Prova - Lei Geral de Proteção de Dados

Prévia do material em texto

Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final. Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas. Você pode responder as questões consultando o material de estudos, mas lembre-se de cumprir o prazo estabelecido. Boa prova!
Parte superior do formulário
1)
Sobre a LGPD, analise as afirmativas a seguir:
I. Antes da LGPD, havia alguns dispositivos em legislações esparsas, tais como o
Código de Defesa do Consumidor e o Código Penal.
II. O Brasil não possui uma cultura histórica de proteção de dados pessoais, mas a
LGPD fomentou a discussão sobre esse tema no país.
III. A LGPD possui muitos dispositivos que dependem de regulamentação por parte
da Autoridade Nacional de Proteção de Dados.
IV. O GDPR inspirou a LGPD, mas a sua aprovação não trouxe qualquer influência
na aprovação da lei brasileira.
V. A experiência europeia em proteção de dados pessoais pode auxiliar na
aplicação da LGPD, uma vez que ainda existem muitas lacunas na lei.
Assinale a alternativa que apresenta corretamente quais afirmativas são corretas.
Alternativas:
· III, apenas.
· I, II, III e V, apenas.
checkCORRETO
· I, III e V, apenas.
· I, II, III, IV e V
· I e III, apenas.
Resolução comentada:
A I é correta, pois antes da LGPD havia alguns dispositivos em
legislações esparsas, tais como o Código de Defesa do
Consumidor e o Código Penal. II é correta, pois o Brasil não possui
uma cultura histórica de proteção de dados pessoais, mas a LGPD
fomentou a discussão sobre esse tema no país. III é correta, pois
a LGPD possui muitos dispositivos que dependem de
regulamentação por parte da Autoridade Nacional de Proteção de
Dados. IV é incorreta, pois o GDPR inspirou a LGPD, e a sua
aprovação influenciou a aprovação da lei brasileira. V é correta,
pois a experiência europeia em proteção de dados pessoais pode
auxiliar na aplicação da LGPD, uma vez que ainda existem muitas
lacunas na lei
Código da questão: 74847
2)
O encarregado de dados, segundo a LGPD, é a pessoa física ou jurídica que fala
em nome do controlador, sendo o seu canal de comunicação com a Autoridade
Nacional de Proteção de Dados (ANPD) e com os titulares de dados.
Sobre o encarregado de dados, analise as afirmativas a seguir:
I. O encarregado é o responsável por orientar os funcionários da empresa e demais
contratados sobre o tema de proteção de dados pessoais.
II. A LGPD determina que o encarregado de dados seja bacharel em Direito e que
entenda de segurança da informação.
III. Não há qualquer determinação legal no que tange à obrigatoriedade de o
encarregado de dados possuir certificação.
IV. O encarregado de dados foi inspirado na figura do Data Protection Officer (DPO),
previsto no regulamento europeu de proteção de dados (GDPR), sendo que a única
diferença é que, no Brasil, ele precisa ser uma pessoa física.
V. Embora o encarregado fale em nome dos agentes de tratamento de dados, as
responsabilidades pelas atividades de tratamento de dados continuam a ser do
controlador ou do operador.
Assinale a alternativa que apresenta corretamente quais afirmativas são corretas.
Alternativas:
· I, II, III e V, apenas.
· I, III e V, apenas.
checkCORRETO
· III, apenas.
· I, II, III, IV e V.
· I e III, apenas.
Resolução comentada:
I é correta, pois o encarregado é o responsável por orientar os
funcionários da empresa e demais contratados sobre o tema de
proteção de dados pessoais. II é incorreta, pois a LGPD não
determina que o encarregado de dados seja bacharel em Direito
e que entenda de segurança da informação. III é correta, pois não
há qualquer determinação legal no que tange à obrigatoriedade de
o encarregado de dados possuir certificação. IV é incorreta, pois
o encarregado de dados foi inspirado na figura do Data Protection
Officer (DPO), previsto no regulamento europeu de proteção de
dados (GDPR), e ele não precisa ser uma pessoa física. V é
correta, pois, embora o encarregado fale em nome dos agentes
de tratamento de dados, as responsabilidades pelas atividades de
tratamento de dados continuam a ser do controlador ou do
operador.
