tempo que
são motivo de preocupação em relação à privacidade das pessoas naturais envolvidas. A
classificação de atributos identificadores ajuda a priorizar atividades de desidentificação para
alavancar a pesquisa sob a observância da LGPD.
São exemplos: a) de identificadores explícitos, b) de identificadores sensíveis e c)
de quasi identificadores:
 a) a) CNH – Carteira Nacional de Habilitação, b) número do telefone celular e c) endereço;
 b) a) CPF – Cadastro de Pessoas Físicas, b) quadro clínico e c) gênero;
 c) a) RG – Registro Geral, b) escolha política e c) registro de doença rara;
 d) a) data de nascimento, b) endereço de e-mail e c) endereço;
 e) a) CPF – Cadastro de Pessoas Físicas, b) município de residência e c) time de futebol preferido.
42) Q835337
Considere as seguintes sanções administrativas:
I. advertência.
II. multa simples.
III. multa diária.
IV. publicização da infração após devidamente apurada e confirmada a sua ocorrência.
V. bloqueio dos dados pessoais a que se refere a infração até a sua regularização.
VI. eliminação dos dados pessoais a que se refere a infração.
VII. suspensão parcial do funcionamento do banco de dados a que se refere a infração.
VIII. suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a
infração.
IX. proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
concerne às sanções administrativas a que se sujeitam os agentes de tratamento de dados, é
correto afirmar que
 a) a condição econômica do infrator não é parâmetro nem critério para a aplicação das sanções
constantes dos itens II e III.
 b) as sanções constantes dos itens VII e VIII estão limitadas pelo período máximo de seis meses,
improrrogável.
 c) as multas simples e diárias estão limitadas no total, a cinquenta milhões de reais, consideradas
todas as infrações.
 d) as sanções previstas nos itens II, III, IV, V e VI somente podem ser aplicadas após já ter sido
imposta ao menos uma das sanções de que tratam os itens VII, VIII e IX.
 e) as sanções previstas nos itens I, IV, V, VI, VII, VIII e IX poderão ser aplicadas às entidades e aos
órgãos públicos.
43) Q850570
A Lei Geral de Proteção de Dados foi criada com o objetivo de proteger os direitos
fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da
pessoa natural. De acordo com a definição dada nesse diploma legal, a pessoa natural ou
jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento
de dados pessoais é denominada
 a) agente de tratamento.
 b) controlador.
 c) operador.
 d) titular.
 e) diretor.
44) Q830394
Segundo a Lei Geral de Proteção de Dados Pessoais, a pessoa natural ou jurídica a quem
compete decisões referentes ao tratamento de dados pessoais é denominada
 a) titular.
 b) autoridade.
 c) controlador.
 d) operador.
 e) encarregado.
45) Q831525
Com base na Lei Geral de Proteção de Dados Pessoais (LGPD), julgue o item que se segue
Em respeito aos princípios de proteção de dados pessoais, o uso compartilhado de dados

pessoais pelo poder público deve atender a finalidades específicas de execução de políticas
públicas
 Errado
 Certo
46) Q831997
Considerando as disposições da Lei Geral de Proteção de Dados Pessoais (LGPD), julgue o item
que se segue.
O operador responde subsidiariamente pelos danos causados pelo tratamento dos dados
quando descumprir as obrigações da legislação de regência, uma vez que a responsabilização
principal fica a cargo do controlador.
 Errado
 Certo
47) Q828014
No que se refere à tecnologia da informação, julgue o próximo item.
Dado com identificação genética ou biométrica de pessoas naturais é definido como dado
pessoal sensível pela Lei n.º 13.709/2018.
 Errado
 Certo
48) Q833094
Delegacia fazendária recebeu denúncia anônima contra João, administrador de hospital

público estadual, o qual teria adulterado, em 12/9/2015, documentos comprobatórios de
capacidade técnica de empresa para auferir o objeto da licitação, consistente na
administração da saúde pública no estado. O delegado titular da delegacia fazendária, após as
investigações policiais, concluiu que havia ocorrido o crime de frustrar o caráter competitivo
do procedimento licitatório, nos termos do Código Penal. Além dos aspectos penais, a
autoridade policial identificou suposto dano ao erário público, em razão da conduta de João.
Assim, sugeriu, em seu relatório final, a instauração da ação penal e a propositura de ação de
reparação dos danos ao erário, fundada em ato tipificado como ilícito de improbidade
administrativa.
Considerando essa situação hipotética, assinale a opção correta.
 a) Caberá a ação de ressarcimento ao erário, comprovando-se o dano, por qualquer ato ilícito do
administrador do hospital, garantindo-se a ampla defesa ao réu.
 b) É possível ação de reparação de danos, observado o prazo prescricional previsto para os ilícitos
na esfera cível.
 c) Caberá ação de reparação dos atos ilícitos dolosos e culposos tipificados em lei.
 d) Caberá ação de ressarcimento de danos ao erário, a qualquer tempo, desde que comprovado o
ato ímprobo doloso do administrador do hospital.
 e) São imprescritíveis as sanções e ações de ressarcimento de danos ao erário público, como

