Fundamentos e regulamentação da privacidade e proteção de dados - Data Protection Officer - DPO

Prévia do material em texto

1)O GDPR traz definições sobre os dados pessoais e suas características de acordo com seu conteúdo e sua forma de identificação. Leia e associe as duas colunas conforme o Regulamento Geral Europeu de Proteção de Dados Pessoais.
Alternativas:
· I – B; II – C; III – A.
· I – C; II – A; III – B.checkCORRETO
· I – B; II – A; III – C.
· I – C; II – B; III – A.
· I – A; II – C; III – B.
Resolução comentada:
Os dados pessoais são as informações que identificam os seus titulares ou podem identificá-los, e quando puderem ser discriminatórios serão considerados sensíveis. Já os dados anonimizados são aqueles que uma vez ocultados não podem mais ser revelados, sendo impossível sua reversão. Os dados que podem ser revertidos, ou seja, novamente revelados, são os pseudoanonimizados.
2)O GDPR afirma em seu artigo 9º que em regra é proibido o tratamento de dados pessoais que possam causar algum tipo de discriminação e que são considerados dados especiais ou sensíveis. Sobre a relevância do tema, analise as assertivas a seguir e identifique as corretas:
 I. É proibido o tratamento de dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, salvo exceções legais. 
II. Ainda há a possibilidade de tratamento de dados especiais no GDPR sem o consentimento do titular quando versarem sobre interesses vitais do titular. 
III. Organizações políticas, filosóficas, religiosas e sindicais podem tratar todos os dados que controlam por expressa previsão do GDPR.
 IV. O GDPR e a LGPD consideram condenações penais e infrações como dados pessoais sensíveis.
 V. Os Estados-Membros podem manter ou impor novas condições, incluindo limitações, no que respeita ao tratamento de dados genéticos, dados biométricos ou dados relativos à saúde.
 São verdadeiras:
 Fonte: UE. União Europeia. Regulamento geral de proteção de dados pessoais. UE: Parlamento Europeu, 2016.
Alternativas:
· I e V, apenas.
· I, II e IV, apenas.
· I, II e V, apenas.checkCORRETO
· I, II e III, apenas.
· II, III e IV, apenas.
Resolução comentada:
A afirmativa I é correta, pois é o que prevê o GDPR no seu artigo 9º e seus itens. A afirmativa II é correta, conforme previsão legal do GDPR no artigo 9º, item 2, alínea c. A afirmativa III é incorreta, pois as organizações políticas, filosóficas, religiosas e sindicais podem tratar dados desde que pertençam aos membros ou antigos membros da organização sem que sejam compartilhados com terceiros sem as autorizações desses titulares. A afirmativa IV é incorreta, pois somente no GDPR condenações penais e infrações são considerados dados especiais; a LGPD não as classifica dessa forma. A afirmativa V é correta, pois expressa previsão legal do GDPR, no artigo 9º, item 4.
3)A privacidade se tornou um dos ativos mais valiosos do mercado mundial. As Big techs crescem nos seus mercados violando a privacidade com dados pessoais coletados que entregamos todos os dias nas redes ou em empresas que solicitam dados na prestação de serviços como moeda de troca, oferecendo benefícios como atrativos.
 Sobre o alcance do direito fundamental constitucional no Brasil, assinale a alternativa correta:
Alternativas:
· A proteção de dados pessoais não é considerada direito fundamental, pois ainda carece de previsão constitucional no artigo 5º da Carta Magna.
· A privacidade é direito fundamental no Brasil, mas ele não é reconhecido da mesma forma na Declaração dos Direitos Humanos.
· A privacidade no Brasil é um direito fundamental, mas a proteção de dados pessoais não tem o mesmo status.
· A proteção de dados pessoais e a privacidade têm previsão expressa na Constituição como direito fundamental.checkCORRETO
· O titular de direitos fundamentais pode dispor de sua privacidade, pois cabe a ele decidir sobre qual direito poderá usufruir.
Resolução comentada:
A privacidade é direito fundamental, conforme artigo 5º, inciso X, da Constituição Federal, e a proteção de dados goza do mesmo status com previsão no inciso LXXIX do mesmo artigo. Ambos são indisponíveis e inalienáveis.
 Fonte: BRASIL. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência da República, 1988.
4)A privacidade por padrão (Privacy by Default) disponibiliza o máximo grau de privacidade, estruturando que os dados pessoais sejam preparados para os ambientes da tecnologia da informação ou o da prática de negócios; e a Privacy by Design lida com as consequências da tecnologia da informação e da comunicação, além dos sistemas de dados em grande escala. Sobre as duas formas de proteção, analise as assertivas a seguir e identifique as corretas:
 I. A privacidade por padrão (Privacy by Default) é padrão internacional e foi aprovada por unanimidade pelas autoridades especializadas em privacidade de diversos países. 
