Todos Exercícios - Proteção de Dados Pessoais no Setor Público

Prévia do material em texto

09/11/21, 18:44 prot-dados | - Turma NOV/2021: Lição - O Tratamento de Dados Pessoais no Setor Público: Feedback da questão 1
https://mooc.escolavirtual.gov.br/mod/lesson/view.php 1/1
Lição - O Tratamento de Dados Pessoais no
Setor Público
Feedback
Verdadeiro ou Falso? A Lei Geral de Proteção de Dados Pessoais é apresentada como forma de:
A. Assegurar direitos constitucionais como a privacidade, intimidade e a inviolabilidade da honra e a
imagem das pessoas. Verdadeiro 
B. Enfrentar os desafios apresentados pelos avanços da era digital. Verdadeiro 
C. Integrar as iniciativas de transformação digital dos órgãos e entidades do Poder Executivo
Federal. Falso 
D. Auxiliar o Brasil a se posicionar como fornecedor e consumidor de informações seguras,
considerando todos os aspectos da soberania nacional. Verdadeiro 
À Exceção da alternativa C, todas são verdadeiras. Integrar as iniciativas de transformação digital dos
órgãos e entidades do Poder Executivo Federal é o propósito da Estratégia de Governança Digital (EGD),
não da Lei Geral de Proteção de Dados Pessoais.
Avançar
09/11/21, 18:47 prot-dados | - Turma NOV/2021: Lição - O Tratamento de Dados Pessoais no Setor Público: Feedback questão 2
https://mooc.escolavirtual.gov.br/mod/lesson/view.php 1/1
Lição - O Tratamento de Dados Pessoais no
Setor Público
Feedback
 A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) define segurança como:
A. Aplicação de controles técnicos e administrativos com a finalidade de assegurar a disponibilidade,
integridade, confidencialidade e autenticidade das informações. 
B. Aplicação de controles técnicos e administrativos com a finalidade de garantir a disponibilidade,
integridade, confidencialidade e autenticidade das informações. 
C. Ações que objetivam viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a
autenticidade das informações. 
D. Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos
não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação
ou difusão. 
E. Ações e métodos que visam à integração das atividades de gestão de riscos, gestão de
continuidade do negócio, tratamento de incidentes e tratamento da informação. 
O art. 6º, VII da LGPD (Lei nº 13.709/2018) define segurança como: utilização de medidas técnicas e
administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais
ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
O conceito de segurança apresentado pela LGPD é pilar fundamental para o entendimento das ações que
visam à definição das medidas técnicas e administrativas com a finalidade de proteger os dados pessoais.
https://mooc.escolavirtual.gov.br/mod/glossary/showentry.php?eid=89906&displayformat=dictionary
09/11/21, 18:49 prot-dados | - Turma NOV/2021: Lição - O Tratamento de Dados Pessoais no Setor Público: Feedback questão 3
https://mooc.escolavirtual.gov.br/mod/lesson/view.php 1/1
Lição - O Tratamento de Dados Pessoais no
Setor Público
Feedback
A Lei 13.709/2018 (LGPD) aplica-se a qualquer operação de tratamento realizada por pessoa natural ou:
A. Pessoa jurídica de direito público ou privado. 
B. Pessoa jurídica de direito público. 
C. Pessoa jurídica de direito privado. 
D. Órgão público.
E. Entidades públicas ou privadas. 
A aplicabilidade da Lei 13.709/2018 (LGPD) prevista pelo art. 1º é bem ampla, alcançando qualquer
pessoa natural ou pessoa jurídica de direito público ou privado que realizem tratamento de dados
pessoais nos casos previstos pela Lei.
09/11/21, 18:52 prot-dados | - Turma NOV/2021: Lição - O Tratamento de Dados Pessoais no Setor Público: Feedback questão 4
https://mooc.escolavirtual.gov.br/mod/lesson/view.php 1/1
Lição - O Tratamento de Dados Pessoais no
Setor Público
Feedback
 Um dos casos em que o tratamento de dados pessoais sensíveis poderá ocorrer sem consentimento
do titular é quando for indispensável para:
A. Tratamento compartilhado de dados necessários à execução, pela administração pública, de
políticas públicas independente de previsão em leis ou regulamentos. 
B. Tratamento compartilhado de dados necessários à execução de campanhas comerciais pelas
empresas do setor privado. 
C. Resolução de conflitos judiciais entre particulares. 
D. Tratamento compartilhado de dados necessários à execução, pela administração pública, de
políticas públicas analisadas e aprovadas pela Autoridade Nacional de Proteção de Dados. 