forma de se assegurar a integridade do patrimônio público e social, nos termos da lei.
49) Q831404
O tratamento de dados pessoais somente poderá ser realizado mediante o fornecimento de

consentimento por seu titular, mesmo que este os tenha tornado manifestamente públicos.
 Errado
 Certo
50) Q833133
Com relação ao tratamento de dados pessoais de que trata a Lei n.º 13.709/2018, Lei Geral de
Proteção de Dados, assinale a opção correta.
 a) O tratamento de dados pessoais poderá ser realizado mediante o fornecimento de consentimento

pelo titular de forma verbal, desde que demonstre a manifestação de livre vontade e na presença de
três testemunhas maiores e capazes.
 b) O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento

específico e em destaque dado por ambos os pais.
 c) O consentimento do tratamento de dados pelo titular deverá ter uma finalidade determinada, e as
autorizações poderão ser genéricas quando formalizadas por meio de contrato.
 d) O tratamento de dados pessoais não poderá ser condição para o fornecimento de produto ou de
serviço ou exercício de um direito.
 e) O consentimento do tratamento de dados poderá ser revogado mediante manifestação expressa

do titular, ratificados os tratamentos já realizados sob amparo de consentimento anteriormente
manifestado enquanto não houver requerimento de eliminação dos dados pessoais tratados.
51) Q838633
Considere a seguinte situação hipotética:

A Defensoria Pública do Estado do Paraná formalizou convênio com a Secretaria de Saúde do
Estado para solicitar, no primeiro atendimento de cada pessoa, informação sobre a vacinação
ou não contra o sarampo de seus filhos. Tal convênio faz parte do programa “Sarampo Zero”
promovido em todo o Estado. Para a execução do convênio, foi inserida, na ficha de
atendimento inicial, para todos os assistidos que possuam filhos menores de 18 anos, a
pergunta se o filho havia recebido a vacina contra o sarampo. Tal etapa é obrigatória para a
finalização do atendimento. Posteriormente, a Defensoria Pública repassa à Secretaria de
Saúde a relação nominal das pessoas não vacinadas.
Diante dessa situação e considerando a proteção de dados pessoais regida pela Lei Geral de
Proteção de Dados, assinale a alternativa correta.
 a) O pedido de informação sobre a vacinação de sarampo dos filhos das pessoas atendidas é
ilegal, uma vez que ultrapassa a finalidade do serviço da Defensoria Pública.
 b) Para que o pedido de informação sobre a vacinação do sarampo seja legal, deverá a pessoa
atendida consentir expressamente, sem que a negativa do consentimento impeça o atendimento.
 c) O pedido de informações sobre a vacinação do sarampo não pode ser feito, já que a Defensoria
Pública não é considerada na Lei Geral de Proteção de Dados dentro das regras aplicáveis ao
Poder Público, uma vez que não está expressamente prevista no rol de pessoas jurídicas de direito
público da Lei de Acesso à Informação.
 d) O pedido de informação sobre a vacinação do sarampo só será legal caso haja a anonimização
dessa informação quando houver o repasse à Secretaria de Saúde, que só poderá acessar dados
estatísticos de não vacinação e não a relação nominal dessas pessoas.
 e) O pedido de informação sobre a vacinação do sarampo já atende à legalidade na medida em que

tais informações serão utilizadas para a execução de política pública, e o pedido está respaldado no
convênio entre as instituições.
52) Q835336
Segundo dispõe a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei no 13.709/2018, a
utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos
quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo é
denominada
 a) desqualificação.
 b) anonimização.
 c) não identificação.
 d) descaracterização.
 e) não correlação.
53) Q850891
No que diz respeito a responsabilidade civil, a Lei Geral de Proteção de Dados (LGPD), para o
fim de assegurar a efetiva indenização ao titular dos dados, é incorreto afirmar que:
 a) o operador responde subsidiariamente pelos danos causados pelo tratamento quando

descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as
instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos
casos de exclusão previstos no art. 43 da LGPD
 b) os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos

ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 da
LGPD
 c) o juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a
seu juízo, for verossímil a alegação, houver hipossuficiência para fins de produção de prova ou
quando a produção de prova pelo titular resultar-lhe excessivamente onerosa
 d) aquele que reparar o dano ao titular tem direito de regresso contra os demais responsáveis, na
medida de sua participação no evento danoso
 e) os agentes de tratamento só não serão responsabilizados quando provarem que não realizaram
o tratamento de dados pessoais que lhes é atribuído; que, embora tenham realizado o tratamento
de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados ou
que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro
54) Q853643
Dados pessoais sensíveis à luz da Lei Geral de Proteção de Dados são:
 a) dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a
sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à
vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
 b) dados relativos a titular que não possa ser identificado, considerando a utilização de meios
técnicos razoáveis e disponíveis na ocasião de seu tratamento.
 c) informações relacionadas a pessoas naturais identificadas ou identificáveis.
 d) o conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais.
 e) todos os dados pessoais relativos aos seus titulares.
55) Q822229
A Lei Geral de Proteção de Dados Pessoais faz distinção entre dados pessoais e dados
pessoais sensíveis. Assinale um tipo de dado que não se enquadra na categoria de dados
sensíveis.
 a) Convicção religiosa.
 b) Dados biométricos.
 c) Data de nascimento.
 d) Filiação a sindicatos.
 e) Origem étnica.
56) Q818069
A Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/2018) se aplica às operações de
tratamento de dados pessoais realizadas
 a) por pessoa natural para fins exclusivamente particulares e não econômicos.
 b) para fins exclusivamente jurídicos ou jornalísticos.
 c) para fins exclusivos de segurança pública ou segurança do Estado.
 d) no território nacional ou quando os dados pessoais objeto do tratamento tiverem sido coletados
no território nacional.
 e) para fins exclusivos de atividades de investigação e repressão de infrações penais.
57) Q816429
A Lei Geral de Proteção de dados dispõe sobre o tratamento de dados pessoais, inclusive nos
meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade
e o livre desenvolvimento da personalidade da pessoa natural. Com relação às disposições legais
contidas no referido ato normativo, julgue o item
A transferência internacional de dados pessoais só é admitida na legislação pátria quando a

transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de
terceiros.
 Errado
 Certo
58) Q821682
A Lei nº 13.709/2018 ( Lei Geral de Proteção de Dados Pessoais – LGPD) dispõe sobre o
tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa
liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. De
acordo com tal lei, o tratamento de dados pessoais sensíveis somente poderá ocorrer sem o
fornecimento de consentimento do titular, nas hipóteses em que for indispensável para, por
exemplo:
 a) cumprimento de obrigação contratual referente a negócio jurídico, desde que o valor global seja
superior a cem salários mínimos;
 b) realização de estudos científicos por órgão de pesquisa, vedada a anonimização dos dados
pessoais sensíveis para a lisura do resultado empírico;
 c) comunicação ou uso compartilhado entre controladores com o objetivo de obter vantagem

econômica, que não poderá ser objeto de vedação por parte da autoridade competente;
 d) tratamento compartilhado de dados necessários à execução, pela administração pública, de

políticas públicas previstas em leis ou regulamentos;
 e) proteção da vida ou da incolumidade física do titular, e não de terceiro, por estar relacionado a
direito fundamental próprio, cuja tutela deve ser a mais ampla possível.
59) Q849444
A Lei n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) e alterações deverão
ser utilizadas para analisar e responder a questão.
Leia as assertivas a seguir que tratam sobre a “Responsabilidade” e marque a alternativa

correta:
I A autoridade nacional poderá solicitar a agentes do Poder Público a publicação de relatórios
de impacto à proteção de dados pessoais e sugerir a adoção de padrões e de boas práticas
para os tratamentos de dados pessoais pelo Poder Público.
II- Quando houver infração à LGPD em decorrência do tratamento de dados pessoais por
órgãos públicos, a autoridade nacional poderá enviar informe com medidas cabíveis para fazer
cessar a violação.
 a) As assertivas l e II estão corretas, e a II não tem qualquer relação com a l.
 b) A assertiva l está errada e a ll correta.
 c) Ambas as assertivas estão corretas e a infração prevista na ll pode ser identificada no relatório
citado na l.
 d) As assertivas I e II estão equivocadas, pois os agentes públicos e autoridade nacional não

possuem aludida competência.
60) Q849425
Sobre o legítimo interesse do controlador, apenas não se pode afirmar:

 a) Quando o tratamento for baseado no legítimo interesse do controlador, somente os dados
pessoais estritamente necessários para a finalidade pretendida poderão ser tratados.
 b) O controlador deverá adotar medidas para garantir a transparência do tratamento de dados

baseado em seu legitimo interesse.
 c) O legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais

para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se
limitam a apoio e promoção de atividades do controlador.
 d) A autoridade nacional poderá solicitar ao controlador relatório de impacto à proteção de dados

