Buscar

Todos Exercícios - Introdução à Lei Brasileira de Proteção de Dados Pessoais

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 3, do total de 21 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 6, do total de 21 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 9, do total de 21 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Prévia do material em texto

01/11/21, 11:09 Exercício Avaliativo 1: Revisão da tentativa
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=2844518&cmid=49908 1/2
Iniciado em segunda, 1 nov 2021, 11:08
Estado Finalizada
Concluída em segunda, 1 nov 2021, 11:08
Tempo
empregado 50 segundos
Notas 3,00/3,00
Avaliar 8,00 de um máximo de 8,00(100%)
Questão 1
Correto
Atingiu 1,00 de 1,00
Questão 2
Correto
Atingiu 1,00 de 1,00
O que são dados pessoais?
 
Escolha uma opção:
a. Dados de pessoas que não podem ser identificadas.
b. Também são chamados de dados anonimizados.
c. São dados cadastrais obtidos fora da Internet.
d. Informações relacionadas a uma pessoa natural identificada ou identificável. 
e. Número de registro de uma empresa ou um endereço de e-mail.
Sua resposta está correta.
De acordo com o art. 5º, I, da Lei 13.709/18, considera-se dado pessoal a informação relacionada à pessoa
natural identificada ou identificável. Desta forma, o dado relativo à pessoa que não pode ser identificada de
nenhuma maneira não está abarcado pelo conceito tratado legalmente. Além disso, a lei se aplica ao
tratamento de dados obtidos dentro ou fora da internet. Por fim, os dados tratados pela lei acobertam
quaisquer dados relacionados às pessoas naturais.
O que são dados pessoais sensíveis?
 
Escolha uma opção:
a. Podem ser dados que tragam informações secretas de pessoas jurídicas.
b. Normalmente são segredos pessoais que as pessoas não querem que sejam revelados.
c. Dados pessoais sobre a origem familiar e religiosa dos parentes de uma pessoa.
d. A rigor são todos os dados pessoais de uma pessoa natural coletados por instituições e empresas.
e. Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a
sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida
sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. 
Sua resposta está correta.
A definição de dados pessoais sensíveis está disposta no art. 5º, II, da Lei nº 13.709/18. Tratam-se de
dados sujeitos a condições de tratamento específicas, uma vez que permitem a identificação de
características ou pertencimento a grupos que podem ensejar a discriminação do seu titular.
 
https://mooc38.escolavirtual.gov.br/mod/glossary/showentry.php?eid=11477&displayformat=dictionary
01/11/21, 11:09 Exercício Avaliativo 1: Revisão da tentativa
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=2844518&cmid=49908 2/2
Questão 3
Correto
Atingiu 1,00 de 1,00
O que é banco de dados?
 
Escolha uma opção:
a. Conjunto estruturado de dados pessoais que estão em domínio do governo.
b. Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte
eletrônico ou físico. 
c. Conjunto estruturado de dados pessoais recolhidos pelas instituições financeiras do país.
d. Conjunto estruturado de dados pessoais que estão em domínio de alguma pessoa jurídica.
e. Conjunto estruturado de dados pessoais dispostos apenas em suporte eletrônico.
Sua resposta está correta.
A definição de banco de dados está disposta no art. 5º, IV, da Lei nº 13.709/18 e se relaciona com o
ambiente de armazenamento de dados pessoais. Dialogando com a primeira questão, trata-se do
armazenamento de quaisquer dados relacionados à pessoa natural. Os dados, assim, podem estar
armazenados em diversos locais, não se restringindo ao domínio de uma pessoa jurídica, a algum tipo de
dado ou local determinado de armazenamento.
https://mooc38.escolavirtual.gov.br/mod/glossary/showentry.php?eid=11477&displayformat=dictionary
01/11/21, 11:10 Exercício Avaliativo 2: Revisão da tentativa
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=2844536&cmid=49910 1/2
Iniciado em segunda, 1 nov 2021, 11:09
Estado Finalizada
Concluída em segunda, 1 nov 2021, 11:10
Tempo
empregado 51 segundos
Notas 4,00/4,00
Avaliar 8,00 de um máximo de 8,00(100%)
Questão 1
Correto
Atingiu 2,00 de 2,00
Sobre os requisitos de aplicabilidade da LGPD, assinale a alternativa correta:
 
