Perguntas e Respostas sobre a LGPD

Prévia do material em texto

Prova LGPD
1) Conforme RGPD, o registro de todas as atividades de tratamento é dispensado a:
Alternativas:
· Empresas com menos de 250 trabalhadores.CORRETO
· Empresas que tratem de dados pessoais relativos a condenações penais e a infrações.
· Empresas que façam processamento contínuo e não eventual de dados pessoais.
· Empresas que realizarem processamento de dados pessoais que possa trazer riscos para os direitos e a liberdade individuais.
· Empresas que tratem dados de sensíveis.
Resolução comentada:
As obrigações de registro das atividades de tratamento não se aplicam às empresas ou organizações com menos de 250 trabalhadores, a menos que o tratamento efetuado seja suscetível a um risco para os direitos e as liberdades do titular dos dados, não seja ocasional ou abranja as categorias especiais de dados, ou dados pessoais relativos a condenações penais e infrações (art. 30º, n. 5, RGPD).
2) Analise os direitos a seguir e assinale verdadeiro (V) ou falso (F):
(V) A proteção ao nome é um direito da personalidade, sendo, por consequência, um direito fundamental.
(F) A honra não é um direito fundamental.
(F) O uso da imagem para fins comerciais não precisa de autorização.
(F) As fake news são um direito fundamental com base na liberdade de expressão.
(V) O termo fake news também está ligado à desinformação, já que as pessoas de boa-fé acreditam estar em contato com uma notícia verdadeira.
As assertivas correspondem respectivamente a:
Alternativas:
· F – V – F – V – F.
· F – F – F – V – V.
· V – F – V – F – V.
· V – F – F – F – V.CORRETO
· V – V – V – F – F.
Resolução comentada:
Comentando as afirmativas falsas:
• A honra é um direito da personalidade, sedo, por consequência, um direito fundamental.
• Uso da imagem tem previsão no art. 20 do Código Civil; ela só pode ser utilizada com autorização.
• As fake news não são um direito fundamental, mas a liberdade de expressão sim.
3) De acordo com os princípios referentes ao tratamento de dados previstos no RGPD, podemos afirmar que:
I. Pelo princípio da responsabilidade, compete ao controller a demonstração do cumprimento de todos os princípios.
II. A licitude no tratamento decorre de uma permissão legal ou do consentimento do titular dos dados pessoais.
III. As obrigações enumeradas no artigo 13 do RGPD não estão relacionadas ao cumprimento do princípio da transparência.
IV. O princípio da limitação da finalidade no RGPD (correspondente ao princípio da finalidade de tratamento na LGPD) determina que os dados coletados sejam para finalidades especificas, explícitas e legítimas, não podendo posteriormente serem tratados de forma incompatível com essas finalidades.
V. O princípio da não discriminação impossibilita a realização do tratamento para fins discriminatórios ilícitos ou abusivos.
Alternativas:
· Apenas as assertivas I e III estão corretas.
· Apenas a assertiva III está incorreta.CORRETO
· Apenas as assertivas I e IV estão corretas.
· Apenas as assertivas I, II e III estão corretas.
· Apenas as assertivas II e III estão erradas.
Resolução comentada:
Comentando a afirmativa falsa:
As obrigações enumeradas no artigo 13º do RGPD NÃO estão relacionadas ao cumprimento do princípio da transparência. Vide art. 12, n. 1, do RGPD.
4) Em maio de 2015, foi exibido um documentário em rede nacional, no programa de televisão “V” de Verdade, referente aos homicídios conhecidos como “chacina do morro do cachorro louco”. A reportagem trouxe novamente a discussão de fatos ocorridos em 2001, com nomes e fotos dos indiciados pelo crime, os quais haviam se recusado a participar do documentário e que em 2010 haviam sido absolvidos por negativa de autoria.
Diante do exposto, assinale a alternativa correta quanto aos direitos dos indiciados:
Alternativas:
· O programa de televisão tem imunidade, podendo apresentar os nomes e as fotos dos indiciados mesmo com a recusa destes.
· Os indiciados mencionados no documentário terão direito de receber do programa de TV indenização por danos morais.CORRETO
· Por tratar-se de interesse público relevante, é correta a exposição dos nomes dos indiciados no documentário.
· Não há ofensa ao direito da privacidade e intimidade, já que foram indiciados pelo crime de homicídio.
· Os fatos ocorreram contemporaneamente, não aplicando-se o direito ao esquecimento.
Resolução comentada:
Por se tratar de fatos inverídicos, configura abuso do direito de informar e violação da imagem do cidadão a edição de um programa jornalístico contra a vontade, expressamente manifestada de quem deseja prosseguir no esquecimento. Aliás, a matéria poderia ter sido contada sem a menção do nome ou da identificação dos indiciados.
