Baixe o app para aproveitar ainda mais
Prévia do material em texto
Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final. Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas. Você pode responder as questões consultando o material de estudos, mas lembre-se de cumprir o prazo estabelecido. Boa prova! Parte superior do formulário 1) Sobre a LGPD, analise as afirmativas a seguir: I. Antes da LGPD, havia alguns dispositivos em legislações esparsas, tais como o Código de Defesa do Consumidor e o Código Penal. II. O Brasil não possui uma cultura histórica de proteção de dados pessoais, mas a LGPD fomentou a discussão sobre esse tema no país. III. A LGPD possui muitos dispositivos que dependem de regulamentação por parte da Autoridade Nacional de Proteção de Dados. IV. O GDPR inspirou a LGPD, mas a sua aprovação não trouxe qualquer influência na aprovação da lei brasileira. V. A experiência europeia em proteção de dados pessoais pode auxiliar na aplicação da LGPD, uma vez que ainda existem muitas lacunas na lei. Assinale a alternativa que apresenta corretamente quais afirmativas são corretas. Alternativas: · III, apenas. · I, II, III e V, apenas. checkCORRETO · I, III e V, apenas. · I, II, III, IV e V · I e III, apenas. Resolução comentada: A I é correta, pois antes da LGPD havia alguns dispositivos em legislações esparsas, tais como o Código de Defesa do Consumidor e o Código Penal. II é correta, pois o Brasil não possui uma cultura histórica de proteção de dados pessoais, mas a LGPD fomentou a discussão sobre esse tema no país. III é correta, pois a LGPD possui muitos dispositivos que dependem de regulamentação por parte da Autoridade Nacional de Proteção de Dados. IV é incorreta, pois o GDPR inspirou a LGPD, e a sua aprovação influenciou a aprovação da lei brasileira. V é correta, pois a experiência europeia em proteção de dados pessoais pode auxiliar na aplicação da LGPD, uma vez que ainda existem muitas lacunas na lei Código da questão: 74847 2) O encarregado de dados, segundo a LGPD, é a pessoa física ou jurídica que fala em nome do controlador, sendo o seu canal de comunicação com a Autoridade Nacional de Proteção de Dados (ANPD) e com os titulares de dados. Sobre o encarregado de dados, analise as afirmativas a seguir: I. O encarregado é o responsável por orientar os funcionários da empresa e demais contratados sobre o tema de proteção de dados pessoais. II. A LGPD determina que o encarregado de dados seja bacharel em Direito e que entenda de segurança da informação. III. Não há qualquer determinação legal no que tange à obrigatoriedade de o encarregado de dados possuir certificação. IV. O encarregado de dados foi inspirado na figura do Data Protection Officer (DPO), previsto no regulamento europeu de proteção de dados (GDPR), sendo que a única diferença é que, no Brasil, ele precisa ser uma pessoa física. V. Embora o encarregado fale em nome dos agentes de tratamento de dados, as responsabilidades pelas atividades de tratamento de dados continuam a ser do controlador ou do operador. Assinale a alternativa que apresenta corretamente quais afirmativas são corretas. Alternativas: · I, II, III e V, apenas. · I, III e V, apenas. checkCORRETO · III, apenas. · I, II, III, IV e V. · I e III, apenas. Resolução comentada: I é correta, pois o encarregado é o responsável por orientar os funcionários da empresa e demais contratados sobre o tema de proteção de dados pessoais. II é incorreta, pois a LGPD não determina que o encarregado de dados seja bacharel em Direito e que entenda de segurança da informação. III é correta, pois não há qualquer determinação legal no que tange à obrigatoriedade de o encarregado de dados possuir certificação. IV é incorreta, pois o encarregado de dados foi inspirado na figura do Data Protection Officer (DPO), previsto no regulamento europeu de proteção de dados (GDPR), e ele não precisa ser uma pessoa física. V é correta, pois, embora o encarregado fale em nome dos agentes de tratamento de dados, as responsabilidades pelas