Exercicios avaliativos 5 ao 9 Introdução à Lei Brasileira de Proteção de Dados Pessoais

Prévia do material em texto

MODULO V 
Questão 1 
Correto 
Atingiu 2,00 de 2,00 
Marcar questão 
Texto da questão 
De acordo com a Lei Geral de Proteção de Dados (LGPD), quem são considerados agentes 
de tratamento de dados? 
Escolha uma opção: 
a. O controlador e a Agência Nacional. 
b. O empregador e a Agência Nacional. 
c. O controlador e o operador. 
d. O operador e o empregador. 
e. O empregador e o controlador. 
Feedback 
Sua resposta está correta. 
Conforme dispõe o art. 5º, IX, da Lei Geral de Proteção de Dados (LGPD), são considerados 
agentes de tratamento o controlador e o operador. 
Questão 2 
Correto 
Atingiu 2,00 de 2,00 
Marcar questão 
Texto da questão 
De acordo com a Lei Geral de Proteção de Dados (LGPD), quem é o controlador? 
Escolha uma opção: 
a. Pessoa jurídica de direito público a quem compete a realização do tratamento. 
b. Órgão da administração pública indireta criado para zelar e fiscalizar o cumprimento da 
Lei Geral de Proteção de Dados. 
c. Pessoa natural ou jurídica, de direito público ou privado que atua no canal de 
comunicação entre titular e encarregado. 
d. Pessoa natural ou jurídica, de direito público ou privado , a quem competem as decisões 
referentes ao tratamento de dados pessoais. 
e. Pessoa natural ou jurídica, de direito público ou privado, a quem compete a realização 
do tratamento em nome do operador. 
Feedback 
Sua resposta está correta. 
De acordo com o art. 5º, VI, da Lei Geral de Proteção de Dados (LGPD), o controlador é a 
pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões 
referentes ao tratamento de dados pessoais. 
Questão 3 
Correto 
Atingiu 2,00 de 2,00 
Marcar questão 
Texto da questão 
Entre as obrigações do controlador, elencadas na Lei Geral de Proteção de Dados (LGPD), 
estão: 
Escolha uma opção: 
a. Provar que o consentimento foi obtido em conformidade com a LGPD e manter registro 
das operações de tratamento de dados pessoais. 
b. Manter registro das operações de tratamento de dados pessoais que realize e 
responder individualmente por danos à LGPD. 
c. Provar que o consentimento foi obtido em conformidade com a LGPD e solicitar à 
Agência Nacional a realização de relatórios de impacto à proteção de dados. 
d. Alterar a finalidade para a coleta de dados, reportando ao operador e responder 
solidariamente, com o operador, se causar danos à violação da LGPD. 
e. Elaborar relatório de impacto à proteção de dados periodicamente, mesmo quando não 
solicitado, e informar ao titular alteração de desvio de finalidade. 
Feedback 
Sua resposta está correta. 
De acordo com o art. 8º, §2º, da Lei Geral de Proteção de Dados (LGPD) cabe ao 
controlador o ônus da prova de que o consentimento foi obtido em conformidade com o 
disposto na Lei. O art. 37 da LGPD dispõe que o controlador e o operador devem manter 
registro das operações de tratamento de dados pessoais que realizarem, especialmente 
quando baseado no legítimo interesse. 
 
MODULO VI 
Questão 1 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
O que caracteriza o legítimo interesse do controlador para o tratamento de dados? 
Escolha uma opção: 
a. O legítimo interesse do controlador é caracterizado em apenas duas hipóteses: (i) apoio 
e promoção de atividades do controlador e (ii) proteção, em relação ao operador, do 
exercício regular de seus direitos ou prestação de serviços. 
b. O legítimo interesse do controlador pode ser alegado para a persecução de fins ilegais 
do controlador. 
c. O legítimo interesse do controlador pode ser alegado e sustentado com base em 
questões relacionadas ao apoio e promoção de atividades do controlador; e proteção, em 
relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o 
beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades 
fundamentais. 
d. O legítimo interesse do controlador sempre vai ser contrário ao interesse do particular. 
e. O legítimo interesse do controlador não pode ser alegado na hipótese de 
monitoramento de empregados do controlador. 
