Prévia do material em texto
LGPD: Como coordenar a atuação do município para a governança de dados aplicada Módulo 1 Questão 1 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão São princípios da LGPD: Escolha uma opção: a. necessidade, minimização e prestação de contas. b. consentimento, necessidade e adequação. c. necessidade, finalidade e não discriminação. d. necessidade, eficiência e finalidade. e. publicidade, finalidade e adequação. Feedback Sua resposta está correta. A alternativa correta é a letra C. De acordo com o art. 6º da LGPD, são princípios para proteção de 16 dados: necessidade, finalidade e não discriminação. A minimização é um princípio equivalente à necessidade no GDPR; os princípios da eficiência e publicidade são princípios da administração pública; e o consentimento é um direito do titular, não um princípio. A resposta correta é: necessidade, finalidade e não discriminação. Questão 2 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Sobre os requisitos para o tratamento de dados é correto afirmar: Escolha uma opção: a. não há nenhum requisito superior a outro. b. o requisito do consentimento deve sempre ser aplicado. c. a administração pública pode, em todos os casos, invocar o legítimo interesse para fundamentar o tratamento de dados pessoais. d. sempre deve ser aplicado mais de um requisito para o tratamento de dados pessoais. e. em qualquer requisito a lei recomenda a anonimização de dados. Feedback Sua resposta está correta. A alternativa correta é a letra A. Todos os requisitos têm a mesma hierarquia e o controlador deverá escolher o requisito mais adequado para a finalidade da atividade. Não há no art. 7º da Lei nº 13.709/2018 nenhuma base legal hierarquicamente superior às demais. Trata-se de um rol taxativo, portanto não cabe invocar outros requisitos para além daqueles mencionados em lei. Sobre a letra B, há hipóteses em que o consentimento não será solicitado, como para cumprimento de obrigação legal ou regulatória pelo controlador, para realização de estudos por órgão de pesquisa e outras previstas no art. 11 da Lei nº 13.709/2018. Quanto à letra C, a Administração Pública não pode mais fazer uso do interesse legítimo como base legal. O legítimo interesse também não poderá ser invocado para justificar tratamento de dados sensíveis e dados de crianças e adolescentes. Já na letra D, ainda que seja possível identificar mais de um requisito para determinado tratamento de dados, é preciso indicar apenas uma, a mais adequada e segura para a situação concreta. Quanto à letra E, a Lei Geral de Proteção de Dados dispõe que seja feita a anonimização sempre que possível, porém em alguns casos, como na realização de estudos por órgão de pesquisa. A resposta correta é: não há nenhum requisito superior a outro. Questão 3 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Sobre o histórico da criação da Lei Geral de Proteção de Dados, é correto afirmar que: Escolha uma opção: a. É uma Lei de quarta geração, outros países já possuíam Leis específicas para o tratamento de dados. b. É uma Lei de primeira geração, sendo a primeira Lei do mundo sobre o assunto. c. É uma Lei de segunda geração, referente ao início da abordagem do consentimento do cidadão, tal como a Lei Alemã de Proteção de Dados de 1978. d. É uma Lei de terceira geração, que teve como marco a Constituição do Tribunal Alemão. e. É uma Lei de quarta geração, a exemplo da Lei de Hesse de 1970. Feedback Sua resposta está correta. A resposta correta é a letra A. A LGPD é uma Lei de quarta geração e veio alinhada ao panorama internacional, introduzindo o Brasil no debate sobre o tema que já era tratado desde a década de 1970. A resposta correta é: É uma Lei de quarta geração, outros países já possuíam Leis específicas para o tratamento de dados. Questão 4 Incorreto Atingiu 0,00 de 1,00 Marcar questão Texto da questão É correto afirmar que, de acordo com a Lei Geral de Proteção de Dados, os dados anonimizados são: Escolha uma opção: a. informação relativa a uma pessoa viva, identificada ou identificável, incluindo o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa. b. dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. c. aqueles cuja forma de tratamento os fizeram perder a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro. d. um conjunto de dados pessoais que, potencialmente, poderão ser utilizados para fins discriminatórios, em razão de revelarem pertencimento a determinado grupo social. Feedback Sua resposta está incorreta. A resposta correta é a letra B. De acordo com o art. 5º, inciso III, da LGPD, dado anonimizado é aquele “dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”. A resposta correta é: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Módulo 2 Questão 1 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Sobre a proteção de dados e a transparência é correto afirmar: Escolha uma opção: a. O Estado sempre deverá publicar os dados coletados em portal aberto. b. De acordo com a LAI o compartilhamento de dados entre órgãos da administração pública deverá ser livre e irrestrito. c. A aplicação da lei geral de proteção de dados prevalece sobre a lei de acesso à informação sobre o critério da especialidade. d. A LAI e a LGPD aplicam-se sobre os dados administrados pelo setor público e, por isso, devem ser interpretadas de maneira sistêmica. e. O critério da privacidade sempre prevalece sobre o critério da transparência. Feedback Sua resposta está correta. A alternativa correta é