LGPD Como coordenar a atuação do município para a governança de dados aplicada

Prévia do material em texto

LGPD: Como coordenar a atuação do 
município para a governança de dados 
aplicada 
Módulo 1 
Questão 1 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
São princípios da LGPD: 
Escolha uma opção: 
a. necessidade, minimização e prestação de contas. 
b. consentimento, necessidade e adequação. 
c. necessidade, finalidade e não discriminação. 
d. necessidade, eficiência e finalidade. 
e. publicidade, finalidade e adequação. 
Feedback 
Sua resposta está correta. 
A alternativa correta é a letra C. De acordo com o art. 6º da LGPD, são princípios para proteção 
de 16 dados: necessidade, finalidade e não discriminação. A minimização é um princípio 
equivalente à necessidade no GDPR; os princípios da eficiência e publicidade são princípios da 
administração pública; e o consentimento é um direito do titular, não um princípio. 
 
A resposta correta é: necessidade, finalidade e não discriminação. 
Questão 2 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Sobre os requisitos para o tratamento de dados é correto afirmar: 
Escolha uma opção: 
a. não há nenhum requisito superior a outro. 
b. o requisito do consentimento deve sempre ser aplicado. 
c. a administração pública pode, em todos os casos, invocar o legítimo interesse para 
fundamentar o tratamento de dados pessoais. 
d. sempre deve ser aplicado mais de um requisito para o tratamento de dados pessoais. 
e. em qualquer requisito a lei recomenda a anonimização de dados. 
Feedback 
Sua resposta está correta. 
A alternativa correta é a letra A. Todos os requisitos têm a mesma hierarquia e o controlador 
deverá escolher o requisito mais adequado para a finalidade da atividade. Não há no art. 7º 
da Lei nº 13.709/2018 nenhuma base legal hierarquicamente superior às demais. Trata-se de 
um rol taxativo, portanto não cabe invocar outros requisitos para além daqueles mencionados 
em lei. 
Sobre a letra B, há hipóteses em que o consentimento não será solicitado, como para 
cumprimento de obrigação legal ou regulatória pelo controlador, para realização de estudos por 
órgão de pesquisa e outras previstas no art. 11 da Lei nº 13.709/2018. 
Quanto à letra C, a Administração Pública não pode mais fazer uso do interesse legítimo como 
base legal. O legítimo interesse também não poderá ser invocado para justificar tratamento de 
dados sensíveis e dados de crianças e adolescentes. 
Já na letra D, ainda que seja possível identificar mais de um requisito para determinado 
tratamento de dados, é preciso indicar apenas uma, a mais adequada e segura para a situação 
concreta. 
Quanto à letra E, a Lei Geral de Proteção de Dados dispõe que seja feita a 
anonimização sempre que possível, porém em alguns casos, como na realização de estudos 
por órgão de pesquisa. 
A resposta correta é: não há nenhum requisito superior a outro. 
Questão 3 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Sobre o histórico da criação da Lei Geral de Proteção de Dados, é correto afirmar que: 
Escolha uma opção: 
a. É uma Lei de quarta geração, outros países já possuíam Leis específicas para o tratamento 
de dados. 
b. É uma Lei de primeira geração, sendo a primeira Lei do mundo sobre o assunto. 
c. É uma Lei de segunda geração, referente ao início da abordagem do consentimento do 
cidadão, tal como a Lei Alemã de Proteção de Dados de 1978. 
d. É uma Lei de terceira geração, que teve como marco a Constituição do Tribunal Alemão. 
e. É uma Lei de quarta geração, a exemplo da Lei de Hesse de 1970. 
Feedback 
Sua resposta está correta. 
A resposta correta é a letra A. A LGPD é uma Lei de quarta geração e veio alinhada ao 
panorama internacional, 
introduzindo o Brasil no debate sobre o tema que já era tratado desde a década de 1970. 
A resposta correta é: É uma Lei de quarta geração, outros países já possuíam Leis específicas 
para o tratamento de dados. 
Questão 4 
Incorreto 
Atingiu 0,00 de 1,00 
Marcar questão 
Texto da questão 
É correto afirmar que, de acordo com a Lei Geral de Proteção de Dados, os dados 
anonimizados são: 
Escolha uma opção: 
a. informação relativa a uma pessoa viva, identificada ou identificável, incluindo o conjunto de 
informações distintas que podem levar à identificação de uma determinada pessoa. 
b. dado relativo a titular que não possa ser identificado, considerando a utilização de meios 
técnicos razoáveis e disponíveis na ocasião de seu tratamento. 
c. aqueles cuja forma de tratamento os fizeram perder a possibilidade de associação, direta ou 
indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo 
controlador em ambiente controlado e seguro. 
d. um conjunto de dados pessoais que, potencialmente, poderão ser utilizados para fins 
discriminatórios, em razão de revelarem pertencimento a determinado grupo social. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é a letra B. De acordo com o art. 5º, inciso III, da LGPD, dado anonimizado 
é aquele “dado relativo a titular que não possa ser identificado, considerando a utilização de 
meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”. 
A resposta correta é: dado relativo a titular que não possa ser identificado, considerando a 
utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. 
Módulo 2 
Questão 1 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Sobre a proteção de dados e a transparência é correto afirmar: 
Escolha uma opção: 
a. O Estado sempre deverá publicar os dados coletados em portal aberto. 
b. De acordo com a LAI o compartilhamento de dados entre órgãos da administração pública 
deverá ser livre e irrestrito. 
c. A aplicação da lei geral de proteção de dados prevalece sobre a lei de acesso à informação 
sobre o critério da especialidade. 
d. A LAI e a LGPD aplicam-se sobre os dados administrados pelo setor público e, por isso, 
devem ser interpretadas de maneira sistêmica. 
e. O critério da privacidade sempre prevalece sobre o critério da transparência. 
Feedback 
Sua resposta está correta. 
A alternativa correta é a letra D. Em se tratando de dados administrados pelo setor público, 
tanto a LAI quanto a LGPD serão aplicadas. Ainda buscamos o equilíbrio entre os critérios da 
transparência e proteção de dados em casos concretos. 
 
