Resposta - Como implementar a LGPD bases, mecanismos e processos

Prévia do material em texto

MODULO 1 
 
Questão 1 
Texto da questão 
Imagine que um paciente está em coma por 10 anos e em um belo dia acorda, abre os olhos, 
olha para a enfermeira que está ali fazendo seus cuidados e pergunta: que horas são? 
A resposta da enfermeira para o paciente pode ser considerada: 
Escolha uma opção: 
a. Dado. 
b. Informação. 
c. Conhecimento. 
d. Sabedoria. 
Feedback 
. 
Para o paciente que retorna de um coma de 10 anos, saber as horas é completamente sem 
contexto, nesse caso as horas não passam de dados. Se fosse o paciente respondendo as 
horas para a enfermeira, teríamos então uma informação, por causa do contexto. 
 
Questão 2 
Texto da questão 
Um servidor público precisa transmitir uma mensagem para um colega e garantir que somente 
o colega tenha acesso ao seu conteúdo e que a mensagem chegue ao destino exatamente 
como foi criada, sem alterações. 
Neste caso, os princípios básicos de segurança que devem ser resguardados serão, 
respectivamente: 
Escolha uma opção: 
a. Disponibilidade e autenticidade. 
b. Confidencialidade e autenticidade. 
c. Confidencialidade e integridade. 
d. Integridade e autenticidade. 
Feedback 
. 
No texto do exemplo o servidor precisa garantir o sigilo, o segredo do conteúdo da mensagem, 
assim o primeiro princípio é a confidencialidade. Como segundo princípio ele precisa garantir a 
não alteração ou a integridade da mensagem. 
 
Questão 3 
Texto da questão 
Um gestor público recebeu uma planilha contendo os seguintes atributos: nome, CPF e opção 
sexual. Ele precisa tratar e classificar os dados de acordo com o previsto no artigo 5º da LGPD. 
Neste caso a correta classificação dos dados apresentados será, respectivamente, dado: 
Escolha uma opção: 
a. Pessoal, pessoal e pessoal. 
b. Pessoal, sensível e pessoal. 
c. Sensível, sensível e pessoal. 
d. Pessoal, pessoal e sensível. 
e. Pessoal, sensível e sensível. 
Feedback 
Nome e CPF são dados pessoais, enquanto a opção sexual é um dado pessoal sensível. 
 
Questão 4 
Texto da questão 
Segundo a LGPD, o tipo de dado que não pode ser identificado ou não pode mais ser 
relacionado ao seu titular é definido como: 
Escolha uma opção: 
a. Pessoal. 
b. Sensível. 
c. Oculto. 
d. Sigiloso. 
e. Anonimizado. 
Feedback. 
Segundo a LGPD, dado anonimizado é o dado relativo a um titular que não possa ser 
identificado. 
 
MODULO 2 
Questão 1 
Texto da questão 
Como você aprendeu, o tratamento de dados possui quatro personagens fundamentais no 
processo, que são: o titular, o controlador, o operador e o encarregado. O personagem 
responsável por atuar como o canal de comunicação entre o controlador e a Autoridade 
Nacional de Proteção de Dados é conhecido como: 
Escolha uma opção: 
a. Operador. 
b. Controlador. 
c. Titular. 
d. Encarregado. 
e. Agente de tratamento. 
Feedback 
Segundo o art. 5º – VIII: o encarregado é a pessoa indicada pelo controlador e operador para 
atuar como canal de comunicação entre o titular e a ANPD. 
 
Questão 2 
Texto da questão 
Analise os itens abaixo e, em seguida, julgue se estão incorretos ou corretos. 
I. Finalidade é o tratamento de dados para quaisquer 
propósitos, desde que específicos. 
II. Adequação significa compatibilizar o tratamento com a 
finalidade informada ao controlador. 
III. Necessidade é a limitação do tratamento ao mínimo 
necessário para realização da finalidade. 
Escolha uma opção: 
a. I, II e III. 
b. I e III. 
c. Somente I. 
d. Somente III. 
e. II e III. 
Feedback 
Sua resposta está incorreta. 
I. incorreto, pois a finalidade é o tratamento para propósitos 
específicos e não para quaisquer propósitos. 
II. incorreto, pois a adequação precisa ser informada ao titular 
dos dados e não ao controlador. 
III. correto, conforme Art. 6º – III. 
 
Questão 3 
Texto da questão 
Para a ISO 27005 (2011) o “risco está associado com o potencial de que ameaças possam 
explorar vulnerabilidades de um ativo de informação ou grupo de ativos de informação e, 
consequentemente, causar dano a uma organização”. 
Agora, julgue os itens abaixo se Verdadeiros ou Falsos, levando em conta as opções de 
tratamento de riscos por parte da ISO 27005. 
a) Modificar o risco. Resposta 1
Verdadeiro
 
b) Reter o risco. Resposta 2
Verdadeiro
 
c) Aceitar o risco. Resposta 3
Verdadeiro
 
d) Trabalhar o risco. Resposta 4
Falso
 
e) Compartilhar o risco. Resposta 5
Verdadeiro
 
Feedback 
As alternativas “a) modificar o risco”, “b) reter o risco”, “c) aceitar o risco” e “e) compartilhar o 
risco” estão corretas. 
A alternativa que NÃO contempla uma opção de tratamento de riscos por parte da ISO 27005 é 
a “trabalhar o risco”. Segundo a ISO 27005 as opções para o tratamento de risco são: 
modificar, reter, aceitar e compartilhar. Portanto, a opção de trabalhar o risco não faz parte 
delas. 
 