pessoais, quando o tratamento tiver como fundamento seu interesse pecuniário, observados os
segredos profissionais.
GABARITO:
1 C 13 D 25 B 37 C 49 Errado
2 D 14 A 26 D 38 Certo 50 E
3 A 15 Certo 27 B 39 Errado 51 E
4 B 16 D 28 E 40 E 52 B
5 C 17 E 29 Errado 41 B 53 A
6 C 18 A 30 Certo 42 E 54 A
7 B 19 D 31 Certo 43 B 55 C
8 Errado 20 B 32 E 44 C 56 D
9 E 21 D 33 Certo 45 Certo 57 Errado
10 C 22 D 34 A 46 Certo 58 D
11 D 23 E 35 Errado 47 Certo 59 C
12 B 24 E 36 Certo 48 D 60 D
questão.
Folha de respostas:
1 A B C D 11 A B C D 21 A B C D
2 A B C D 12 A B C D E 22 A B C D
3 CERTO ERRADO 13 A B C D E 23 A B C D
4 A B C D E 14 A B C D 24 A B C D E
5 A B C D 15 A B C D 25 A B C D E
6 A B C D 16 A B C D 26 A B C D E
7 A B C D 17 CERTO ERRADO 27 A B C D E
8 A B C D E 18 CERTO ERRADO 28 A B C D
9 CERTO ERRADO 19 CERTO ERRADO 29 A B C D E
10 A B C D 20 A B C D
61) Q849305
As questões 39 e 40 deverão ser respondidas com base na Lei Federal n. 8.934/94 e alterações
que dispõem sobre o Registro Público de Empresas Mercantis e atividades afins.
O Registro Público de Empresas Mercantis e Atividades Afins, observado o disposto nesta Lei,
será exercido em todo o território nacional, de forma sistêmica, por órgãos federais, estaduais
e distrital, com as seguintes finalidades, exceto:
 a) proceder à matrícula dos agentes auxiliares do comércio, bem como ao seu cancelamento.
 b) cumprir as determinações normativas emanadas do legislativo estadual atinente à técnica

empresarial.
 c) dar garantia, publicidade, autenticidade, segurança e eficácia aos atos jurídicos das empresas
mercantis, submetidos a registro na forma desta lei.
 d) cadastrar as empresas nacionais e estrangeiras em funcionamento no País e manter atualizadas

as informações pertinentes.
62) Q849285
Utilize os dispositivos da Lei n. 13.709/2018 e suas alterações para responder as questões 19 e

20:
O tratamento de dados pessoais cujo acesso é público deve considerar para justificar a sua
disponibilização, exceto:
 a) a finalidade.
 b) a publicidade.
 c) a boa-fé.
 d) o interesse público.
63) Q816428
É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de

bases de dados a que tenha acesso, com o objetivo exclusivo de prevenção de fraudes.
 Errado
 Certo
64) Q820119
Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas na

Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), ficam sujeitos às seguintes
sanções administrativas aplicáveis pela autoridade nacional:
I. advertência, com indicação de prazo para adoção de medidas corretivas;
II. multa diária não superior a R$ 50.000,00 (cinquenta mil reais);
III. publicização da infração após devidamente apurada e confirmada a sua ocorrência;
IV. suspensão por prazo indeterminado do exercício da atividade de tratamento dos dados
pessoais a que se refere a infração;
V. bloqueio dos dados pessoais a que se refere a infração até a sua regularização.
Analise os itens acima e assinale
 a) se apenas o item I estiver correto
 b) se apenas os itens II e IV estiverem corretos.
 c) se apenas os itens I, III e V estiverem corretos
 d) se apenas os itens I, II e V estiverem corretos.
 e) se apenas os itens II, III, IV e V estiverem corretos
65) Q849443
O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:

I-fim do período de tratamento;
II- determinação da autoridade nacional, quando houver violação ao disposto nesta Lei;
III- verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser
necessários ou pertinentes ao alcance da finalidade específica almejada.
Depois da leitura e análise dos itens, marque a alternativa correta:
 a) Os itens l e Il estão corretos.
 b) Apenas os itens Il e Ill estão corretos.
 c) Apenas os itens l e lll estão corretos.

 d) Apenas os itens l e ll estão correios.
66) Q849424
Marque a única alternativa que não completa corretamente o enunciado do art. 9º que assim
dispõe: “O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus
dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre
outras características previstas em regulamentação para o atendimento do princípio do livre
acesso:”
 a) finalidade específica do tratamento.
 b) forma e duração do tratamento, observados os segredos comercial e pessoal.
 c) identificação do controlador.
 d) informações de contato do controlador.
67) Q849436
Analise os itens a seguir que tratam sobre regime de trabalho e marque a alternativa correta:
I- As gratificações por prestação de serviço extraordinário e por regime especial de trabalho
excluem-se mutuamente.
Il-Ao servidor sujeito ao regime de dedicação exclusiva é vedado o exercício de outro cargo ou
emprego.
lII- A gratificação, em regime de tempo integral, se coaduna com a mesma vantagem percebida
em outro cargo, de qualquer esfera administrativa, exercido cumulativamente no serviço
público.
 a) Estão corretos os itens I e ll.
 b) Estão corretos os itens I e III.
 c) Estão corretos os itens II e III.
 d) Todos os itens estão corretos