E. Tratamento compartilhado de dados necessários à execução, pela administração pública, de
políticas públicas previstas em leis ou regulamentos. 
Os casos previstos para tratamento de dados pessoais sensíveis sem consentimento do titular estão
expressos no artigo 11 da LGPD. E entre eles está o tratamento compartilhado de dados necessários à
execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos.
09/11/21, 18:53 prot-dados | - Turma NOV/2021: Lição - O Tratamento de Dados Pessoais no Setor Público: Feedback questão 5
https://mooc.escolavirtual.gov.br/mod/lesson/view.php 1/1
Feedback
 O tratamento de dados pessoais deve ser limitado: 
A. De acordo com o termo de consentimento assinado pelo titular. 
B. Aos propósitos legítimos, específicos, explícitos e informados pelo titular. 
C. Ao mínimo necessário para a realização das suas finalidades. 
D. À finalidade de seu tratamento.
E. Aos critérios de transparência definidos pela Lei nº 12.527/2011 (Lei de Acesso à Informação). 
O inciso III do artigo 6º da LGPD indica que as atividades de tratamento de dados pessoais devem ser limitadas
“ao mínimo necessário para a realização das suas finalidades”.
09/11/21, 18:57 prot-dados | - Turma NOV/2021: Lição - O Ciclo de Vida do Tratamento dos Dados Pessoais. Deliberação CCGD em 11/03/20…
https://mooc.escolavirtual.gov.br/mod/lesson/view.php 1/1
Lição - O Ciclo de Vida do Tratamento dos
Dados Pessoais. Deliberação CCGD em
11/03/2020.
Feedback
A adoção de medidas sistêmicas para adequação do órgão público ao disposto na LGPD envolve
as seguintes dimensões organizacionais: 
A. Exclusiva da área de segurança da informação. 
B. Da área de segurança da informação e da Autoridade Máxima do órgão. 
C. Exclusiva da área jurídica. 
D. De todo o órgão público, desde a Autoridade Máxima do órgão, passando pelas áreas meio e fim. 
O tema proteção de dados não é um tema exclusivo da área de segurança da informação, tampouco da
área jurídica do órgão. A responsabilidade pelo cumprimento da Lei é de todo o órgão público, desde a
autoridade máxima do órgão, passando pelas áreas meio e fim. O cumprimento da Lei se dá no dia a dia:
na execução dos processos de trabalho da instituição, na concepção e execução de projetos, serviços ou
produtos, no cumprimento de suas competências legais, no seu modelo de negócio e na sua cadeia de
valor.
09/11/21, 18:58 prot-dados | - Turma NOV/2021: Lição - O Ciclo de Vida do Tratamento dos Dados Pessoais. Deliberação CCGD em 11/03/20…
https://mooc.escolavirtual.gov.br/mod/lesson/view.php 1/1
Lição - O Ciclo de Vida do Tratamento dos
Dados Pessoais. Deliberação CCGD em
11/03/2020.
Feedback
A adoção de medidas sistêmicas para adequação do órgão público ao disposto na LGPD envolve
as seguintes dimensões organizacionais: 
A. Estratégica, organizacional e operacional. 
B. Estratégica, organizacional e comunicacional. 
C. Estratégica e organizacional. 
D. Estratégica, tática, operacional e comunicacional. 
E. Organizacional e operacional. 
A proteção de dados pessoais é tema de responsabilidade de todo o órgão ou entidade pública desde a
Autoridade Máxima do órgão, passando pelas áreas meio e fim. Desse modo, envolve a adoção de
medidas sistêmicas nas dimensões estratégica, tática, operacional e comunicacional.
09/11/21, 19:01 prot-dados | - Turma NOV/2021: Lição - O Ciclo de Vida do Tratamento dos Dados Pessoais. Deliberação CCGD em 11/03/20…https://mooc.escolavirtual.gov.br/mod/lesson/view.php 1/1
Lição - O Ciclo de Vida do Tratamento dos
Dados Pessoais. Deliberação CCGD em
11/03/2020.
