Lei Geral de Proteção de Dados

Prévia do material em texto

29/02/2024, 08:56 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2895371/6729756 1/6
Lei Geral de Proteção de Dados
Professor(a): Ruth Maria Guerreiro da Fonseca Armelin (Especialização)
1)
2)
Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A Avaliação Virtual (AV) é composta por questões objetivas e
corresponde a 100% da média final. Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas. Você pode
responder as questões consultando o material de estudos, mas lembre-se de cumprir o prazo estabelecido. Boa prova!
A Lei Geral de Proteção de Dados Pessoais (LGPD) foi aprovada em 14 de agosto
de 2018 e, desde então, vem impactando empresas e a sociedade brasileira.
Sobre a LGPD, assinale a alternativa correta.
Alternativas:
A LGPD foi a primeira lei a trazer de forma sistemática a normativa de
proteção de dados pessoais.  CORRETO
A LGPD traz obrigações aos agentes de tratamento e princípios para
sua aplicação, mas não prevê direitos aos titulares.
A LGPD prevê direitos aos titulares, entretanto não traz obrigações aos
agentes de tratamento.
Embora a LGPD tenha sido inspirada no regulamento europeu de
proteção de dados, não há qualquer semelhança entre eles.
A LGPD foi a primeira lei a trazer qualquer menção à proteção de dados
pessoais no Brasil.
Código da questão: 74843
Sobre o âmbito de aplicação da LGPD, leia as afirmativas a seguir e associe as
colunas:
Início da descrição. O quadro é formado por duas colunas e três linhas. A primeira coluna traz três opções: 1. Aplicação territorial; 2. Aplicação
material; e 3. Não aplicável. A segunda coluna traz também três opções: A. Toda e qualquer atividade de tratamento de dados pessoais
realizada por pessoa natural ou jurídica, seja no ambiente off-line ou on line, em território nacional.; B. A operação de tratamento de dados é
realizada no Brasil; e C. O tratamento de dados pessoais é realizado para fins exclusivamente artísticos ou jornalísticos. Fim da descrição.
 Assinale a alternativa que traz a associação correta entre as colunas.
Alternativas:
I – B; II – C; III – A.
I – A; II – C; III – B.
I – C; II – B; III – A.
I – B; II – A; III – C.  CORRETO
I – C; II – A; III – B.
Resolução comentada:
A LGPD foi a primeira lei a trazer de forma sistemática a disciplina da
proteção de dados pessoais no Brasil, contudo outras leis anteriores já
disciplinavam a matéria de forma esparsa. Ela foi inspirada no
regulamento europeu de proteção de dados e traz algumas
semelhanças. A lei brasileira prevê direitos aos titulares e obrigações
aos agentes de tratamento.
29/02/2024, 08:56 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2895371/6729756 2/6
3)
4)
Código da questão: 74851
Para o entendimento e a correta aplicação da Lei Geral de Proteção de Dados
Pessoais (LGPD), é indispensável entender os conceitos da lei.3
Sobre os conceitos da LGPD, assinale a alternativa correta.
Alternativas:
Controlador é a pessoa jurídica que toma as decisões relativas ao
tratamento de dados pessoais. Pessoa física não pode ser considerada
controlador.
Dado pessoal é a informação que identifica ou pode identificar uma só
pessoa natural, ou seja, qualquer dado que possa chegar a identificar
uma só pessoa.  CORRETO
Dado pessoal sensível é um tipo de dado pessoal que demanda um
cuidado maior, pois se refere apenas aos dados de saúde do titular.
Titular é a pessoa física ou jurídica a quem se referem os dados
pessoais, ele é o dono do dado pessoal e, consequentemente, tem
direitos sobre eles
O tratamento de dados pessoais é quando o agente de tratamento
coleta dados pessoais. O acesso a dados pessoais não é considerado
tratamento.
Código da questão: 74853
O encarregado de dados, segundo a LGPD, é a pessoa física ou jurídica que fala
em nome do controlador, sendo o seu canal de comunicação com a Autoridade
Nacional de Proteção de Dados (ANPD) e com os titulares de dados.
