Baixe o app para aproveitar ainda mais
Prévia do material em texto
1) Ocorrendo colisão entre os direitos fundamentais à privacidade e à informação, no caso concreto, é possível aplicar o direito ao esquecimento, retirando a informação e indexador dos sites de busca, desde que: Alternativas: • Após o pagamento da indenização por dano moral. • Depois do cumprimento integral da pena. checkCORRETO • Tenha interesse público. • Solicitado diretamente pelo ofendido ao provedor de pesquisa. • Notícia contemporânea. Resolução comentada: apesar do conflito de interesses entre a liberdade de informação e o direito à intimidade, deve-se considerar o grau de utilidade pública, a atualidade e veracidade da notícia. A interferência do Poder Judiciário deve ocorrer de forma excepcional, justificando-se apenas nos casos de informação inverídica, ilícita, sem utilidade pública e muito antiga. Código da questão: 52039 2) Sobre o plágio e autoplágio, analise as assertivas abaixo e assinale verdadeiro (V) ou falso (F): ( ) O autoplágio é autorizado pelo direito autoral. ( ) O plágio não tem previsão expressa na Lei 9.610/98. ( ) Plagiar significa assinar ou apresentar como sua obra artística ou científica de outrem. ( ) O plágio decorre da proteção autoral à obra supostamente plagiada. ( ) É caracterizado plágio a reprodução de formulários em branco para serem preenchidos por qualquer tipo de informação. Correspondem as afirmações: Alternativas: • F – F – V – V – V. • F – F – F – V – V. • F – V – V – V – F. checkCORRETO • F – F – V – F – V. • V – V – F – F – F. Resolução comentada: comentando as falsas: Se a vedação é o aproveitamento de obra de outrem (alheia), por conseguinte, inaplicável o autoplágio. O art. 8º, inciso III, da Lei de Direitos Autorais (LDA) esclarece as situações que NÃO têm proteção como direitos autorais. Código da questão: 52047 3) No que se refere a segurança de dados pessoais, o RGPD determina que: Alternativas: • Não há previsão no RGPD da obrigação de adotar um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento. • A pseudonimização e a cifragem dos dados pessoais não são medidas de segurança para proteção de dados. • Os responsáveis pelo tratamento de dados e subcontratantes devem implementar medidas técnicas e organizativas adequadas. checkCORRETO • O cumprimento de um código de conduta aprovado conforme referido no artigo 40 ou de um procedimento de certificação aprovado conforme referido no artigo 42 não servem como elemento para demonstrar o cumprimento das obrigações estabelecidas para segurança da informação. • Os sistemas e dos serviços de tratamento não carecem de medidas de segurança. Resolução comentada: art. 32, do RGPD define os parâmetros mínimos de segurança da informação. Código da questão: 52071 4) Segundo a doutrina, são requisitos para configurar o plágio: I. Prejuízo material ou moral para o autor da obra plagiada. II. O prejuízo material corresponde à possibilidade de exploração da obra (direitos patrimoniais de autor). III. O prejuízo imaterial refere-se aos direitos morais de autor. IV. Material de domínio público. V. Sem originalidade. Alternativas: • Apenas as assertivas I e III estão corretas. checkCORRETO • Todas as assertivas estão corretas. • Todas as assertivas estão erradas. • Apenas as assertivas III e V estão erradas. • Apenas as assertivas I, II e III estão corretas. Resolução comentada: comentando as falsas: Todas as obras elencadas no art. 8º da LDA, a priori não gozam da tutela da lei, mas qualquer outra obra que não tenha originalidade também não será protegida, o que deve ser apurado em cada caso concreto. A obra colocada em domínio publico não precisa de autorização do autor para seu uso e reprodução (art. 14 e art. 45). Código da questão: 52048 5) Um hospital localizado em Portugal foi condenado a pagar 3 multas no valor global de 400 mil euros porque, embora não tenha ocorrido o efetivo vazamento de dados pessoais, restou comprovado o