-lei-geral-de-protecao-de-dados-pessoais

Prévia do material em texto

INFORMÁTICA
Lei n. 13.709/2018 – Lei Geral de 
Proteção de Dados Pessoais – LGPD
Livro Eletrônico
Presidente: Gabriel Granjeiro
Vice-Presidente: Rodrigo Calado
Diretor Pedagógico: Erico Teixeira
Diretora de Produção Educacional: Vivian Higashi
Gerência de Produção de Conteúdo: Magno Coimbra
Coordenadora Pedagógica: Élica Lopes
Todo o material desta apostila (incluídos textos e imagens) está protegido por direitos autorais 
do Gran Cursos Online. Será proibida toda forma de plágio, cópia, reprodução ou qualquer 
outra forma de uso, não autorizada expressamente, seja ela onerosa ou não, sujeitando-se o 
transgressor às penalidades previstas civil e criminalmente.
CÓDIGO:
230425229113
MAURÍCIO FRANCESCHINI
Servidor público do TJDFT desde 1999, tendo atuado como supervisor de informática 
por 8 anos no órgão. Graduado em Ciência da Computação pela UnB, pós-graduado 
em Governança de TI pela UCB e mestrando pela UnB. É professor de Informática 
para concursos desde 2008 e ministra também algumas disciplinas da área de TI, 
com experiência em várias instituições renomadas.
 
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
3 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
SUMÁRIO
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD . . . . . . . . . . . . . . . . . 4
I – Introdução . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
II – Estrutura da LGPD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
A. Capítulo 1. (Arts. 1º ao 6º) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
B. Capítulo 2. (Arts. 7º a 16) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
C. Capítulo 3. (Arts. 17 a 22) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
D. Capítulo 4. (Arts. 23 a 32) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
E. Capítulo 5. (Arts. 33 a 36) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
F. Capítulo 6. (Arts. 37 a 45) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
G. Capítulo 7. (Arts. 46 a 51) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
H. Capítulo 8. (Arts. 52 a 54) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
I. Capítulo 9. (Arts. 55 a 59) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
J. Capítulo 10. (Arts. 60 a 65) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
resumo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Questões de concurso. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Gabarito . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
Gabarito comentado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
anexo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
 
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
4 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
LEI N. 13.709/2018 – LEI GERAL DE PROTEÇÃO DE LEI N. 13.709/2018 – LEI GERAL DE PROTEÇÃO DE 
DADOS PESSOAIS – LGPDDADOS PESSOAIS – LGPD
I – INTRODUÇÃOI – INTRODUÇÃO
Seja bem-vindo(a) a aula sobre a Lei Geral de Proteção de Dados – LGPD. A legislação 
original sobre esse assunto foi a Lei n. 13.709/18, que foi atualizada pelas Leis n. 13.859/2019 
e n. 14.460/2022, então pode ser que seu edital coloque qualquer uma dessas legislações, 
e nesta aula farei menção sempre à Lei original n. 13.709/18 com as devidas atualizações.
Essa lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, 
por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de 
proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento 
da personalidade da pessoa natural.
Mas o que isso significa?Mas o que isso significa?
Significa que a LGPD é uma lei que protege os dados pessoais dos indivíduos, como 
nome, endereço, e-mail, número de telefone, entre outros, que podem ser coletados por 
empresas ou outras pessoas. Essa lei estabelece regras para garantir que esses dados sejam 
tratados com segurança e privacidade, e que a pessoa tenha controle sobre o uso deles, 
como explicarei no decorrer da nossa aula.
ELA APENAS DEFENDERÁ O DIREITO DA PESSOA FÍSICAELA APENAS DEFENDERÁ O DIREITO DA PESSOA FÍSICA!!!!
Portanto, empresas como Tim, Oi, Claro, não podem se valer dessa legislação para defender 
seus direitos quanto ao tratamento dos seus dados.
Estarei aqui do outro lado, mas junto com você nessa caminhada. Ao final, você estará 
pronto(a) para gabaritar as questões sobre esse assunto, que aliás, está se tornando o 
queridinho das bancas examinadoras. Te desejo uma excelente aula!
Primeiramente vou te apresentar a estrutura da Lei, dessa forma você saberá exatamente 
o que está estudando e em qual ponto do estudo você está. Também vou sinalizar os sete 
principais artigos mais cobrados em provas de concurso, além de estudarmos também vários 
outros que também são importantes para nossa prova. Mas por favor, faz-se necessário 
o estudo dos demais, bem como a leitura da Lei em sua integralidade, a qual deixarei ao 
final do material.
