Lei Geral de Proteção de Dados

Prévia do material em texto

11/05/2023, 14:25 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2875067/6554877 1/5
Lei Geral de Proteção de Dados
Professor(a): Ruth Maria Guerreiro da Fonseca Armelin (Especialização)
1)
2)
Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A
Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final.
Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas.
Você pode responder as questões consultando o material de estudos, mas lembre-se de cumprir
o prazo estabelecido. Boa prova!
Sobre a LGPD, analise as afirmativas a seguir:
I. Antes da LGPD, havia alguns dispositivos em legislações esparsas, tais como o
Código de Defesa do Consumidor e o Código Penal.
II. O Brasil não possui uma cultura histórica de proteção de dados pessoais, mas a
LGPD fomentou a discussão sobre esse tema no país.
III. A LGPD possui muitos dispositivos que dependem de regulamentação por parte
da Autoridade Nacional de Proteção de Dados.
IV. O GDPR inspirou a LGPD, mas a sua aprovação não trouxe qualquer influência
na aprovação da lei brasileira.
V. A experiência europeia em proteção de dados pessoais pode auxiliar na
aplicação da LGPD, uma vez que ainda existem muitas lacunas na lei.
Assinale a alternativa que apresenta corretamente quais afirmativas são corretas.
Alternativas:
Código da questão: 74847
Sobre as bases legais da LGPD para o tratamento de dados pessoais sensíveis,
analise as afirmativas a seguir e assinale-as com V (verdadeiro) ou F (falso):
( ) O tratamento de dados pessoais sensíveis não poderá ser feito para o
cumprimento de obrigação legal ou regulatória ou para a execução de políticas
públicas.
( ) A base legal do consentimento, para dados pessoais sensíveis, é considerada
prioritária e deve ser dado de forma específica e destacada para finalidades
específicas.
( ) As operadoras de planos privados de assistência à saúde não podem tratar
dados de saúde para a prática de seleção de riscos na contratação de qualquer
modalidade ou para contratação e exclusão de beneficiários.
( ) Não poderão ser utilizadas para o tratamento de dados sensíveis as bases
legais do interesse legítimo, proteção ao crédito e execução de contrato.
( ) Não há possibilidade de tratamento de dados sensíveis para prevenção à fraude
e à segurança do titular nos processos de identificação e autenticação de cadastro
em sistemas eletrônicos.
Assinale a alternativa que contenha a sequência correta
Alternativas:
Código da questão: 74855
I e III, apenas.
III, apenas.
I, III e V, apenas.
I, II, III, IV e V
I, II, III e V, apenas. CORRETO
V – F – V – F – V.
F – V – V – V – F. CORRETO
V – V – F – V – F.
V – F – F – V – V.
F – F – F – F – V.
11/05/2023, 14:25 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2875067/6554877 2/5
3)
4)
5)
O encarregado de dados, segundo a LGPD, é a pessoa física ou jurídica que fala
em nome do controlador, sendo o seu canal de comunicação com a Autoridade
Nacional de Proteção de Dados (ANPD) e com os titulares de dados.
Sobre o encarregado de dados, analise as afirmativas a seguir:
I. O encarregado é o responsável por orientar os funcionários da empresa e demais
contratados sobre o tema de proteção de dados pessoais.
II. A LGPD determina que o encarregado de dados seja bacharel em Direito e que
entenda de segurança da informação.
III. Não há qualquer determinação legal no que tange à obrigatoriedade de o
encarregado de dados possuir certificação.
IV. O encarregado de dados foi inspirado na figura do Data Protection Officer (DPO),
previsto no regulamento europeu de proteção de dados (GDPR), sendo que a única
diferença é que, no Brasil, ele precisa ser uma pessoa física.
V. Embora o encarregado fale em nome dos agentes de tratamento de dados, as
responsabilidades pelas atividades de tratamento de dados continuam a ser do
controlador ou do operador.
Assinale a alternativa que apresenta corretamente quais afirmativas são corretas.
Alternativas:
Código da questão: 74852
A segurança da informação é um dos pilares da LGPD, sendo indispensável ao
tratamento regular de dados pessoais.
Sobre a segurança da informação em uma perspectiva de tratamento de dados
pessoais, analise as afirmativas a seguir:
I. O privacy by design só é aplicável a aplicativos e sistemas que utilizam inteligência
artificial.
II. A privacidade por padrão e a segurança de ponta a ponta são princípios do
privacy by design.
III. Incidente de segurança é qualquer acesso não autorizado ou situação acidental
ou ilícita de destruição, perda, alteração, comunicação ou difusão.
IV. A LGPD não faz qualquer menção ao privacy by design, pois esse conceito se
originou no Canadá e é apenas um norte para a segurança da informação.
V. Nem todo incidente de segurança é considerado relevante pra LGPD. A sua
análise está pautada nos potenciais danos e riscos ao titular de dados.
Assinale a alternativa que apresenta corretamente quais afirmativas são corretas.
Alternativas:
Código da questão: 74862
Para a aplicação das sanções, a ANPD considerará diversos fatores, dentre eles: a
_________ e a _________ da infração, a _________ do _________, a vantagem
auferida ou pretendida pelo infrator, sua condição econômica e a adoção de
políticas de _________ e governança.
Assinale a alternativa que completa adequadamente as lacunas.
Alternativas:
I e III, apenas.
III, apenas.
I, III e V, apenas. CORRETO
I, II, III e V, apenas.
I, II, III, IV e V.
II, III e V, apenas. CORRETO
I, II, IV e V, apenas.