5) A autoridade de proteção de dados do Reino Unido (Information Commissioner’s Office – ICO) diferencia a transferência internacional do trânsito de dados. Assim, pode-se afirmar com base no RGPD:
I. Os dados pessoais são transferidos de um controlador na França para um controlador na Irlanda (ambos os países do EEE) por meio de um servidor na Austrália. Como há a intenção de que os dados pessoais sejam acessados ou manipulados enquanto estiverem na Austrália, trata-se de trânsito.
II. O GDPR restringe a transferência de dados pessoais para países fora do EEE ou organizações internacionais. Essas restrições se aplicam a todas as transferências, independentemente do tamanho da transferência ou da frequência com que são realizadas.
III. Uma empresa do Reino Unido usa um serviço centralizado de recursos humanos nos Estados Unidos, fornecido por sua empresa controladora (empresa-mãe também estabelecida nos Estados Unidos). A empresa do Reino Unido transmite informações sobre seus funcionários à empresa-mãe em conexão com o serviço de RH. Trata-se de uma transferência internacional de dados.
IV. Os dados anonimizados não devem observar as mesmas regras e restrições da transferência internacional de dados.
VI. Trata-se de transferência internacional a coleta de informações sobre indivíduos em papel que não são solicitadas ou estruturadas, enviando-as a uma empresa de serviços localizada fora do EEE, para (a) colocar em formato digital ou (b) adicionar em um sistema de arquivamento manual altamente estruturado relacionado a indivíduos.
VII. Assinale a alternativa correta:
Alternativas:
· Apenas as assertivas I e III estão corretas.
· Apenas as assertivas I, II e III estão corretas.
· Apenas as assertivas I e IV estão corretas.CORRETO
· Apenas as assertivas IV e V estão erradas.
· Apenas a assertiva I está errada.
Resolução comentada:
Conforme entendimento europeu constante do site da autoridade de proteção de dados do Reino Unido (Information Commissioner’s Office – ICO), referido organismo considera transferência internacional quando os dados forem transferidos para fora do EEE, ou seja, geralmente envolve uma transferência de dentro do EEE para um país fora do EEE.
Contudo, o ICO apresenta situações específicas, como: se a pessoa estiver enviando dados pessoais para fora do EEE para seu próprio empregado ou própria empresa, não se considera uma transferência internacional.
A Europa possui legislação há muitos anos, além de estar estruturada com órgãos de pesquisa e debates sobre proteção de dados pessoais. Como a legislação brasileira é recente, o estudo do direito comparado facilita o entendimento da matéria.
Os dados anonimizados não estão abrangidos nem protegidos pelo RGPD – Considerando n. 26.
6) Uma empresa de comércio eletrônico faz diferenciação de preço de acomodações e negativas de vagas em hotéis (quando existentes) com base na localização geográfica do consumidor (geopricing ou geoblocking).
Diante de tais fatos, assinale a alternativa correta:
Alternativas:
· A atitude da empresa ofende o CDC e a LGPD.CORRETO
· A conduta da empresa está correta, já que a LGPD tem como fundamento a livre iniciativa e a livre concorrência.
· Aplica-se o CDC, excluindo a LGPD.
· Aplica-se a LGPD, excluindo o CDC.
· Não houve discriminação da empresa com consumidores por conta da etnia e da localização geográfica, não configurandoprática abusiva nem desequilíbrio no mercado e nas relações de consumo.
Resolução comentada:
Art. 64 da LGPD: diálogo entre as fontes dizendo que os direitos e princípios expressos nesta lei não excluem outros previstos no ordenamento jurídico pátrio relacionados à matéria ou nos tratados internacionais em que a República Federativa do Brasil seja parte; desta forma, não afasta a incidência do CDC (art. 6º) e ne a LGPD (art. 6º, IX).
7) Quanto ao provedor, assinale a alternativa correta:
Alternativas:
· Responde pela indenização por danos materiais o provedor que não foi responsável pela inserção do conteúdo e promoveu a retirada imediata dos endereços eletrônicos indicados pela parte ofendida.
· É obrigado a exercer um controle prévio do conteúdo das informações postadas no site por seus usuários.
· Embora não tenha o dever de fiscalização prévia, o provedor de conteúdo que, ciente da ilegalidade, não retira do ar a página virtual não responde solidariamente por danos causados pelo infrator, não existindo culpa in omittendo.
· Google e Jus Brasil apenas replicaram informação existente no site do Tribunal Regional do Trabalho referente à ação trabalhista ajuizada por ex-empregado, a qual não tramitou em segredo de justiça; portanto, não são responsáveis por retirar tal conteúdo do ar, tampouco podem ser responsabilizados por eventuais danos sofridos pelo ex-empregado, afastando-se o dever de indenizar.CORRETO
· Responde objetivamente pela inserção no site, por terceiros, de informações ilegais.
Resolução comentada:
O provedor de conexão à internet não será responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros. Vide arts. 18 ao 21 do Marco Civil da Internet.