Feedback 
Sua resposta está correta. 
O art. 10 da Lei Geral de Proteção de Dados (LGPD) elenca situações não taxativas em que 
o legítimo interesse pode ser invocado, como: (i) apoio e promoção de atividades do 
controlador; e (ii) proteção, em relação ao titular, do exercício regular de seus direitos ou 
prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os 
direitos e liberdades fundamentais, nos termos da Lei. 
Questão 2 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Como deve ocorrer o tratamento de dados pessoais sensíveis, de acordo com a Lei Geral 
de Proteção de Dados (LGPD)? 
Escolha uma opção: 
a. O tratamento de dados pessoais sensíveis deve ocorrer quando o titular ou seu 
responsável legal consentir, de forma específica e destacada, para finalidades específicas 
ou, sem o consentimento específico, nas hipóteses taxativas elencadas na LGPD. 
b. O tratamento de dados pessoais sensíveis ocorre da mesma forma que o tratamento de 
dados pessoais não sensíveis, pois se tratam de conceitos que se diferem apenas na teoria. 
c. Os dados sensíveis podem ser transferidos de acordo com o legítimo interesse do 
controlador, aplicando-se as mesmas regras dos dados pessoais não sensíveis. 
d. O tratamento de dados pessoais sensíveis deve ocorrer da mesma forma autorizada ao 
tratamento de dados pessoais em registros de proteção ao crédito. 
e. Os dados sensíveis podem ser transferidos livremente e sem o consentimento dos 
titulares. 
Feedback 
Sua resposta está correta. 
Como dados sensíveis que são, devem ser tratados de maneira especial. Sendo assim, o 
art. 11, b, da Lei Geral de Proteção de Dados (LGPD) determina que o consentimento 
deverá ser expresso e inequívoco, a não ser em questões específicas citadas taxativamente 
em lei. 
Questão 3 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Sobre a transferência de dados pessoais no âmbito do setor público, englobando entes da 
Administração Pública direta e indireta, assinale a alternativa correta: 
Escolha uma opção: 
a. Em casos de execução descentralizada de atividade pública que exija a transferência, 
exclusivamente para esse fim específico e determinado, observado o disposto na Lei de 
Acesso à Informação, é vedado ao Poder Público transferir a entidades privadas dados 
pessoais constantes de bases de dados a que tenha acesso. 
b. É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de 
bases de dados a que tenha acesso, em qualquer hipótese. 
c. O Poder Público não pode transferir dados que são acessíveis publicamente. 
d. As empresas públicas e as sociedades de economia mista, quando estiverem 
operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo 
tratamento dispensado aos órgãos e às entidades do poder público. 
e. A Lei de Proteção de Dados Pessoais não menciona o Poder Público. 
Feedback 
Sua resposta está correta. 
As empresas públicas e as sociedades de economia mista terão tratamento compatível 
com as atividades que exercerem. Aquelas que atuam em regime de concorrência terão o 
mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares. Já 
aquelas que estiverem operacionalizando políticas públicas e no âmbito da execução delas, 
terão o mesmo tratamento dispensado aos órgãos e às entidades do Poder Público, 
conforme o art. 24, parágrafo único, da Lei Geral de Proteção de Dados. 
 
MODULO VII 
Questão 1 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
De acordo com a Lei Geral de Proteção de Dados (LGPD), em que circunstância(s) a 
transferência internacional de dados poderá ocorrer: 
Escolha uma opção: 
a. Mediante consentimento inequívoco do titular dos dados, independente da informação 
sobre o caráter da operação internacional.b. Quando houver o mesmo grau de proteção de dados compatível com a legislação 
brasileira. 
c. Quando a Agência Nacional requerer a transferência. 
d. Quando o controlador demonstrar legítimo interesse. 
e. Quando houver pedido judicial 
Feedback 
Sua resposta está correta. 