Escolha uma opção:
a. O único requisito de aplicabilidade possível da lei é que a empresa esteja estabelecida no Brasil.
b. A lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa
jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país
onde estejam localizados os dados, desde que a operação de tratamento seja realizada no território
nacional; a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços
ou o tratamento de dados de indivíduos localizados no território nacional; ou os dados pessoais objeto
do tratamento tenham sido coletados no território nacional. 
c. Não há requisitos formais, a lei se aplica a qualquer brasileiro que esteja em qualquer parte do
mundo.
d. Se uma empresa apenas coleta dados, mas não tem sede ou filial em território nacional, a lei não se
aplica.
e. A lei aplica-se a empresas que necessariamente preencham todos os requisitos: ter
estabelecimento no Brasil, oferecer serviços ao mercado consumidor brasileiro e coletar dados de
pessoas localizadas no país.
Sua resposta está correta.
Sobre a aplicabilidade da Lei 13.709/18, o art. 3º determina que a lei é destinada ao tratamento de dados
realizado no Brasil, independentemente da localização de armazenamento ou coleta desses dados. A lei
aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito
público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados
os dados, desde que a operação de tratamento seja realizada no território nacional; a atividade de
tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de
indivíduos localizados no território nacional; ou os dados pessoais objetos do tratamento tenham sido
coletados no território nacional.
 
01/11/21, 11:10 Exercício Avaliativo 2: Revisão da tentativa
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=2844536&cmid=49910 2/2
Questão 2
Correto
Atingiu 2,00 de 2,00
Questão 3
Completo
Não avaliada
A Lei Geral de Proteção de Dados (LGPD) aplica-se ao tratamento de dados:
 
Escolha uma opção:
a. Relacionados a pessoas jurídicas.
b. Realizados por pessoa natural para fins exclusivamente particulares e não econômicos.
c. Relacionados a pessoas falecidas.
d. Realizados por pessoa natural, exclusivamente para fins de segurança pública, defesa nacional,
segurança do Estado ou atividades de investigação e repressão de infrações penais.
e. Realizados por pessoa natural ou pessoa jurídica de direito público ou privado. 
Sua resposta está correta.
Sobre a aplicabilidade da Lei Geral de Proteção de Dados (LGPD), o caput de seu art. 3º diz que ela se
destina à regulação de dados pessoais (relativo à pessoa natural) e pessoa jurídica de direito público ou
privado. Uma vez que a Lei trata de dados relativo à pessoa natural, os dados das pessoas falecidas não
são por ela tratados (vide conceito de pessoa natural no art. 6º do Código Civil - Lei nº 10.406, de 10 de
janeiro de 2002).
 
A Lei Geral de Proteção de Dados (LGPD) é aplicável quando a coleta e o tratamento de dados são
realizados em qual(is) país(es)?
 
Escolha uma opção:
a. Apenas no Brasil, país onde vigora a lei.
b. Apenas no país em que a empresa que realizou o tratamento tenha sede.
c. Apenas no país onde os dados estão localizados.
d. Independentemente do país de sua sede ou do país onde estejam localizados ou tenham sido
coletados os dados, desde que a operação tenha sido realizada em território nacional.
e. No Brasil e em qualquer país da Europa que esteja sujeito ao GDPR.
Sua resposta está correta.
A Lei Geral de Proteção de Dados (LGPD) se destina a qualquer operação de tratamento de dados no
Brasil. Conforme o art. 3º, I, II e III, a empresa não precisa estar localizada no país para que haja incidência
legislativa.
01/11/21,11:12 Exercício Avaliativo 3: Revisão da tentativa
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=2844553&cmid=49912 1/2
Iniciado em segunda, 1 nov 2021, 11:11
Estado Finalizada
Concluída em segunda, 1 nov 2021, 11:12
Tempo
empregado 1 minuto 13 segundos
Notas 3,00/3,00
Avaliar 8,00 de um máximo de 8,00(100%)
Questão 1
Correto
Atingiu 1,00 de 1,00
Quais são os princípios fundamentais para a proteção de dados pessoais?
 
Escolha uma opção:
a. Finalidade, adequação, necessidade, moralidade, impessoalidade e responsabilização.
b. Finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança,
prevenção, não discriminação e responsabilização. 
c. Publicidade, eficiência, qualidade dos dados, segurança e prevenção.
d. Veracidade, finalidade, adequação, necessidade, livre acesso, prevenção e segurança.
e. Moralidade, necessidade, finalidade, não discriminação e responsabilização.
Sua resposta está correta.
O art. 6º da Lei Geral de Proteção de Dados (LGPD) determina que as atividades de tratamento de dados
pessoais deverão observar a boa-fé, além dos 10 princípios norteadores para a proteção de dados, os
quais estão elencados nos seus incisos. Cada princípio tem sua importância para a regulação do
tratamento de dados pessoais.
 
01/11/21, 11:12 Exercício Avaliativo 3: Revisão da tentativa
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=2844553&cmid=49912 2/2
Questão 2
Correto
Atingiu 1,00 de 1,00
Questão 3
Correto
Atingiu 1,00 de 1,00
Qual a principal função dos princípios norteadores da Lei Geral de Proteção de Dados (LGPD)?
 
