Lei Geral de Proteção de Dados

Prévia do material em texto

1) 
Ocorrendo colisão entre os direitos fundamentais à privacidade e à informação, no 
caso concreto, é possível aplicar o direito ao esquecimento, retirando a informação e 
indexador dos sites de busca, desde que: 
 
Alternativas: 
• Após o pagamento da indenização por dano moral. 
• Depois do cumprimento integral da pena. 
checkCORRETO 
• Tenha interesse público. 
• Solicitado diretamente pelo ofendido ao provedor de pesquisa. 
• Notícia contemporânea. 
Resolução comentada: 
apesar do conflito de interesses entre a liberdade de informação e o direito à 
intimidade, deve-se considerar o grau de utilidade pública, a atualidade e veracidade 
da notícia. A interferência do Poder Judiciário deve ocorrer de forma excepcional, 
justificando-se apenas nos casos de informação inverídica, ilícita, sem utilidade pública 
e muito antiga. 
Código da questão: 52039 
2) 
Sobre o plágio e autoplágio, analise as assertivas abaixo e assinale verdadeiro (V) ou 
falso (F): 
( ) O autoplágio é autorizado pelo direito autoral. 
( ) O plágio não tem previsão expressa na Lei 9.610/98. 
( ) Plagiar significa assinar ou apresentar como sua obra artística ou científica de 
outrem. 
( ) O plágio decorre da proteção autoral à obra supostamente plagiada. 
( ) É caracterizado plágio a reprodução de formulários em branco para serem 
preenchidos por qualquer tipo de informação. 
Correspondem as afirmações: 
 
Alternativas: 
• F – F – V – V – V. 
• F – F – F – V – V. 
• F – V – V – V – F. 
checkCORRETO 
• F – F – V – F – V. 
• V – V – F – F – F. 
Resolução comentada: 
comentando as falsas: 
Se a vedação é o aproveitamento de obra de outrem (alheia), por conseguinte, 
inaplicável o autoplágio. 
O art. 8º, inciso III, da Lei de Direitos Autorais (LDA) esclarece as situações que NÃO 
têm proteção como direitos autorais. 
Código da questão: 52047 
3) 
No que se refere a segurança de dados pessoais, o RGPD determina que: 
 
Alternativas: 
• Não há previsão no RGPD da obrigação de adotar um processo para testar, 
apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas 
para garantir a segurança do tratamento. 
• A pseudonimização e a cifragem dos dados pessoais não são medidas de 
segurança para proteção de dados. 
• Os responsáveis pelo tratamento de dados e subcontratantes devem 
implementar medidas técnicas e organizativas adequadas. 
checkCORRETO 
• O cumprimento de um código de conduta aprovado conforme referido no 
artigo 40 ou de um procedimento de certificação aprovado conforme referido 
no artigo 42 não servem como elemento para demonstrar o cumprimento das 
obrigações estabelecidas para segurança da informação. 
• Os sistemas e dos serviços de tratamento não carecem de medidas de 
segurança. 
Resolução comentada: 
art. 32, do RGPD define os parâmetros mínimos de segurança da informação. 
Código da questão: 52071 
4) 
Segundo a doutrina, são requisitos para configurar o plágio: 
I. Prejuízo material ou moral para o autor da obra plagiada. 
II. O prejuízo material corresponde à possibilidade de exploração da obra (direitos 
patrimoniais de autor). 
III. O prejuízo imaterial refere-se aos direitos morais de autor. 
IV. Material de domínio público. 
V. Sem originalidade. 
 
Alternativas: 
• Apenas as assertivas I e III estão corretas. 
checkCORRETO 
• Todas as assertivas estão corretas. 
• Todas as assertivas estão erradas. 
• Apenas as assertivas III e V estão erradas. 
• Apenas as assertivas I, II e III estão corretas. 
Resolução comentada: 
comentando as falsas: 
Todas as obras elencadas no art. 8º da LDA, a priori não gozam da tutela da lei, mas 
qualquer outra obra que não tenha originalidade também não será protegida, o que 
deve ser apurado em cada caso concreto. 
A obra colocada em domínio publico não precisa de autorização do autor para seu uso 
e reprodução (art. 14 e art. 45). 
Código da questão: 52048 
5) 
Um hospital localizado em Portugal foi condenado a pagar 3 multas no valor global de 
400 mil euros porque, embora não tenha ocorrido o efetivo vazamento de dados 
pessoais, restou comprovado o descumprimento do RGPD, já que o acesso aos dados 
dos pacientes era disponibilizado a todos os colaboradores do hospital (296 médicos e 
985 usuários do sistema). Diante de tais fatos, é correto afirmar que: 
 
