Baixe o app para aproveitar ainda mais
Prévia do material em texto
19/06/2023, 17:21 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2874951/6553772 1/7 Lei Geral de Proteção de Dados Professor(a): Ruth Maria Guerreiro da Fonseca Armelin (Especialização) 1) 2) Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final. Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas. Você pode responder as questões consultando o material de estudos, mas lembre-se de cumprir o prazo estabelecido. Boa prova! Sobre o direito à proteção de dados pessoais, analise as afirmativas a seguir e assinale-as com V (verdadeiro) ou F (falso): ( ) A proteção de dados pessoais foi incluída pela EC 15/2022 como um direito e garantia fundamental previsto na Constituição Federal. ( ) O direito à proteção de dados pessoais é, além de um direito fundamental, um direito humano previsto em convenções e tratados internacionais. ( ) O direito à proteção de dados pessoais contribui para uma vida digna do cidadão, na medida em que lhe proporciona a possibilidade de negar qualquer tratamento feito com seus dados pessoais. ( ) A LGPD foi determinante para que o direito à proteção de dados pessoais fosse elevado à categoria de direito fundamental previsto em nossa Constituição Federal. ( ) Proteção de dados pessoais e privacidade são sinônimos e não havia necessidade de incluir ambos na Constituição Federal como direitos fundamentais. Assinale a alternativa que contenha a sequência correta. Alternativas: V – F – V – F – V. F – F – F – F – V V – F – F – V – F. V – V – F – V – F. CORRETO V – V – F – V – V. Código da questão: 74845 A segurança da informação é um dos pilares da LGPD, sendo indispensável ao tratamento regular de dados pessoais. Sobre a segurança da informação em uma perspectiva de tratamento de dados pessoais, analise as afirmativas a seguir: I. O privacy by design só é aplicável a aplicativos e sistemas que utilizam inteligência artificial. II. A privacidade por padrão e a segurança de ponta a ponta são princípios do privacy by design. III. Incidente de segurança é qualquer acesso não autorizado ou situação acidental ou ilícita de destruição, perda, alteração, comunicação ou difusão. IV. A LGPD não faz qualquer menção ao privacy by design, pois esse conceito se originou no Canadá e é apenas um norte para a segurança da informação. V. Nem todo incidente de segurança é considerado relevante pra LGPD. A sua análise está pautada nos potenciais danos e riscos ao titular de dados. Assinale a alternativa que apresenta corretamente quais afirmativas são corretas. Alternativas: Resolução comentada: A primeira, segunda e a quarta afirmativas são verdadeiras. Veja a forma correta das afirmativas falsas: Terceira afirmativa: o direito à proteção de dados pessoais contribui para uma vida digna do cidadão, na medida em que lhe proporciona a possibilidade de saber como seus dados são tratados. Quinta afirmativa: proteção de dados pessoais e privacidade não são sinônimos e havia necessidade de incluir ambos na Constituição Federal como direitos fundamentais. 19/06/2023, 17:21 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2874951/6553772 2/7 3) II, III e V, apenas. CORRETO I, II, III, IV e V. I, II, IV e V, apenas. I, III e V, apenas. I e V, apenas. Código da questão: 74862 Sobre a adoção de uma política de boas práticas e governança, leia as afirmativas a seguir e associe as colunas: Início da descrição. O quadro é formado por duas colunas e três linhas. A primeira coluna traz três opções: 1. Mapeamento; 2. Treinamento; e 3. Adequação de documentos. A segunda coluna traz também três opções: A. Auxilia na cultura envolvendo o tratamento de dados pessoais; B. Auxilia na segurança da informação relacionada com dados pessoais; e C. Auxilia na identificação de fluxos de processos envolvendo dados pessoais. Fim da descrição. Assinale a alternativa que traz a associação correta entre as colunas. Alternativas: I – B; II – C; III – A. I – C; II – A; III – B. CORRETO I – B; II – A; III – C. I – A; II – C; III – B. I – C; II – B; III – A. Resolução comentada: I é incorreta, pois o privacy by design é aplicável a qualquer