Escolha uma opção:
a. Estabelecer disposições mínimas que devem reger todo o processo de coleta e tratamento de
dados, assim como a boa-fé. 
b. Sugerir critérios de atuação às empresas, que podem optar por acatá-los ou não.
c. Os princípios norteadores nada mais são que ordens aos agentes de tratamento.
d. Salvaguardar direitos dos titulares.
e. Estabelecer, de forma direta, normas procedimentais às empresas e instituições que coletam e
tratam dados.
Sua resposta está correta.
Os princípios norteadores devem ser observados como exigência mínima para uma boa atividade de
tratamento de dados pessoais, conforme estabelecem o caput e os 10 incisos do art. 6º da Lei Geral de
Proteção de Dados (LGPD). Além dos princípios ali elencados, a Lei poderá estabelecer regras mais
específicas para o tratamento.
 
Sobre os fundamentos legais da Lei Geral de Proteção de Dados (LGPD), responda:
 
Escolha uma opção:
a. A LGPD encontra fundamentos apenas nas leis infraconstitucionais, uma vez que trata de temas
mais simples como Internet e dados.
b. A LGPD possui base legal constitucional e infraconstitucional como, por exemplo, a proteção do
consumidor. 
c. A LGPD possui base legal constitucional apenas, contra previsões infraconstitucionais.
d. A LGPD não tem fundamentos legais, mas apenas principiológicos.
e. A LGPD possui base legal em ordenamentos e tratados internacionais.
Sua resposta está correta.
A LGPD tem base legal constitucional, ao tratar, conforme seu art. 2º, sobre questões de liberdade de
expressão e direitos humanos e, infraconstitucional, ao tratar sobre questões de direito do consumidor e
livre concorrência.
01/11/21, 11:14 Exercício Avaliativo 4: Revisão da tentativa
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=2844570&cmid=49914 1/2
Iniciado em segunda, 1 nov 2021, 11:13
Estado Finalizada
Concluída em segunda, 1 nov 2021, 11:14
Tempo
empregado 1 minuto 26 segundos
Notas 6,00/6,00
Avaliar 10,00 de um máximo de 10,00(100%)
Questão 1
Correto
Atingiu 2,00 de 2,00
Questão 2
Correto
Atingiu 2,00 de 2,00
São dois direitos do titular reconhecidos na Lei Geral de Proteção de Dados (LGPD):
 
Escolha uma opção:
a. Consentimento e avaliação.
b. Acesso e correção. 
c. Oposição e legítimo interesse.
d. Cancelamento e publicidade.
e. Revisão das decisões automatizadas e adesão.
Sua resposta está correta.
Os direitos do titular estão elencados no art. 18, nos incisos I a IX da Lei Geral de Proteção de Dados. Os
incisos II e III estabelecem que o usuário tem direito a acesso aos dados e correção de dados incompletos,
inexatos ou desatualizados.
 
Quem possui o chamado direito do titular, de acordo com a Lei Geral de Proteção de Dados (LGPD)?
 
Escolha uma opção:
a. Pessoas físicas e jurídicas.
b. Pessoas jurídicas que realizam coleta e tratamento de dados pessoais.
c. Toda pessoa natural. 
d. O controlador e o operador.
e. O empregador.
Sua resposta está correta.
O art. 17 da Lei Geral de Proteção de Dados (LGPD) diz que toda pessoa natural tem assegurada a
titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de
privacidade, conforme a lei.
 
01/11/21, 11:14 Exercício Avaliativo 4: Revisão da tentativa
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=2844570&cmid=49914 2/2
Questão 3
Correto
Atingiu 2,00 de 2,00
A que se refere o “direito à explicação”, tratado na Lei Geral de Proteção de Dados (LGPD)?
 
Escolha uma opção:
a. Explicação restrita à coleta de dados.
b. Explicação restrita ao armazenamento de dados.
c. Revisão sobre formas de consentimento.
d. Explicação sobre formas de transferência de dados.
e. Revisão, por pessoa natural, de decisões tomadas unicamente com base em tratamento
automatizado de dados pessoais que afetem seus interesses. 
Sua resposta está correta.
O art. 20 da Lei Geral de Proteção de Dados (LGPD) trata do que a doutrina chama de direito à explicação.
O direito à explicação refere-se ao direito de o titular de pedir explicação sobre as decisões automatizadas.
O direito à explicação, conforme redação do art. 20, deverá ser realizado por pessoa natural.
 