descumprimento do RGPD, já que o acesso aos dados dos pacientes era disponibilizado a todos os colaboradores do hospital (296 médicos e 985 usuários do sistema). Diante de tais fatos, é correto afirmar que: Alternativas: • Foi assegurada a confidencialidade e a integridade dos dados. • Antes de o hospital ser multado, a agência nacional responsável deveria notificá-lo e dar prazo para adequação ao RGPD. • Não houve infração do princípio da integridade e confidencialidade, pois foram cumpridas as medidas técnicas e organizacionais para impedir o acesso aos dados pessoais. • Evidente violação do princípio da “minimização de dados”, uma vez que o sistema permitia o acesso indiscriminado aos dados clínicos dos pacientes. Apesar de existirem 296 médicos no hospital, existia no sistema mais de 900 perfis “médico” com permissões para consultar todo o historial clínico dos pacientes. checkCORRETO • Indevida a multa, já que não houve o vazamento de dados pessoais. Resolução comentada: Houve a violação dos princípios da “minimização de dados”, “integridade e confidencialidade” e da “segurança no tratamento dos dados”, uma vez que o sistema permitia o acesso indiscriminado aos dados clínicos dos pacientes. O hospital descumpriu os princípios legais, pois não garantiu a segurança dos dados, sua integralidade e confidencialidade, com o acesso irrestrito às pessoas não autorizadas. Vide art. 5º e art. 32 do RGPD. Código da questão: 52068 6) Conforme estabelecido no RGPD, analise as assertivas abaixo e após responda: ( ) A retirada do consentimento compromete a licitude do tratamento efetuado com base no consentimento previamente dado. ( ) É ônus do responsável pelo tratamento de dados provar que o consentimento é válido. ( ) Mesmo que as informações se tornem públicas, é imprescindível o consentimento. ( ) É ilícito o consentimento de uma pessoa com 16 anos. ( ) O consentimento de livre vontade é evidenciado quando o titular dos dados dispuser de uma escolha verdadeira ou livre ou puder recusar e retirar o consentimento sem ser prejudicado. Correspondem as afirmações: Alternativas: • F – F – F – V – V. • F – V – F – F – V. checkCORRETO • F – F – V – V – V. • F – V – V – V – F. • V – V – F – F – F. Resolução comentada: RGPD, art. 7º, nº 3; art. 8º, nº 1 e art. 9º: A retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado. Para oferta direta de serviços da sociedade da informação às crianças, é lícito se elas tiverem pelo menos 16 anos. Caso seja menor de 16 anos, o tratamento só é lícito se houver consentimento pelos titulares das responsabilidades parentais. Os Estados-Membros podem dispor de forma diferente com relação a idade dos menores, desde que essa idade não seja inferior a 13 anos. É proibido o tratamento de dados pessoais de categorias especiais, salvo se o tratamento se referir a dados pessoais que tenham sido manifestamente tornados públicos pelo seu titular. Código da questão: 52056 7) Sobre as paráfrases e paródias, considere as seguintes afirmações: ( ) A paródia pode ser definida como "imitação burlesca de obra literária alheia ou a sua deformação num sentido cômico”. ( ) A paródia pode, igualmente, ser feita à música. A paródia, no entanto, não é plágio nem reprodução abusiva. ( ) Toda a gama de direitos patrimoniais e extrapatrimoniais que a legislação outorga ao criador de uma obra em caráter exclusivo se estende às criações derivadas quando elas caracterizam-se como paródias ou paráfrases e não são verdadeiras reproduções da obra originária nem lhe implicarem descrédito. ( ) A provedora de aplicações deve manter o conteúdo ativo até determinação judicial em sentido diverso,sob pena de evidente violação à tutela da liberdade de expressão conferida pelo art. 19 do Marco Civil da Internet, tornando-se corresponsável por eventuais danos decorrentes da indevida remoção do conteúdo. ( ) Pela lei, a criação de paródias e paráfrases "é livre", inexistindo óbices à sua exploração econômica. As assertivas