produto ou serviço que envolva o tratamento de dados pessoais. II é correta, pois a privacidade por padrão e a segurança de ponta a ponta são princípios do privacy by design. III é correta, pois incidente de segurança, é qualquer acesso não autorizado ou situação acidental ou ilícita de destruição, perda, alteração, comunicação ou difusão. IV é incorreta, pois a LGPD traz o conceito de privacy by design em seu art. 46. Esse conceito se originou no Canadá e é um norte para a segurança da informação. V é correta, pois nem todo incidente de segurança é considerado relevante pra LGPD. A sua análise está pautada nos potenciais danos e riscos ao titular de dados Resolução comentada: Sobre a adoção de uma política de boas práticas e governança, podemos afirmar que: 19/06/2023, 17:21 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2874951/6553772 3/7 4) 5) Código da questão: 74861 Sobre as bases legais da LGPD para o tratamento de dados pessoais sensíveis, analise as afirmativas a seguir e assinale-as com V (verdadeiro) ou F (falso): ( ) O tratamento de dados pessoais sensíveis não poderá ser feito para o cumprimento de obrigação legal ou regulatória ou para a execução de políticas públicas. ( ) A base legal do consentimento, para dados pessoais sensíveis, é considerada prioritária e deve ser dado de forma específica e destacada para finalidades específicas. ( ) As operadoras de planos privados de assistência à saúde não podem tratar dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade ou para contratação e exclusão de beneficiários. ( ) Não poderão ser utilizadas para o tratamento de dados sensíveis as bases legais do interesse legítimo, proteção ao crédito e execução de contrato. ( ) Não há possibilidade de tratamento de dados sensíveis para prevenção à fraude e à segurança do titular nos processos de identificação e autenticação de cadastro em sistemas eletrônicos. Assinale a alternativa que contenha a sequência correta Alternativas: F – V – V – V – F. CORRETO V – F – V – F – V. F – F – F – F – V. V – F – F – V – V. V – V – F – V – F. Código da questão: 74855 Para a aplicação das sanções, a ANPD considerará diversos fatores, dentre eles: a _________ e a _________ da infração, a _________ do _________, a vantagem auferida ou pretendida pelo infrator, sua condição econômica e a adoção de políticas de _________ e governança. Assinale a alternativa que completa adequadamente as lacunas. Alternativas: Natureza; gravidade; intenção; DPO; boas práticas. Natureza; gravidade; intenção; infrator; segurança da informação. Característica; gravidade; boa-fé; DPO; segurança da informação. Característica; gravidade; boa-fé; DPO; boas práticas. Início da descrição. O quadro é formado por duas colunas e três linhas. A primeira coluna traz três opções: 1. Mapeamento; 2. Treinamento; e 3. Adequação de documentos. A segunda coluna traz também três opções: C. Auxilia na identificação de fluxos de processos envolvendo dados pessoais; A. Auxilia na cultura envolvendo o tratamento de dados pessoais; B. Auxilia na segurança da informação relacionada com dados pessoais. Fim da descrição Resolução comentada: A segunda, terceira e quarta afirmativas são verdadeiras. Veja a forma correta das afirmativas falsas: Primeira afirmativa: o tratamento de dados pessoais sensíveis poderá ser feito para o cumprimento de obrigação legal ou regulatória ou para a execução de políticas públicas. Quinta afirmativa: há possibilidade de tratamento de dados sensíveis para prevenção à fraude e à segurança do titular nos processos de identificação e autenticação de cadastro em sistemas eletrônicos. 