Proteção de Dados Pessoais no Setor Público - Modulo 4

Prévia do material em texto

Proteção de Dados Pessoais no Setor Público
1. Painel
2. Meus cursos
3.  Proteção de Dados Pessoais no Setor Público
4.  Módulo 4: Relatório de Impacto à Proteção de Dados Pessoais
5.  Conteúdo - Módulo 4
Conteúdo - Módulo 4
Feedback
Segundo a Lei 13.709/2018 (LGPD), O Relatório de Impacto à Proteção dos Dados Pessoais é uma documentação mantida e elaborada pelo:
A. Operador. 
B. Consultor Jurídico. 
C. Responsável da área de TI. 
D. Controlador. 
E. Gestor de Riscos. 
A LGDP indica que o RIPD é documentação do controlador (art. 5º, XVII) e que a elaboração desse relatório pode ser determinada pela Autoridade Nacional ao controlador (art. 38, Caput).
Conteúdo - Módulo 4
Feedback
São etapas de elaboração do RIPD:
A. Aprovar o Relatório e Descrever o Impacto. 
B. Descrever o Impacto e Manter Revisão. 
C. Mitigar Riscos e Avaliar o Impacto. 
D. Descrever o Tratamento e Manter Revisão. 
E. Avaliar o Impacto e Aprovar o Relatório. 
As etapas para elaboração do RIPD são: Identificar os agentes de tratamento e o encarregado; Identificar a necessidade de elaborar o relatório; Descrever o tratamento; Identificar partes interessadas consultadas; Descrever necessidade e proporcionalidade; Identificar e avaliar os riscos; Identificar medidas para tratar os riscos; Aprovar o relatório; E manter revisão.
Parte superior do formulário
Avançar
Conteúdo - Módulo 4
Feedback
Verdadeiro ou falso?
O RIPD não deve ser elaborado quando for realizado tratamento de dados pessoais de crianças e adolescentes.
Verdadeiro 
Falso 
O RIPD deve ser elaborado quando for realizado tratamento de dados pessoais de crianças e adolescentes. Esse é um dos vários casos em que o RIPD deve ser elaborado, conforme estudado na fase IDENTIFICAR A NECESSIDADE DE ELABORAR O RELATÓRIO.
Parte superior do formulário
Avançar
Conteúdo - Módulo 4
Feedback
Na elaboração do RIPD, a fase DESCREVER O TRATAMENTO envolver especificar:
A. Natureza, escopo e finalidade do tratamento. 
B. Natureza, contexto e finalidade do tratamento. 
C. Natureza, escopo e contexto. 
D. Natureza, escopo, contexto e finalidade do tratamento. 
E. Natureza, escopo, contexto e objetivo do tratamento. 
A etapa DESCREVER o TRATAMENTO visa a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais. Ela envolve a especificação da natureza, escopo, contexto e finalidade do tratamento.
O objetivo principal dessa descrição é fornecer cenário institucional relativo aos processos que envolvem o tratamento dos dados pessoais, fornecendo subsídios para avaliação e tratamento de riscos.
Parte superior do formulário
Avançar
Parte inferior do formulário
Conteúdo - Módulo 4
Feedback
A descrição de qual fonte de dados é utilizada para a coleta dos dados pessoais é realizada na etapa: 
A. DESCREVER NECESSIDADE E PROPORCIONALIDADE. 
B. DESCREVER O TRATAMENTO no momento da especificação do escopo do tratamento dos dados pessoais. 
C. DESCREVER O TRATAMENTO no momento da especificação da natureza do tratamento dos dados pessoais. 
D. DESCREVER O TRATAMENTO no momento da especificação da finalidade do tratamento dos dados pessoais. 
E. DESCREVER O TRATAMENTO no momento da especificação do contexto do tratamento dos dados pessoais. 
A fonte de dados é descrita na fase DESCREVER O TRATAMENTO no momento de especificar a natureza do tratamento.