O art. 33 da Lei Geral de Proteção de Dados (LGPD) estabelece duas hipóteses para a 
transferência internacional de dados: (i) para países ou organismos internacionais que 
proporcionem grau de proteção de dados pessoais adequado ao previsto na Lei; e (ii) 
quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos 
direitos do titular e do regime de proteção de dados previstos na Lei. 
Questão 2 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Para fins da Lei Geral de Proteção de Dados (LGPD), o que se considera transferência 
internacional de dados? 
Escolha uma opção: 
a. Sinônimo de portabilidade. 
b. Transferência de dados pessoais para uma Autoridade estrangeira. 
c. Transferência de dados públicos para um país estrangeiro. 
d. Transferência de dados pessoais para um país estrangeiro ou organismo internacional 
do qual o país seja membro. 
e. Transferência de dados pessoais visando à investigação criminal. 
Feedback 
Sua resposta está correta. 
O art. 5º, XV, da Lei Geral de Proteção de Dados (LGPD) conceitua a transferência 
internacional como a transferência de dados pessoais para um país estrangeiro ou 
organismo internacional do qual o país seja membro. 
Questão 3 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Assinale a alternativa que completa a frase com uma das hipóteses elencadas na Lei Geral 
de Proteção de Dados (LGPD): “A transferência internacional de dados poderá ocorrer 
quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos 
direitos do titular e do regime de proteção de dados previstos nesta Lei, na forma de...”: 
Escolha uma opção: 
a. Selos, certificados e códigos de conduta regularmente emitidos. 
b. Ampliação da finalidade. 
c. Cooperação legislativa. 
d. Tratados internacionais. 
e. Responsabilização do empregador. 
Feedback 
Sua resposta está correta. 
O art. 33, II, da Lei Geral de Proteção de Dados (LGPD) determina expressamente que “A 
transferência internacional de dados pessoais é permitida quando o controlador oferecer e 
comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de 
proteção de dados previstos nesta Lei, na forma de: 
a) cláusulas contratuais específicas para determinada transferência; 
b) cláusulas-padrão contratuais; 
c) normas corporativas globais; 
d) selos, certificados e códigos de conduta regularmente emitidos.” 
 
MODULO VIII 
Questão 1 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
De acordo com a Lei Geral de Proteção de Dados (LGPD), quando ocorre um incidente de 
segurança que possa acarretar risco ou dano relevante aos dados de titulares, o 
controlador dos dados deve: 
Escolha uma opção: 
a. Permanecer inerte e esperar que o incidente seja resolvido. 
b. Comunicar, apenas à autoridade responsável, somente: as informações sobre os 
titulares envolvidos, a descrição da natureza dos dados pessoais envolvidos, a indicação 
das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os 
segredos comercial e industrial, os riscos relacionados ao incidente, os motivos da demora, 
no caso de a comunicação não ter sido imediata, e as medidas que foram ou que serão 
adotadas para reverter ou mitigar os efeitos do prejuízo. 
c. Avisar ao titular dos dados para que ele possa tomar as medidas cabíveis, pois é um 
dever do titular zelar pela proteção de seus dados. 
d. Comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança 
que possa acarretar risco ou dano relevante aos titulares. 
e. Comunicar, a qualquer tempo, à autoridade responsável e ao titular dos dados, 
inexistindo qualquer parâmetro de prazos. 
Feedback 
Sua resposta está correta. 
O caput do art. 48 da Lei Geral de Proteção de Dados (LGPD) determina que o controlador 
deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de 
segurança que possa acarretar risco ou dano relevante aos titulares. 
Questão 2 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Entre as medidas elencadas na Lei Geral de Proteção de Dados (LGPD) para resguardo dos 
dados pessoais armazenados, estão a anonimização dos dados e a criptografia. Sobre 
essas medidas, assinale a única afirmativa verdadeira. 