 
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
5 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
II – ESTRUTURA DA LGPDII – ESTRUTURA DA LGPD
Nós estudaremos todos os capítulos, porém destaquei alguns que julgo de suma 
importância e grande incidência em provas.
Capítulo 1. (Art. 1º ao 6º) No primeiro capítulo nós estudaremos os fundamentos, 
princípios a aplicabilidade da lei e o glossário. Peço que dê muita atenção nesse ponto do 
nosso estudo, pois esse é um assunto de extrema importância.
Capítulo 2. (Art. 7º a 16) No segundo capítulo abordaremos o cerne da LGPD, que é o 
tratamento dos dados pessoais (TDP).
Capítulo 3. (Art. 17 a 22) No terceiro capítulo trataremos do direito do titular, ou seja, 
aquela pessoa à qual pertencem os dados.
Capítulo 4. (Art. 23 a 32) No quarto capítulo vamos entender como funciona o tratamento 
de dados pessoais pelo Poder Público.
Capítulo 5. (Art. 33 a 36) No quinto capítulo abordaremos a transferência 
internacional de dados.
Capítulo 6. (Art. 37 a 45) Já no sexto capítulo, detalharemos informações essenciais 
sobre os agentes de tratamento de dadospessoais (TDP).
Capítulo 7. (Art. 46 a 51) No capítulo sétimo estudaremos sobre segurança e boas 
práticas em relação ao tratamento de dados.
Capítulo 8. (Art. 52 a 54) Já no capítulo oitavo, falaremos detalhadamente sobre a 
fiscalização, as sanções administrativas em relação ao descumprimento da LGPD.
Capítulo 9. (Art. 55 a 59 – Atualizado pela Lei n. 14.460/2022) No capítulo 9 vamos 
aprender os principais pontos sobre a Autoridade Nacional de Proteção de Dados (ANPD). 
Como a gente já conhece, as bancas gostam de saber se o candidato está por dentro das 
novidades e atualizações da Lei, então vamos dar atenção a esse capítulo.
Capítulo 10. (Art. 60 a 65) No decimo e último capítulo vamos falar brevemente sobre 
as disposições finais da LGPD.
Fiz um mapa sobre a estrutura da LGPD para que você consiga visualizar essa estrutura. 
Te adianto que encontrará vários mapas mentais com informações preciosas no decorrer da 
nossa aula. Espero que goste dessa didática para estudar legislação, priorizando o aspecto 
mais visual e esquemático e menos “a letra da Lei”.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
6 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
Muitos dos meus alunos que estudam a LGPD nas aulas de vídeo fazem o seguinte 
questionamento no fórum de dúvidas:
Professor, são 10 capítulos, 65 artigos!! O que realmente devo estudar?Professor, são 10 capítulos, 65 artigos!! O que realmente devo estudar?
TUDO! Esse é o ideal!! Inclusive, se está fazendo sua preparação a longo prazo com 
tempo disponível para o estudo, aprofunde-se ao máximo, pois quanto mais você souber 
do conteúdo, mais “sorte” terá na hora de responder as questões.
Mas também compreendo que você possui outras disciplinas para estudar, tem suas 
atividades pessoais e geralmente o tempo que você tem disponível não é suficiente para 
conseguir fechar todo o edital. Então se você se encontra nessa situação, vou te dar uma 
colher de chá e apontar o conteúdo de maior incidência em prova. Baseado nas estatísticas 
das questões de concursos passados, eu consigo te apresentar os sete “Artigos de Ouro”, 
aqueles que precisam estar na ponta da língua. Te asseguro tranquilamente que se você 
compreender esses artigos, você estará à frente de muitos candidatos.
Novamente, o ideal é estudar todo o conteúdo, inclusive ler a letra da Lei também, a 
qual deixarei ao final do material para você não precisar nem sair desta janela. Tudo o que 
você precisa pra essa disciplina, está aqui!