Sobre o encarregado de dados, analise as afirmativas a seguir:
Resolução comentada:
Sobre o âmbito de aplicação da LGPD, podemos afirmar que:
Início da descrição. O quadro é formado por duas colunas e três linhas. A primeira coluna traz três opções: 1. Aplicação territorial; 2.
Aplicação material; e 3. Não aplicável. A segunda coluna traz também três opções: B. A operação de tratamento de dados é realizada no
Brasil; A. Toda e qualquer atividade de tratamento de dados pessoais realizada por pessoa natural ou jurídica, seja no ambiente off-line
ou on-line, em território nacional; C. O tratamento de dados pessoais é realizado para fins exclusivamente artísticos ou jornalísticos. Fim
da descrição.
Resolução comentada:
Dado pessoal sensível é um tipo de dado pessoal que demanda um
cuidado maior, tais como (e não somente) os dados de saúde do titular.
O tratamento de dados pessoais é qualquer atividade realizada pelo
agente de tratamento, dentre elas, coleta e acesso a dados pessoais.
Titular é a pessoa física a quem se referem os dados pessoais, ele é o
dono do dado pessoal e, consequentemente, tem direitos sobre eles.
Controlador é a pessoa jurídica que toma as decisões relativas ao
tratamento de dados pessoais. Pessoa física também pode ser
considerada controlador.
29/02/2024, 08:56 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2895371/6729756 3/6
5)
I. O encarregado é o responsável por orientar os funcionários da empresa e demais
contratados sobre o tema de proteção de dados pessoais.
II. A LGPD determina que o encarregado de dados seja bacharel em Direito e que
entenda de segurança da informação.
III. Não há qualquer determinação legal no que tange à obrigatoriedade de o
encarregado de dados possuir certificação.
IV. O encarregado de dados foi inspirado na figura do Data Protection Officer (DPO),
previsto no regulamento europeu de proteção de dados (GDPR), sendo que a única
diferença é que, no Brasil, ele precisa ser uma pessoa física.
V. Embora o encarregado fale em nome dos agentes de tratamento de dados, as
responsabilidades pelas atividades de tratamento de dados continuam a ser do
controlador ou do operador.
Assinale a alternativa que apresenta corretamente quais afirmativas são corretas.
Alternativas:
III, apenas.
I, II, III, IV e V.
I, III e V, apenas.  CORRETO
I, II, III e V, apenas.
I e III, apenas.
Código da questão: 74852
Para que o tratamento de dados pessoais seja considerado lícito, é indispensável
que o _________ enquadre a atividade em uma das _________ da LGPD. Para o
tratamento de dados sensíveis, as bases legais são _________ devido à sua
criticidade. __________ e __________ não podem ser utilizados para o tratamento
de dados sensíveis.
Assinale a alternativa que completa adequadamente as lacunas.
Alternativas:
Encarregado de dados; hipóteses legais; restritas; legítimo
interesse; proteção ao crédito.
Agente de tratamento; hipóteses legais; restritas; legítimo
interesse; proteção ao crédito.  CORRETO
Encarregado de dados; restrições legais; restritas; legítimo
interesse; proteção ao crédito.
Agente de tratamento; condições; indeterminadas; legítimo
interesse; consentimento.
Agente de tratamento; restrições; indeterminadas; legítimo
interesse; proteção ao crédito.
Resolução comentada:
I é correta, pois o encarregado é o responsável por orientar os
funcionários da empresa e demais contratados sobre o tema de
proteção de dados pessoais. II é incorreta, pois a LGPD não
determina que o encarregado de dados seja bacharel em Direito
e que entenda de segurança da informação. III é correta, pois não
há qualquer determinação legal no que tange à obrigatoriedade de
o encarregado de dados possuir certificação. IV é incorreta, pois
o encarregado de dados foi inspirado na figura do Data Protection
Officer (DPO), previsto no regulamento europeu de proteção de
dados (GDPR), e ele não precisa ser uma pessoa física. V é
correta, pois, embora o encarregado fale em nome dos agentes
de tratamento de dados, asresponsabilidades pelas atividades de
tratamento de dados continuam a ser do controlador ou do
operador.
Resolução comentada:
29/02/2024, 08:56 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2895371/6729756 4/6
6)
7)
Código da questão: 74854
Sobre a LGPD, analise as afirmativas a seguir:
I. Antes da LGPD, havia alguns dispositivos em legislações esparsas, tais como o
Código de Defesa do Consumidor e o Código Penal.