68) Q820118
Com base na Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), preencha
corretamente as lacunas do período a seguir: “O tratamento de dados pessoais _______________
deverá ser realizado com o consentimento específico e em destaque dado
_________________________________________.”
Assinale a alternativa que complete corretamente as lacunas acima.
 a) de crianças – simultaneamente por ambos os pais
 b) públicos – alternativamente pelos pais ou pelo responsável

legal
 c) de crianças – pelos pais ou, subsidiariamente, pelo

responsável legal
 d) sensíveis de crianças – por ambos os pais ou pelo tutor judicial
 e) de crianças – por pelo menos um dos pais ou pelo responsável

legal
69) Q816427
Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a

bases de dados pessoais, com a estrita finalidade de realização de estudos e pesquisas, desde
que observada a ética e as normas de tratamento de dados pertinentes.
 Errado
 Certo
70) Q849442
Nos termos do inciso | do art. 7º, o tratamento de dados pessoais poderá ser realizado
mediante o fornecimento de consentimento pelo titular. Sobre esse consentimento, apenas
não se pode afirmar:
 a) É vedado o tratamento de dados pessoais mediante vício de consentimento,
 b) Caso o consentimento seja fornecido por escrito, esse deverá constar de cláusula destacada das
demais cláusulas contratuais.
 c) Cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade como
disposto nesta Lei.
 d) O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para

o tratamento de dados pessoais serão válidas.
71) Q849435
Leia as alternativas seguintes que tratam sobre remuneração, vencimento e acréscimos

pecuniários e marque a única correta:
 a) Entre o maior e o menor vencimento, a relação de valores será de um para cinco.
 b) No Ministério Público, o limite máximo é o valor percebido como remuneração, em espécie, a

qualquer título, pelos Promotores de Justiça.
 c) Os acréscimos pecuniários, percebidos pelo servidor público, serão computados e acumulados,

para fins de concessão de acréscimos ulteriores, sob o mesmo título ou idêntico fundamento.
 d) A remuneração do servidor não excederá, no âmbito do respectivo Poder, os valores percebidos

como remuneração, em espécie, a qualquer título, pelos Deputados Estaduais, Secretários de
Estado e Desembargadores.
72) Q818876
Ao realizar a matrícula do seu curso, o estudante preencheu uma ficha cadastral com os
seguintes dados: nome, endereço, telefone, religião, estado civil, raça, nome dos pais, número
de filhos e sindicato ao qual era filiado.
Segundo a Lei Geral de Proteção de Dados (LGPD), consideram-se sensíveis os seguintes
dados solicitados:
 a) religião, raça e filiação a sindicato
 b) religião, estado civil e filiação a sindicato
 c) religião, estado civil e raça
 d) número de filhos, raça e religião
 e) número de filhos, raça e estado civil

73) Q821937
A propósito do tratamento de dados pessoais, no âmbito da Lei Geral de Proteção de Dados,

Lei n° 13.709 de 14 de agosto de 2018, e da Lei de Acesso à Informação Pública, Lei n° 12.527,
de 18 de novembro de 2011, verifica-se que
 a) a comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a

pessoa de direito privado será informado à autoridade nacional de proteção de dados e sempre
dependerá de consentimento do titular.
 b) o acesso a dados pessoais de terceiros depende de pedido de instauração de procedimento de

desclassificação, dirigido à autoridade máxima do órgão detentor das informações.
 c) os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público,
terão o mesmo tratamento dispensado às pessoas jurídicas de direito público, no tocante ao
tratamento de dados pessoais.
 d) as informações pessoais tratadas pelas pessoas jurídicas de direito público devem ser
disponibilizadas publicamente, salvo expressa manifestação de vontade de seus titulares em
sentido contrário.
 e) as empresas públicas e sociedades de economia mista terão o mesmo tratamento dispensado às

pessoas jurídicas de direito público, independentemente da atividade por elas desempenhada.
74) Q849446
O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de

segurança que possa acarretar risco ou dano relevante aos titulares. A comunicação será feita
em prazo razoável, conforme definido pela autoridade nacional, e deverá mencionar, no
mínimo:
I-a descrição da natureza dos dados pessoais afetados;
II- as informações sobre os titulares envolvidos;
III- a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados,
observados os segredos comercial e industrial;
IV- os riscos relacionados ao incidente;
V- os motivos da demora, no caso de a comunicação não ter sido imediata;
VI- as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do
prejuízo.
Estão corretos:
 a) apenas os itens I, II, Ill, IV e V.
 b) apenas os itens I, II, V e Vl.