Questão 4 
Texto da questão 
Sobre a duração de uma Política de Segurança da Informação (PSI) analise os itens propostos 
e julgue se são Verdadeiros (V) ou Falsos (F). 
a) Somente os eventos de segurança que causam grande impacto são 
elementos de mudança da PSI. 
Resposta 1
Falsa
 
b) Toda PSI deve ser revisada anualmente, e os eventos que ocorreram 
durante o ano serão implementados no novo documento. 
Resposta 2
Falsa
 
c) Um evento de segurança deve ser informado ao gestor para avaliação da 
PSI. 
Resposta 3
Verdadeira
 
d) Mudança no cenário organizacional e circunstâncias do negócio são 
itens que levam a uma reavaliação da PSI. 
Resposta 4
Verdadeira
 
Feedback 
a) A alternativa é falsa. Todo evento de segurança deve ser reportado para que a gestão trate 
e alinhe o PSI. 
 
b) A alternativa é falsa. A PSI deve ser revisada sempre que algum evento de segurança 
ocorrer. 
 
c) A alternativa é verdadeira. Todo evento de segurança deve ser informado para que o gestor 
avalie a PSI. 
 
 
d) A alternativa é verdadeira. A reavaliação do PSI pode ocorrer por conta de mudanças no 
cenário organizacional e nas circunstâncias do negócio. 
MODULO 3 
Questão 1 
Texto da questão 
Analise os itens a seguir e julgue se são Verdadeiros ou Falsos. 
a) No processo de construção da trilha de conformidade a LGPD possui um 
prazo mínimo para o descarte de dados de um titular. 
Resposta 1
Falso
 
b) O término do tratamento de dados pode ocorrer com a verificação de que a 
finalidade foi alcançada. 
Resposta 2
Verdadeiro
 
c) Os dados pessoais serão eliminados após o término de seu tratamento, no 
âmbito e nos limites técnicos das atividades, autorizada a conservação para a 
finalidade de cumprimento de obrigação legal do controlador. 
Resposta 3
Verdadeiro
 
Feedback 
a) A afirmação é falsa. A LGPD não estabelece prazos para o descarte de dados do titular. 
 
b) A afirmação é verdadeira, estando de acordo com o artigo 15 inciso I. 
 
c) A afirmação é verdadeira estando de acordo com o artigo 16 inciso I. 
 
Questão 2 
Texto da questão 
Segundo a LGPD o término do tratamento dos dados ocorre quando alguns fatores são 
atendidos. 
Sobre este tema, julgue se as alternativas são Verdadeiras ou Falsas em relação ao término do 
tratamento de dados: 
a) O término ocorre quando a finalidade é alcançada. 
Resposta 1
Verdadeira
 
b) O término ocorre quando chega-se ao fim do período de tratamento 
limitado a 36 meses. 
Resposta 2
Falsa
 
c) O término ocorre quando o titular solicita. 
Resposta 3
Verdadeira
 
d) O término ocorre por determinação da autoridade nacional, quando 
houver violação ao disposto na lei. 
Resposta 4
Verdadeira
 
Feedback 
Você selecionou corretamente 3. 
Apenas a segunda afirmativa “b” é falsa, pois a LGPD não indica um período em meses, o art. 
15-II apenas indica que o término ocorrerá no fim do período de tratamento. A primeira, a 
terceira e a quarta afirmativa são verdadeiras. 
 
 
 
 
Questão 3 
Texto da questão 
A LGPD possui uma técnica que permite dissociar os dados dos seus titulares. O nome dessa 
técnica é: 
Escolha uma opção: 
a. Controle. 
b. Reestruturação.c. Anonimização. 
d. Integridade. 
e. Confidencialidade. 
Feedback 
Anonimizar é aplicar técnica para que não seja possível associar os dados aos respectivos 
titulares. 
 
Questão 4 
Texto da questão 
Julgue as afirmativas, se Verdadeiras ou Falsas, sobre o termo de consentimento previsto na 
LGPD: 
a) O termo de consentimento precisa ter início e fim definidos. 
Resposta 1
Falsa
 
b) O termo de consentimento precisa ter a finalidade de tratamento de 
dados. 
Resposta 2
Verdadeira
 
c) O termo de consentimento indica quais dados serão tratados e quem 
será o responsável. 
Resposta 3
Verdadeira
 
Feedback 
A primeira afirmativa é falsa. A lei não estabelece prazos para o termo de consentimento. 
 
A segunda e a terceira afirmativa são verdadeiras. 
 