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
7 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
A. CAPÍTULO 1. (ARTS. 1º AO 6º)A. CAPÍTULO 1. (ARTS. 1º AO 6º)
1. FUNDAMENTOS DA PROTEÇÃO DE DADOS
Os fundamentos e princípios são tópicos diferentes, mas que confunde um pouco, por 
isso, para fins didáticos peço que pense nos fundamentos como a base e pilares de uma 
construção, da mesma maneira que essa construção precisa de uma fundação, a lei precisa 
de alguns fundamentos que sirvam de alicerces para que ela possa ser estruturada. Isso 
significa que os fundamentos são os pilares para criação da lei, enquanto os princípios vão 
dar direcionamento para lei, atuarão como objetivos a serem seguidos.
De acordo com o Artigo Segundo da LGPD, são fundamentos da proteção de dados:
• O respeito à privacidade - Significa que as informações do indivíduo devem ser 
tratadas com respeito e sigilo, garantindo sua privacidade.
• A autodeterminação informativa – Significa que os dados pertencem à pessoa sobre a 
qual eles dizem respeito, ou seja, ainda que os dados tenham sido coletados e tratados 
por uma operadora de telefonia, por exemplo, os dados continuarão pertencendo ao 
titular dos dados e não à empresa, na qual ocorreu o tratamento dos dados.
• A liberdade de expressão, de informação, de comunicação e de opinião – Esses são 
direitos fundamentais que devem ser respeitados e não podem ser limitados pelo 
tratamento de dados pessoais.
• A inviolabilidade da intimidade, da honra e da imagem – Esse fundamento garante 
a proteção da reputação e da imagem das pessoas, assim como a intimidade e a 
privacidade pessoal.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
8 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
• O desenvolvimento econômico e tecnológico e a inovação – Isso significa que 
o tratamento de dados pessoais deve levar em consideração o desenvolvimento 
econômico e tecnológico, mas sem prejudicar a proteção dos direitos fundamentais 
dos indivíduos.
• A livre iniciativa, a livre concorrência e a defesa do consumidor - Diz que a livre 
iniciativa e a livre concorrência devem ser respeitadas, porém a defesa do consumidor 
sempre deverá ser levada em consideração.
• Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o 
exercício da cidadania pelas pessoas naturais – Nesse caso, o tratamento de dados 
pessoais deve ser feito sempre com o respeito aos direitos humanos, à dignidade e 
ao livre desenvolvimento da personalidade das pessoas, garantindo o exercício pleno 
da cidadania.
Perceba que os fundamentos estão mais voltados à proteção dos dados, preservação 
dos direitos fundamentais, garantias de segurança ao indivíduo que se valerá da LGPD para 
assegurar seus direitos.
 Obs.: Os fundamentos são frases, diferentemente dos princípios, que são palavras, que 
veremos mais adiante. Recomendo que tente memorizar os fundamentos da LGPD, 
pois geralmente eles são cobrados na letra da Lei. Por isso, te apresento o mapa 
mental a seguir:
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
9 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
2. QUANTO À APLICABILIDADE DA LEI
A LGPD é aplicável a todas as atividades de processamento de dados realizadas por 
pessoas físicas (naturais) ou jurídicas, independentemente do setor público ou privado. 
Isso inclui dados armazenados em qualquer meio, seja eletrônico, físico ou manual, bem 
como dados localizados em qualquer país, independentemente de onde estejam sediadas 
a pessoa física ou jurídica responsável pelo tratamento dos dados. A LGPD é uma legislação 
ampla e abrangente que tem como objetivo proteger a privacidade e a segurança dos dados 
pessoais dos indivíduos, além de garantir que todas as empresas que lidam com dados 
estejam em conformidade com as diretrizes da lei.
Então contra quem, eu, o titular do direito de proteção de dados, posso me valer da LGPD?
• Pessoa Física – Na legislação você vai encontrar “pessoa natural”, mas são a mesma 
coisa, os termos são sinônimos, caso você não saiba.
Vamos aplicar isso a uma situaçãohipotética.
Imagine que você contratou um fotografo profissional e ele solicitou seus dados para confecção 
do contrato de prestação de serviços. Porém algum tempo depois ele disponibilizou alguns 
de seus dados, sem seu consentimento, em uma rede social com a finalidade de promover o 
serviço dele. A forma com que ele tratou seus dados infringiu a LGPD. Portanto, você, como 
titular do direito à proteção dos seus dados pessoais, poderá se valer da LGPD em desfavor 
desse profissional liberar, o fotografo, ainda que pessoa física.
Veja bem, houve relação comercial entre vocês.