Observação:
Prezado (a) aluno (a), informamos que, após a gravação das aulas deste curso, foi emitida a Medida
Provisória nº 869, de 27 de dezembro de 2018, pelo então presidente Michel Temer. A Medida Provisória,
ainda em análise no Congresso Nacional, modifica o art. 20, que passaria a ter a seguinte redação: “O
titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento
automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o
seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.” De acordo
com a medida provisória, a revisão não deverá, necessariamente ser realizada por pessoa natural. No
entanto, a Medida Provisória poderá não ser convertida em lei, devendo, para tanto, aguardar a análise do
Congresso. Caso a Medida Provisória não seja convertida em lei, volta a vigorar a redação do art. 20
conforme aprovado na Lei 13.709/18. 
 
01/11/21, 11:17 Exercício Avaliativo 5: Revisão da tentativa
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=2844593&cmid=49916 1/2
niciado em segunda, 1 nov 2021, 11:15
Estado Finalizada
Concluída em segunda, 1 nov 2021, 11:16
Tempo
empregado 1 minuto 52 segundos
Notas 4,00/6,00
Avaliar 6,67 de um máximo de 10,00(67%)
Questão 1
Correto
Atingiu 2,00 de 2,00
Questão 2
Correto
Atingiu 2,00 de 2,00
De acordo com a Lei Geral de Proteção de Dados (LGPD), quem são considerados agentes de tratamento
de dados?
 
Escolha uma opção:
a. O controlador e a Agência Nacional.
b. O empregador e a Agência Nacional.
c. O controlador e o operador. 
d. O operador e o empregador.
e. O empregador e o controlador.
Sua resposta está correta.
Conforme dispõe o art. 5º, IX, da Lei Geral de Proteção de Dados (LGPD), são considerados agentes de
tratamento o controlador e o operador.
 
De acordo com a Lei Geral de Proteção de Dados (LGPD), quem é o controlador?
 
Escolha uma opção:
a. Pessoa jurídica de direito público a quem compete a realização do tratamento.
b. Órgão da administração pública indireta criado para zelar e fiscalizar o cumprimento da Lei Geral de
Proteção de Dados.
c. Pessoa natural oujurídica, de direito público ou privado que atua no canal de comunicação entre
titular e encarregado.
d. Pessoa natural ou jurídica, de direito público ou privado , a quem competem as decisões referentes
ao tratamento de dados pessoais. 
e. Pessoa natural ou jurídica, de direito público ou privado, a quem compete a realização do
tratamento em nome do operador.
Sua resposta está correta.
De acordo com o art. 5º, VI, da Lei Geral de Proteção de Dados (LGPD), o controlador é a pessoa natural
ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados
pessoais.
 
01/11/21, 11:17 Exercício Avaliativo 5: Revisão da tentativa
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=2844593&cmid=49916 2/2
Questão 3
Incorreto
Atingiu 0,00 de 2,00
Entre as obrigações do controlador, elencadas na Lei Geral de Proteção de Dados (LGPD), estão:
 