II. O Brasil não possui uma cultura histórica de proteção de dados pessoais, mas a
LGPD fomentou a discussão sobre esse tema no país.
III. A LGPD possui muitos dispositivos que dependem de regulamentação por parte
da Autoridade Nacional de Proteção de Dados.
IV. O GDPR inspirou a LGPD, mas a sua aprovação não trouxe qualquer influência
na aprovação da lei brasileira.
V. A experiência europeia em proteção de dados pessoais pode auxiliar na
aplicação da LGPD, uma vez que ainda existem muitas lacunas na lei.
Assinale a alternativa que apresenta corretamente quais afirmativas são corretas.
Alternativas:
I, II, III e V, apenas.  CORRETO
I, III e V, apenas.
I, II, III, IV e V
III, apenas.
I e III, apenas.
Código da questão: 74847
A Lei Geral de Proteção de Dados Pessoais trouxe de forma _________ a disciplina
de proteção de dados pessoais, sendo impulsionada por eventos externos, como a
aprovação do _________ e o escândalo de Cambridge Analytica, e por eventos
internos, como o seu anseio de ingressar na ________ e de alterar a ________.
Assinale a alternativa que completa adequadamente as lacunas.
Alternativas:
Sistemática; GDPR; OCDE; Lei do Cadastro Positivo.  CORRETO
Sistemática; CDC; OCDE; Lei do Cadastro Positivo.
Esparsa; GDPR; OCDE; Lei do Cadastro Positivo.
Organizada; CDC; União Europeia; Constituição Federal.
Sistemática; GDPR; OCDE; Constituição Federal.
Para que o tratamento de dados pessoais seja considerado lícito,
é indispensável que o agente de tratamento enquadre a atividade
em uma das hipóteses legais da LGPD. Para o tratamento de
dados sensíveis, as bases legais são restritas devido à sua
criticidade. Legítimo interesse e proteção ao crédito não podem
ser utilizados para o tratamento de dados sensíveis.
Resolução comentada:
A I é correta, pois antes da LGPD havia alguns dispositivos em
legislações esparsas, tais como o Código de Defesa do
Consumidor e o Código Penal. II é correta, pois o Brasil não possui
uma cultura histórica de proteção de dados pessoais, mas a LGPD
fomentou a discussão sobre esse tema no país. III é correta, pois
a LGPD possui muitos dispositivos que dependem de
regulamentação por parte da Autoridade Nacional de Proteção de
Dados. IV é incorreta, pois o GDPR inspirou a LGPD, e a sua
aprovação influenciou a aprovação da lei brasileira. V é correta,
pois a experiência europeia em proteção de dados pessoais pode
auxiliar na aplicação da LGPD, uma vez que ainda existem muitas
lacunas na lei
29/02/2024, 08:56 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2895371/6729756 5/6
8)
9)
Código da questão: 74844
O tratamento de dados pessoais pela administração pública poderá ser feito desde
que respeitadas as determinações da LGPD.
Sobre o tratamento de dados pessoais pelo poder público, analise as afirmativas a
seguir:
I. O tratamento de dados pessoais pelo poder público poderá ser realizado para o
atendimento de sua finalidade pública, na persecução do interesse público.
II. As empresas públicas e sociedades de economia mista, quando estiverem
executando políticas públicas, serão equiparadas ao poder público.
III. Não há qualquer determinação legal no que tange à obrigatoriedade de a
administração pública indicar um encarregado de dados, uma vez que atua para
cumprir com suas atribuições legais.
IV. As pessoas jurídicas de direito público deverão informar claramente sobre a
previsão legal do tratamento de dados que realizarem.
V. O tratamento de dados pessoais sensíveis poderá ser realizado pela
administração pública para a execução de políticas públicas.
Assinale a alternativa que apresenta corretamente quais afirmativas são corretas.
Alternativas:
I, II e V, apenas.
I, II, IV e V, apenas.  CORRETO
I, III e V, apenas.
I e V, apenas.
I, II, III, IV e V.