 c) apenas os itens Il, III, IV e VI.
 d) os itens I, II, III, IV, V e VI.
75) Q849441
A questão ser respondidas com base na Resolução n.º 05 de 15 de junho de 2009 e alterações
(Regimento Interno da JUCEPA).
Em atenção ao servidor avaliado, apenas não lhe é assegurado:
 a) ser entrevistado antes do registro do seu desempenho.
 b) ser comunicado, pelo Comitê da Qualidade, do início de sua avaliação de desempenho

individual.
 c) interpor pedido de reconsideração e recurso hierárquico, em caso de discordância do resultado

de sua avaliação.
 d) ter conhecimento prévio das normas, dos critérios e dos resultados da avaliação de desempenho
76) Q849434
Com base nas determinações sobre a licença, analise as Afirmativas a seguir e marque a
alternativa correta:
 a) Ambas as Afirmativas I e II estão corretas, mas a II não justifica a l.
 b) Apenas a Afirmativa I está correta e a Afirmativa II não a justifica.
 c) Ambas as Afirmativas l e Il estão erradas.
 d) Apenas a Afirmativa II está correta e justifica a Afirmativa I.

77) Q816426
O tratamento de dados pessoais somente poderá ser realizado mediante o fornecimento de

consentimento por seu titular, mesmo que este os tenha tornado manifestamente públicos.
 Errado
 Certo
78) Q820313
Acerca do sigilo bancário, da proteção de dados pessoais e marco civil da Internet, julgue o item,
a seguir.
É vedado ao poder público transferir a entidades privadas dados pessoais constantes na base
de dados a que ele tenha acesso, inclusive na hipótese de visar exclusivamente a prevenção de
fraudes e irregularidades
 Errado
 Certo
79) Q816425
O respeito à privacidade e a inviolabilidade da intimidade, da honra e da imagem são

fundamentos observados no diploma legal, os quais disciplinam a proteção de dados
pessoais.
 Errado
 Certo
80) Q849286
Utilize os dispositivos da Lei n. 13.709/2018 e suas alterações para responder as questões 19 e

20:
Marque a única alternativa que não consista em uma das hipóteses em que o tratamento de
dados pessoais poderá ser realizado:
 a) mediante o fornecimento de consentimento pelo familiar.
 b) para a proteção da vida ou da incolumidade física do titular ou de terceiro.
 c) para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
 d) para o cumprimento de obrigação legal ou regulatória pelo controlador
81) Q849426
O tratamento de dados pessoais sensíveis poderá ocorrer sem fornecimento de consentimento

do titular, nas hipóteses em que for indispensável para:
 a) cumprimento de obrigação moral ou regulatória pelo controlador.
 b) proteção da vida ou da incolumidade física do titular ou de terceiro.
 c) tratamento exclusivo de dados necessários à execução, pela administração pública, de políticas

públicas previstas em leis ou regulamentos.
 d) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a identificação
dos dados pessoais sensíveis.
82) Q849433
Referente ao tempo de serviço, analise as assertivas seguintes e marque a alternativa correta:

I- Considera-se como tempo de serviço público o exclusivamente prestado à União, Estados,
Distrito Federal, Municípios, Autarquias e Fundações instituídas ou mantidas pelo Poder
Público.
Il- Para efeito de aposentadoria e disponibilidade é assegurada, ainda, a contagem do tempo
de contribuição financeira dos sistemas previdenciários, segundo os critérios estabelecidos
em lei.
III- Constitui tempo de serviço público, para todos os efeitos legais, inclusive para estabilidade,
o anteriormente prestado pelo servidor, qualquer que tenha sido a forma de admissão ou de
pagamento.
 a) Estão corretas as assertivas l e II.
 b) Estão corretas as assertivas l e Ill.
 c) Estão corretas as assertivas Il e III.
 d) Estão corretas todas as assertivas.
83) Q849445
O art. 41 determina que “O controlador deverá indicar encarregado pelo tratamento de dados
pessoais.”. Apenas não é uma das atividades do encarregado:
 a) receber comunicações da autoridade nacional e adotar providências.
 b) aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar

providências.
 c) executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas

complementares.
 d) orientar os funcionários e o controlador da entidade a respeito das práticas a serem tomadas em