Questão 5 
Texto da questão 
De acordo com a LGPD e o tratamento de dados pelo poder público, julgue as afirmativas 
como verdadeira ou falsa: 
a) No tratamento de dados pessoais as empresas públicas e sociedades de 
economia mista gozam do mesmo tratamento que as entidades da 
administração direta, sem nenhuma exceção. 
Resposta 1
Falsa
 
b) As entidades de direito público não precisam de encarregados. 
Resposta 2
Falsa
 
c) As autoridades notariais e de registro de caráter privado, que atuam por 
delegação do poder público, terão o mesmo tratamento das pessoas jurídicas 
de direito público. 
Resposta 3
Verdadeira
 
Feedback 
a) A afirmativa é falsa. As empresas públicas e sociedades de economia mista serão tratadas 
da mesma forma que as entidades de direito privado, exceto quando estiverem 
operacionalizando políticas públicas. 
 
b) A afirmativa é falsa. Tanto as entidades de direito público quanto as de direito privado 
precisam de encarregados. 
 
c) A afirmativa é verdadeira. As autoridades notariais e de registro recebem o mesmo 
tratamento das pessoas jurídicas de direito público, conforme art. 23, IV, § 4º. 
 
Questão 6 
Texto da questão 
Analise as afirmativas sobre o tratamento de dados pessoais pelo poder público e julgue se 
são verdadeiras ou falsas: 
a) O poder público goza de prazos e procedimentos diferenciados no 
tratamento de dados, portanto pode tratar dados para finalidades diversas das 
inicialmente especificadas, desde que o interesse público se sobressaia sobre 
o privado. 
Resposta 1
Falsa
 
b) Todos os órgãos da administração direta e indireta gozam de privilégios no 
tratamento de dados. 
Resposta 2
Falsa
 
c) O poder público não pode tratar dados que não sejam de uma finalidade 
específica. 
Resposta 3
Verdadeira
 
d) Segundo a Secretaria de Transformação Digital, os dados tratados e 
armazenados pelos serviços públicos devem permanecer em um formato que 
não seja interoperável para dificultar o acesso e tratamento de terceiros 
Resposta 4
Falsa
 
Feedback 
a) A afirmativa é falsa. A LGPD não trata de prazos e procedimentos diferenciados para o 
poder público e não permite tratar dados com finalidade diversa, genérica, mesmo que seja de 
interesse público, precisando gozar de boa-fé e ter finalidade pública. 
 
b) A afirmativa é falsa. As sociedades de economia mista e empresas públicas terão o mesmo 
tratamento das empresas de direito privado, segundo art. 24 da LGPD. 
 
c) A afirmativa é verdadeira, de acordo com art. 26 da LGPD. 
 
d) A afirmativa é falsa. Os dados devem estar em um formato interoperável, atendendo ao art. 
25 da LGPD. 
 
 
 
Questão 7 
Texto da questão 
O processo de inventário de dados é um procedimento anexo à LGPD, necessário para 
garantia de recuperação em casos de desastres, perda de dados e correto acompanhamento 
dos ativos. 
Assinale a alternativa que lista a principal técnica associada ao inventário de dados. 
Escolha uma opção: 
a. Confidencialidade. 
b. Autenticidade. 
c. Disponibilidade. 
d. Integridade. 
e. Não-repúdio. 
Feedback 
A disponibilidade é a garantia de acesso aos dados sempre que necessário, item principal do 
inventário de dados. 
 
Questão 8 
Texto da questão 
Na implementação da LGPD existem algumas preocupações inerentes ao tratamento e 
operação com os dados. De acordo com o que foi estudado, além da perda de dados uma 
outra vulnerabilidade bastante preocupante da LGPD é: 
Escolha uma opção: 
a. O vazamento de dados. 
b. O armazenamento de dados. 
c. As informações falsas. 
d. A integridade das informações. 
e. A transmissão criptografada de dados. 
Feedback 
Além da perda de dados, o vazamento também é uma vulnerabilidade bastante preocupante. 
 
MODULO 4 
Questão 1 
Texto da questão 
Assinale a alternativa que indica um tipo de sanção branda da lei, que é aplicada com a 
finalidade de solicitar a correção de dados com prazo determinado: 
Escolha uma opção: 
a. Multa simples. 
b. Advertência. 
c. Multa diária. 
d. Eliminação de dados. 
e. Publicização. 
Feedback 
Advertência com indicação de prazo para adoção de medidas corretivas de acordo com a 
LGPD. 
 
Questão 2 
Texto da questão 
Assinale a alternativa que representa documentos que devem ser criados e mostrados em um 
procedimento de auditoria e fiscalização. 
Escolha uma opção: 
a. Termo de consentimento e finalidade. 
b. Política de gestão de processos. 
c. Política de gestão de dados. 
d. Política de segurança e certificados de segurança. 
e. Termo de consentimento e termo de empréstimo e aquisição de dados. 
Feedback 
Dos documentos apresentados, somente o termo de consentimento e a finalidade são 
explícitos na LGPD e devem ser apresentados sempre que a ANPD ou um órgão fiscalizador 
solicitar.