Escolha uma opção:
a. Provar que o consentimento foi obtido em conformidade com a LGPD e manter registro das
operações de tratamento de dados pessoais.
b. Manter registro das operações de tratamento de dados pessoais que realize e responder
individualmente por danos à LGPD. 
c. Provar que o consentimento foi obtido em conformidade com a LGPD e solicitar à Agência Nacional
a realização de relatórios de impacto à proteção de dados.
d. Alterar a finalidade para a coleta de dados, reportando ao operador e responder solidariamente,
com o operador, se causar danos à violação da LGPD.
e. Elaborar relatório de impacto à proteção de dados periodicamente, mesmo quando não solicitado, e
informar ao titular alteração de desvio de finalidade.
Sua resposta está incorreta.
De acordo com o art. 8º, §2º, da Lei Geral de Proteção de Dados (LGPD) cabe ao controlador o ônus da
prova de que o consentimento foi obtido em conformidade com o disposto na Lei. O art. 37 da LGPD
dispõe que o controlador e o operador devem manter registro das operações de tratamento de dados
pessoais que realizarem, especialmente quando baseado no legítimo interesse.
01/11/21, 11:19 Exercício Avaliativo 6: Revisão da tentativa
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=2844623&cmid=49920 1/2
Iniciado em segunda, 1 nov 2021, 11:18
Estado Finalizada
Concluída em segunda, 1 nov 2021, 11:19
Tempo
empregado 1 minuto 38 segundos
Notas 3,00/3,00
Avaliar 10,00 de um máximo de 10,00(100%)
Questão 1
Correto
Atingiu 1,00 de 1,00
O que caracteriza o legítimo interesse do controlador para o tratamento de dados?
Escolha uma opção:
a. O legítimo interesse do controlador é caracterizado em apenas duas hipóteses: (i) apoio e
promoção de atividades do controlador e (ii) proteção, em relação ao operador, do exercício regular de
seus direitos ou prestação de serviços.
b. O legítimo interesse do controlador pode ser alegado para a persecução de fins ilegais do
controlador.
c. O legítimo interesse do controlador pode ser alegado e sustentado com base em questões
relacionadas ao apoio e promoção de atividades do controlador; e proteção, em relação ao titular, do
exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas
expectativas dele e os direitos e liberdades fundamentais. 
d. O legítimo interesse do controlador sempre vai ser contrário ao interesse do particular.
e. O legítimo interesse do controlador não pode ser alegado na hipótese de monitoramento de
empregados do controlador.
Sua resposta está correta.
O art. 10 da Lei Geral de Proteção de Dados (LGPD) elenca situações não taxativas em que o legítimo
interesse pode ser invocado, como: (i) apoio e promoção de atividades do controlador; e (ii) proteção, em
relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem,
respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos da Lei.
01/11/21, 11:19 Exercício Avaliativo 6: Revisão da tentativa
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=2844623&cmid=49920 2/2
Questão 2
Correto
Atingiu 1,00 de 1,00
Questão 3
Correto
Atingiu 1,00 de 1,00
Como deve ocorrer o tratamento de dados pessoais sensíveis, de acordo com a Lei Geral de Proteção de
Dados (LGPD)?
Escolha uma opção:
a. O tratamento de dados pessoais sensíveis deve ocorrer quando o titular ou seu responsável legal
consentir, de forma específica e destacada, para finalidades específicas ou, sem o consentimento
específico, nas hipóteses taxativas elencadas na LGPD. 
b. O tratamento de dados pessoais sensíveis ocorre da mesma forma que o tratamento de dados
pessoais não sensíveis, pois se tratam de conceitos que se diferem apenas na teoria.
c. Os dados sensíveis podem ser transferidos de acordo com o legítimo interesse do controlador,
aplicando-se as mesmas regras dos dados pessoais não sensíveis.
d. O tratamento de dados pessoais sensíveis deve ocorrer da mesma forma autorizada ao tratamento
de dados pessoais em registros de proteção ao crédito.
e. Os dados sensíveis podem ser transferidos livremente e sem o consentimento dos titulares.
Sua resposta está correta.
Como dados sensíveis que são, devem ser tratados de maneira especial. Sendo assim, o art. 11, b, da Lei
Geral de Proteção de Dados (LGPD) determina que o consentimento deverá ser expresso e inequívoco, a
não ser em questões específicas citadas taxativamente em lei.
Sobre a transferência de dados pessoais no âmbito do setor público, englobando entes da Administração
Pública direta e indireta, assinale a alternativa correta:
Escolha uma opção:
a. Em casos de execução descentralizada de atividade pública que exija a transferência,
exclusivamente para esse fim específico e determinado, observado o disposto na Lei de Acesso à
Informação, é vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de
bases de dados a que tenha acesso.
b. É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de
dados a que tenha acesso, em qualquer hipótese.
c. O Poder Público não pode transferir dados que são acessíveis publicamente.
d. As empresas públicas e as sociedades de economia mista, quando estiverem operacionalizando
políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e
às entidades do poder público. 