A fonte de dados de coleta dos dados pessoais pode, em certas circunstâncias, ser uma pessoa (titular dos dados) e/ou fonte eletrônica compartilhada por outras instituições como banco de dados, planilha, arquivo xml, Application Programming Interface – API, etc.
Parte superior do formulário
Avançar
Parte inferior do formulário
Conteúdo - Módulo 4
Feedback
Marque a alternativa que não representa tratamento de dados pessoais em alta escala. 
A. Tratamento de dados de clientes no curso regular dos negócios por uma companhia de seguros ou por um banco. 
B. Tratamento de dados de viagem de indivíduos que usam o sistema de transporte público da cidade. 
C. Tratamento de dados do paciente por um médico individual. 
D. Tratamento de dados de pacientes no curso regular dos negócios de um hospital. 
E. Tratamento de dados pessoais para publicidade comportamental realizado por um mecanismo de pesquisa. 
Tratamento em alta escala ocorre quando grande volume de dados pessoais de vários titulares são tratados de forma instantânea pelo agente de tratamento. A alternativa “C” é a única que não se enquadra nesse contexto.
Parte superior do formulário
Avançar
Conteúdo - Módulo 4
Feedback
A fundamentação legal para o tratamento dos dados pessoais é uma das informações a serem descritas na seguinte etapa de elaboração do RIPD: 
A. Descrever o tratamento. 
B. Identificar a necessidade de elaborar o Relatório. 
C. Descrever a natureza. 
D. Descrever o contexto. 
E. Descrever necessidade e proporcionalidade. 
Na fase DESCREVER NECESSIDADE E PROPORCIONALIDADE, deve ser apresentada a fundamentação legal que embasa o tratamento de dados pessoais. Geralmente, a fundamentação legal reside nos artigos 7º e 11 da LGPD e deve ser complementada com a lei, decreto ou outro instrumento legal que fundamente a necessidade de a instituição ter acesso ao dado pessoal.
Conteúdo - Módulo 4
Feedback
Marque a alternativa que não representa risco de proteção aos dados pessoais: 
A. Acesso não autorizado. 
B. Perda. 
C. Coleção excessiva. 
D. Modificação não autorizada. 
E. Anonimização dos dados. 
A anonimização é a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo (LGPD, art. 5º, XI).
A anonimização é uma medida técnica para a proteção do dado pessoal, assim não representa um risco, mas uma medida para tratar o risco.
Parte superior do formulário
Avançar
Conteúdo - Módulo 4
Feedback
Verdadeiro ou falso?
A instituição nem sempre precisa eliminar todos os riscos. Nesse sentido, pode-se decidir que alguns riscos, e até um risco de nível alto, são aceitáveis.
Verdadeiro 
Falso 
Realmente, a instituição não tem obrigatoriedade de eliminar todos os riscos, pois podem existir situações que alguns riscos, e até um risco de nível alto, são aceitáveis, dados os benefícios do processamento dos dados pessoais e as dificuldades de mitigação.
Importante lembrar que,se houver um risco residual de nível alto, é recomendável consultar a ANPD antes de prosseguir com as operações de tratamento dos dados pessoais.
Parte superior do formulário
Avançar
Conteúdo - Módulo 4
Feedback
Escolha a alternativa que completa corretamente a lacuna.
O RIPD deve _________________  sempre que existir qualquer tipo de mudança que afete o tratamento dos dados pessoais realizados pela instituição. 
A. ser desconsiderado. 
B. ser descartado. 
C. ser encaminhado para a CGU. 
D. ser encaminhado para o TCU. 
E. ser revisto e atualizado. 
A instituição deve manter o RIPD revisto e atualizado, a fim de mostrar que avalia continuamente os riscos de tratamento de dados pessoais que surgem em consequência do dinamismo das transformações nos cenários tecnológico, normativo, político e institucional.
Parte inferior do formulário
Parte inferior do formulário
Parte inferior do formulário
Parte inferior do formulário
Parte inferior do formulário