Escolha uma opção: 
a. Por meio da anonimização, um dado não perde a possibilidade de associação, direta ou 
indireta, a um indivíduo. 
b. Dado anonimizado é o dado relativo a titular que não possa ser identificado, 
considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu 
tratamento. 
c. Os dados anonimizados são considerados dados pessoais para fins da Lei Geral de 
Proteção de Dados. 
d. A anonimização é um mecanismo de segurança e privacidade que torna determinada 
comunicação ininteligível para quem não tem acesso à chave que traduz a mensagem. 
e. Por meio da criptografia, um dado perde a possibilidade de associação, direta ou 
indireta, a um indivíduo. 
Feedback 
Sua resposta está correta. 
O art. 5º, III, da Lei Geral de Proteção de Dados conceitua dado anonimizado como dado 
relativo a titular que não possa ser identificado, considerando a utilização de meios 
técnicos razoáveis e disponíveis na ocasião de seu tratamento. 
Questão 3 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
De acordo com a Lei Geral de Proteção de Dados (LGPD), a anonimização: 
Escolha uma opção: 
a. É uma prática que não resguarda os dados do titular de nenhuma forma. 
b. É uma prática que deve ser utilizada obrigatoriamente pelos controladores durante o 
tratamento dos dados pessoais. 
c. É a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por 
meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um 
indivíduo. 
d. É uma prática irreversível, não existindo qualquer tecnologia que recupere a 
possibilidade de associação ao indivíduo. 
e. É uma prática que não deve ser utilizada pelas empresas. 
Feedback 
Sua resposta está correta. 
O 5º, XI, da Lei Geral de Proteção de Dados estabelece que a anonimização é a utilização de 
meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um 
dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Trata-se de 
uma prática não obrigatória, mas que deve ser estimulada para uso de empresas, podendo 
ser revertida. 
 
MODULO IX 
Questão 1 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
De acordo com a Lei Geral de Proteção de Dados (LGPD), há previsão de responsabilidade 
civil por vazamento de dados? 
Escolha uma opção: 
a. Não. Apenas responsabilidade penal. 
b. Sim. Responsabilidade civil subjetiva apenas do controlador. 
c. Sim. Responsabilidade civil subjetiva apenas do operador. 
d. Sim. Responsabilidade civil solidária do controlador e do empregador. 
e. Sim. Responsabilidade civil solidária do controlador e do operador. 
Feedback 
Sua resposta está correta. 
O art. 42, I, da Lei Geral de Proteção de Dados estabelece que o operador responde 
solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações 
da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do 
controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de 
exclusão previstos no art. 43 da Lei. 
Questão 2 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Qual o meio de aplicação das sanções por violações ao tratamento de dados, segundo a 
Lei Geral de Proteção de Dados (LGPD)? 
Escolhauma opção: 
a. Processo judicial somente. 
b. Procedimento Administrativo por meio da Autoridade Nacional. 
c. Processo administrativo e judicial. 
d. Reclamação formal. 
e. Notificação. 
Feedback 
Sua resposta está correta. 
O art. 52, § 1º, da Lei Geral de Proteção de Dados prevê que as sanções serão aplicadas 
após procedimento administrativo que possibilite a oportunidade da ampla defesa, de 
forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto. 
A previsão do processo administrativo não prejudica a possibilidade de ingresso em 
processo judicial. A Autoridade Nacional é o órgão que aplica as sanções, e não o órgão 
que julga. 
Questão 3 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Sobre as possíveis sanções por infrações à Lei Geral de Proteção de Dados (LGPD), assinale 
a única alternativa correta: 
Escolha uma opção: 
a. Quem aplica as sanções administrativas é a Autoridade Nacional. 
b. A multa simples e a multa diária não se encontram no rol de possíveis sanções 
aplicáveis pela Administração. 
c. As sanções serão aplicadas sem a existência processo administrativo prévio. 
d. As sanções serão aplicadas em face do titular dos dados, e não do controlador deles. 
e. A pronta adoção de medidas corretivas não é critério nem parâmetro para a aplicação 
de sanções. 
Feedback 
Sua resposta está correta. 
Conforme determinado pelo caput do art. 52 da Lei Geral de Proteção de Dados (LGPD), 
quem aplica as sanções é a Autoridade Nacional.