I, II, III, IV e V.
I e V, apenas.
I, III e V, apenas.
11/05/2023, 14:25 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2875067/6554877 3/5
6)
7)
Código da questão: 74859
Sobre a base legal do consentimento na LGPD, leia as afirmativas a seguir e
associe as colunas:
Início da descrição. O quadro é formado por duas colunas e três linhas. A primeira coluna
traz três opções: 1. Dados pessoais; 2. Dados pessoais sensíveis; e 3. Dados pessoais de
crianças e adolescentes. A segunda coluna traz também três opções: A. O consentimento
deve ser livre, inequívoco, informado, de forma específica e destacada; B. O consentimento
deve ser livre, informado e inequívoco; e C. O consentimento deve ser dado em específico e
em destaque pelo responsável legal. Fim da descrição.
 Assinale a alternativa que traz a associação correta entre as colunas.
Alternativas:
Código da questão: 74856
A Autoridade Nacional de Proteção de Dados (ANPD) foi criada pela Lei Geral de
Proteção de Dados Pessoais (LGPD) e é o órgão máximo em matéria de proteção
de dados no Brasil.
Sobre a ANPD, assinale a alternativa correta.
Alternativas:
Código da questão: 74858
Característica; gravidade; boa-fé; DPO; boas práticas.
Característica; gravidade; boa-fé; DPO; segurança da informação.
Natureza; gravidade; intenção; infrator; segurança da informação.
Natureza; gravidade; intenção; DPO; boas práticas.
Natureza; gravidade; boa-fé; infrator; boas práticas CORRETO
I – B; II – C; III – A.
I – B; II – A; III – C. CORRETO
I – C; II – A; III – B.
I – A; II – C; III – B.
I – C; II – B; III – A.
A ANPD é um órgão dependente das decisões da Presidência da
República
A ANPD tem um papel central na articulação de um sistema brasileiro
de proteção de dados e não precisa se preocupar com outros órgãos e
entidades de setores específicos.
Os artigos que previam a criação da ANPD entraram em vigor junto aos
artigos relacionados às sanções administrativas. INCORRETO
A ANPD possui exclusividade para regular, fiscalizar e punir
administrativamente no que tange à matéria de proteção de dados
pessoais no Brasil.
A ANPD, quando criada pela LGPD, era uma autarquia especial.
11/05/2023, 14:25 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2875067/6554877 4/5
8)
9)
10)
O tratamento de dados pessoais pela administração pública poderá ser feito desde
que respeitadas as determinações daLGPD.
Sobre o tratamento de dados pessoais pelo poder público, analise as afirmativas a
seguir:
I. O tratamento de dados pessoais pelo poder público poderá ser realizado para o
atendimento de sua finalidade pública, na persecução do interesse público.
II. As empresas públicas e sociedades de economia mista, quando estiverem
executando políticas públicas, serão equiparadas ao poder público.
III. Não há qualquer determinação legal no que tange à obrigatoriedade de a
administração pública indicar um encarregado de dados, uma vez que atua para
cumprir com suas atribuições legais.
IV. As pessoas jurídicas de direito público deverão informar claramente sobre a
previsão legal do tratamento de dados que realizarem.
V. O tratamento de dados pessoais sensíveis poderá ser realizado pela
administração pública para a execução de políticas públicas.
Assinale a alternativa que apresenta corretamente quais afirmativas são corretas.
Alternativas:
Código da questão: 74857
Sobre a adoção de uma política de boas práticas e governança, leia as afirmativas
a seguir e associe as colunas:
Início da descrição. O quadro é formado por duas colunas e três linhas. A primeira coluna
traz três opções: 1. Mapeamento; 2. Treinamento; e 3. Adequação de documentos. A
segunda coluna traz também três opções: A. Auxilia na cultura envolvendo o tratamento de
dados pessoais; B. Auxilia na segurança da informação relacionada com dados pessoais; e
C. Auxilia na identificação de fluxos de processos envolvendo dados pessoais. Fim da
descrição.
 Assinale a alternativa que traz a associação correta entre as colunas.
Alternativas:
Código da questão: 74861
Para o entendimento e a correta aplicação da Lei Geral de Proteção de Dados
Pessoais (LGPD), é indispensável entender os conceitos da lei.3
Sobre os conceitos da LGPD, assinale a alternativa correta.
Alternativas:
I, II, IV e V, apenas. CORRETO
I, III e V, apenas.
I, II, III, IV e V.
I, II e V, apenas.
I e V, apenas.
I – A; II – C; III – B.
I – C; II – B; III – A. INCORRETO
I – B; II – A; III – C.
I – C; II – A; III – B.
I – B; II – C; III – A.
11/05/2023, 14:25 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2875067/6554877 5/5
Código da questão: 74853
Controlador é a pessoa jurídica que toma as decisões relativas ao
tratamento de dados pessoais. Pessoa física não pode ser considerada
controlador.
O tratamento de dados pessoais é quando o agente de tratamento
coleta dados pessoais. O acesso a dados pessoais não é considerado
tratamento.
Titular é a pessoa física ou jurídica a quem se referem os dados
pessoais, ele é o dono do dado pessoal e, consequentemente, tem
direitos sobre eles
Dado pessoal sensível é um tipo de dado pessoal que demanda um
cuidado maior, pois se refere apenas aos dados de saúde do titular.
Dado pessoal é a informação que identifica ou pode identificar uma só
pessoa natural, ou seja, qualquer dado que possa chegar a identificar
uma só pessoa. CORRETO
Arquivos e Links