Baixe o app para aproveitar ainda mais
Prévia do material em texto
11/02/2024, 14:17 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/3182511/9623161 1/6 Lei Geral de Proteção de Dados Professor(a): Ruth Maria Guerreiro da Fonseca Armelin (Especialização) 1) 2) Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. Ressaltamos que a nota para aprovação é 7,0 (sete) e será adquirida exclusivamente por meio da realização desta avaliação virtual. Seu certificado será emitido apenas após a aprovação. A LGPD foi inspirada no regulamento europeu de proteção de dados, o GDPR, trazendo algumas semelhanças, quais sejam: Início da descrição. O quadro é formado por duas colunas e três linhas. A primeira coluna traz três opções: 1. Conceitos; 2. Princípios; e 3. Bases legais. A segunda coluna traz também três opções: A. Limitação de finalidade, responsabilidade, integridade e confidencialidade; B. Consentimento, cumprimento de obrigação jurídica, defesa de interesses vitais; e C. Controlador, operador, tratamento, dados pessoais. Fim da descrição. Assinale a alternativa que traz a associação correta entre as colunas. Alternativas: I – B; II – A; III – C. I – C; II – A; III – B. CORRETO I – B; II – C; III – A. I – C; II – B; III – A. I – A; II – C; III – B. Código da questão: 74846 A Autoridade Nacional de Proteção de Dados (ANPD) foi criada pela Lei Geral de Proteção de Dados Pessoais (LGPD) e é o órgão máximo em matéria de proteção de dados no Brasil. Sobre a ANPD, assinale a alternativa correta. Alternativas: A ANPD, quando criada pela LGPD, era uma autarquia especial. A ANPD é um órgão dependente das decisões da Presidência da República Resolução comentada: A LGPD foi inspirada no regulamento europeu de proteção de dados, o GDPR, trazendo algumas semelhanças, quais sejam: Início da descrição. O quadro é formado por duas colunas e três linhas. A primeira coluna traz três opções: 1. Conceitos; 2. Princípios; e 3. Bases legais. A segunda coluna traz também três opções: C. Controlador, operador, tratamento, dados pessoais; A. Limitação de finalidade, responsabilidade, integridade e confidencialidade; B. Consentimento, cumprimento de obrigação jurídica, defesa de interesses vitais. Fim da descrição 11/02/2024, 14:17 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/3182511/9623161 2/6 3) A ANPD tem um papel central na articulação de um sistema brasileiro de proteção de dados e não precisa se preocupar com outros órgãos e entidades de setores específicos. Os artigos que previam a criação da ANPD entraram em vigor junto aos artigos relacionados às sanções administrativas. A ANPD possui exclusividade para regular, fiscalizar e punir administrativamente no que tange à matéria de proteção de dados pessoais no Brasil. CORRETO Código da questão: 74858 A segurança da informação é um dos pilares da LGPD, sendo indispensável ao tratamento regular de dados pessoais. Sobre a segurança da informação em uma perspectiva de tratamento de dados pessoais, analise as afirmativas a seguir: I. O privacy by design só é aplicável a aplicativos e sistemas que utilizam inteligência artificial. II. A privacidade por padrão e a segurança de ponta a ponta são princípios do privacy by design. III. Incidente de segurança é qualquer acesso não autorizado ou situação acidental ou ilícita de destruição, perda, alteração, comunicação ou difusão. IV. A LGPD não faz qualquer menção ao privacy by design, pois esse conceito se originou no Canadá e é apenas um norte para a segurança da informação. V. Nem todo incidente de segurança é considerado relevante pra LGPD. A sua análise está pautada nos potenciais danos e riscos ao titular de dados. Assinale a alternativa que apresenta corretamente quais afirmativas são corretas. Alternativas: II, III e V, apenas. CORRETO I, II, IV e V, apenas. I, II, III, IV e V. I, III e V, apenas. I e V, apenas. Resolução comentada: A ANPD, quando criada pela LGPD, era um órgão vinculado à Presidência da República, de natureza transitória. A ANPD tem um papel central