prova Lei Geral de Proteção de Dados

Prévia do material em texto

14/08/23, 16:56 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2835598/6218803 1/7
Lei Geral de Proteção de Dados
Professor(a): Ruth Maria Guerreiro da Fonseca Armelin (Especialização)
1)
2)
Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A
Avaliação Virtual (AV) é composta por questões objetivas e corresponde a 100% da média final.
Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas.
Você pode responder as questões consultando o material de estudos, mas lembre-se de cumprir
o prazo estabelecido. Boa prova!
A Autoridade Nacional de Proteção de Dados (ANPD) foi criada pela Lei Geral de
Proteção de Dados Pessoais (LGPD) e é o órgão máximo em matéria de proteção
de dados no Brasil.
Sobre a ANPD, assinale a alternativa correta.
Alternativas:
A ANPD possui exclusividade para regular, fiscalizar e punir
administrativamente no que tange à matéria de proteção de dados
pessoais no Brasil.  CORRETO
Os artigos que previam a criação da ANPD entraram em vigor junto aos
artigos relacionados às sanções administrativas.
A ANPD é um órgão dependente das decisões da Presidência da
República
A ANPD, quando criada pela LGPD, era uma autarquia especial.
A ANPD tem um papel central na articulação de um sistema brasileiro
de proteção de dados e não precisa se preocupar com outros órgãos e
entidades de setores específicos.
Código da questão: 74858
Sobre a LGPD, analise as afirmativas a seguir:
I. Antes da LGPD, havia alguns dispositivos em legislações esparsas, tais como o
Código de Defesa do Consumidor e o Código Penal.
II. O Brasil não possui uma cultura histórica de proteção de dados pessoais, mas a
LGPD fomentou a discussão sobre esse tema no país.
III. A LGPD possui muitos dispositivos que dependem de regulamentação por parte
da Autoridade Nacional de Proteção de Dados.
IV. O GDPR inspirou a LGPD, mas a sua aprovação não trouxe qualquer influência
na aprovação da lei brasileira.
V. A experiência europeia em proteção de dados pessoais pode auxiliar na
aplicação da LGPD, uma vez que ainda existem muitas lacunas na lei.
Assinale a alternativa que apresenta corretamente quais afirmativas são corretas.
Alternativas:
I, II, III e V, apenas.  CORRETO
III, apenas.
I e III, apenas.
Resolução comentada:
A ANPD, quando criada pela LGPD, era um órgão vinculado à
Presidência da República, de natureza transitória.
A ANPD tem um papel central na articulação de um sistema brasileiro
de proteção de dados e precisa coordenar suas atividades com outros
órgãos e entidades de setores específicos.
A ANPD possui exclusividade para regular, fiscalizar e punir
administrativamente no que tange à matéria de proteção de dados
pessoais no Brasil.
Os artigos que previam a criação da ANPD entraram em vigor antes dos
artigos relacionados às sanções administrativas.
A ANPD é um órgão independente das decisões da Presidência da
República.
Avaliação enviada com sucesso 
14/08/23, 16:56 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2835598/6218803 2/7
3)
I, III e V, apenas.
I, II, III, IV e V
Código da questão: 74847
O encarregado de dados, segundo a LGPD, é a pessoa física ou jurídica que fala
em nome do controlador, sendo o seu canal de comunicação com a Autoridade
Nacional de Proteção de Dados (ANPD) e com os titulares de dados.
Sobre o encarregado de dados, analise as afirmativas a seguir:
I. O encarregado é o responsável por orientar os funcionários da empresa e demais
contratados sobre o tema de proteção de dados pessoais.
II. A LGPD determina que o encarregado de dados seja bacharel em Direito e que
entenda de segurança da informação.
III. Não há qualquer determinação legal no que tange à obrigatoriedade de o
encarregado de dados possuir certificação.
IV. O encarregado de dados foi inspirado na figura do Data Protection Officer (DPO),
previsto no regulamento europeu de proteção de dados (GDPR), sendo que a única
diferença é que, no Brasil, ele precisa ser uma pessoa física.
V. Embora o encarregado fale em nome dos agentes de tratamento de dados, as
responsabilidades pelas atividades de tratamento de dados continuam a ser do
controlador ou do operador.
Assinale a alternativa que apresenta corretamente quais afirmativas são corretas.
