Baixe o app para aproveitar ainda mais
Prévia do material em texto
MODULO V Questão 1 Correto Atingiu 2,00 de 2,00 Marcar questão Texto da questão De acordo com a Lei Geral de Proteção de Dados (LGPD), quem são considerados agentes de tratamento de dados? Escolha uma opção: a. O controlador e a Agência Nacional. b. O empregador e a Agência Nacional. c. O controlador e o operador. d. O operador e o empregador. e. O empregador e o controlador. Feedback Sua resposta está correta. Conforme dispõe o art. 5º, IX, da Lei Geral de Proteção de Dados (LGPD), são considerados agentes de tratamento o controlador e o operador. Questão 2 Correto Atingiu 2,00 de 2,00 Marcar questão Texto da questão De acordo com a Lei Geral de Proteção de Dados (LGPD), quem é o controlador? Escolha uma opção: a. Pessoa jurídica de direito público a quem compete a realização do tratamento. b. Órgão da administração pública indireta criado para zelar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados. c. Pessoa natural ou jurídica, de direito público ou privado que atua no canal de comunicação entre titular e encarregado. d. Pessoa natural ou jurídica, de direito público ou privado , a quem competem as decisões referentes ao tratamento de dados pessoais. e. Pessoa natural ou jurídica, de direito público ou privado, a quem compete a realização do tratamento em nome do operador. Feedback Sua resposta está correta. De acordo com o art. 5º, VI, da Lei Geral de Proteção de Dados (LGPD), o controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Questão 3 Correto Atingiu 2,00 de 2,00 Marcar questão Texto da questão Entre as obrigações do controlador, elencadas na Lei Geral de Proteção de Dados (LGPD), estão: Escolha uma opção: a. Provar que o consentimento foi obtido em conformidade com a LGPD e manter registro das operações de tratamento de dados pessoais. b. Manter registro das operações de tratamento de dados pessoais que realize e responder individualmente por danos à LGPD. c. Provar que o consentimento foi obtido em conformidade com a LGPD e solicitar à Agência Nacional a realização de relatórios de impacto à proteção de dados. d. Alterar a finalidade para a coleta de dados, reportando ao operador e responder solidariamente, com o operador, se causar danos à violação da LGPD. e. Elaborar relatório de impacto à proteção de dados periodicamente, mesmo quando não solicitado, e informar ao titular alteração de desvio de finalidade. Feedback Sua resposta está correta. De acordo com o art. 8º, §2º, da Lei Geral de Proteção de Dados (LGPD) cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com o disposto na Lei. O art. 37 da LGPD dispõe que o controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse. MODULO VI Questão 1 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão O que caracteriza o legítimo interesse do controlador para o tratamento de dados? Escolha uma opção: a. O legítimo interesse do controlador é caracterizado em apenas duas hipóteses: (i) apoio e promoção de atividades do controlador e (ii) proteção, em relação ao operador, do exercício regular de seus direitos ou prestação de serviços. b. O legítimo interesse do controlador pode ser alegado para a persecução de fins ilegais do controlador. c. O legítimo interesse do controlador pode ser alegado e sustentado com base em questões relacionadas ao apoio e promoção de atividades do controlador; e proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais. d. O legítimo interesse do controlador sempre vai ser contrário ao interesse do particular. e. O legítimo interesse do controlador não pode ser alegado na hipótese de monitoramento de empregados do controlador. Feedback Sua resposta está correta. O art. 10 da Lei Geral de Proteção de Dados (LGPD) elenca situações não taxativas em que o legítimo interesse pode ser invocado, como: (i) apoio e promoção de atividades do controlador; e (ii) proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos da Lei. Questão 2 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Como deve ocorrer o tratamento de dados pessoais sensíveis, de acordo com a Lei Geral de Proteção de Dados (LGPD)? Escolha uma opção: a. O tratamento de dados pessoais sensíveis deve ocorrer quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas ou, sem o consentimento específico, nas hipóteses taxativas elencadas na LGPD. b. O tratamento de dados pessoais sensíveis ocorre da mesma forma que o tratamento de dados pessoais não sensíveis, pois se tratam de conceitos que se diferem apenas na teoria. c. Os dados sensíveis podem ser transferidos de acordo com o legítimo interesse do controlador, aplicando-se as mesmas regras dos dados pessoais não sensíveis. d. O tratamento de dados pessoais sensíveis deve ocorrer da mesma forma autorizada ao tratamento de dados pessoais em