Alternativas: 
• Foi assegurada a confidencialidade e a integridade dos dados. 
• Antes de o hospital ser multado, a agência nacional responsável deveria 
notificá-lo e dar prazo para adequação ao RGPD. 
• Não houve infração do princípio da integridade e confidencialidade, pois foram 
cumpridas as medidas técnicas e organizacionais para impedir o acesso aos 
dados pessoais. 
• Evidente violação do princípio da “minimização de dados”, uma vez que o 
sistema permitia o acesso indiscriminado aos dados clínicos dos pacientes. 
Apesar de existirem 296 médicos no hospital, existia no sistema mais de 900 
perfis “médico” com permissões para consultar todo o historial clínico dos 
pacientes. 
checkCORRETO 
• Indevida a multa, já que não houve o vazamento de dados pessoais. 
Resolução comentada: 
Houve a violação dos princípios da “minimização de dados”, “integridade e 
confidencialidade” e da “segurança no tratamento dos dados”, uma vez que o sistema 
permitia o acesso indiscriminado aos dados clínicos dos pacientes. O hospital 
descumpriu os princípios legais, pois não garantiu a segurança dos dados, sua 
integralidade e confidencialidade, com o acesso irrestrito às pessoas não autorizadas. 
Vide art. 5º e art. 32 do RGPD. 
Código da questão: 52068 
6) 
Conforme estabelecido no RGPD, analise as assertivas abaixo e após responda: 
( ) A retirada do consentimento compromete a licitude do tratamento efetuado com 
base no consentimento previamente dado. 
( ) É ônus do responsável pelo tratamento de dados provar que o consentimento é 
válido. 
( ) Mesmo que as informações se tornem públicas, é imprescindível o consentimento. 
( ) É ilícito o consentimento de uma pessoa com 16 anos. 
( ) O consentimento de livre vontade é evidenciado quando o titular dos dados 
dispuser de uma escolha verdadeira ou livre ou puder recusar e retirar o consentimento 
sem ser prejudicado. 
Correspondem as afirmações: 
 
Alternativas: 
• F – F – F – V – V. 
• F – V – F – F – V. 
checkCORRETO 
• F – F – V – V – V. 
• F – V – V – V – F. 
• V – V – F – F – F. 
Resolução comentada: 
RGPD, art. 7º, nº 3; art. 8º, nº 1 e art. 9º: 
A retirada do consentimento não compromete a licitude do tratamento efetuado com 
base no consentimento previamente dado. Para oferta direta de serviços da sociedade 
da informação às crianças, é lícito se elas tiverem pelo menos 16 anos. Caso seja menor 
de 16 anos, o tratamento só é lícito se houver consentimento pelos titulares das 
responsabilidades parentais. Os Estados-Membros podem dispor de forma diferente 
com relação a idade dos menores, desde que essa idade não seja inferior a 13 anos. É 
proibido o tratamento de dados pessoais de categorias especiais, salvo se o tratamento 
se referir a dados pessoais que tenham sido manifestamente tornados públicos pelo 
seu titular. 
Código da questão: 52056 
7) 
Sobre as paráfrases e paródias, considere as seguintes afirmações: 
( ) A paródia pode ser definida como "imitação burlesca de obra literária alheia ou a sua 
deformação num sentido cômico”. 
( ) A paródia pode, igualmente, ser feita à música. A paródia, no entanto, não é plágio 
nem reprodução abusiva. 
( ) Toda a gama de direitos patrimoniais e extrapatrimoniais que a legislação outorga 
ao criador de uma obra em caráter exclusivo se estende às criações derivadas quando 
elas caracterizam-se como paródias ou paráfrases e não são verdadeiras reproduções 
da obra originária nem lhe implicarem descrédito. 
( ) A provedora de aplicações deve manter o conteúdo ativo até determinação judicial 
em sentido diverso,sob pena de evidente violação à tutela da liberdade de expressão 
conferida pelo art. 19 do Marco Civil da Internet, tornando-se corresponsável por 
eventuais danos decorrentes da indevida remoção do conteúdo. 
( ) Pela lei, a criação de paródias e paráfrases "é livre", inexistindo óbices à sua 
exploração econômica. 
As assertivas acima correspondem respectivamente: 
 