e. A Lei de Proteção de Dados Pessoais não menciona o Poder Público.
Sua resposta está correta.
As empresas públicas e as sociedades de economia mista terão tratamento compatível com as atividades
que exercerem. Aquelas que atuam em regime de concorrência terão o mesmo tratamento dispensado às
pessoas jurídicas de direito privado particulares. Já aquelas que estiverem operacionalizando políticas
públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades
do Poder Público, conforme o art. 24, parágrafo único, da Lei Geral de Proteção de Dados.
01/11/21, 11:21 Exercício Avaliativo 7: Revisão da tentativa
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=2844640&cmid=49923 1/2
Iniciado em segunda, 1 nov 2021, 11:20
Estado Finalizada
Concluída em segunda, 1 nov 2021, 11:21
Tempo
empregado 1 minuto 13 segundos
Notas 2,00/3,00
Avaliar 6,67 de um máximo de 10,00(67%)
Questão 1
Correto
Atingiu 1,00 de 1,00
Questão 2
Incorreto
Atingiu 0,00 de 1,00
De acordo com a Lei Geral de Proteção de Dados (LGPD), em que circunstância(s) a transferência
internacional de dados poderá ocorrer:
Escolha uma opção:
a. Mediante consentimento inequívoco do titular dos dados, independente da informação sobre o
caráter da operação internacional.
b. Quando houver o mesmo grau de proteção de dados compatível com a legislação brasileira. 
c. Quando a Agência Nacional requerer a transferência.
d. Quando o controlador demonstrar legítimo interesse.
e. Quando houver pedido judicial
Sua resposta está correta.
O art. 33 da Lei Geral de Proteção de Dados (LGPD) estabelece duas hipóteses para a transferência
internacional dedados: (i) para países ou organismos internacionais que proporcionem grau de proteção
de dados pessoais adequado ao previsto na Lei; e (ii) quando o controlador oferecer e comprovar garantias
de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos na Lei.
Para fins da Lei Geral de Proteção de Dados (LGPD), o que se considera transferência internacional de
dados?
Escolha uma opção:
a. Sinônimo de portabilidade.
b. Transferência de dados pessoais para uma Autoridade estrangeira.
c. Transferência de dados públicos para um país estrangeiro.
d. Transferência de dados pessoais para um país estrangeiro ou organismo internacional do qual o
país seja membro.
e. Transferência de dados pessoais visando à investigação criminal. 
Sua resposta está incorreta.
O art. 5º, XV, da Lei Geral de Proteção de Dados (LGPD) conceitua a transferência internacional como a
transferência de dados pessoais para um país estrangeiro ou organismo internacional do qual o país seja
membro.
01/11/21, 11:21 Exercício Avaliativo 7: Revisão da tentativa
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=2844640&cmid=49923 2/2
Questão 3
Correto
Atingiu 1,00 de 1,00
Assinale a alternativa que completa a frase com uma das hipóteses elencadas na Lei Geral de Proteção de
Dados (LGPD): “A transferência internacional de dados poderá ocorrer quando o controlador oferecer e
comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de
dados previstos nesta Lei, na forma de...”:
Escolha uma opção:
a. Selos, certificados e códigos de conduta regularmente emitidos. 
b. Ampliação da finalidade.
c. Cooperação legislativa.
d. Tratados internacionais.
e. Responsabilização do empregador.
Sua resposta está correta.
O art. 33, II, da Lei Geral de Proteção de Dados (LGPD) determina expressamente que “A transferência
internacional de dados pessoais é permitida quando o controlador oferecer e comprovar garantias de
cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos nesta Lei, na
forma de:
a) cláusulas contratuais específicas para determinada transferência;
b) cláusulas-padrão contratuais;
c) normas corporativas globais;
d) selos, certificados e códigos de conduta regularmente emitidos.”
01/11/21, 11:22 Exercício Avaliativo 8: Revisão da tentativa
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=2844668&cmid=49925 1/2
niciado em segunda, 1 nov 2021, 11:22
Estado Finalizada
Concluída em segunda, 1 nov 2021, 11:22
Tempo
empregado 41 segundos
Notas 3,00/3,00
Avaliar 10,00 de um máximo de 10,00(100%)
Questão 1
Correto
Atingiu 1,00 de 1,00
De acordo com a Lei Geral de Proteção de Dados (LGPD), quando ocorre um incidente de segurança que
possa acarretar risco ou dano relevante aos dados de titulares, o controlador dos dados deve:
Escolha uma opção:
a. Permanecer inerte e esperar que o incidente seja resolvido.
b. Comunicar, apenas à autoridade responsável, somente: as informações sobre os titulares
envolvidos, a descrição da natureza dos dados pessoais envolvidos, a indicação das medidas técnicas
e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial,
os riscos relacionados ao incidente, os motivos da demora, no caso de a comunicação não ter sido
imediata, e as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do
prejuízo.
c. Avisar ao titular dos dados para que ele possa tomar as medidas cabíveis, pois é um dever do titular
zelar pela proteção de seus dados.
d. Comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa
acarretar risco ou dano relevante aos titulares. 