relação à proteção de dados pessoais.
84) Q816607
Para a Lei Geral de Proteção de Dados, o dado anonimizado indica o
 a) dado relativo ao controlador que possa ser identificado, considerando a utilização de meios
técnicos razoáveis e disponíveis na ocasião de seu tratamento
 b) dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos
razoáveis e disponíveis na ocasião de seu tratamento.
 c) dado relativo ao operador que possa ser identificado, considerando a utilização de meios
eletrônicos razoáveis e disponíveis na ocasião de seu tratamento
 d) conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte
eletrônico ou físico
 e) dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a
sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à
vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural
85) Q816606
A Lei Geral de Proteção de Dados aplica-se a qualquer operação de tratamento realizada por
pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do
meio, do país de sua sede ou do país onde estejam localizados os dados, desde que
 a) o tratamento de dados pessoais tenha sido realizado por pessoa natural para fins exclusivamente
particulares e não econômicos.
 b) o tratamento de dados pessoais tenha sido realizado por pessoa natural para fins
exclusivamente jornalísticos.
 c) o tratamento de dados pessoais tenha sido realizado por pessoa natural para fins exclusivamente
artísticos.
 d) os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
 e) o tratamento de dados pessoais tenha sido realizado por pessoa natural para atividades de
investigação e repressão de infrações penais
86) Q816609
Em conformidade com a Lei de Proteção de Dados, na hipótese em que o consentimento é

requerido, esse será considerado nulo caso
 a) houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o
consentimento original.
 b) o titular, nas situações em que o seu consentimento é exigido, revogá-lo quando discorde da
alteração.
 c) as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido
apresentadas previamente com transparência, de forma clara e inequívoca.
 d) as informações sensíveis contiverem identificação do controlador
 e) as informações sensíveis contiverem informações de contato do controlador.

87) Q816608
Segundo a Lei Geral de Proteção de Dados, as atividades de tratamento de dados pessoais

deverão observar a boa-fé e o princípio da qualidade dos dados que apregoa
 a) realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular,

sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
 b) compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o

contexto do tratamento.
 c) garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento,
bem como sobre a integralidade de seus dados pessoais
 d) garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização
do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e
industrial
 e) garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a
necessidade e para o cumprimento da finalidade de seu tratamento.
88) Q805681
Leia o texto a seguir.
Diante da apropriação e utilização em massa das novas tecnologias da informação, pode-se

perceber alterações diretas no que tange ao comportamento humano, questões contratuais,
influência sobre a democracia, nos meios de prova, etc. Por envolver o aspecto de uma
sociedade e economia informacional, dados ficam sob permanente vigilância e apropriação,
seja(m) sob o aspecto on-line e / ou off-line. Assim, conclui-se que se está diante de uma nova
vulnerabilidade, a digital, sob a qual deve-se ater às legislações de proteção de dados de forma
geral, setorial e daquelas integradas parcialmente nas codificações.
Sob amplo espectro, tais legislações têm por objetivo garantir e proteger, no âmbito do
tratamento de dados pessoais, a dignidade e os direitos fundamentais da pessoa natural,
particularmente em relação a sua liberdade, privacidade, intimidade, honra e imagem.
Considerando tal contexto analise as afirmativas a seguir.

I. É lícita a apreensão do celular quando efetuada no ato da prisão em flagrante, bem como o
acesso aos dados nele contido quando existente autorização para perícia do seu conteúdo.
II. Tratando-se de abertura de contrato bancário, a impossibilidade de contratação do serviço
sem a opção de negar o compartilhamento dos dados do consumidor não se revela exposição
que o torna indiscutivelmente vulnerável, já que o serviço é facultativo.
III. A circunstância de se exigir os dados documentais, a exemplo do CPF, para viabilizar
formação de cadastro perante farmácias gerando desconto não pode ser considerada abusiva,
caso seja facultativa ou, não sendo, exista um real programa que gere benefícios ao
consumidor, assim como seja esclarecido a finalidade do tratamento de dados, modo de
retificação e exclusão e se há, ou não, repasse de dados a terceiros e a opção de aceite ou
discordância de todos os itens.
IV. O sistema de transporte público ao utilizar “portas interativas digitais”, visando identificar o
estado emocional das pessoas, gênero e faixa etária para venda de tais dados para terceiros e,
então, direcionar suas estratégias de publicidade a partir das reações identificadas, não pode
ser considerado abusivo, já que se trata de espaço público e somente a coleta de dados de
imagens de crianças é que exige autorização, seja dos pais e / ou responsáveis.
Apresenta(m) contexto(s) em que não se garante nem tampouco se protege tais direitos a(s)
afirmativa(s)
 a) I e III, apenas.
 b) II, apenas.
 c) II e IV, apenas.
 d) I, II, III, e IV.
89) Q791415
Considere que, em um órgão público, foi detectada a necessidade da atribuição de

responsáveis para manterem registro das operações de tratamento de dados pessoais. De
acordo com a Lei nº 13.709/2018, quem devem ser esses responsáveis?
 a) Os agentes de tratamento de dados e o conselho diretor.
 b) O controlador e o operador.
 c) O presidente da República e o controlador.
 d) A autoridade nacional e o operador.
 e) O governante e a autoridade nacional.