Feedback
Dentre as cinco etapas do ciclo de vida dos dados pessoais, a fase de retenção envolve as
operações de: 
A. Recepção, acesso e extração de dados pessoais. 
B. Arquivamento e compartilhamento de dados pessoais. 
C. Arquivamento e armazenamento de dados pessoais. 
D. Acesso e compartilhamento de dados pessoais. 
E. Gravação, arquivamento e armazenamento de dados pessoais. 
A fase retenção envolve operações de arquivamento e armazenamento de dados pessoais. Esses dados
podem estar armazenados em bases de dados, documentos físicos, equipamentos e/ou sistemas. É
 preciso considerar também as unidades organizacionais responsáveis pelo armazenamento e guarda
dos dados, bem como os locais físicos onde estão localizados os ativos que armazenam esses dados. Se
o armazenamento for em “nuvem”, por exemplo, é preciso considerar o serviço de armazenamento
contratado e/ou utilizado.
09/11/21, 19:01 prot-dados | - Turma NOV/2021: Lição - O Ciclo de Vida do Tratamento dos Dados Pessoais. Deliberação CCGD em 11/03/20…
https://mooc.escolavirtual.gov.br/mod/lesson/view.php 1/1
Lição - O Ciclo de Vida do Tratamento dos
Dados Pessoais. Deliberação CCGD em
11/03/2020.
Feedback
A operação de difusão tem relação com qual atividade do ciclo de vida? 
A. Eliminação. 
B. Transmissão. 
C. Retenção. 
D. Coleta. 
E. Compartilhamento. 
A operação de difusão representa divulgação e propagação de dados pessoais. Essa operação está
relacionada com a fase do ciclo de vida denominada Compartilhamento.
09/11/21, 19:02 prot-dados | - Turma NOV/2021: Lição - O Ciclo de Vida do Tratamento dos Dados Pessoais. Deliberação CCGD em 11/03/20…
https://mooc.escolavirtual.gov.br/mod/lesson/view.php 1/1
Lição - O Ciclo de Vida do Tratamento dos
Dados Pessoais. Deliberação CCGD em
11/03/2020.
Feedback
Identifique a correta definição para o ativo “equipamento”. 
A. Computadores, impressoras e telefones celulares utilizados no desempenho das atividades
institucionais. 
B. Estações de trabalho e impressoras utilizados no desempenho das atividades institucionais. 
C. Equipamentos eletrônicos necessários para o exercício de uma atividade ou de uma função. 
D. Objeto ou conjunto de objetos necessário para o exercício de uma atividade ou de uma função. 
E. Equipamentos digitais necessários para o exercício de uma atividade ou de uma função. 
O ativo “equipamento” pode ser qualquer objeto, por exemplo: eletrônico (computador, notebook, tablet,
etc.), digital (token, pen drive, CD, DVD, etc.), fichários, arquivos físicos entre outros.
09/11/21, 19:07 prot-dados | - Turma NOV/2021: Lição - O Ciclo de Vida do Tratamento dos Dados Pessoais. Deliberação CCGD em 11/03/20…
https://mooc.escolavirtual.gov.br/mod/lesson/view.php 1/1
Lição - O Ciclo de Vida do Tratamento dos
Dados Pessoais. Deliberação CCGD em
11/03/2020.
Feedback
O ativo “base de dados” não tem relação com as seguintes fases do ciclo de vida dos dados pessoais: 
A. Coleta. 
B. Eliminação. 
C. Retenção. 
D. Compartilhamento. 
E. Processamento. 
O ativo “base de dados” relaciona-se com todas as fases do ciclo de vida de tratamento dos dados
pessoais, exceto a fase Coleta. Reforça-se que base de dados é uma coleção de dados logicamente
relacionados, com algum significado. Uma base de dados é projetada, construída e preenchida
(instanciada) com dados para um propósito específico.
09/11/21, 19:10 prot-dados | - Turma NOV/2021: Lição - Medidas de Segurança no Tratamento dos Dados Pessoais: Feedback questão 1
https://mooc.escolavirtual.gov.br/mod/lesson/view.php 1/1
Lição - Medidas de Segurança no Tratamento
dos Dados Pessoais
Feedback
Privacidade desde a Concepção (em inglês, Privacy by Design) significa que:
A. Privacidade e proteção de dados não devem ser consideradas desde a concepção e durante todo
o ciclo de vida do projeto, sistema, serviço, produto ou processo. 
B. Privacidade e proteção de dados devem ser consideradas somente no momento da concepção do
projeto, sistema, serviço, produto ou processo. Dessa forma, dispensando a necessidade de
assegurar privacidade durante todo o ciclo de vida projeto, sistema, serviço, produto ou processo. 
C. É necessário avaliar se a privacidade deve ou não ser considerada na concepção do sistema de
informação. 