Código da questão: 74852
3)
Sobre as bases legais da LGPD para o tratamento de dados pessoais sensíveis,
analise as afirmativas a seguir e assinale-as com V (verdadeiro) ou F (falso):
( ) O tratamento de dados pessoais sensíveis não poderá ser feito para o
cumprimento de obrigação legal ou regulatória ou para a execução de políticas
públicas.
( ) A base legal do consentimento, para dados pessoais sensíveis, é considerada
prioritária e deve ser dado de forma específica e destacada para finalidades
específicas.
( ) As operadoras de planos privados de assistência à saúde não podem tratar
dados de saúde para a prática de seleção de riscos na contratação de qualquer
modalidade ou para contratação e exclusão de beneficiários.
( ) Não poderão ser utilizadas para o tratamento de dados sensíveis as bases
legais do interesse legítimo, proteção ao crédito e execução de contrato.
( ) Não há possibilidade de tratamento de dados sensíveis para prevenção à fraude
e à segurança do titular nos processos de identificação e autenticação de cadastro
em sistemas eletrônicos.
Assinale a alternativa que contenha a sequência correta
Alternativas:
· V – F – V – F – V.
· V – F – F – V – V.
· F – V – V – V – F.
checkCORRETO
· F – F – F – F – V.
· V – V – F – V – F.
Resolução comentada:
A segunda, terceira e quarta afirmativas são verdadeiras.
Veja a forma correta das afirmativas falsas:
Primeira afirmativa: o tratamento de dados pessoais sensíveis
poderá ser feito para o cumprimento de obrigação legal ou
regulatória ou para a execução de políticas públicas.
Quinta afirmativa: há possibilidade de tratamento de dados
sensíveis para prevenção à fraude e à segurança do titular nos
processos de identificação e autenticação de cadastro em
sistemas eletrônicos.
Código da questão: 74855
4)
Para o entendimento e a correta aplicação da Lei Geral de Proteção de Dados
Pessoais (LGPD), é indispensável entender os conceitos da lei.3
Sobre os conceitos da LGPD, assinale a alternativa correta.
Alternativas:
· Dado pessoal é a informação que identifica ou pode identificar uma só
pessoa natural, ou seja, qualquer dado que possa chegar a identificar
uma só pessoa.
checkCORRETO
· Controlador é a pessoa jurídica que toma as decisões relativas ao
tratamento de dados pessoais. Pessoa física não pode ser considerada
controlador.
· Dado pessoal sensível é um tipo de dado pessoal que demanda um
cuidado maior, pois se refere apenas aos dados de saúde do titular.
· O tratamento de dados pessoais é quando o agente de tratamento
coleta dados pessoais. O acesso a dados pessoais não é considerado
tratamento.
· Titular é a pessoa física ou jurídica a quem se referem os dados
pessoais, ele é o dono do dado pessoal e, consequentemente, tem
direitos sobre eles
Resolução comentada:
Dado pessoal sensível é um tipo de dado pessoal que demanda um
cuidado maior, tais como (e não somente) os dados de saúde do titular.
O tratamento de dados pessoais é qualquer atividade realizada pelo
agente de tratamento, dentre elas, coleta e acesso a dados pessoais.
Titular é a pessoa física a quem se referem os dados pessoais, ele é o
dono do dado pessoal e, consequentemente, tem direitos sobre eles.
Controlador é a pessoa jurídica que toma as decisões relativas ao
tratamento de dados pessoais. Pessoa física também pode ser
considerada controlador.
Código da questão: 74853
5)
A realização do tratamento de dados pessoais para propósitos legítimos,
_________ e informados ao titular configura a aplicação do princípio da _________,
ao passo que a transparência se dá pela garantia aos _________ de informações
claras, precisas e facilmente acessíveis. Ainda, destaca-se que os princípios da
_________ e da _________ caminham juntos, na medida em que se fazem
necessários para evitar a ocorrência de danos em virtude do tratamento de dados
pessoais e protegê-los.
Assinalea alternativa que completa adequadamente as lacunas.