Código da questão: 74857
Sobre as sanções administrativas previstas na LGPD, analise as afirmativas a
seguir e assinale-as com V (verdadeiro) ou F (falso):
( ) Multa simples – será de 4% sobre o faturamento total da empresa, grupo
econômico ou conglomerado no seu último exercício. A multa será aplicada por
empresa.
( ) Bloqueio dos dados pessoais a que se referem a infração até sua regularização
– pode abalar a produtividade de uma organização.
( ) Advertência – nesse caso, o agente será advertido e sinalizado sobre as
medidas corretivas que deve aplicar em determinado prazo.
Resolução comentada:
A Lei Geral de Proteção de Dados Pessoais trouxe de forma
sistemática a disciplina de proteção de dados pessoais, sendo
inspirada pelo GDPR, sendo impulsionada por eventos externos,
como a aprovação do GDPR e o escândalo de Cambridge
Analytica, e por eventos internos, como o seu anseio de ingressar
na OCDE e de alterar a Lei do Cadastro Positivo.
Resolução comentada:
A I é correta, pois o tratamento de dados pessoais pelo poder
público poderá ser realizado para o atendimento de sua finalidade
pública, na persecução do interesse público. II é correta, pois as
empresas públicas e sociedades de economia mista, quando
estiverem executando políticas públicas, serão equiparadas ao
poder público. III é incorreta, pois a administração pública deve
indicar um encarregado de dados ao tratar dados pessoais para
cumprir com suas atribuições legais. IV é correta, pois as pessoas
jurídicas de direito público deverão informar claramente sobre a
previsão legal do tratamento de dados que realizarem. V é correta,
pois o tratamento de dados pessoais sensíveis poderá ser
realizado pela administração pública para a execução de políticas
públicas.
29/02/2024, 08:56 Cosmos · Cosmos
https://kroton.platosedu.io/lms/m/aluno/disciplina/index/2895371/6729756 6/6
10)
( ) Publicização da infração – pode ser pior do que uma multa, pelo potencial de
abalar a reputação de uma empresa.
( ) Proibição parcial ou total do exercício das atividades de tratamento de dados –
a organização, nesse caso, deverá parar de exercer qualquer atividade até
autorização da ANPD.
Assinale a alternativa que contenha a sequência correta.
Alternativas:
V – F – F – V – V.
F – F – F – F – V.
F – V – V – V – V.
F – V – V – V – F.  CORRETO
V – F – V – F – V.
Código da questão: 74860
A realização do tratamento de dados pessoais para propósitos legítimos,
_________ e informados ao titular configura a aplicação do princípio da _________,
ao passo que a transparência se dá pela garantia aos _________ de informações
claras, precisas e facilmente acessíveis. Ainda, destaca-se que os princípios da
_________ e da _________ caminham juntos, na medida em que se fazem
necessários para evitar a ocorrência de danos em virtude do tratamento de dados
pessoais e protegê-los.
Assinale a alternativa que completa adequadamente as lacunas.
Alternativas:
Específicos; finalidade; titulares; prevenção; segurança.  CORRETO
Específicos; necessidade; agentes; prevenção; segurança.
nformados; necessidade; titulares; prevenção; segurança.
Informados; finalidade; titulares; prevenção; necessidade.
Específicos; necessidade; agentes; prevenção; adequação.
Código da questão: 74849
Resolução comentada:
A segunda, terceira e quarta afirmativas são verdadeiras.
Veja a forma correta das afirmativas falsas:
Primeira afirmativa: multa simples – será de 2% sobre o
faturamento total da empresa, grupo econômico ou conglomerado
no seu último exercício. A multa será aplicada por infração.
Quinta afirmativa: proibição parcial ou total do exercício das
atividades relacionadas ao tratamento de dados – a organização,
nesse caso, deverá parar de exercer a atividade relacionada com
a infração.
Resolução comentada:A realização do tratamento de dados pessoais para propósitos
legítimos, específicos e informados ao titular configura a aplicação
do princípio da finalidade, ao passo que a transparência se dá pela
garantia aos titulares de informações claras, precisas e facilmente
acessíveis. Ainda, destaca-se que os princípios da prevenção e
da segurança caminham juntos, na medida em que se fazem
necessários para evitar a ocorrência de danos em virtude do
tratamento de dados pessoais e protegê-los.
Arquivos e Links