D. Privacidade e proteção de dados devem ser consideradas desde a concepção e durante todo o
ciclo de vida do projeto, sistema, serviço, produto ou processo. 
E. É necessário avaliar se a privacidade deve ou não ser considerada na concepção do serviço ou
produto. 
O conceito de privacidade desde a concepção está contido no art. 46, § 2º, da LGPD, o qual menciona
que as medidas de segurança, técnicas e administrativas para proteção de dados pessoais deverão ser
observadas desde a fase de concepção do produto ou do serviço até a sua execução. O entendimento
desde conceito é fundamental para compreensão da necessidade de prever medidas de segurança para
proteção dos dados pessoais desde a concepção e durante todo o serviço ou produto.
09/11/21, 19:11 prot-dados | - Turma NOV/2021: Lição - Medidas de Segurança no Tratamento dos Dados Pessoais: Feedback questão 2
https://mooc.escolavirtual.gov.br/mod/lesson/view.php 1/1
Lição - Medidas de Segurança no Tratamento
dos Dados Pessoais
Feedback
A medida de segurança representa:
A. Objetivo de alto nível declarando o que se espera alcançar com a aplicação da medida. 
B. Ações específicas de segurança que podem ser aplicadas diretamente sobre os
ativos organizacionais. 
C. Objetivo de alto nível que pode ser aplicada diretamente sobre os ativos organizacionais. 
D. Ações de segurança que podem ser aplicadas diretamente sobre os ativos organizacionais. 
E. Objetivo de alto nível e ações específicas que pode ser aplicada diretamente sobre os
ativos organizacionais. 
Medida de segurança é o objetivo de alto nível, e o controle é a ação específica a ser aplicada sobre o
ativo organizacional.
Entender o conceito de medida de segurança é fundamental para a implementação da proteção de dados
pessoais, especialmente compreender a diferença entre medida de segurança e controle.
 
 
 
 
09/11/21, 19:12 prot-dados | - Turma NOV/2021: Lição - Medidas de Segurança no Tratamento dos Dados Pessoais: Feedback questão 03
https://mooc.escolavirtual.gov.br/mod/lesson/view.php 1/1
Lição - Medidas de Segurança no Tratamento
dos Dados Pessoais
Feedback
A proteção dos dados pessoais é realizada por meio da aplicação de medidas de segurança e controles.
Nesse contexto, controle representa:
A. Ações gerais de segurança que podem ser aplicadas sobre os ativos organizacionais para se
alcançar a medida de segurança. 
B. Ações específicas de segurança que podem ser aplicadas sobre os ativos organizacionais para se
alcançar a medida de segurança. 
C. Objetivo de alto nível e ações específicas que pode ser aplicada diretamente sobre os
ativos organizacionais. 
D. Objetivo de alto nível que pode ser aplicada diretamente sobre os ativos organizacionais. 
E. Ações legais que podem ser aplicadas sobre os ativos organizacionais para se alcançar a medida
de segurança. 
Controle é a ação específica de segurança a ser aplicada sobre o ativo organizacional e medida de
segurança é o objetivo de alto nível que se pretende alcançar com a aplicação da medida. Entender o
conceito de controle é fundamental para a implementação da proteção de dados pessoais, especialmente
compreender a diferença entre controle e medida de segurança.
 
 
 
 
 
09/11/21, 19:14 prot-dados | - Turma NOV/2021: Lição - Relatório de Impacto à Proteção de Dados Pessoais: Feedback questão 1
https://mooc.escolavirtual.gov.br/mod/lesson/view.php 1/1
Lição - Relatório de Impacto à Proteção de
Dados Pessoais
Feedback
Segundo a Lei 13.709/2018 (LGPD), O Relatório de Impacto à Proteção dos Dados Pessoais é uma
documentaçãomantida e elaborada pelo:
A. Operador. 
B. Consultor Jurídico. 
C. Responsável da área de TI. 
D. Controlador. 
E. Gestor de Riscos. 
A LGDP indica que o RIPD é documentação do controlador (art. 5º, XVII) e que a elaboração desse
relatório pode ser determinada pela Autoridade Nacional ao controlador (art. 38, Caput).