• Pessoa Jurídica de Direito Privado – A LGPD pode ser aplicada em desfavor de 
qualquer pessoa jurídica de direito privado. Preciso que entenda que não são as 
empresas que vão utilizar a LGPD, mas sim as pessoas físicas que vão utilizar a LGPD 
contra as empresas privadas que infringirem as regras no tratamento de seus dados.
Vou te contar duas experiências pessoais que exemplificam esse tópico, a primeira trata 
de uma empresa que agiu corretamente no tratamento dos dados e a segunda infringiu 
as regras da LGPD.
1. Fiz alguns exames de sangue pela manhã em um laboratório nacionalmente conhecido. 
Dias depois, fui ao consultório do médico para mostrar os resultados dos exames, porém, 
quando tentei acessá-los pelo aplicativo do laboratório, descobri que o sistema estava fora 
do ar. Então, pedi para minha esposa buscar os resultados impressos no laboratório enquanto 
eu procurava uma vaga no estacionamento. No entanto, o laboratório, em conformidade com 
as regras da LGPD, recusou-se a entregar os resultados para ela, pois não havia autorização 
da minha parte (o titular dos dados) para a liberação dos exames a terceiros.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
10 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
2. Fui abordado por uma educada funcionária em uma loja de departamento, que me 
cumprimentou e disse que estavam realizando uma pesquisa em nome da empresa e pediu 
que eu participasse, pois seria muito importante para ela. Ela anotou alguns dos meus 
dados pessoais, como nome, CPF, RG, data de nascimento, e-mail e número de telefone. 
No entanto, algumas horas depois, recebi uma ligação da loja informando que meu cartão 
de crédito havia sido aprovado com um limite de compra. Fiquei surpreso e preocupado, 
pois não havia solicitado nenhum cartão de crédito. É importante destacar que a empresa 
violou as regras de tratamento de dados pessoais da LGPD ao usar minhas informações 
para abrir um crediário sem o meu consentimento expresso. Esse tipo de prática não é 
permitido e deve ser denunciado para que sejam tomadas as medidas legais adequadas.
• Pessoa Jurídica de Direito Público: (qualquer uma) – exemplo: TJDFT, Polícia Civil, 
Ministérios etc.
Veja essa matéria extraída do link Ministério da Saúde expõe dados de 243 milhões 
de pessoas – Tecnoblog do site Tecnoblog, sobre o uso indevido dos dados por parte do 
Poder Público.
Para concluir esse ponto do nosso estudo sobre as situações em que a LGPD é aplicável, 
deixo um mapa mental logo abaixo com as principais informações sobre o assunto. Espero que 
este mapa mental seja útil para consolidar o seu conhecimento sobre a aplicabilidade da LGPD.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
11 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
Mas você deve estar se perguntando:
A quem reclamar esses direitos?A quem reclamar esses direitos?
À Agência Nacional de Proteção de Dados. Fique tranquilo que falaremos mais sobre 
ela em momento oportuno.
Vimos diversos personagens contra os quais a LGPD poderá ser aplicada, porém existem 
algumas condições que devem ser cumpridas para que a lei se aplique efetivamente. São elas:
• A operação de tratamento DEVE ser realizada no território nacional.
Isso quer dizer que o tratamento de dados pessoais (TDP), que envolve a coleta, 
produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, 
processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da 
informação, modificação, comunicação, transferência, difusão ou extração, tenha sido 
feito no Brasil.
• A atividade de tratamento deve ter como objetivo a oferta ou fornecimento de 
bens ou serviços ou o tratamento de dados de indivíduos localizados no território 
nacional.
Ou seja, os dados devem ser tratados de maneira a oferecer bens ou serviços. Além 
disso, não importa a nacionalidade do indivíduo, cujos dados serão tratados, basta que ele 
esteja em território brasileiro no momento da coleta.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
12 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
• Os dados pessoais que estão sendo tratados devem ter sido coletados no território 
nacional.
Serão considerados dados coletados em território nacional se o TITULAR dos dados 
estiver no Brasil no momento da coleta. Lembre-se que não importa a nacionalidade do 
titular dos dados, mas sim sua presença em território brasileiro.
As condições mencionadas dizem respeito ao âmbito territorial, como deve ter percebido. 
Veja as seguintes observações para te auxiliar a visualizar esse tema.