registros de proteção ao crédito. e. Os dados sensíveis podem ser transferidos livremente e sem o consentimento dos titulares. Feedback Sua resposta está correta. Como dados sensíveis que são, devem ser tratados de maneira especial. Sendo assim, o art. 11, b, da Lei Geral de Proteção de Dados (LGPD) determina que o consentimento deverá ser expresso e inequívoco, a não ser em questões específicas citadas taxativamente em lei. Questão 3 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Sobre a transferência de dados pessoais no âmbito do setor público, englobando entes da Administração Pública direta e indireta, assinale a alternativa correta: Escolha uma opção: a. Em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei de Acesso à Informação, é vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso. b. É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, em qualquer hipótese. c. O Poder Público não pode transferir dados que são acessíveis publicamente. d. As empresas públicas e as sociedades de economia mista, quando estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do poder público. e. A Lei de Proteção de Dados Pessoais não menciona o Poder Público. Feedback Sua resposta está correta. As empresas públicas e as sociedades de economia mista terão tratamento compatível com as atividades que exercerem. Aquelas que atuam em regime de concorrência terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares. Já aquelas que estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do Poder Público, conforme o art. 24, parágrafo único, da Lei Geral de Proteção de Dados. MODULO VII Questão 1 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão De acordo com a Lei Geral de Proteção de Dados (LGPD), em que circunstância(s) a transferência internacional de dados poderá ocorrer: Escolha uma opção: a. Mediante consentimento inequívoco do titular dos dados, independente da informação sobre o caráter da operação internacional.b. Quando houver o mesmo grau de proteção de dados compatível com a legislação brasileira. c. Quando a Agência Nacional requerer a transferência. d. Quando o controlador demonstrar legítimo interesse. e. Quando houver pedido judicial Feedback Sua resposta está correta. O art. 33 da Lei Geral de Proteção de Dados (LGPD) estabelece duas hipóteses para a transferência internacional de dados: (i) para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na Lei; e (ii) quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos na Lei. Questão 2 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Para fins da Lei Geral de Proteção de Dados (LGPD), o que se considera transferência internacional de dados? Escolha uma opção: a. Sinônimo de portabilidade. b. Transferência de dados pessoais para uma Autoridade estrangeira. c. Transferência de dados públicos para um país estrangeiro. d. Transferência de dados pessoais para um país estrangeiro ou organismo internacional do qual o país seja membro. e. Transferência de dados pessoais visando à investigação criminal. Feedback Sua resposta está correta. O art. 5º, XV, da Lei Geral de Proteção de Dados (LGPD) conceitua a transferência internacional como a transferência de dados pessoais para um país estrangeiro ou organismo internacional do qual o país seja membro. Questão 3 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Assinale a alternativa que completa a frase com uma das hipóteses elencadas na Lei Geral de Proteção de Dados (LGPD): “A transferência internacional de dados poderá ocorrer quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos nesta Lei, na forma de...”: Escolha uma opção: a. Selos, certificados e códigos de conduta regularmente emitidos. b. Ampliação da finalidade. c. Cooperação legislativa. d. Tratados internacionais. e. Responsabilização do empregador. Feedback Sua resposta está correta. O art. 33, II, da Lei Geral de Proteção de Dados (LGPD) determina expressamente que “A transferência internacional de dados pessoais é permitida quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos nesta Lei, na forma de: a) cláusulas contratuais específicas para determinada transferência; b) cláusulas-padrão contratuais; c) normas corporativas globais; d) selos, certificados e códigos de conduta regularmente emitidos.” MODULO VIII Questão 1 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão De acordo com a Lei Geral de Proteção de Dados (LGPD), quando ocorre um incidente de segurança que possa acarretar risco ou dano relevante aos dados de titulares, o controlador dos dados deve: Escolha uma opção: a. Permanecer inerte e esperar que o incidente seja resolvido. b. Comunicar, apenas à autoridade responsável, somente: as informações sobre os titulares envolvidos, a descrição da natureza dos dados pessoais envolvidos, a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial, os