Alternativas:
I, II, III, IV e V.
I e III, apenas.
I, III e V, apenas.  CORRETO
III, apenas.
I, II, III e V, apenas.
Código da questão: 74852
Resolução comentada:
A I é correta, pois antes da LGPD havia alguns dispositivos em
legislações esparsas, tais como o Código de Defesa do
Consumidor e o Código Penal. II é correta, pois o Brasil não possui
uma cultura histórica de proteção de dados pessoais, mas a LGPD
fomentou a discussão sobre esse tema no país. III é correta, pois
a LGPD possui muitos dispositivos que dependem de
regulamentação por parte da Autoridade Nacional de Proteção de
Dados. IV é incorreta, pois o GDPR inspirou a LGPD, e a sua
aprovação influenciou a aprovação da lei brasileira. V é correta,
pois a experiência europeia em proteção de dados pessoais pode
auxiliar na aplicação da LGPD, uma vez que ainda existem muitas
lacunas na lei
Resolução comentada:
I é correta, pois o encarregado é o responsável por orientar os
funcionários da empresa e demais contratados sobre o tema de
proteção de dados pessoais. II é incorreta, pois a LGPD não
determina que o encarregado de dados seja bacharel em Direito
e que entenda de segurança da informação. III é correta, pois não
há qualquer determinação legal no que tange à obrigatoriedade de
o encarregado de dados possuir certificação. IV é incorreta, pois
o encarregado de dados foi inspirado na figura do Data Protection
Officer (DPO), previsto no regulamento europeu de proteção de
dados (GDPR), e ele não precisa ser uma pessoa física. V é
correta, pois, embora o encarregado fale em nome dos agentes
de tratamento de dados, as responsabilidades pelas atividades de
tratamento de dados continuam a ser do controlador ou do
operador.
Avaliação enviada com sucesso 
14/08/23, 16:56 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2835598/6218803 3/7
4)
5)
Para que o tratamento de dados pessoais seja considerado lícito, é indispensável
que o _________ enquadre a atividade em uma das _________ da LGPD. Para o
tratamento de dados sensíveis, as bases legais são _________ devido à sua
criticidade. __________ e __________ não podem ser utilizados para o tratamento
de dados sensíveis.
Assinale a alternativa que completa adequadamente as lacunas.
Alternativas:
Encarregado de dados; restrições legais; restritas; legítimo
interesse; proteção ao crédito.
Encarregado de dados; hipóteses legais; restritas; legítimo
interesse; proteção ao crédito.
Agente de tratamento; hipóteses legais; restritas; legítimo
interesse; proteção ao crédito.  CORRETO
Agente de tratamento; restrições; indeterminadas; legítimo
interesse; proteção ao crédito.
Agente de tratamento; condições; indeterminadas; legítimo
interesse; consentimento.
Código da questão: 74854
A LGPD foi inspirada no regulamento europeu de proteção de dados, o GDPR,
trazendo algumas semelhanças, quais sejam:
Início da descrição. O quadro é formado por duas colunas e três linhas. A primeira coluna
traz três opções: 1. Conceitos; 2. Princípios; e 3. Bases legais. A segunda coluna traz
também três opções: A. Limitação de finalidade, responsabilidade, integridade e
confidencialidade; B. Consentimento, cumprimento de obrigação jurídica, defesa de
interesses vitais; e C. Controlador, operador, tratamento, dados pessoais. Fim da descrição. 
Assinale a alternativa que traz a associação correta entre as colunas.
Alternativas:
I – B; II – A; III – C.
I – C; II – A; III – B.  CORRETO
I – A; II – C; III – B.
I – C; II – B; III – A.
I – B; II – C; III – A.
Resolução comentada:
Para que o tratamento de dados pessoais seja considerado lícito,
é indispensável que o agente de tratamento enquadre a atividade
em uma das hipóteses legais daLGPD. Para o tratamento de
dados sensíveis, as bases legais são restritas devido à sua
criticidade. Legítimo interesse e proteção ao crédito não podem
ser utilizados para o tratamento de dados sensíveis.