e. Comunicar, a qualquer tempo, à autoridade responsável e ao titular dos dados, inexistindo qualquer
parâmetro de prazos.
Sua resposta está correta.
O caput do art. 48 da Lei Geral de Proteção de Dados (LGPD) determina que o controlador deverá
comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar
risco ou dano relevante aos titulares.
01/11/21, 11:22 Exercício Avaliativo 8: Revisão da tentativa
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=2844668&cmid=49925 2/2
Questão 2
Correto
Atingiu 1,00 de 1,00
Questão 3
Correto
Atingiu 1,00 de 1,00
Entre as medidas elencadas na Lei Geral de Proteção de Dados (LGPD) para resguardo dos dados
pessoais armazenados, estão a anonimização dos dados e a criptografia. Sobre essas medidas, assinale a
única afirmativa verdadeira.
Escolha uma opção:
a. Por meio da anonimização, um dado não perde a possibilidade de associação, direta ou indireta, a
um indivíduo.
b. Dado anonimizado é o dado relativo a titular que não possa ser identificado, considerando a
utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. 
c. Os dados anonimizados são considerados dados pessoais para fins da Lei Geral de Proteção de
Dados.
d. A anonimização é um mecanismo de segurança e privacidade que torna determinada comunicação
ininteligível para quem não tem acesso à chave que traduz a mensagem.
e. Por meio da criptografia, um dado perde a possibilidade de associação, direta ou indireta, a um
indivíduo.
Sua resposta está correta.
O art. 5º, III, da Lei Geral de Proteção de Dados conceitua dado anonimizado como dado relativo a titular
que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na
ocasião de seu tratamento.
De acordo com a Lei Geral de Proteção de Dados (LGPD), a anonimização:
Escolha uma opção:
a. É uma prática que não resguarda os dados do titular de nenhuma forma.
b. É uma prática que deve ser utilizada obrigatoriamente pelos controladores durante o tratamento dos
dados pessoais.
c. É a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos
quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. 
d. É uma prática irreversível, não existindo qualquer tecnologia que recupere a possibilidade de
associação ao indivíduo.
e. É uma prática que não deve ser utilizada pelas empresas.
Sua resposta está correta.
O 5º, XI, da Lei Geral de Proteção de Dados estabelece que a anonimização é a utilização de meios
técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a
possibilidade de associação, direta ou indireta, a um indivíduo. Trata-se de uma prática não obrigatória,
mas que deve ser estimulada para uso de empresas, podendo ser revertida.
01/11/21, 11:24 Exercício Avaliativo 9: Revisão da tentativa
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=2844675&cmid=49927 1/2
Iniciado em segunda, 1 nov 2021, 11:23
Estado Finalizada
Concluída em segunda, 1 nov 2021, 11:24
Tempo
empregado 1 minuto 5 segundos
Notas 3,00/3,00
Avaliar 10,00 de um máximo de 10,00(100%)
Questão 1
Correto
Atingiu 1,00 de 1,00
Questão 2
Correto
Atingiu 1,00 de 1,00
De acordo com a Lei Geral de Proteção de Dados (LGPD), há previsão de responsabilidade civil por
vazamento de dados?
Escolha uma opção:
a. Não. Apenas responsabilidade penal.
b. Sim. Responsabilidade civil subjetiva apenas do controlador.
c. Sim. Responsabilidade civil subjetiva apenas do operador.
d. Sim. Responsabilidade civil solidária do controlador e do empregador.
e. Sim. Responsabilidade civil solidária do controlador e do operador. 
Sua resposta está correta.
O art. 42, I, da Lei Geral de Proteção de Dados estabelece que o operador responde solidariamente pelos
danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou
quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao
controlador, salvo nos casos de exclusão previstos no art. 43 da Lei.
Qual o meio de aplicação das sanções por violações ao tratamento de dados, segundo a Lei Geral de
Proteção de Dados (LGPD)?Escolha uma opção:
a. Processo judicial somente.
b. Procedimento Administrativo por meio da Autoridade Nacional. 
c. Processo administrativo e judicial.
d. Reclamação formal.
e. Notificação.
Sua resposta está correta.
O art. 52, § 1º, da Lei Geral de Proteção de Dados prevê que as sanções serão aplicadas após
procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou
cumulativa, de acordo com as peculiaridades do caso concreto. A previsão do processo administrativo não
prejudica a possibilidade de ingresso em processo judicial. A Autoridade Nacional é o órgão que aplica as
sanções, e não o órgão que julga.
01/11/21, 11:24 Exercício Avaliativo 9: Revisão da tentativa
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=2844675&cmid=49927 2/2
Questão 3
Correto
Atingiu 1,00 de 1,00
Sobre as possíveis sanções por infrações à Lei Geral de Proteção de Dados (LGPD), assinale a única
alternativa correta:
Escolha uma opção:
a. Quem aplica as sanções administrativas é a Autoridade Nacional. 
b. A multa simples e a multa diária não se encontram no rol de possíveis sanções aplicáveis pela
Administração.
c. As sanções serão aplicadas sem a existência processo administrativo prévio.
d. As sanções serão aplicadas em face do titular dos dados, e não do controlador deles.