na articulação de um sistema brasileiro de proteção de dados e precisa coordenar suas atividades com outros órgãos e entidades de setores específicos. A ANPD possui exclusividade para regular, fiscalizar e punir administrativamente no que tange à matéria de proteção de dados pessoais no Brasil. Os artigos que previam a criação da ANPD entraram em vigor antes dos artigos relacionados às sanções administrativas. A ANPD é um órgão independente das decisões da Presidência da República. Resolução comentada: I é incorreta, pois o privacy by design é aplicável a qualquer produto ou serviço que envolva o tratamento de dados pessoais. II é correta, pois a privacidade por padrão e a segurança de ponta a ponta são princípios do privacy by design. III é correta, pois incidente de segurança, é qualquer acesso não autorizado ou situação acidental ou ilícita de destruição, perda, alteração, comunicação ou difusão. IV é incorreta, pois a LGPD traz o conceito de privacy by design em seu art. 46. Esse conceito se originou no Canadá e é um norte para a segurança da informação. 11/02/2024, 14:17 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/3182511/9623161 3/6 4) 5) Código da questão: 74862 O encarregado de dados, segundo a LGPD, é a pessoa física ou jurídica que fala em nome do controlador, sendo o seu canal de comunicação com a Autoridade Nacional de Proteção de Dados (ANPD) e com os titulares de dados. Sobre o encarregado de dados, analise as afirmativas a seguir: I. O encarregado é o responsável por orientar os funcionários da empresa e demais contratados sobre o tema de proteção de dados pessoais. II. A LGPD determina que o encarregado de dados seja bacharel em Direito e que entenda de segurança da informação. III. Não há qualquer determinação legal no que tange à obrigatoriedade de o encarregado de dados possuir certificação. IV. O encarregado de dados foi inspirado na figura do Data Protection Officer (DPO), previsto no regulamento europeu de proteção de dados (GDPR), sendo que a única diferença é que, no Brasil, ele precisa ser uma pessoa física. V. Embora o encarregado fale em nome dos agentes de tratamento de dados, as responsabilidades pelas atividades de tratamento de dados continuam a ser do controlador ou do operador. Assinale a alternativa que apresenta corretamente quais afirmativas são corretas. Alternativas: I, III e V, apenas. CORRETO I, II, III, IV e V. III, apenas. I, II, III e V, apenas. I e III, apenas. Código da questão: 74852 Sobre as bases legais da LGPD para o tratamento de dados pessoais sensíveis, analise as afirmativas a seguir e assinale-as com V (verdadeiro) ou F (falso): ( ) O tratamento de dados pessoais sensíveis não poderá ser feito para o cumprimento de obrigação legal ou regulatória ou para a execução de políticas públicas. ( ) A base legal do consentimento, para dados pessoais sensíveis, é considerada prioritária e deve ser dado de forma específica e destacada para finalidades específicas. ( ) As operadoras de planos privados de assistência à saúde não podem tratar dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade ou para contratação e exclusão de beneficiários. ( ) Não poderão ser utilizadas para o tratamento de dados sensíveis as bases V é correta, pois nem todo incidente de segurança é considerado relevante pra LGPD. A sua análise está pautada nos potenciais danos e riscos ao titular de dados Resolução comentada: I é correta, pois o encarregado é o responsável por orientar os funcionários da empresa e demais contratados sobre o tema de proteção de dados pessoais. II é incorreta, pois a LGPD não determina que o encarregado de dados seja bacharel em Direito e que entenda de segurança da informação. III é correta, pois não há qualquer determinação legal no que tange à obrigatoriedade de o encarregado de dados possuir certificação. IV é incorreta, pois o encarregado de dados foi inspirado na figura doData Protection Officer (DPO), previsto no regulamento europeu de proteção de dados (GDPR), e ele não precisa ser uma pessoa física. V é correta, pois, embora o encarregado fale em nome dos agentes de tratamento de dados, as responsabilidades pelas atividades de tratamento de dados continuam a ser do controlador ou do operador. 