19/06/2023, 17:21Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2874951/6553772 4/7 6) 7) Natureza; gravidade; boa-fé; infrator; boas práticas CORRETO Código da questão: 74859 Sobre as sanções administrativas previstas na LGPD, analise as afirmativas a seguir e assinale-as com V (verdadeiro) ou F (falso): ( ) Multa simples – será de 4% sobre o faturamento total da empresa, grupo econômico ou conglomerado no seu último exercício. A multa será aplicada por empresa. ( ) Bloqueio dos dados pessoais a que se referem a infração até sua regularização – pode abalar a produtividade de uma organização. ( ) Advertência – nesse caso, o agente será advertido e sinalizado sobre as medidas corretivas que deve aplicar em determinado prazo. ( ) Publicização da infração – pode ser pior do que uma multa, pelo potencial de abalar a reputação de uma empresa. ( ) Proibição parcial ou total do exercício das atividades de tratamento de dados – a organização, nesse caso, deverá parar de exercer qualquer atividade até autorização da ANPD. Assinale a alternativa que contenha a sequência correta. Alternativas: F – V – V – V – V. V – F – F – V – V. V – F – V – F – V. F – F – F – F – V. F – V – V – V – F. CORRETO Código da questão: 74860 Sobre os fundamentos da LGPD, analise as afirmativas a seguir e assinale-as com V (verdadeiro) ou F (falso): ( ) A autodeterminação informativa consiste, em suma, na prerrogativa de cada indivíduo de decidir, em princípio e substancialmente, sobre a divulgação e a utilização de seus dados pessoais. ( ) A proteção de dados pessoais deve fornecer proteção e subsídios para o livre desenvolvimento da personalidade, da dignidade e do exercício da cidadania pelas pessoas naturais. ( ) A proteção de dados pessoais difere da proteção da imagem, da honra e da intimidade e não tem qualquer relação com esses direitos, já que são opostos. ( ) A LGPD traz sete fundamentos para a disciplina de proteção de dados, dentre eles, o respeito à privacidade e à liberdade de expressão, de informação, de Resolução comentada: Para a aplicação das sanções, a ANPD considerará diversos fatores, dentre eles: a gravidade e a natureza da infração, a boa �fé do infrator, a vantagem auferida ou pretendida pelo infrator, sua condição econômica e a adoção de políticas de boas práticas e governança. Resolução comentada: A segunda, terceira e quarta afirmativas são verdadeiras. Veja a forma correta das afirmativas falsas: Primeira afirmativa: multa simples – será de 2% sobre o faturamento total da empresa, grupo econômico ou conglomerado no seu último exercício. A multa será aplicada por infração. Quinta afirmativa: proibição parcial ou total do exercício das atividades relacionadas ao tratamento de dados – a organização, nesse caso, deverá parar de exercer a atividade relacionada com a infração. 19/06/2023, 17:21 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2874951/6553772 5/7 8) 9) comunicação e de opinião. ( ) A LGPD burocratizou empresas e impediu a inovação tecnológica, mas privilegia o direito concorrencial, um de seus fundamentos. Assinale a alternativa que contenha a sequência correta. Alternativas: V – F – F – V – V. F – F – F – F – V. V – V – F – V – F. CORRETO F – V – F – V – F. V – F – V – F – V. Código da questão: 74850 A realização do tratamento de dados pessoais para propósitos legítimos, _________ e informados ao titular configura a aplicação do princípio da _________, ao passo que a transparência se dá pela garantia aos _________ de informações claras, precisas e facilmente acessíveis. Ainda, destaca-se que os princípios da _________ e da _________ caminham juntos, na medida em que se fazem necessários para evitar a ocorrência de danos em virtude do tratamento de dados pessoais e protegê-los. Assinale a alternativa que completa adequadamente as lacunas. Alternativas: Específicos; necessidade; agentes; prevenção; adequação. Informados; finalidade; titulares; prevenção; necessidade. Específicos; finalidade; titulares; prevenção; segurança. CORRETO Específicos; necessidade; agentes; prevenção; segurança. nformados; necessidade; titulares; prevenção; segurança. Código da questão: 74849 A Autoridade Nacional de Proteção de Dados (ANPD) foi criada pela Lei Geral de Proteção de Dados Pessoais (LGPD) e é o órgão máximo em matéria de proteção de dados no Brasil. Sobre a ANPD, assinale a alternativa correta. Alternativas: Resolução comentada: A primeira, segunda e a quarta afirmativas são verdadeiras. Veja a forma correta das afirmativas falsas: Terceira afirmativa: a proteção de dados pessoais é indispensável em muitos momentos para a proteção da imagem, da honra e da intimidade. Quinta afirmativa: a LGPD tem como um de