Alternativas: 
• F – V – F – F – V. 
• F – V – F – V – F. 
• V – V- F – V – V. 
checkCORRETO 
• V – V – F – V – F. 
• F – F – F – V – V. 
Resolução comentada: 
Lei de Direitos Autorais, art. 47: “São livres as paráfrases e paródias que não forem 
verdadeiras reproduções da obra originária nem lhe implicarem descrédito”. 
Código da questão: 52052 
8) 
Quanto à segurança da informação, analise as sentenças abaixo: 
I. A LGPD determina que os agentes de tratamento de dados adotem medidas de 
segurança, técnicas e administrativas aptas a proteger os dados pessoais. 
II. As medidas técnicas correspondem às adotadas no âmbito da tecnologia da 
informação, por meio do uso de recursos informáticos capazes de garantir a segurança 
da informação. 
III. As medidas administrativas referem-se às atividades adotadas no âmbito 
administrativo-geral dos agentes de tratamento, incluindo as de natureza jurídica. 
IV. As medidas de segurança são faculdade dos agentes de tratamento. 
V. A LGPD não esclarece quais são as condutas com relação a quais dados pessoais 
devem ser protegidos. 
 
Alternativas: 
• Apenas as assertivas IV e V estão corretas. 
• Apenas as assertivas III e IV estão corretas. 
• Apenas as assertivas II III e V estão corretas. 
• Apenas as assertivas II e III. 
• Apenas as assertivas IV e V estão erradas. 
checkCORRETO 
Resolução comentada: 
comentando as falsas: 
As medidas de segurança são obrigações legais dos agentes de tratamento. Os dados 
pessoais devem ser protegidos de acessos não autorizados e de situações acidentais ou 
ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento 
inadequado ou ilícito. (art. 46, LGPD) 
Código da questão: 52066 
9) 
De acordo com os princípios referentes ao tratamento de dados previstos no RGPD, 
pode-se afirmar que: 
I. Pelo princípio da responsabilidade, compete ao controller a demonstração do 
cumprimento de todos os princípios. 
II. A licitude no tratamento decorre de uma permissão legal ou consentimento do 
titular dos dados pessoais. 
III. As obrigações enumeradas no artigo 13 do RGPD não estão relacionadas ao 
cumprimento do princípio da transparência. 
IV. O princípio da limitação da finalidade no RGPD (corresponde ao princípio da 
finalidade de tratamento na LGPD) determina que os dados coletados sejam para 
finalidades especificas, explícitas e legítimas, não podendo posteriormente serem 
tratados de forma incompatível com essas finalidades. 
V. O princípio da não discriminação impossibilita a realização do tratamento para fins 
discriminatórios ilícitos ou abusivos. 
 
Alternativas: 
• Apenas as assertivas I e III estão corretas. 
• Todas as assertivas estão erradas. 
• Apenas a assertiva III está errada. 
checkCORRETO 
• Todos as assertivas estão corretas. 
• Apenas as assertivas I, II e III estão corretas. 
Resolução comentada: 
comentando a falsa: 
As obrigações enumeradas no artigo 13º do RGPD NÃO estão relacionadas ao 
cumprimento do princípio da transparência. Vide art. 12, nº 1, RGPD. 
Código da questão: 52064 
10) 
São exemplos de atividades que podem envolver transferência internacional de dados: 
I. Compartilhamento de base de dados de RH entre empresas do mesmo grupo 
(matriz-filial) em país diverso. 
II. Armazenamento de dados em data centers fisicamente localizados no exterior. 
III. Contratação de provedor de computação em serviço de nuvem estrangeiro. 
IV. Contratação de provedor de e-mail estrangeiro. 
V. Envio de dados pessoais por um controlador a seu próprio empregado localizado no 
exterior. 
 
Alternativas: 
• Apenas as alternativas II e V são falsas. 
• Apenas as alternativas I, III e IV são verdadeiras. 
• Apenas as alternativas I e II são verdadeiras. 
• Apenas as alternativas I, II, III e IV são verdadeiras. 
checkCORRETO 
• Apenas as alternativas III, IV e V são verdadeiras. 
Resolução comentada: 
comentando a falsa: 
Conforme entendimento da autoridade de proteção de dados do Reino Unido 
(Information Commissioner’s Office – ICO), o envio de dados pessoais por um 
controlador a seu próprio empregado localizado no exterior não é transferência 
internacional.