Resolução comentada:
A LGPD foi inspirada no regulamento europeu de proteção de
dados, o GDPR, trazendo algumas semelhanças, quais sejam:
Avaliação enviada com sucesso 
14/08/23, 16:56 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2835598/6218803 4/7
6)
7)
Código da questão: 74846
A Lei Geral de Proteção de Dados Pessoais trouxe de forma _________ a disciplina
de proteção de dados pessoais, sendo impulsionada por eventos externos, como a
aprovação do _________ e o escândalo de Cambridge Analytica, e por eventos
internos, como o seu anseio de ingressar na ________ e de alterar a ________.
Assinale a alternativa que completa adequadamente as lacunas.
Alternativas:
Sistemática; GDPR; OCDE; Lei do Cadastro Positivo.  CORRETO
Esparsa; GDPR; OCDE; Lei do Cadastro Positivo.
Sistemática; CDC; OCDE; Lei do Cadastro Positivo.
Sistemática; GDPR; OCDE; Constituição Federal.
Organizada; CDC; União Europeia; Constituição Federal.
Código da questão: 74844
A segurança da informação é um dos pilares da LGPD, sendo indispensável ao
tratamento regular de dados pessoais.
Sobre a segurança da informação em uma perspectiva de tratamento de dados
pessoais, analise as afirmativas a seguir:
I. O privacy by design só é aplicável a aplicativos e sistemas que utilizam inteligência
artificial.
II. A privacidade por padrão e a segurança de ponta a ponta são princípios do
privacy by design.
III. Incidente de segurança é qualquer acesso não autorizado ou situação acidental
ou ilícita de destruição, perda, alteração, comunicação ou difusão.
IV. A LGPD não faz qualquer menção ao privacy by design, pois esse conceito se
originou no Canadá e é apenas um norte para a segurança da informação.
V. Nem todo incidente de segurança é considerado relevante pra LGPD. A sua
análise está pautada nos potenciais danos e riscos ao titular de dados.
Assinale a alternativa que apresenta corretamente quais afirmativas são corretas.
Alternativas:
Início da descrição. O quadro é formado por duas colunas e três linhas. A primeira
coluna traz três opções: 1. Conceitos; 2. Princípios; e 3. Bases legais. A segunda
coluna traz também três opções: C. Controlador, operador, tratamento, dados
pessoais; A. Limitação de finalidade, responsabilidade, integridade e
confidencialidade; B. Consentimento, cumprimento de obrigação jurídica, defesa de
interesses vitais. Fim da descrição
Resolução comentada:
A Lei Geral de Proteção de Dados Pessoais trouxe de forma
sistemática a disciplina de proteção de dados pessoais, sendo
inspirada pelo GDPR, sendo impulsionada por eventos externos,
como a aprovação do GDPR e o escândalo de Cambridge
Analytica, e por eventos internos, como o seu anseio de ingressar
na OCDE e de alterar a Lei do Cadastro Positivo.
Avaliação enviada com sucesso 
14/08/23, 16:56 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2835598/6218803 5/7
8)
I e V, apenas.
I, III e V, apenas.
I, II, III, IV e V.
I, II, IV e V, apenas.
II, III e V, apenas.  CORRETO
Código da questão: 74862
Sobre os fundamentos da LGPD, analise as afirmativas a seguir e assinale-as com
V (verdadeiro) ou F (falso):
( ) A autodeterminação informativa consiste, em suma, na prerrogativa de cada
indivíduo de decidir, em princípio e substancialmente, sobre a divulgação e a
utilização de seus dados pessoais.
( ) A proteção de dados pessoais deve fornecer proteção e subsídios para o livre
desenvolvimento da personalidade, da dignidade e do exercício da cidadania pelas
pessoas naturais.
( ) A proteção de dados pessoais difere da proteção da imagem, da honra e da
intimidade e não tem qualquer relação com esses direitos, já que são opostos.
( ) A LGPD traz sete fundamentos para a disciplina de proteção de dados, dentre
eles, o respeito à privacidade e à liberdade de expressão, de informação, de
comunicação e de opinião.
( ) A LGPD burocratizou empresas e impediu a inovação tecnológica, mas privilegia
o direito concorrencial, um de seus fundamentos.
Assinale a alternativa que contenha a sequência correta.
Alternativas:
F – F – F – F – V.
V – F – F – V – V.
V – V – F – V – F.  CORRETO
F – V – F – V – F.
V – F – V – F – V.
Código da questão: 74850
Resolução comentada:
I é incorreta, pois o privacy by design é aplicável a qualquer
produto ou serviço que envolva o tratamento de dados pessoais.