Alternativas:
· Específicos; necessidade; agentes; prevenção; segurança.
· Específicos; finalidade; titulares; prevenção; segurança.
checkCORRETO
· Informados; finalidade; titulares; prevenção; necessidade.
· nformados; necessidade; titulares; prevenção; segurança.
· Específicos; necessidade; agentes; prevenção; adequação.
Resolução comentada:
A realização do tratamento de dados pessoais para propósitos
legítimos, específicos e informados ao titular configura a aplicação
do princípio da finalidade, ao passo que a transparência se dá pela
garantia aos titulares de informações claras, precisas e facilmente
acessíveis. Ainda, destaca-se que os princípios da prevenção e
da segurança caminham juntos, na medida em que se fazem
necessários para evitar a ocorrência de danos em virtude do
tratamento de dados pessoais e protegê-los.
Código da questão: 74849
6)
Para que o tratamento de dados pessoais seja considerado lícito, é indispensável
que o _________ enquadre a atividade em uma das _________ da LGPD. Para o
tratamento de dados sensíveis, as bases legais são _________ devido à sua
criticidade. __________ e __________ não podem ser utilizados para o tratamento
de dados sensíveis.
Assinale a alternativa que completa adequadamente as lacunas.
Alternativas:
· Agente de tratamento; condições; indeterminadas; legítimo
interesse; consentimento.
· Encarregado de dados; restrições legais; restritas; legítimo
interesse; proteção ao crédito.
· Encarregado de dados; hipóteses legais; restritas; legítimo
interesse; proteção ao crédito.
· Agente de tratamento; restrições; indeterminadas; legítimo
interesse; proteção ao crédito.
· Agente de tratamento; hipóteses legais; restritas; legítimo
interesse; proteção ao crédito.
checkCORRETO
Resolução comentada:
Para que o tratamento de dados pessoais seja considerado lícito,
é indispensável que o agente de tratamento enquadre a atividade
em uma das hipóteses legais da LGPD. Para o tratamento de
dados sensíveis, as bases legais são restritas devido à sua
criticidade. Legítimo interesse e proteção ao crédito não podem
ser utilizados para o tratamento de dados sensíveis.
Código da questão: 74854
7)
Para a aplicação das sanções, a ANPD considerará diversos fatores, dentre eles: a
_________ e a _________ da infração, a _________ do _________, a vantagem
auferida ou pretendida pelo infrator, sua condição econômica e a adoção de
políticas de _________ e governança.
Assinale a alternativa que completa adequadamente as lacunas.
Alternativas:
· Natureza; gravidade; intenção; DPO; boas práticas.
· Característica; gravidade; boa-fé; DPO; segurança da informação.
· Natureza; gravidade; intenção; infrator; segurança da informação.
· Característica; gravidade; boa-fé; DPO; boas práticas.
· Natureza; gravidade; boa-fé; infrator; boas práticas
checkCORRETO
Resolução comentada:
Para a aplicação das sanções, a ANPD considerará diversos
fatores, dentre eles: a gravidade e a natureza da infração, a boafé do infrator, a vantagem auferida ou pretendida pelo infrator, sua
condição econômica e a adoção de políticas de boas práticas e
governança.
Código da questão: 74859
8)
O tratamento de dados pessoais pela administração pública poderá ser feito desde
que respeitadas as determinações da LGPD.
Sobre o tratamento de dados pessoais pelo poder público, analise as afirmativas a
seguir:
I. O tratamento de dados pessoais pelo poder público poderá ser realizado para o
atendimento de sua finalidade pública, na persecução do interesse público.
II. As empresas públicas e sociedades de economia mista, quando estiverem
executando políticas públicas, serão equiparadas ao poder público.
III. Não há qualquer determinação legal no que tange à obrigatoriedade de a
administração pública indicar um encarregado de dados, uma vez que atua para
cumprir com suas atribuições legais.
IV. As pessoas jurídicas de direito público deverão informar claramente sobre a
previsão legal do tratamento de dados que realizarem.
V. O tratamento de dados pessoais sensíveis poderá ser realizado pela
administração pública para a execução de políticas públicas.
Assinale a alternativa que apresenta corretamente quais afirmativas são corretas.