09/11/21, 19:15 prot-dados | - Turma NOV/2021: Lição - Relatório de Impacto à Proteção de Dados Pessoais: Feedback questão 2
https://mooc.escolavirtual.gov.br/mod/lesson/view.php 1/1
Lição - Relatório de Impacto à Proteção de
Dados Pessoais
Feedback
São etapas de elaboração do RIPD:
A. Aprovar o Relatório e Descrever o Impacto. 
B. Descrever o Impacto e Manter Revisão. 
C. Mitigar Riscos e Avaliar o Impacto. 
D. Descrever o Tratamento e Manter Revisão. 
E. Avaliar o Impacto e Aprovar o Relatório. 
As etapas para elaboração do RIPD são: Identificar os agentes de tratamento e o encarregado;
Identificar a necessidade de elaborar o relatório; Descrever o tratamento; Identificar partes interessadas
consultadas; Descrever necessidade e proporcionalidade; Identificar e avaliar os riscos; Identificar
medidas para tratar os riscos; Aprovar o relatório; E manter revisão.
09/11/21, 19:18 prot-dados | - Turma NOV/2021: Lição - Relatório de Impacto à Proteção de Dados Pessoais: Feedback questão 3
https://mooc.escolavirtual.gov.br/mod/lesson/view.php 1/1
Lição - Relatório de Impacto à Proteção de
Dados Pessoais
Feedback
Verdadeiro ou falso?
O RIPD não deve ser elaborado quando for realizado tratamento de dados pessoais de crianças e
adolescentes.
Verdadeiro 
Falso 
O RIPD deve ser elaborado quando for realizado tratamento de dados pessoais de crianças e
adolescentes. Esse é um dos vários casos em que o RIPD deve ser elaborado, conforme estudado na
fase IDENTIFICAR A NECESSIDADE DE ELABORAR O RELATÓRIO.
09/11/21, 19:18 prot-dados | - Turma NOV/2021: Lição - Relatório de Impacto à Proteção de Dados Pessoais: Feedback questão 4
https://mooc.escolavirtual.gov.br/mod/lesson/view.php 1/1
Lição - Relatório de Impacto à Proteção de
Dados Pessoais
Feedback
Na elaboração do RIPD, a fase DESCREVER O TRATAMENTO envolver especificar:
A. Natureza, escopo e finalidade do tratamento. 
B. Natureza, contexto e finalidade do tratamento. 
C. Natureza, escopo e contexto. 
D. Natureza, escopo, contexto e finalidade do tratamento. 
E. Natureza, escopo, contexto e objetivo do tratamento. 
A etapa DESCREVER o TRATAMENTO visa a descrição dos processos de tratamento de dados pessoais
que podem gerar riscos às liberdades civis e aos direitos fundamentais. Ela envolve a especificação da
natureza, escopo, contexto e finalidade do tratamento.
O objetivo principal dessa descrição é fornecer cenário institucional relativo aos processos que envolvem
o tratamento dos dados pessoais, fornecendo subsídios para avaliação e tratamento de riscos.
09/11/21, 19:26 prot-dados | - Turma NOV/2021: Lição - Relatório de Impacto à Proteção de Dados Pessoais: Feedback questão 5
https://mooc.escolavirtual.gov.br/mod/lesson/view.php 1/1
Lição - Relatório de Impacto à Proteção de
Dados Pessoais
Feedback
A descrição de qual fonte de dados é utilizada para a coleta dos dados pessoais é realizada
na etapa: 
A. DESCREVER NECESSIDADE E PROPORCIONALIDADE. 
B. DESCREVER O TRATAMENTO no momento da especificação do escopo do tratamento dos
dados pessoais. 
C. DESCREVER O TRATAMENTO no momento da especificação da natureza do tratamento dos
dados pessoais. 
D. DESCREVER O TRATAMENTO no momento da especificação da finalidade do tratamento dos
dados pessoais. 
E. DESCREVER O TRATAMENTO no momento da especificação do contexto do tratamento dos
dados pessoais. 
A fonte de dados é descrita na fase DESCREVER O TRATAMENTO no momento de especificar a
natureza do tratamento.
A fonte de dados de coleta dos dados pessoais pode, em certas circunstâncias, ser uma pessoa (titular
dos dados) e/ou fonte eletrônica compartilhada por outras instituições como banco de dados, planilha,
arquivo xml, Application Programming Interface – API, etc.
09/11/21, 19:27 prot-dados | - Turma NOV/2021: Lição - Relatório de Impacto à Proteção de Dados Pessoais: Feedback questão 6
https://mooc.escolavirtual.gov.br/mod/lesson/view.php 1/1
Lição - Relatório de Impacto à Proteção de
Dados Pessoais
Feedback
Marque a alternativa que não representa tratamento de dados pessoais em alta escala. 