riscos relacionados ao incidente, os motivos da demora, no caso de a comunicação não ter sido imediata, e as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo. c. Avisar ao titular dos dados para que ele possa tomar as medidas cabíveis, pois é um dever do titular zelar pela proteção de seus dados. d. Comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. e. Comunicar, a qualquer tempo, à autoridade responsável e ao titular dos dados, inexistindo qualquer parâmetro de prazos. Feedback Sua resposta está correta. O caput do art. 48 da Lei Geral de Proteção de Dados (LGPD) determina que o controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. Questão 2 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Entre as medidas elencadas na Lei Geral de Proteção de Dados (LGPD) para resguardo dos dados pessoais armazenados, estão a anonimização dos dados e a criptografia. Sobre essas medidas, assinale a única afirmativa verdadeira. Escolha uma opção: a. Por meio da anonimização, um dado não perde a possibilidade de associação, direta ou indireta, a um indivíduo. b. Dado anonimizado é o dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. c. Os dados anonimizados são considerados dados pessoais para fins da Lei Geral de Proteção de Dados. d. A anonimização é um mecanismo de segurança e privacidade que torna determinada comunicação ininteligível para quem não tem acesso à chave que traduz a mensagem. e. Por meio da criptografia, um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Feedback Sua resposta está correta. O art. 5º, III, da Lei Geral de Proteção de Dados conceitua dado anonimizado como dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Questão 3 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão De acordo com a Lei Geral de Proteção de Dados (LGPD), a anonimização: Escolha uma opção: a. É uma prática que não resguarda os dados do titular de nenhuma forma. b. É uma prática que deve ser utilizada obrigatoriamente pelos controladores durante o tratamento dos dados pessoais. c. É a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. d. É uma prática irreversível, não existindo qualquer tecnologia que recupere a possibilidade de associação ao indivíduo. e. É uma prática que não deve ser utilizada pelas empresas. Feedback Sua resposta está correta. O 5º, XI, da Lei Geral de Proteção de Dados estabelece que a anonimização é a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Trata-se de uma prática não obrigatória, mas que deve ser estimulada para uso de empresas, podendo ser revertida. MODULO IX Questão 1 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão De acordo com a Lei Geral de Proteção de Dados (LGPD), há previsão de responsabilidade civil por vazamento de dados? Escolha uma opção: a. Não. Apenas responsabilidade penal. b. Sim. Responsabilidade civil subjetiva apenas do controlador. c. Sim. Responsabilidade civil subjetiva apenas do operador. d. Sim. Responsabilidade civil solidária do controlador e do empregador. e. Sim. Responsabilidade civil solidária do controlador e do operador. Feedback Sua resposta está correta. O art. 42, I, da Lei Geral de Proteção de Dados estabelece que o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 da Lei. Questão 2 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Qual o meio de aplicação das sanções por violações ao tratamento de dados, segundo a Lei Geral de Proteção de Dados (LGPD)? Escolhauma opção: a. Processo judicial somente. b. Procedimento Administrativo por meio da Autoridade Nacional. c. Processo administrativo e judicial. d. Reclamação formal. e. Notificação. Feedback Sua resposta está correta. O art. 52, § 1º, da Lei Geral de Proteção de Dados prevê que as sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto. A previsão do processo administrativo não prejudica a possibilidade de ingresso em processo judicial. A Autoridade Nacional é o órgão que aplica as sanções, e não o órgão que julga. Questão 3 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Sobre as possíveis sanções por infrações à Lei Geral de Proteção de Dados (LGPD), assinale a única alternativa correta: Escolha uma opção: a. Quem aplica as sanções administrativas é a Autoridade Nacional. b. A multa simples e a multa diária não se encontram no rol de possíveis sanções aplicáveis pela Administração. c. As sanções serão aplicadas sem a existência processo administrativo prévio. d. As sanções serão aplicadas em face do titular dos dados, e não do controlador deles. e. A pronta adoção de medidas corretivas não é critério nem parâmetro para a aplicação de sanções. Feedback Sua resposta está correta. Conforme determinado pelo caput do art. 52 da Lei Geral de Proteção de Dados (LGPD), quem aplica as sanções é a Autoridade Nacional.
Compartilhar