Alternativas:
· I, II, III, IV e V.
· I e V, apenas.
· I, III e V, apenas.
· I, II, IV e V, apenas.
checkCORRETO
· I, II e V, apenas.
Resolução comentada:
A I é correta, pois o tratamento de dados pessoais pelo poder
público poderá ser realizado para o atendimento de sua finalidade
pública, na persecução do interesse público. II é correta, pois as
empresas públicas e sociedades de economia mista, quando
estiverem executando políticas públicas, serão equiparadas ao
poder público. III é incorreta, pois a administração pública deve
indicar um encarregado de dados ao tratar dados pessoais para
cumprir com suas atribuições legais. IV é correta, pois as pessoas
jurídicas de direito público deverão informar claramente sobre a
previsão legal do tratamento de dados que realizarem. V é correta,
pois o tratamento de dados pessoais sensíveis poderá ser
realizado pela administração pública para a execução de políticas
públicas.
Código da questão: 74857
9)
Sobre a base legal do consentimento na LGPD, leia as afirmativas a seguir e
associe as colunas:
Início da descrição. O quadro é formado por duas colunas e três linhas. A primeira coluna traz três opções: 1. Dados pessoais; 2. Dados pessoais sensíveis; e 3. Dados pessoais de crianças e adolescentes. A segunda coluna traz também três opções: A. O consentimento deve ser livre, inequívoco, informado, de forma específica e destacada; B. O consentimento deve ser livre, informado e inequívoco; e C. O consentimento deve ser dado em específico e em destaque pelo responsável legal. Fim da descrição.
 Assinale a alternativa que traz a associação correta entre as colunas.
Alternativas:
· I – C; II – B; III – A.
· I – C; II – A; III – B.
· I – B; II – C; III – A.
· I – B; II – A; III – C.
checkCORRETO
· I – A; II – C; III – B.
Resolução comentada:
Sobre a base legal do consentimento na LGPD, podemos afirmar
que:
Início da descrição. O quadro é formado por duas colunas e três linhas. A primeira coluna traz três opções: 1. Dados pessoais; 2. Dados pessoais sensíveis; e 3. Dados pessoais de crianças e adolescentes. A segunda coluna traz também três opções: B. O consentimento deve ser livre, informado e inequívoco; A. O consentimento deve ser livre, inequívoco, informado, de forma específica e destacada; e C. O consentimento deve ser dado em específico e em destaque pelo responsável legal. Fim da descrição
Código da questão: 74856
10)
Sobre as sanções administrativas previstas na LGPD, analise as afirmativas a
seguir e assinale-as com V (verdadeiro) ou F (falso):
( ) Multa simples – será de 4% sobre o faturamento total da empresa, grupo
econômico ou conglomerado no seu último exercício. A multa será aplicada por
empresa.
( ) Bloqueio dos dados pessoais a que se referem a infração até sua regularização
– pode abalar a produtividade de uma organização.
( ) Advertência – nesse caso, o agente será advertido e sinalizado sobre as
medidas corretivas que deve aplicar em determinado prazo.
( ) Publicização da infração – pode ser pior do que uma multa, pelo potencial de
abalar a reputação de uma empresa.
( ) Proibição parcial ou total do exercício das atividades de tratamento de dados –
a organização, nesse caso, deverá parar de exercer qualquer atividade até
autorização da ANPD.
Assinale a alternativa que contenha a sequência correta.
Alternativas:
· F – V – V – V – V.
· F – V – V – V – F.
checkCORRETO
· V – F – F – V – V.
· V – F – V – F – V.
· F – F – F – F – V.
Resolução comentada:
A segunda, terceira e quarta afirmativas são verdadeiras.
Veja a forma correta das afirmativas falsas:
Primeira afirmativa: multa simples – será de 2% sobre o
faturamento total da empresa, grupo econômico ou conglomerado
no seu último exercício. A multa será aplicada por infração.
Quinta afirmativa: proibição parcial ou total do exercício das
atividadesrelacionadas ao tratamento de dados – a organização,
nesse caso, deverá parar de exercer a atividade relacionada com
a infração.
Código da questão: 74860
Parte inferior do formulário