seus fundamentos o desenvolvimento tecnológico e a inovação. Resolução comentada: A realização do tratamento de dados pessoais para propósitos legítimos, específicos e informados ao titular configura a aplicação do princípio da finalidade, ao passo que a transparência se dá pela garantia aos titulares de informações claras, precisas e facilmente acessíveis. Ainda, destaca-se que os princípios da prevenção e da segurança caminham juntos, na medida em que se fazem necessários para evitar a ocorrência de danos em virtude do tratamento de dados pessoais e protegê-los. 19/06/2023, 17:21 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2874951/6553772 6/7 10) A ANPD é um órgão dependente das decisões da Presidência da República A ANPD possui exclusividade para regular, fiscalizar e punir administrativamente no que tange à matéria de proteção de dados pessoais no Brasil. CORRETO A ANPD, quando criada pela LGPD, era uma autarquia especial. Os artigos que previam a criação da ANPD entraram em vigor junto aos artigos relacionados às sanções administrativas. A ANPD tem um papel central na articulação de um sistema brasileiro de proteção de dados e não precisa se preocupar com outros órgãos e entidades de setores específicos. Código da questão: 74858 O encarregado de dados, segundo a LGPD, é a pessoa física ou jurídica que fala em nome do controlador, sendo o seu canal de comunicação com a Autoridade Nacional de Proteção de Dados (ANPD) e com os titulares de dados. Sobre o encarregado de dados, analise as afirmativas a seguir: I. O encarregado é o responsável por orientar os funcionários da empresa e demais contratados sobre o tema de proteção de dados pessoais. II. A LGPD determina que o encarregado de dados seja bacharel em Direito e que entenda de segurança da informação. III. Não há qualquer determinação legal no que tange à obrigatoriedade de o encarregado de dados possuir certificação. IV. O encarregado de dados foi inspirado na figura do Data Protection Officer (DPO), previsto no regulamento europeu de proteção de dados (GDPR), sendo que a única diferença é que, no Brasil, ele precisa ser uma pessoa física. V. Embora o encarregado fale em nome dos agentes de tratamento de dados, as responsabilidades pelas atividades de tratamento de dados continuam a ser do controlador ou do operador. Assinale a alternativa que apresenta corretamente quais afirmativas são corretas. Alternativas: I e III, apenas. III, apenas. I, III e V, apenas. CORRETO I, II, III, IV e V. I, II, III e V, apenas. Resolução comentada: A ANPD, quando criada pela LGPD, era um órgão vinculado à Presidência da República, de natureza transitória. A ANPD tem um papel central na articulação de um sistema brasileiro de proteção de dados e precisa coordenar suas atividades com outros órgãos e entidades de setores específicos. A ANPD possui exclusividade para regular, fiscalizar e punir administrativamente no que tange à matéria de proteção de dados pessoais no Brasil. Os artigos que previam a criação da ANPD entraram em vigor antes dos artigos relacionados às sanções administrativas. A ANPD é um órgão independente das decisões da Presidência da República. Resolução comentada: I é correta, pois o encarregado é o responsável pororientar os funcionários da empresa e demais contratados sobre o tema de proteção de dados pessoais. II é incorreta, pois a LGPD não determina que o encarregado de dados seja bacharel em Direito e que entenda de segurança da informação. III é correta, pois não há qualquer determinação legal no que tange à obrigatoriedade de o encarregado de dados possuir certificação. IV é incorreta, pois o encarregado de dados foi inspirado na figura do Data Protection 19/06/2023, 17:21 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2874951/6553772 7/7 Código da questão: 74852 Officer (DPO), previsto no regulamento europeu de proteção de dados (GDPR), e ele não precisa ser uma pessoa física. V é correta, pois, embora o encarregado fale em nome dos agentes de tratamento de dados, as responsabilidades pelas atividades de tratamento de dados continuam a ser do controlador ou do operador. Arquivos e Links
Compartilhar