atividades de tratamento de dados continuam a ser do controlador ou do operador. Código da questão: 74852 3) Sobre as bases legais da LGPD para o tratamento de dados pessoais sensíveis, analise as afirmativas a seguir e assinale-as com V (verdadeiro) ou F (falso): ( ) O tratamento de dados pessoais sensíveis não poderá ser feito para o cumprimento de obrigação legal ou regulatória ou para a execução de políticas públicas. ( ) A base legal do consentimento, para dados pessoais sensíveis, é considerada prioritária e deve ser dado de forma específica e destacada para finalidades específicas. ( ) As operadoras de planos privados de assistência à saúde não podem tratar dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade ou para contratação e exclusão de beneficiários. ( ) Não poderão ser utilizadas para o tratamento de dados sensíveis as bases legais do interesse legítimo, proteção ao crédito e execução de contrato. ( ) Não há possibilidade de tratamento de dados sensíveis para prevenção à fraude e à segurança do titular nos processos de identificação e autenticação de cadastro em sistemas eletrônicos. Assinale a alternativa que contenha a sequência correta Alternativas: · V – F – V – F – V. · V – F – F – V – V. · F – V – V – V – F. checkCORRETO · F – F – F – F – V. · V – V – F – V – F. Resolução comentada: A segunda, terceira e quarta afirmativas são verdadeiras. Veja a forma correta das afirmativas falsas: Primeira afirmativa: o tratamento de dados pessoais sensíveis poderá ser feito para o cumprimento de obrigação legal ou regulatória ou para a execução de políticas públicas. Quinta afirmativa: há possibilidade de tratamento de dados sensíveis para prevenção à fraude e à segurança do titular nos processos de identificação e autenticação de cadastro em sistemas eletrônicos. Código da questão: 74855 4) Para o entendimento e a correta aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD), é indispensável entender os conceitos da lei.3 Sobre os conceitos da LGPD, assinale a alternativa correta. Alternativas: · Dado pessoal é a informação que identifica ou pode identificar uma só pessoa natural, ou seja, qualquer dado que possa chegar a identificar uma só pessoa. checkCORRETO · Controlador é a pessoa jurídica que toma as decisões relativas ao tratamento de dados pessoais. Pessoa física não pode ser considerada controlador. · Dado pessoal sensível é um tipo de dado pessoal que demanda um cuidado maior, pois se refere apenas aos dados de saúde do titular. · O tratamento de dados pessoais é quando o agente de tratamento coleta dados pessoais. O acesso a dados pessoais não é considerado tratamento. · Titular é a pessoa física ou jurídica a quem se referem os dados pessoais, ele é o dono do dado pessoal e, consequentemente, tem direitos sobre eles Resolução comentada: Dado pessoal sensível é um tipo de dado pessoal que demanda um cuidado maior, tais como (e não somente) os dados de saúde do titular. O tratamento de dados pessoais é qualquer atividade realizada pelo agente de tratamento, dentre elas, coleta e acesso a dados pessoais. Titular é a pessoa física a quem se referem os dados pessoais, ele é o dono do dado pessoal e, consequentemente, tem direitos sobre eles. Controlador é a pessoa jurídica que toma as decisões relativas ao tratamento de dados pessoais. Pessoa física também pode ser considerada controlador. Código da questão: 74853 5) A realização do tratamento de dados pessoais para propósitos legítimos, _________ e informados ao titular configura a aplicação do princípio da _________, ao passo que a transparência se dá pela garantia aos _________ de informações claras, precisas e facilmente acessíveis. Ainda, destaca-se que os princípios da _________ e da _________ caminham juntos, na medida em que se fazem necessários para evitar a ocorrência de danos em virtude do tratamento de dados pessoais e protegê-los. Assinalea alternativa que completa adequadamente as lacunas. Alternativas: · Específicos; necessidade; agentes; prevenção; segurança. · Específicos; finalidade; titulares; prevenção; segurança. checkCORRETO · Informados; finalidade; titulares; prevenção; necessidade. · nformados; necessidade; titulares; prevenção; segurança. · Específicos; necessidade; agentes; prevenção; adequação. Resolução comentada: A realização do tratamento de dados pessoais para propósitos legítimos, específicos e informados ao titular configura a aplicação do princípio da finalidade, ao passo que a transparência se dá pela garantia aos titulares de informações claras, precisas e facilmente acessíveis. Ainda, destaca-se que os princípios da prevenção e da segurança caminham juntos, na medida em que se fazem necessários para evitar a ocorrência de danos em virtude do tratamento de dados pessoais e protegê-los. Código da questão: 74849 6) Para que o tratamento de dados pessoais seja considerado lícito, é indispensável que o _________ enquadre a atividade em uma das _________ da LGPD. Para o tratamento de dados sensíveis, as bases legais são _________ devido à sua criticidade. __________ e __________ não podem ser utilizados para o tratamento de dados sensíveis. Assinale a alternativa que completa adequadamente as lacunas. Alternativas: · Agente de tratamento; condições; indeterminadas; legítimo interesse; consentimento. · Encarregado de dados; restrições legais; restritas; legítimo interesse; proteção ao crédito. · Encarregado de dados; hipóteses legais; restritas; legítimo interesse; proteção ao crédito. · Agente de tratamento; restrições; indeterminadas; legítimo interesse; proteção ao crédito. · Agente de tratamento; hipóteses legais; restritas; legítimo interesse; proteção ao crédito. checkCORRETO Resolução comentada: Para que o tratamento de dados pessoais seja considerado lícito, é indispensável que o agente de tratamento enquadre a atividade em uma das hipóteses legais da LGPD. Para o tratamento de dados sensíveis, as bases legais são restritas devido à sua criticidade. Legítimo interesse e proteção ao crédito não podem ser utilizados para o tratamento de dados sensíveis. Código da questão: 74854 7) Para a aplicação das sanções, a ANPD considerará diversos fatores, dentre eles: a _________ e a _________ da infração, a _________ do _________, a vantagem auferida ou pretendida pelo infrator, sua condição econômica e a adoção de políticas de _________ e governança. Assinale a alternativa que completa adequadamente as lacunas. Alternativas: · Natureza; gravidade; intenção; DPO; boas práticas. · Característica; gravidade; boa-fé; DPO; segurança da informação. · Natureza; gravidade; intenção; infrator; segurança da informação. · Característica; gravidade; boa-fé; DPO; boas práticas. · Natureza; gravidade; boa-fé; infrator; boas práticas checkCORRETO Resolução comentada: Para a aplicação das sanções, a ANPD considerará diversos fatores, dentre eles: a gravidade e a natureza da infração, a boafé do infrator, a vantagem auferida ou pretendida pelo infrator, sua condição econômica e a adoção de políticas de boas práticas e governança. Código da questão: 74859 8) O tratamento de dados pessoais pela administração pública poderá ser feito desde que respeitadas as determinações da LGPD. Sobre o tratamento de dados pessoais pelo poder público, analise as afirmativas a seguir: I. O tratamento de dados pessoais pelo poder público poderá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público. II. As empresas públicas e sociedades de economia mista, quando estiverem executando políticas públicas, serão equiparadas ao poder público. III. Não há qualquer determinação legal no que tange à obrigatoriedade de a administração pública indicar um encarregado de dados, uma vez que atua para cumprir com suas atribuições legais. IV. As pessoas jurídicas de direito público deverão informar claramente sobre a previsão legal do tratamento de dados que realizarem. V. O tratamento de dados pessoais sensíveis poderá ser realizado pela administração pública para a execução de políticas públicas. Assinale a alternativa que apresenta