e. A pronta adoção de medidas corretivas não é critério nem parâmetro para a aplicação de sanções.
Sua resposta está correta.
Conforme determinado pelo caput do art. 52 da Lei Geral de Proteção de Dados (LGPD), quem aplica as
sanções é a Autoridade Nacional.
01/11/21, 11:27 Exercício Avaliativo 10: Revisão da tentativa
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=2844693&cmid=49930 1/2
Iniciado em segunda, 1 nov 2021, 11:25
Estado Finalizada
Concluída em segunda, 1 nov 2021, 11:26
Tempo
empregado 1 minuto 25 segundos
Notas 3,00/3,00
Avaliar 10,00 de um máximo de 10,00(100%)
Questão 1
Correto
Atingiu 1,00 de 1,00
Por que o Brasil precisa de uma autoridade nacional de proteção de dados pessoais?
Escolha uma opção:
a. Porque a Autoridade Nacional é responsável por criar os princípios que irão guiar o tratamento de
dados pessoais.
b. Porque sem a Autoridade Nacional as empresas não são obrigadas a cumprir a Lei Geral de
Proteção de Dados.
c. Porque a Autoridade Nacional é responsável pela efetividade da Lei Geral de Proteção de Dados,
uma vez que é responsável por fiscalização e aplicação de sanções. 
d. Porque a Autoridade Nacional é responsável por dar uma definição mínima das figuras do
controlador, operador e encarregado.
e. Porque a Autoridade Nacional é uma empresa de grande importância para fiscalização e
cumprimento das normas da Lei Geral de Proteção de Dados.
Sua resposta está correta.
O art. 5º, XIX, da Lei Geral de Proteção de Dados (LGPD) estabelece que a Autoridade Nacional é o órgão
da administração pública responsável por zelar, implementar e fiscalizar o seu cumprimento e, de acordo
com o art. 52, a autoridade aplicará as sanções em casos de responsabilização.
01/11/21, 11:27 Exercício Avaliativo 10: Revisão da tentativa
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=2844693&cmid=49930 2/2
Questão 2
Correto
Atingiu 1,00 de 1,00
Questão 3
Correto
Atingiu 1,00 de 1,00
Por que a Autoridade Nacional ainda não foi criada?
Escolha uma opção:
a. Porque a Lei Geral de Proteção de Dados não prevê atribuições à Agência Nacional.
b. Porque a existência da Agência Nacional dependerá de lei complementar.
c. Porque a Agência Nacional dependerá da colaboração do setor privado.
d. Porque a criação da Agência Nacional foi vetada pela Presidência da República. 
e. Porque a criação da Agência Nacional não foi aprovada no Senado.
Sua resposta está correta.
As disposições sobre Autoridade Nacional foram previstas a partir do art. 55 da Lei Geral de Proteção de
Dados. No entanto, os artigos foram vetados pela Presidência da República, sob o argumento de que a
Autoridade teria de ser criada pelo poder Executivo. Recentemente foi editada a Medida Provisória
869, criando a Autoridade Nacional. A Medida Provisória, no entanto, está aguardando a
análise do Congresso Nacional. Neste momento, aguarda-se deliberação para
implementação de uma Agência Nacional.
De acordo com a Lei Geral de Proteção de Dados, qual era considerada a natureza da Agência Nacional,
antes da edição da Medida Provisória nº 869, de 27 de dezembro de 2018?
Escolha uma opção:
a. Órgão da administração pública indireta. 
b. ONG – terceiro setor.
c. Empresa privada.
d. Comissão do legislativo.
e. Pessoa jurídica de direito público externo.
Sua resposta está correta.
De acordo com o art. 5º, XIX, da Lei Geral de Proteção de Dados, a Agência Nacional teria natureza de
órgão da Administração Pública indireta. Após a edição da Medida Provisória nº 869, de 2018, essa
caracterização passa a ser mais genérica: “órgão da administração pública responsável por zelar,
implementar e fiscalizar o cumprimento desta Lei”.
01/11/21, 11:28 Exercício Avaliativo 11: Revisão da tentativa
https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=2844723&cmid=49932 1/1
niciado em segunda, 1 nov 2021, 11:27
Estado Finalizada
Concluída em segunda, 1 nov 2021, 11:28
Tempo
empregado 20 segundos
Notas 1,00/1,00
Avaliar 6,00 de um máximo de 6,00(100%)
Questão 1
Correto
Atingiu 1,00 de 1,00
Qual a natureza jurídica da Autoridade Nacional de Proteção de Dados instituída pela Lei nº 13.853, de
2019 (que modifica a Lei Geral de Proteção de Dados)?
 
Escolha uma opção:
a. É assegurada autonomia técnica e financeira à ANPD;
b. A Autoridade Nacional tem natureza transitória de agência reguladora.
c. A Autoridade Nacional de Proteção de Dados é órgão integrante do Ministério Público Federal.
d. A Autoridade Nacional de Proteção de Dados tem natureza transitória e trata-se de órgão da
administração pública federal, integrante da Presidência da República. 
e. A Autoridade Nacional de Proteção de Dados é entidade da administração pública federal indireta.
Sua resposta está correta.
O Art. 55-A, incluído pela Lei 13.853/2019 à LGPD institui, no caput, a criação da “Autoridade Nacional de
Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da
República”. O § 1º do mesmo artigo complementa estabelecendo que “a natureza jurídica da ANPD é
transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal
indireta, submetida a regime autárquico especial e vinculada à Presidência da República.”

Outros materiais