II. Os resultados da Privacy by Design e da Privacy by Default criam a conscientização de privacidade e proteção de dados pessoais em todas as equipes, tornando-as propensas a cumprir suas obrigações. 
III. A privacidade é um elo indissociável de qualquer sistema, conectada às tecnologias, às operações e às ações dos projetos dos controladores dos dados. 
IV. O GDPR, quanto às medidas de proteção que devem ser tomadas no Privacy by Design, permite um conceito aberto quanto às suas ações. 
V. O Privacy by Design requer que a privacidade e a proteção de dados sejam consideradas quando a maturidade atingir o projeto, o sistema ou o processo.
 São verdadeiras:
Alternativas:
· I, II e V, apenas
· II, III, IV e V, apenas.
· II, III e IV, apenas.checkCORRETO
· I, II e III, apenas.
· I, IV e V, apenas
Resolução comentada:
A alternativa correta é a que traz como resposta: “II, III e IV, apenas”.
 Veja a forma correta das afirmativas falsas:
 I. Privacidade por Design é um conceito desenvolvido por Ann Cavoukian e definido como padrão internacional desde outubro de 2010, por meio de resolução proposta por ela. 
V. O núcleo duro do Privacy by Design elucida que a privacidade e a proteção de dados devem ser consideradas desde o nascimento do projeto, do sistema, do serviço, do produto ou do processo.
5)A CID que deriva da confiabilidade é formada pela confidencialidade, pela integridade e pela disponibilidade das informações.
 Sobre os princípios do processamento de dados, assinale a alternativa correta.
Alternativas:
· A Disponibilidade, conhecida também como não repúdio, assegura que uma parte na comunicação e no processamento dos dados não possa negar a autenticidade de sua conduta com a ação exercida sobre os dados.
· A irrefutabilidade é o grau em que a informação está disponível para o usuário e o sistema operacional, e suas características são a oportunidade onde os sistemas estão disponíveis quando necessário.
· A Confiabilidade, a Integridade e a Disponibilidade são conhecidas como o triângulo CIA (Confidenciality, Integrity and Availability).
· A Confidencialidade pode ser garantida por meio da possibilidade de o pessoal continuar trabalhando mesmo em caso de falhas.
· A Integridade é o correto e consistente estado da informação. Qualquer modificação não autorizada, mesmo que acidental, é uma violação da integridade dos dados.checkCORRETO
Resolução comentada:
A Integridade é a informação com exatidão e completude, atualizada e sem erros, intacta, sem acessos indevidos ou não autorizados, garantindo o seu conteúdo íntegro, livre de alterações ilícitas.
6)Sobre os princípios do Privacy by Design, analise as afirmativas a seguir e assinale-as com V (verdadeiro) ou F (falso):
 ( ) De acordo com o princípio do respeito, a privacidade do titular, um dos seus preceitos diz que as políticas e os processos pertinentes a ela devem ser documentados, comunicados e atribuídos a indivíduos especificados.
 ( ) O princípio da segurança, previsto no artigo 6º da LGPD, tem participação suplementar. Sem ela, realizando alguns procedimentos subsidiários, é possível obter privacidade. 
( ) Conforme o respeito à privacidade do usuário, o esperado desde a concepção se lança em consonância com os interessese as necessidades dos titulares.
 ( ) O proativo tem em sua missão precípua antecipar e evitar eventos possivelmente danosos que podem afetar a privacidade antes que eles aconteçam.
 ( ) O Privacy by Design tem ação híbrida na soma positiva, permitindo funcionalidade total com resultados esperados e ações legítimas na sua mais íntima praticidade.
 Assinale a alternativa que contenha a sequência correta de V e F: 
Fonte: BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, 2018.
Alternativas:
· F – F – F – F – V
· F – F – V – V – V.checkCORRETO
· V – F – F – F – F.
· F – V – V – V – V.
· F – F – F – V – V.
Resolução comentada:
A terceira, quarta e quinta afirmativas são verdadeiras. Veja a forma correta das afirmativas falsas: Primeira – Responsabilização é preceito do princípio da visibilidade e transparência. As políticas e os processos pertinentes à privacidade devem ser documentados, comunicados e atribuídos a indivíduos especificados, incluídos por contratos quando a ação envolver terceiros fora da organização. 
Segunda – O princípio da segurança, previsto no artigo 6º da LGPD, tem participação especial devido à sua essência. Sem ela, não poderá haver privacidade.
7)Sobre o processamento de dados, analise as afirmativas a seguir e assinale-as com V (verdadeiro) ou F (falso):
 ( ) O Batch ocorre sem a efetiva conexão entre terminal e servidor; ficam contidos em um dispositivo temporário aguardando a conexão com a internet. 