GABARITO:
61 B 68 E 75 B 82 A 86 C
62 B 69 Certo 76 B 83 D 87 E
63 Errado 70 D 77 Errado 84 B 88 C
64 C 71 D 78 Errado 85 D 89 B
65 A 72 A 79 Certo
66 B 73 C 80 A
67 A 74 D 81 B
questão.

LGPD

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

LGPD

Enviado por

Direitos autorais:

Formatos disponíveis

Folha de respostas:

Considerando as regras e responsabilidades sobre o tratamento de dados pessoais que

 c) as empresas públicas e as sociedades de economia mista que atuam em regime de

Conjunto de dados pessoais B

Considere os seguintes itens:

I. Confirmação da existência de tratamento.

 a) I, III e IV, apenas.

 c) I, II, III e IV.

 a) o consentimento pode ser genérico ou específico.

 b) o consentimento deve ser dado por ambos os pais ou responsável legal.

O registro das operações é realizado por meio do:

 a) inventário de dados pessoais;

 b) catálogo de base de dados;

 c) relatório de impacto à proteção de dados pessoais;

 d) serviços notariais e de registro;

 a) tratamento de seus dados para fins exclusivos de segurança do Estado;

 b) transferência da titularidade de seus dados de saúde para seu médico;

 d) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em

 a) Murilo é titular – Valéria é operadora – Juliano é controlador – Bárbara é encarregada.

 b) Murilo é titular – Valéria é encarregada – Juliano é operador – Bárbara é controladora.

 c) Murilo é operador – Valéria é controladora – Juliano é encarregado – Bárbara é titular.

 d) Murilo é encarregado – Valéria é controladora – Juliano é titular – Bárbara é operadora.

 a) Dado Pessoal: informação relacionada à pessoa física ou jurídica natural identificada ou

 d) Banco de Dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários

Raquel resolve sair para comemorar sua efetivação como advogada

 c) É válida a exigência de tais dados, pois trata-se de política da

 d) A exigência de tais dados viola o princípio da necessidade, pois os

 a) O provedor de Internet pode ser compelido a fornecer o registro de acesso a aplicações de

 c) Cláusula contratual firmada em contrato de fornecimento de serviço de acesso à Internet pode

 e) O sigilo telemático não engloba a proteção a conversas ocorridas em aplicativos de mensagens.

De acordo com a composição da ANPD (Autoridade Nacional de Proteção de Dados) prevista

 e) Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.

As atividades de tratamento de dados pessoais deverão observar a boa-fé e princípios como o

 a) na hipótese de o compartilhamento tutelar e resguardar direito da personalidade e integridade do

 d) nos casos de execução centralizada de atividade pública que recomende o compartilhamento de

 e) na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e

 a) a responsabilidade pelos danos causados pelo tratamento, quando descumpridas as obrigações

 d) os controladores que estiverem diretamente envolvidos no tratamento de dados pessoais que

 e) o direito de regresso contra os demais responsáveis é conferido apenas ao encarregado, na

A Lei Geral de Proteção de Dados (Lei n° 13.709, de 14 de agosto de 2018) é destinada ao

 b) a inviolabilidade da intimidade, da honra e da imagem.

 c) a livre iniciativa, a livre concorrência e a defesa do consumidor.

 d) o desenvolvimento social e tecnológico e a inovação.

Assinale a alternativa correta.

 a) Apenas a afirmativa I está correta

 b) Apenas as afirmativas I e II estão corretas

 c) As afirmativas I, II e III estão corretas

 d) Apenas as afirmativas II e III estão corretas

 e) Apenas as afirmativas I e III estão corretas

Assinale a alternativa correta sobre as disposições da Lei nº 13.709/2018 (Lei Geral de

 a) A Lei dispõe sobre o tratamento de dados pessoais, excluindo os meios digitais

 d) É possível a realização do tratamento de dados pessoais para fins discriminatórios ilícitos ou

 e) A Lei não disciplina sobre o tratamento de dados pessoais de crianças e de adolescentes

 e) Responsabilização, sem prestação de contas

Sobre a possibilidade de tratamento de dados pessoais, à luz do disposto na Lei nº

 a) O tratamento de dados para o cumprimento de obrigação regulatória, pelo controlador, poderá

 c) Na hipótese em que o consentimento é requerido, esse será considerado nulo caso as

 d) O operador deverá adotar medidas para garantir a transparência do tratamento de dados

 e) É vedada, em qualquer hipótese, a comunicação ou o uso compartilhado de dados pessoais

Considerando as regras e responsabilidades sobre o tratamento de dados pessoais que

Em regra, a comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de

De acordo com a LGPD, o tratamento realizado por Antônio foi:

Considere os seguintes itens:

I. Confirmação da existência de tratamento.