corretamente quais afirmativas são corretas. Alternativas: · I, II, III, IV e V. · I e V, apenas. · I, III e V, apenas. · I, II, IV e V, apenas. checkCORRETO · I, II e V, apenas. Resolução comentada: A I é correta, pois o tratamento de dados pessoais pelo poder público poderá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público. II é correta, pois as empresas públicas e sociedades de economia mista, quando estiverem executando políticas públicas, serão equiparadas ao poder público. III é incorreta, pois a administração pública deve indicar um encarregado de dados ao tratar dados pessoais para cumprir com suas atribuições legais. IV é correta, pois as pessoas jurídicas de direito público deverão informar claramente sobre a previsão legal do tratamento de dados que realizarem. V é correta, pois o tratamento de dados pessoais sensíveis poderá ser realizado pela administração pública para a execução de políticas públicas. Código da questão: 74857 9) Sobre a base legal do consentimento na LGPD, leia as afirmativas a seguir e associe as colunas: Início da descrição. O quadro é formado por duas colunas e três linhas. A primeira coluna traz três opções: 1. Dados pessoais; 2. Dados pessoais sensíveis; e 3. Dados pessoais de crianças e adolescentes. A segunda coluna traz também três opções: A. O consentimento deve ser livre, inequívoco, informado, de forma específica e destacada; B. O consentimento deve ser livre, informado e inequívoco; e C. O consentimento deve ser dado em específico e em destaque pelo responsável legal. Fim da descrição. Assinale a alternativa que traz a associação correta entre as colunas. Alternativas: · I – C; II – B; III – A. · I – C; II – A; III – B. · I – B; II – C; III – A. · I – B; II – A; III – C. checkCORRETO · I – A; II – C; III – B. Resolução comentada: Sobre a base legal do consentimento na LGPD, podemos afirmar que: Início da descrição. O quadro é formado por duas colunas e três linhas. A primeira coluna traz três opções: 1. Dados pessoais; 2. Dados pessoais sensíveis; e 3. Dados pessoais de crianças e adolescentes. A segunda coluna traz também três opções: B. O consentimento deve ser livre, informado e inequívoco; A. O consentimento deve ser livre, inequívoco, informado, de forma específica e destacada; e C. O consentimento deve ser dado em específico e em destaque pelo responsável legal. Fim da descrição Código da questão: 74856 10) Sobre as sanções administrativas previstas na LGPD, analise as afirmativas a seguir e assinale-as com V (verdadeiro) ou F (falso): ( ) Multa simples – será de 4% sobre o faturamento total da empresa, grupo econômico ou conglomerado no seu último exercício. A multa será aplicada por empresa. ( ) Bloqueio dos dados pessoais a que se referem a infração até sua regularização – pode abalar a produtividade de uma organização. ( ) Advertência – nesse caso, o agente será advertido e sinalizado sobre as medidas corretivas que deve aplicar em determinado prazo. ( ) Publicização da infração – pode ser pior do que uma multa, pelo potencial de abalar a reputação de uma empresa. ( ) Proibição parcial ou total do exercício das atividades de tratamento de dados – a organização, nesse caso, deverá parar de exercer qualquer atividade até autorização da ANPD. Assinale a alternativa que contenha a sequência correta. Alternativas: · F – V – V – V – V. · F – V – V – V – F. checkCORRETO · V – F – F – V – V. · V – F – V – F – V. · F – F – F – F – V. Resolução comentada: A segunda, terceira e quarta afirmativas são verdadeiras. Veja a forma correta das afirmativas falsas: Primeira afirmativa: multa simples – será de 2% sobre o faturamento total da empresa, grupo econômico ou conglomerado no seu último exercício. A multa será aplicada por infração. Quinta afirmativa: proibição parcial ou total do exercício das atividadesrelacionadas ao tratamento de dados – a organização, nesse caso, deverá parar de exercer a atividade relacionada com a infração. Código da questão: 74860 Parte inferior do formulário
Compartilhar