Baixe o app para aproveitar ainda mais
Prévia do material em texto
Proteção de Dados Pessoais no Setor Público Questão 1 – Quanto a LGPD, Verdadeiro ou Falso? A Lei Geral de Proteção de Dados Pessoais é apresentada como forma de: A) Assegurar direitos constitucionais como a privacidade, intimidade e a inviolabilidade da honra e a imagem das pessoas. = Verdadeiro b) Enfrentar os desafios apresentados pelos avanços da era digital. = Verdadeiro c) Integrar as iniciativas de transformação digital dos órgãos e entidades do Poder Executivo Federal. = Falso Auxiliar o Brasil a se posicionar como fornecedor e consumidor de informações seguras, considerando todos os aspectos da soberania nacional. = Verdadeiro Questão 2 - A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) define segurança como: Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Questão 3 - A Lei nº 13.709/2018 (LGPD) aplica-se a qualquer operação de tratamento de dados realizada por pessoa natural ou por: Pessoa jurídica de direito público ou privado Questão 4 - Um dos casos em que o tratamento de dados pessoais sensíveis poderá ocorrer sem consentimento do titular é quando for indispensável para: Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos Questão 5 - Alguns artigos da LGPD preveem para a Administração Pública a prerrogativa de tratar dados sem o consentimento do titular, desde que esteja executando políticas públicas previstas em leis ou regulamentos. Nesse sentido, o tratamento de dados pessoais deve ser limitado: Ao mínimo necessário para a realização das suas finalidades. Questão 6 - A proteção de dados pessoais é um tema de responsabilidade: De todo o órgão público, desde a Autoridade Máxima do órgão, passando pelas áreas meio e fim. Questão 7 - A adoção de medidas sistêmicas para adequação do órgão público ao disposto na LGPD envolve as seguintes dimensões organizacionais: Estratégica, tática, operacional e comunicacional. Questão 8 - Dentre as cinco fases do ciclo de vida dos dados pessoais, a fase de retenção envolve as operações de: Arquivamento e armazenamento de dados pessoais. Questão 9 - A operação de difusão tem relação com qual atividade do ciclo de vida? Compartilhamento. Questão 10 - Identifique a correta definição para o ativo “equipamento”. Objeto ou conjunto de objetos necessário para o exercício de uma atividade ou de uma função. Questão 11 - O ativo “base de dados” não tem relação com a seguinte fase do ciclo de vida do tratamento dos dados pessoais: Coleta. Questão 12 - Privacidade desde a Concepção (em inglês, Privacy by Design) significa que: Privacidade e proteção de dados devem ser consideradas desde a concepção e durante todo o ciclo de vida do projeto, sistema, serviço, produto ou processo Questão 12 - A medida de segurança representa: Objetivo de alto nível declarando o que se espera alcançar com a aplicação da medida. Questão 13 - A proteção dos dados pessoais é realizada por meio da aplicação de medidas de segurança e controles. Nesse contexto, controle representa: Ações específicas de segurança que podem ser aplicadas sobre os ativos organizacionais para se alcançar a medida de segurança. Questão 14 - Segundo a Lei 13.709/2018 (LGPD), O Relatório de Impacto à Proteção dos Dados Pessoais é uma documentação mantida e elaborada pelo: Controlador. Questão 15 - São etapas de elaboração do RIPD: Descrever o Tratamento e Manter Revisão Questão 16 - O RIPD não deve ser elaborado quando for realizado tratamento de dados pessoais de crianças e adolescentes. Falso Questão 17 - Na elaboração do RIPD, a fase DESCREVER O TRATAMENTO envolver especificar: Natureza, escopo, contexto e finalidade do tratamento. Questão 18 - A descrição de qual fonte de dados é utilizada para a coleta dos dados pessoais é realizada na etapa: DESCREVER O TRATAMENTO no momento da especificação da natureza do tratamento dos dados pessoais. Questão 19 - Marque a alternativa que não representa tratamento de dados pessoais em alta escala. Tratamento de dados do paciente por um médico individual. Questão 20 - A fundamentação legal para o tratamento dos dados pessoais é uma das informações a serem descritas na seguinte etapa de elaboração do RIPD: Descrever necessidade e proporcionalidade. Questão 21 - Marque a alternativa que não representa risco de proteção aos dados pessoais: Anonimização dos dados. Questão 22 - Verdadeiro ou falso? A instituição nem sempre precisa eliminar todos os riscos. Nesse sentido, pode-se decidir que alguns riscos, e até um risco de nível alto, são aceitáveis. Verdadeiro Questão 23 - Escolha a alternativa que completa corretamente a lacuna. O RIPD deve _________________ sempre que existir qualquer tipo de mudança que afete o tratamento dos dados pessoais realizados pela instituição. ser revisto e atualizado.
Compartilhar