( ) O tempo real é um tipo de processamento que ocorre de forma imediata e sequenciada de registros.
 ( ) Por decorrência do grande número de dados, é inevitável que ocorra o chamado Big Data, trazendo mais responsabilidade ao processamento e à análise de dados. 
( ) On-line é o tipo de processamento que realiza a transmissão ao servidor central, organizado em lotes e processado no momento certo. 
( ) Se a empresa realiza processamento de dados pessoais, é importante contar com um profissional encarregado, o Data Protection Officer (DPO), que a LGPD chama de encarregado de proteção de dados.
 Assinale a alternativa que contenha a sequência correta de V e F:
Alternativas:
· F – F – V – V – V.
· F – V – V – F – VcheckCORRETO
· F – V – V – V – V
· V – F – V – F – V.
· F – F – F – V – V.
Resolução comentada:
A segunda, terceira e quinta afirmativas são verdadeiras. Veja a forma correta das afirmativas falsas: Primeira – O Batch é o tipo utilizado nas organizações e empresas de processamento de dados. É a clássica transmissão ao servidor central, organizados em lotes e processados no momento certo. Quarta – O processamento on-line é o que ocorre em tempo real, como o uso de cartões de crédito, PIX e recargas de crédito para celulares.
8)O DPIA é essencial em matéria de _________, uma vez que ajuda o(s) _________ não apenas a cumprir os requisitos do(a) _________, mas também a demonstrar que foram tomadas medidas adequadas para assegurar a ________. 
Assinale a alternativa que completa adequadamente as lacunas:
Alternativas:
· Privacidade; DPOs; controlador; proteção de dados.
· Responsabilização; controladores; GDPR; conformidade.checkCORRETO
· Documentação; encarregados; LGPD; conformidade.
· Conformidade; operadores; GDPR; privacidade.
· Privacy by Design; CISO; ISO 27001; conformidade.
Resolução comentada:
O DPIA é essencial em matéria de responsabilização, uma vez que ajuda os controladores não apenas a cumprir os requisitos do GDPR, mas também a demonstrar que foram tomadas medidas adequadas para assegurar a conformidade com o regulamento, mesmo sentido que se aplica ao RIPD da LGPD.
9)De acordo com o GDPR (UE, 2016), os dados pessoais são informações relativas à _________. Isso quer dizer que dados relativos à _________ não serão informações a serem protegidas pelo GDPR. 
Em regra, é _________ o tratamento de dados pessoais que revelem a origem racial ou étnica dos titulares por serem considerados dados ________.
 Assinale a alternativa que completa adequadamente as lacunas:
 Fonte: UE. União Europeia. Regulamento geral de proteção de dados pessoais. UE: Parlamento Europeu, 2016.
Alternativas:
· Pessoa física; pessoa jurídica; proibido; sensíveis.checkCORRETO
· Pessoa física; pessoa jurídica; necessário; anonimizados.
· Pessoa física; pessoa jurídica; livre; discriminatórios.
· Pessoa jurídica; pessoa jurídica; possível; sigilosos.
· Pessoa física; pessoa jurídica; indispensável; sensíveis.
Resolução comentada:
Os dados pessoais são informações relativas à pessoa física e por isso não alcançam dados de pessoas jurídicas. É proibido tratar dados pessoais sensíveis, salvo em caso de previsões legais que autorizem seu tratamento.
10)Privacidade por Design é um conceito desenvolvido por Ann Cavoukian, comissária de privacidade de Ontário, Canadá, na década de 1990, para lidar com as consequências da tecnologia da informação e da comunicação, além dos sistemas de dados em grande escala. Sobre o Privacy by Design, assinale a alternativa correta:
Alternativas:
· Os Princípios de Privacidade por Design devem ser aplicados às informações pessoais desde que contenham dados sensíveis.
· O Privacy by Design, mesmo aplicado de forma reativa, é apto a garantir a privacidade e a proteção de direitos e liberdades fundamentais do cidadão.
· Os anseios da Privacy by Design são garantir a privacidade e entregar ao titular do dado controle parcial sobre suas informações.
· A Privacidade por Design quer que o futuro da privacidade seja protegido apenas pelo cumprimento das estruturas que derivam da legislação.
· Segundo a LGPD, a proteção dos dados pessoais é alcançada por meio de medidas de segurança, técnicas e administrativas checkCORRETO
Resolução comentada:
É exatamente o que propõe a LGPD em seu artigo 46: “Os agentes de tratamento das empresas e órgãos públicos devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”. (BRASIL, 2018) 
Fonte: BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, 2018.
image1.png
image2.png