A resposta correta é: A LAI e a LGPD aplicam-se sobre os dados administrados pelo setor 
público e, por isso, devem ser interpretadas de maneira sistêmica. 
Questão 2 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
São penalidades administrativas aplicáveis ao setor público: 
Escolha uma opção: 
a. Advertência e multa diária. 
b. Suspensão parcial da atividade e eliminação dos dados. 
c. Bloqueio dos dados e advertência. 
d. Proibição total da atividade e multa simples. 
e. Multa simples e eliminação dos dados. 
Feedback 
Sua resposta está correta. 
A alternativa correta é a letra C. Em razão da importância das finalidades para o tratamento de 
dados pelo setor público, não se aplicam sanções de suspensão total ou parcial da atividade. 
As sanções de multa não se aplicam para não prejudicar o erário. 
 
A resposta correta é: Bloqueio dos dados e advertência. 
Questão 3 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
O Decreto nº 10.046, de 07 de outubro de 2019, rege a política de governança de dados da 
União e define, em seu art. 4º, três níveis essenciais de confidencialidade, são eles: 
Escolha uma opção: 
a. vasto, limitado e classificável. 
b. vasto, restrito e específico. 
c. amplo, limitado e específico. 
d. amplo, restrito e específico. 
Feedback 
Sua resposta está correta. 
A resposta correta é a letra D. De acordo com o art. 4º do Decreto nº 10.046, de 7 de outubro 
de 2019, os três níveis da governança de dados, de acordo com sua confidencialidade são: 
amplo, restrito e específico. 
A resposta correta é: amplo, restritoe específico. 
Módulo 3 
Questão 1 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
A governança de dados deve iniciar: 
Escolha uma opção: 
a. Pela criação de critérios específicos para a proteção de dados. 
b. Unicamente pela publicização de uma política de privacidade. 
c. Pela publicização de relatórios de impacto. 
d. Com a realização do data mapping. 
e. Pela comunicação com a Autoridade Nacional de Proteção de Dados. 
Feedback 
Sua resposta está correta. 
A alternativa correta é a letra D. O data mapping é o primeiro passo para uma governança de 
dados. A partir do data mapping serão identificados os gaps para a elaboração de critérios para 
adequação. 
 