8) Desconfiada de que seu marido a estava traindo, Maria passou a segui-lo. Um dia chegou em casa de surpresa e constatou a traição. Indignada, filmou tudo e inclusive colocou o vídeo no Facebook e compartilhou com a família e todos os conhecidos pelo WhatsApp. Diante de tal situação, analise as alternativas a seguir:
I. Maria jamais poderia ter colocado o vídeo no Facebook e compartilhado pelo WhatsApp, pois ofendeu o direito à honra, à imagem e à privacidade do marido e da mulher (amante) que o acompanhava.
II. Maria está certa em fazer o compartilhamento do vídeo para que todos tenham conhecimento do ato reprovável do marido.
III. No caso em epígrafe, não houve ofensa aos direitos da personalidade do marido, pois ele estava traindo Maria.
IV. A mulher (amante do marido) pode requerer a remoção do conteúdo do Facebook e reparação de dano.
V. O marido não pode requerer reparação de dano pela divulgação do vídeo, já que estava errado ao trair Maria.
Diante da situação relatada, assinale a alternativa correta:
Alternativas:
· Todas são falsas.
· Apenas os itens I e IV são verdadeiros.CORRETO
· Todas são verdadeiras.
· Apenas os itens II e V são falsos.
· Apenas itens III e IV são verdadeiros.
Resolução comentada:
Comentando as afirmativas falsas:
Os direitos fundamentais se sobrepõem a qualquer outro direito. No caso, a divulgação de vídeo com exposição vexatória do marido e da amante ofende direitos da personalidade.
9) Quanto ao registro de atividades de tratamento de dados previsto no RGPD, analise as assertivas a seguir e assinale verdadeiro (V) ou falso (F):
(F) O registro não pode ser utilizado como meio de comprovar o cumprimento do RGPD.
(F) É obrigação apenas dos responsáveis pelo tratamento de dados, dispensando o subcontratante.
(F) O regulamento não estabelece os requisitos mínimos que o registro deve conter.
(V) O registro deve conter quaisquer violações de dados pessoais, compreendendo os fatos relacionados com estas, os respectivos efeitos e a medida de reparação adotada. Esse registro permite à autoridade de controle verificar o cumprimento do disposto no artigo 33 do RGPD.
(V) Devem ser escritos, ainda que armazenados de forma eletrônica.
Assinale a alternativa correta:
Alternativas:
· V – V – F – F – F.
· F – F – V – V – V.
· F – V – V – V – F.
· F – F – F – V – V.CORRETO
· F – V – F – F – V.
Resolução comentada:
Comentando as afirmativas falsas:
O registro não pode ser utilizado como meio de comprovar o cumprimento do RGPD. É obrigação apenas dos responsáveis pelo tratamento de dados, dispensando o subcontratante. O regulamento não estabelece os requisitos mínimos que o registro deve conter.
I. Art. 5º, n. 2, e art. 24, n. 1, do RGPD.
II. II. Art. 30, n. 2, do RGPD.
III. Considerando n. 82 e art. 30 do RGPD.
10) Segundo o RGPD, é correto afirmar quanto ao consentimento:
I. Deve abranger todas as atividades de tratamento realizadas com a mesma finalidade. Caso o tratamento sirva para fins múltiplos, deve existir o consentimento para todos esses fins.
II. II. O consentimento do titular dos dados deverá ser dado mediante um ato positivo claro que indique uma manifestação de vontade livre, específica, informada e inequívoca de que o titular de dados consente no tratamento dos dados que lhe digam respeito.
III. III. O consentimento é uma das bases legais de tratamento de dados.
IV. IV. O silêncio, as opções pré-validadas ou as omissões constituem um consentimento.
V. V. O consentimento do titular das responsabilidades parentais é necessário ainda que no contexto de serviços preventivos ou de aconselhamento oferecidos diretamente a uma criança.
VI. São verdadeiras:
Alternativas:
· II, IV e V apenas.
· II, III e V apenas.
· I, II e III apenas.CORRETO
· I, III e V apenas.
· III, IV e V apenas.
Resolução comentada:
Comentando as afirmativas falsas:
Considerando n. 32 de 38 do RGPD:
IV. O consentimento do titular dos dados deverá ser dado mediante um ato positivo claro que indique uma manifestação de vontade livre, específica, informada e inequívoca de que o titular de dados consente no tratamento dos dados que lhe digam respeito, como, por exemplo, mediante uma declaração escrita, inclusive em formato eletrônico, ou uma declaração oral.
V. As crianças merecem proteção especial quanto aos seus dados pessoais, uma vez que podem estar menos cientes dos riscos, consequências e garantias em questão e dos seus direitos relacionados com o tratamento dos dados pessoais. Essa proteção específica deverá aplicar-se, nomeadamente, à utilização de dados pessoais de crianças para efeitos de comercialização ou de criação de perfis de personalidade ou de utilizador, bem como à recolha de dados pessoais em relação às crianças quando da utilização de serviços disponibilizados diretamente às crianças. O consentimento do titular das responsabilidades parentais não deverá ser necessário no contexto de serviços preventivos ou de aconselhamento oferecidos diretamente a uma criança.