11/02/2024, 14:17 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/3182511/9623161 4/6 6) 7) legais do interesse legítimo, proteção ao crédito e execução de contrato. ( ) Não há possibilidade de tratamento de dados sensíveis para prevenção à fraude e à segurança do titular nos processos de identificação e autenticação de cadastro em sistemas eletrônicos. Assinale a alternativa que contenha a sequência correta Alternativas: V – F – F – V – V. F – F – F – F – V. V – V – F – V – F. V – F – V – F – V. F – V – V – V – F. CORRETO Código da questão: 74855 A Lei Geral de Proteção de Dados Pessoais trouxe de forma _________ a disciplina de proteção de dados pessoais, sendo impulsionada por eventos externos, como a aprovação do _________ e o escândalo de Cambridge Analytica, e por eventos internos, como o seu anseio de ingressar na ________ e de alterar a ________. Assinale a alternativa que completa adequadamente as lacunas. Alternativas: Sistemática; GDPR; OCDE; Lei do Cadastro Positivo. CORRETO Esparsa; GDPR; OCDE; Lei do Cadastro Positivo. Sistemática; CDC; OCDE; Lei do Cadastro Positivo. Organizada; CDC; União Europeia; Constituição Federal. Sistemática; GDPR; OCDE; Constituição Federal. Código da questão: 74844 Para que o tratamento de dados pessoais seja considerado lícito, é indispensável que o _________ enquadre a atividade em uma das _________ da LGPD. Para o tratamento de dados sensíveis, as bases legais são _________ devido à sua criticidade. __________ e __________ não podem ser utilizados para o tratamento de dados sensíveis. Assinale a alternativa que completa adequadamente as lacunas. Alternativas: Resolução comentada: A segunda, terceira e quarta afirmativas são verdadeiras. Veja a forma correta das afirmativas falsas: Primeira afirmativa: o tratamento de dados pessoais sensíveis poderá ser feito para o cumprimento de obrigação legal ou regulatória ou para a execução de políticas públicas. Quinta afirmativa: há possibilidade de tratamento de dados sensíveis para prevenção à fraude e à segurança do titular nos processos de identificação e autenticação de cadastro em sistemas eletrônicos. Resolução comentada: A Lei Geral de Proteção de Dados Pessoais trouxe de forma sistemática a disciplina de proteção de dados pessoais, sendo inspirada pelo GDPR, sendo impulsionada por eventos externos, como a aprovação do GDPR e o escândalo de Cambridge Analytica, e por eventos internos, como o seu anseio de ingressar na OCDE e de alterar a Lei do Cadastro Positivo. 11/02/2024, 14:17 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/3182511/9623161 5/6 8) 9) Encarregado de dados; hipóteses legais; restritas; legítimo interesse; proteção ao crédito. Agente de tratamento; hipóteses legais; restritas; legítimo interesse; proteção ao crédito. CORRETO Encarregado de dados; restrições legais; restritas; legítimo interesse; proteção ao crédito. Agente de tratamento; restrições; indeterminadas; legítimo interesse; proteção ao crédito. Agente de tratamento; condições; indeterminadas; legítimo interesse; consentimento. Código da questão: 74854 A Lei Geral de Proteção de Dados Pessoais (LGPD) é considerada uma lei principiológica e, como tal, traz princípios inseridos no seu texto legal. Sobre os princípios da LGPD, assinale a alternativa correta. Alternativas: A LGPD prevê 10 princípios além do princípio da boa-fé, mas eles não são obrigatórios, já que apenas orientam a sua aplicação. A LGPD traz os princípios de forma implícita, de forma que o aplicador da lei deve abstraí-los de seus artigos. A boa-fé não é considerada um princípio da LGPD, pois está prevista no caput do art. 6º, diferente dos demais princípios. Os princípios da LGPD são aplicáveis a qualquer atividade de tratamento de dados pessoais. CORRETO Os princípios e fundamentos da LGPD se