II é correta, pois a privacidade por padrão e a segurança de ponta
a ponta são princípios do privacy by design.
III é correta, pois incidente de segurança, é qualquer acesso não
autorizado ou situação acidental ou ilícita de destruição, perda,
alteração, comunicação ou difusão.
IV é incorreta, pois a LGPD traz o conceito de privacy by design
em seu art. 46. Esse conceito se originou no Canadá e é um norte
para a segurança da informação.
V é correta, pois nem todo incidente de segurança é considerado
relevante pra LGPD. A sua análise está pautada nos potenciais
danos e riscos ao titular de dados
Resolução comentada:
A primeira, segunda e a quarta afirmativas são verdadeiras.
Veja a forma correta das afirmativas falsas:
Terceira afirmativa: a proteção de dados pessoais é indispensável
em muitos momentos para a proteção da imagem, da honra e da
intimidade.
Quinta afirmativa: a LGPD tem como um de seus fundamentos o
desenvolvimento tecnológico e a inovação.
Avaliação enviada com sucesso 
14/08/23, 16:56 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2835598/6218803 6/7
9)
10)
Sobre as bases legais da LGPD para o tratamento de dados pessoais sensíveis,
analise as afirmativas a seguir e assinale-as com V (verdadeiro) ou F (falso):
( ) O tratamento de dados pessoais sensíveis não poderá ser feito para o
cumprimento de obrigação legal ou regulatória ou para a execução de políticas
públicas.
( ) A base legal do consentimento, para dados pessoais sensíveis, é considerada
prioritária e deve ser dado de forma específica e destacada para finalidades
específicas.
( ) As operadoras de planos privados de assistência à saúde não podem tratar
dados de saúde para a prática de seleção de riscos na contratação de qualquer
modalidade ou para contratação e exclusão de beneficiários.
( ) Não poderão ser utilizadas para o tratamento de dados sensíveis as bases
legais do interesse legítimo, proteção ao crédito e execução de contrato.
( ) Não há possibilidade de tratamento de dados sensíveis para prevenção à fraude
e à segurança do titular nos processos de identificação e autenticação de cadastro
em sistemas eletrônicos.
Assinale a alternativa que contenha a sequência correta
Alternativas:
V – V – F – V – F.
F – V – V – V – F.  CORRETO
F – F – F – F – V.
V – F – V – F – V.
V – F – F – V – V.
Código da questão: 74855
A Lei Geral de Proteção de Dados Pessoais (LGPD) é considerada uma lei
principiológica e, como tal, traz princípios inseridos no seu texto legal.
Sobre os princípios da LGPD, assinale a alternativa correta.
Alternativas:
Os princípios da LGPD são aplicáveis a qualquer atividade de
tratamento de dados pessoais.  CORRETO
A boa-fé não é considerada um princípio da LGPD, pois está prevista
no caput do art. 6º, diferente dos demais princípios.
Os princípios e fundamentos da LGPD se confundem e, muitas vezes,
não é possível saber qual é qual.
A LGPD traz os princípios de forma implícita, de forma que o aplicador
da lei deve abstraí-los de seus artigos.
A LGPD prevê 10 princípios além do princípio da boa-fé, mas eles não
são obrigatórios, já que apenas orientam a sua aplicação.
Resolução comentada:
A segunda, terceira e quarta afirmativas são verdadeiras.
Veja a forma correta das afirmativas falsas:
Primeira afirmativa: o tratamento de dados pessoais sensíveis
poderá ser feito para o cumprimento de obrigação legal ou
regulatória ou para a execução de políticas públicas.
Quintaafirmativa: há possibilidade de tratamento de dados
sensíveis para prevenção à fraude e à segurança do titular nos
processos de identificação e autenticação de cadastro em
sistemas eletrônicos.
Resolução comentada:
Avaliação enviada com sucesso 
14/08/23, 16:56 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2835598/6218803 7/7
Código da questão: 74848
Os princípios da LGPD são obrigatórios e aplicáveis a qualquer
atividade de tratamento de dados pessoais, sendo a boa-fé considerada
o princípio dos princípios, pois está prevista no caput do seu art. 6º.
Os princípios que orientam a aplicação da lei e os fundamentos
explicam as bases sobre a qual a lei foi elaborada.
Arquivos e Links
Avaliação enviada com sucesso 