 Obs.: 1: Não vamos considerar a nacionalidade da pessoa física ou jurídica responsável 
pelo tratamento dos dados, o que deve ser considerada é a COLETA. Essa deve ter 
sido realizada em território nacional. Então se a coleta ocorreu no Brasil, mas os 
dados estão sendo tratados em outro país, mesmo assim a LGPD será aplicada, 
pois o que será considerado é o território da coleta.
2: Se o TRATAMENTO dos dados ocorrer no Brasil, o titular dos dados pode estar em 
outro país, que o que será considerado será o local onde os dados serão tratados. 
Neste caso, no Brasil.
Exceção: caso uma empresa brasileira colete dados pessoais de indivíduos que estão no 
exterior e não compartilhe esses dados com outras empresas ou terceiros no Brasil, e o país 
de origem dos dados tenha uma legislação de proteção de dados pessoais equivalente à da 
LGPD, essa empresa pode estar isenta de cumprir integralmente com todas as exigências 
previstas na Lei. Hipótese de não aplicabilidade da LGPD.
 Obs.: 3: Se o Titular dos dados estiver no Brasil, mas a coleta de seus dados ocorrer por 
meio de um site estrangeiro, local em que seus dados serão tratados, mesmo assim 
a LGPD será aplicada, pois o que será considerado é o território onde se encontra 
o TITULAR.
4: Não é necessário atender a todas as condições, basta que atenda apenas uma 
delas para que a LGPD se torne aplicável.
TITULAR no Brasil: Aplica-se a LGPD.
ou
COLETA no Brasil: Aplica-se a LGPD
ou
TRATAMENTO no Brasil: Aplica-se a LGPD
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civile criminal.
https://www.grancursosonline.com.br
13 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
3. QUANTO À NÃO APLICABILIDADE DA LEI
Agora que já sabemos as situações em que a LGPD é aplicada, vamos falar das hipóteses 
em que ela não se aplica. Essas hipóteses estão elencadas no artigo 4º em seus incisos 
e alíneas.
• Realizado por pessoa natural para fins exclusivamente particulares e não 
econômicos;
Lembre-se: você pode se valer da LGPD contra pessoas naturais (físicas) desde que 
haja a relação de consumo, prestação de serviços entre outros. Não havendo finalidade 
econômica, não se aplica a LGPD.
Gosto de exemplificar para que você veja como funciona. Então imagine que um amigo 
que vai se casar solicitou alguns dados dos seus dados pessoais para confecção e entrega 
do convite em sua residência, além da confirmação eletrônica da sua presença. Para tanto, 
ele pediu os seguintes dados: seu nome completo, seu endereço, e-mail e telefone. Nesse 
caso não há finalidade econômica, apenas informativa.
Mas professor, se esse amigo descobrir que um dos convidados estava tendo um caso com 
a noiva dele e, por vingança, divulgar os dados pessoais dele em sua rede social dessa forma: 
FUI TRAIDO PELO MEU AMIGO, O FULANO DA SILVA, ELE QUE MORA NA RUA SEM NÚMERO 
NO BOM-FIM, ele é um @*#%@. Nesse caso, aplica-se a LGPD? NÃO!!! Independentemente 
dessa situação desagradável, não houve relação comercial ou econômica entre eles. Esse 
convidado poderá se valer de outros meios judiciais para assegurar seus direitos, mas 
não da LGPD.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
14 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
• Realizado para fins exclusivamente:
a) jornalístico e artísticos; ou
b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;
Isso significa que, atividades como a realização de uma reportagem jornalística, a 
produção de uma obra de arte ou a realização de uma pesquisa acadêmica que envolvam 
o tratamento de dados pessoais, podem ficar fora do escopo de aplicação da LGPD.
Considere a seguinte situação hipotética:
Fulana da Silva é uma grande fã do cantor Justin Bieber e decide acampar por três semanas 
nos portões do estabelecimento do show para ser a primeira a entrar. A mídia local acaba 
noticiando a história e entrevistando a Fulana, expondo seus dados pessoais como nome 
completo, estado em que reside, idade e sexo. A reportagem chega aos pais da Fulana, que 
enfurecidos vão até o local do show e buscam a filha que estava desaparecida há alguns 
dias. Fulana fica muito chateada e contesta, valendo-se da LGPD. Nesse caso, a contestação 
é ilegítima, já que a LGPD não é aplicável à situação narrada, visto que traz uma hipótese de 
não aplicabilidade da lei, que é o uso para fins jornalísticos.