confundem e, muitas vezes, não é possível saber qual é qual. Código da questão: 74848 O tratamento de dados pessoais pela administração pública poderá ser feito desde que respeitadas as determinações da LGPD. Sobre o tratamento de dados pessoais pelo poder público, analise as afirmativas a seguir: I. O tratamento de dados pessoais pelo poder público poderá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público. II. As empresas públicas e sociedades de economia mista, quando estiverem executando políticas públicas, serão equiparadas ao poder público. III. Não há qualquer determinação legal no que tange à obrigatoriedade de a administração pública indicar um encarregado de dados, uma vez que atua para cumprir com suas atribuições legais. IV. As pessoas jurídicas de direito público deverão informar claramente sobre a previsão legal do tratamento de dados que realizarem. V. O tratamento de dados pessoais sensíveis poderá ser realizado pela administração pública para a execução de políticas públicas. Resolução comentada: Para que o tratamento de dados pessoais seja considerado lícito, é indispensável que o agente de tratamento enquadre a atividade em uma das hipóteses legais da LGPD. Para o tratamento de dados sensíveis, as bases legais são restritas devido à sua criticidade. Legítimo interesse e proteção ao crédito não podem ser utilizados para o tratamento de dados sensíveis. Resolução comentada: Os princípios da LGPD são obrigatórios e aplicáveis a qualquer atividade de tratamento de dados pessoais, sendo a boa-fé considerada o princípio dos princípios, pois está prevista no caput do seu art. 6º. Os princípios que orientam a aplicação da lei e os fundamentos explicam as bases sobre a qual a lei foi elaborada. 11/02/2024, 14:17 Cosmos · Cosmos https://kroton.platosedu.io/lms/m/aluno/disciplina/index/3182511/9623161 6/6 10) Assinale a alternativa que apresenta corretamente quais afirmativas são corretas. Alternativas: I, II, IV e V, apenas. CORRETO I e V, apenas. I, III e V, apenas. I, II, III, IV e V. I, II e V, apenas. Código da questão: 74857 A Lei Geral de Proteção de Dados Pessoais (LGPD) foi aprovada em 14 de agosto de 2018 e, desde então, vem impactando empresas e a sociedade brasileira. Sobre a LGPD, assinale a alternativa correta. Alternativas: A LGPD foi a primeira lei a trazer de forma sistemática a normativa de proteção de dados pessoais. CORRETO A LGPD foi a primeira lei a trazer qualquer menção à proteção de dados pessoais no Brasil. A LGPD prevê direitos aos titulares, entretanto não traz obrigações aos agentes de tratamento. A LGPD traz obrigações aos agentes de tratamento e princípios para sua aplicação, mas não prevê direitos aos titulares. Embora a LGPD tenha sido inspirada no regulamento europeu de proteção de dados, não há qualquer semelhança entre eles. Código da questão: 74843 Resolução comentada: A I é correta, pois o tratamento de dados pessoais pelo poder público poderá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público. II é correta, pois as empresas públicas e sociedades de economia mista, quando estiverem executando políticas públicas, serão equiparadas ao poder público. III é incorreta, pois a administração pública deve indicar um encarregado de dados ao tratar dados pessoais para cumprir com suas atribuições legais. IV é correta, pois as pessoas jurídicas de direito público deverão informar claramente sobre a previsão legal do tratamento de dados que realizarem. V é correta, pois o tratamento de dados pessoais sensíveis poderá ser realizado pela administração pública para a execução de políticas públicas. Resolução comentada: A LGPD foi a primeira lei a trazer de forma sistemática a disciplina da proteção de dadospessoais no Brasil, contudo outras leis anteriores já disciplinavam a matéria de forma esparsa. Ela foi inspirada no regulamento europeu de proteção de dados e traz algumas semelhanças. A lei brasileira prevê direitos aos titulares e obrigações aos agentes de tratamento. Arquivos e Links
Compartilhar