A resposta correta é: Com a realização do data mapping. 
Questão 2 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
É elemento do data mapping: 
Escolha uma opção: 
a. Nomeação do encarregado. 
b. Comunicação com a Autoridade Nacional de Proteção de Dados. 
c. A anonimização de dados. 
d. A eliminação dos dados. 
e. Indicação dos locais onde o dado é coletado, armazenado, tratado ou processado. 
Feedback 
Sua resposta está correta. 
A alternativa correta é a letra E. A nomeação do encarregado é elemento da adequação, mas 
não faz parte do data mapping. A anonimização de dados é recomendada pela LGPD em 
algumas hipóteses de tratamento. A comunicação com a ANPD é determinada em situações 
específicas como vazamento de dados. A eliminação dos dados indica o final do tratamento de 
dados pessoais. Faz parte do data mapping a indicação dos locais onde o dado é coletado. 
 
A resposta correta é: Indicação dos locais onde o dado é coletado, armazenado, tratado ou 
processado. 
Questão 3 
Incorreto 
Atingiu 0,00 de 1,00 
Marcar questão 
Texto da questão 
De acordo com a Instrução Normativa DEGDI nº 100, de 19 de outubro de 2020, no que tange 
aos requisitos mínimos do encarregado, assinale a alternativa incorreta: 
Escolha uma opção: 
a. Possuir experiência na análise e elaboração de resposta(s) de pedidos de acesso à 
informação pelo SIC ou Ouvidoria. 
b. Ter conhecimentos multidisciplinares essenciais à sua atribuição, incluindo as áreas de 
gestão 
c. Estar há mais de 3 anos no cargo. 
d. Ter concluído os cursos de Proteção de Dados no Setor Público, Governança de Dados e 
equivalentes, quando disponíveis na EVG. 
Feedback 
Sua resposta está incorreta. 
A alternativa correta é a letra C. A Instrução Normativa DEGDI nº 100, de 19 de outubro de 
2020, nos incisos do §1º do artigo 1º, prevê o conteúdo de todas as alternativas, exceto o 
requisito de estar há mais de 3 anos no cargo. 
A resposta correta é: Estar há mais de 3 anos no cargo. 
Questão 4 
Incorreto 
Atingiu 0,00 de 1,00 
Marcar questão 
Texto da questão 
Considera-se um tratamento necessário para adequação, no âmbito da educação, para uma 
melhor governança de dados: 
Escolha uma opção: 
a. Desenvolver mecanismos internos, para dar transparência aos colaboradores sobre a forma 
de tratamento dos seus dados pessoais. 
b. Desenvolver documentos internos como termos de confidencialidade e contratos de trabalho 
que deem enfoque ao tema. 
c. Desenvolver modelos de relatório de impacto à proteção de dados. 
d. Desenvolver política de treinamentos e comunicação sobre privacidade e proteção de 
dados. 
Feedback 
Sua resposta está incorreta. 
A resposta correta é a letra D. De acordo com o checklist para uma boa adequação no âmbito 
da educação, o desenvolvimento de uma política de treinamentos e comunicação sobre 
privacidade e proteção de dados se encaixa dentro do âmbito da educação. As outras 
alternativas dizem respeito a melhores práticas (letra A), contratos (Letra B) e governança 
(Letra C), respectivamente. 
A resposta correta é: Desenvolver política de treinamentos e comunicação sobre privacidade e 
proteção de dados.