a letra D. Em se tratando de dados administrados pelo setor público, tanto a LAI quanto a LGPD serão aplicadas. Ainda buscamos o equilíbrio entre os critérios da transparência e proteção de dados em casos concretos. A resposta correta é: A LAI e a LGPD aplicam-se sobre os dados administrados pelo setor público e, por isso, devem ser interpretadas de maneira sistêmica. Questão 2 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão São penalidades administrativas aplicáveis ao setor público: Escolha uma opção: a. Advertência e multa diária. b. Suspensão parcial da atividade e eliminação dos dados. c. Bloqueio dos dados e advertência. d. Proibição total da atividade e multa simples. e. Multa simples e eliminação dos dados. Feedback Sua resposta está correta. A alternativa correta é a letra C. Em razão da importância das finalidades para o tratamento de dados pelo setor público, não se aplicam sanções de suspensão total ou parcial da atividade. As sanções de multa não se aplicam para não prejudicar o erário. A resposta correta é: Bloqueio dos dados e advertência. Questão 3 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão O Decreto nº 10.046, de 07 de outubro de 2019, rege a política de governança de dados da União e define, em seu art. 4º, três níveis essenciais de confidencialidade, são eles: Escolha uma opção: a. vasto, limitado e classificável. b. vasto, restrito e específico. c. amplo, limitado e específico. d. amplo, restrito e específico. Feedback Sua resposta está correta. A resposta correta é a letra D. De acordo com o art. 4º do Decreto nº 10.046, de 7 de outubro de 2019, os três níveis da governança de dados, de acordo com sua confidencialidade são: amplo, restrito e específico. A resposta correta é: amplo, restritoe específico. Módulo 3 Questão 1 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão A governança de dados deve iniciar: Escolha uma opção: a. Pela criação de critérios específicos para a proteção de dados. b. Unicamente pela publicização de uma política de privacidade. c. Pela publicização de relatórios de impacto. d. Com a realização do data mapping. e. Pela comunicação com a Autoridade Nacional de Proteção de Dados. Feedback Sua resposta está correta. A alternativa correta é a letra D. O data mapping é o primeiro passo para uma governança de dados. A partir do data mapping serão identificados os gaps para a elaboração de critérios para adequação. A resposta correta é: Com a realização do data mapping. Questão 2 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão É elemento do data mapping: Escolha uma opção: a. Nomeação do encarregado. b. Comunicação com a Autoridade Nacional de Proteção de Dados. c. A anonimização de dados. d. A eliminação dos dados. e. Indicação dos locais onde o dado é coletado, armazenado, tratado ou processado. Feedback Sua resposta está correta. A alternativa correta é a letra E. A nomeação do encarregado é elemento da adequação, mas não faz parte do data mapping. A anonimização de dados é recomendada pela LGPD em algumas hipóteses de tratamento. A comunicação com a ANPD é determinada em situações específicas como vazamento de dados. A eliminação dos dados indica o final do tratamento de dados pessoais. Faz parte do data mapping a indicação dos locais onde o dado é coletado. A resposta correta é: Indicação dos locais onde o dado é coletado, armazenado, tratado ou processado. Questão 3 Incorreto Atingiu 0,00 de 1,00 Marcar questão Texto da questão De acordo com a Instrução Normativa DEGDI nº 100, de 19 de outubro de 2020, no que tange aos requisitos mínimos do encarregado, assinale a alternativa incorreta: Escolha uma opção: a. Possuir experiência na análise e elaboração de resposta(s) de pedidos de acesso à informação pelo SIC ou Ouvidoria. b. Ter conhecimentos multidisciplinares essenciais à sua atribuição, incluindo as áreas de gestão c. Estar há mais de 3 anos no cargo. d. Ter concluído os cursos de Proteção de Dados no Setor Público, Governança de Dados e equivalentes, quando disponíveis na EVG. Feedback Sua resposta está incorreta. A alternativa correta é a letra C. A Instrução Normativa DEGDI nº 100, de 19 de outubro de 2020, nos incisos do §1º do artigo 1º, prevê o conteúdo de todas as alternativas, exceto o requisito de estar há mais de 3 anos no cargo. A resposta correta é: Estar há mais de 3 anos no cargo. Questão 4 Incorreto Atingiu 0,00 de 1,00 Marcar questão Texto da questão Considera-se um tratamento necessário para adequação, no âmbito da educação, para uma melhor governança de dados: Escolha uma opção: a. Desenvolver mecanismos internos, para dar transparência aos colaboradores sobre a forma de tratamento dos seus dados pessoais. b. Desenvolver documentos internos como termos de confidencialidade e contratos de trabalho que deem enfoque ao tema. c. Desenvolver modelos de relatório de impacto à proteção de dados. d. Desenvolver política de treinamentos e comunicação sobre privacidade e proteção de dados. Feedback Sua resposta está incorreta. A resposta correta é a letra D. De acordo com o checklist para uma boa adequação no âmbito da educação, o desenvolvimento de uma política de treinamentos e comunicação sobre privacidade e proteção de dados se encaixa dentro do âmbito da educação. As outras alternativas dizem respeito a melhores práticas (letra A), contratos (Letra B) e governança (Letra C), respectivamente. A resposta correta é: Desenvolver política de treinamentos e comunicação sobre privacidade e proteção de dados.