A. Tratamento de dados de clientes no curso regular dos negócios por uma companhia de seguros ou
por um banco. 
B. Tratamento de dados de viagem de indivíduos que usam o sistema de transporte público da
cidade. 
C. Tratamento de dados do paciente por um médico individual. 
D. Tratamento de dados de pacientes no curso regular dos negócios de um hospital. 
E. Tratamento de dados pessoais para publicidade comportamental realizado por um mecanismo de
pesquisa. 
Tratamento em alta escala ocorre quando grande volume de dados pessoais de vários titulares são
tratados de forma instantânea pelo agente de tratamento. A alternativa “C” é a única que não se enquadra
nesse contexto.
09/11/21, 19:32 prot-dados | - Turma NOV/2021: Lição - Relatório de Impacto à Proteção de Dados Pessoais: Feedback questão 7
https://mooc.escolavirtual.gov.br/mod/lesson/view.php 1/1
Lição - Relatório de Impacto à Proteção de
Dados Pessoais
Feedback
A fundamentação legal para o tratamento dos dados pessoais é uma das informações a
serem descritas na seguinte etapa de elaboração do RIPD: 
A. Descrever o tratamento. 
B. Identificar a necessidade de elaborar o Relatório. 
C. Descrever a natureza. 
D. Descrever o contexto. 
E. Descrever necessidade e proporcionalidade. 
Na fase DESCREVER NECESSIDADE E PROPORCIONALIDADE, deve ser apresentada a
fundamentação legal que embasa o tratamento de dados pessoais. Geralmente, a fundamentação legal
reside nos artigos 7º e 11 da LGPD e deve ser complementada com a lei, decreto ou outro instrumento
legal que fundamente a necessidade de a instituição ter acesso ao dado pessoal.
09/11/21, 19:33 prot-dados | - Turma NOV/2021: Lição - Relatório de Impacto à Proteção de Dados Pessoais: Feedback questão 8
https://mooc.escolavirtual.gov.br/mod/lesson/view.php 1/1
Lição - Relatório de Impacto à Proteção de
Dados Pessoais
Feedback
Marque a alternativa que não representa risco de proteção aos dados pessoais: 
A. Acesso não autorizado. 
B. Perda. 
C. Coleção excessiva. 
D. Modificação não autorizada. 
E. Anonimização dos dados. 
A anonimização é a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por
meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo (LGPD,
art. 5º, XI).
A anonimização é uma medida técnica para a proteção do dado pessoal, assim não representa um risco,
mas uma medida para tratar o risco.
09/11/21, 19:34 prot-dados | - Turma NOV/2021: Lição - Relatório de Impacto à Proteção de Dados Pessoais: Feedback questão 9
https://mooc.escolavirtual.gov.br/mod/lesson/view.php 1/1
Lição - Relatório de Impacto à Proteção de
Dados Pessoais
Feedback
Verdadeiro ou falso?
A instituição nem sempre precisa eliminar todos os riscos. Nesse sentido, pode-se decidir que alguns
riscos, e até um risco de nível alto, são aceitáveis.
Verdadeiro 
Falso 
Realmente, a instituição não tem obrigatoriedade de eliminar todos os riscos, pois podem existir situações
que alguns riscos, e até um risco de nível alto, são aceitáveis, dados os benefícios do processamento
dos dados pessoais e as dificuldades de mitigação.
Importante lembrar que,se houver um risco residual de nível alto, é recomendável consultar a ANPD antes
de prosseguir com as operações de tratamento dos dados pessoais.
09/11/21, 19:35 prot-dados | - Turma NOV/2021: Lição - Relatório de Impacto à Proteção de Dados Pessoais: Feedback questão 10
https://mooc.escolavirtual.gov.br/mod/lesson/view.php 1/1
Lição - Relatório de Impacto à Proteção de
Dados Pessoais
Feedback
Escolha a alternativaque completa corretamente a lacuna.
O RIPD deve _________________ sempre que existir qualquer tipo de mudança que afete
o tratamento dos dados pessoais realizados pela instituição. 
A. ser desconsiderado. 
B. ser descartado. 
C. ser encaminhado para a CGU. 
D. ser encaminhado para o TCU. 
E. ser revisto e atualizado. 
A instituição deve manter o RIPD revisto e atualizado, a fim de mostrar que avalia continuamente os
riscos de tratamento de dados pessoais que surgem em consequência do dinamismo das transformações
nos cenários tecnológico, normativo, político e institucional.