acima correspondem respectivamente: Alternativas: • F – V – F – F – V. • F – V – F – V – F. • V – V- F – V – V. checkCORRETO • V – V – F – V – F. • F – F – F – V – V. Resolução comentada: Lei de Direitos Autorais, art. 47: “São livres as paráfrases e paródias que não forem verdadeiras reproduções da obra originária nem lhe implicarem descrédito”. Código da questão: 52052 8) Quanto à segurança da informação, analise as sentenças abaixo: I. A LGPD determina que os agentes de tratamento de dados adotem medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais. II. As medidas técnicas correspondem às adotadas no âmbito da tecnologia da informação, por meio do uso de recursos informáticos capazes de garantir a segurança da informação. III. As medidas administrativas referem-se às atividades adotadas no âmbito administrativo-geral dos agentes de tratamento, incluindo as de natureza jurídica. IV. As medidas de segurança são faculdade dos agentes de tratamento. V. A LGPD não esclarece quais são as condutas com relação a quais dados pessoais devem ser protegidos. Alternativas: • Apenas as assertivas IV e V estão corretas. • Apenas as assertivas III e IV estão corretas. • Apenas as assertivas II III e V estão corretas. • Apenas as assertivas II e III. • Apenas as assertivas IV e V estão erradas. checkCORRETO Resolução comentada: comentando as falsas: As medidas de segurança são obrigações legais dos agentes de tratamento. Os dados pessoais devem ser protegidos de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. (art. 46, LGPD) Código da questão: 52066 9) De acordo com os princípios referentes ao tratamento de dados previstos no RGPD, pode-se afirmar que: I. Pelo princípio da responsabilidade, compete ao controller a demonstração do cumprimento de todos os princípios. II. A licitude no tratamento decorre de uma permissão legal ou consentimento do titular dos dados pessoais. III. As obrigações enumeradas no artigo 13 do RGPD não estão relacionadas ao cumprimento do princípio da transparência. IV. O princípio da limitação da finalidade no RGPD (corresponde ao princípio da finalidade de tratamento na LGPD) determina que os dados coletados sejam para finalidades especificas, explícitas e legítimas, não podendo posteriormente serem tratados de forma incompatível com essas finalidades. V. O princípio da não discriminação impossibilita a realização do tratamento para fins discriminatórios ilícitos ou abusivos. Alternativas: • Apenas as assertivas I e III estão corretas. • Todas as assertivas estão erradas. • Apenas a assertiva III está errada. checkCORRETO • Todos as assertivas estão corretas. • Apenas as assertivas I, II e III estão corretas. Resolução comentada: comentando a falsa: As obrigações enumeradas no artigo 13º do RGPD NÃO estão relacionadas ao cumprimento do princípio da transparência. Vide art. 12, nº 1, RGPD. Código da questão: 52064 10) São exemplos de atividades que podem envolver transferência internacional de dados: I. Compartilhamento de base de dados de RH entre empresas do mesmo grupo (matriz-filial) em país diverso. II. Armazenamento de dados em data centers fisicamente localizados no exterior. III. Contratação de provedor de computação em serviço de nuvem estrangeiro. IV. Contratação de provedor de e-mail estrangeiro. V. Envio de dados pessoais por um controlador a seu próprio empregado localizado no exterior. Alternativas: • Apenas as alternativas II e V são falsas. • Apenas as alternativas I, III e IV são verdadeiras. • Apenas as alternativas I e II são verdadeiras. • Apenas as alternativas I, II, III e IV são verdadeiras. checkCORRETO • Apenas as alternativas III, IV e V são verdadeiras. Resolução comentada: comentando a falsa: Conforme entendimento da autoridade de proteção de dados do Reino Unido (Information Commissioner’s Office – ICO), o envio de dados pessoais por um controlador a seu próprio empregado localizado no exterior não é transferência internacional.
Compartilhar