No caso específico do tratamento de dados para fins acadêmicos, a LGPD determina 
que sejam aplicados os artigos 7º e 11, sendo que o 7º está relacionado ao consentimento 
e 11, ao tratamento de dados sensíveis, que serão explicados em momento oportuno.
• Realizado para fins exclusivos de:
a) segurança pública;
b) defesa nacional;
c) segurança do Estado; ou
d) atividades de investigação e repressão de infrações penais;
Isso significa que, em determinadas circunstâncias específicas ligadas à segurança 
pública, defesa nacional, segurança do Estado e atividades de investigação e repressão de 
infrações, o tratamento dos dados pessoais deve ser realizado por autoridades competentes, 
com base em fundamentação legal específica e não a LGPD.
Isso significa que o tratamento de dados pessoais para fins de investigação criminal ou 
de defesa nacional deve ser realizado apenas por autoridades competentes, e com base 
em uma fundamentação legal específica.
Exemplo: Joana vai à Delegacia da Mulher para denunciar o seu marido Astolfo por 
violência doméstica. O agente que realizou o atendimento de Joana solicitou seus dados 
pessoais e os de seu marido, como o nome completo, endereço, telefone, local de trabalho, 
RG, CPF e e-mail. Astolfo foi chamado à Delegacia para prestar esclarecimentos sobre o 
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
15 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
ocorrido e aproveitou para falar que se valeria da LGPD para assegurar seus direitos em 
relação aos seus dados, visto que ele não manifestou consentimento para o tratamento 
deles. Nessa situação hipotética, não cabe a aplicação da LGPD, por se tratar de atividade 
de investigação.
• Provenientes de fora do território nacional e que não sejam objeto de comunicação, 
uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de 
transferência internacional de dados com outro país que não o de proveniência, 
desde que o país de proveniência proporcione grau de proteção de dados pessoais 
adequado ao previsto nesta Lei.
Vamos tentar entender esse texto. Basicamente o que o legislador quis dizer aqui é que 
a LGPD não se aplica ao tratamento de dados pessoais que tenham sido coletados fora do 
Brasil e que não sejam compartilhados com terceiros brasileiros ou transferidos para outro 
país, desde que o país de origem ofereça um grau de proteção de dados pessoais similar 
ao previsto na própria LGPD.
Assim, caso uma empresa brasileira colete dados pessoais de indivíduos que estão no 
exterior e não compartilhe esses dados com outras empresas ou terceiros no Brasil, e o país 
de origem dos dados tenha uma legislação de proteção de dados pessoais equivalente à da 
LGPD, essa empresa pode estar isenta de cumprir integralmente com a LGPD.
Ufa, difícil até para explicar! Sugiro que dê uma pausa, beba uma água e leia mais de 
uma vez, caso tenha ficado com dúvida nesse ponto. Como de costume, segue nosso mapa 
mental para auxiliar na compreensão e visualização do conteúdo
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
16 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
4. GLOSSÁRIO DA LGPD
O glossário da LGPD traz os termos e definições utilizadas na LGPD. Para fins didáticos 
eu preferi separar o glossário por Dados, Personagens e Ações.
Quero detalhar a questão dos dados pessoais sensíveis. Esses dados são classificados 
como sensíveis por se tratar de dados que “causam um certo constrangimento ou instigam 
a possibilidade de ocorrer algum tipo de julgamento ou preconceito”. São dados polêmicos. 
Em especial quero destacar o dado vida sexual, que não está ligado ao sexo da pessoa, 
se é mulher, homem, transgênero ou não, mas sim à forma que o indivíduo gere sua vida 
sexual. Ou seja, suas preferências e práticas sexuais, por exemplo: ser heterossexual, 
homossexual, bissexual, com um parceiro, com mais de um parceiro. Resumindo, trata-se 
da intimidade sexual do indivíduo.
Mas professor, e em relação à questão da mudança de gênero?
Apesar de ainda ser um assuntoconsiderado polêmico, NÃO É UM DADO SENSÍVEL!! 
Como eu disse, não está relacionado ao gênero, mas sim à vida sexual.
Aproveitando a deixa, o estado civil também não é um dado sensível, ele está relacionado 
à vida conjugal e não à vida sexual.
Veja a seguir um mapa mental sobre esse tópico.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
17 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
Agora, vamos falar sobre os personagens, que são as pessoas que atuam na LGPD. 
Nesse ponto, gostaria de enfatizar que o encarregado é um meio de comunicação e não 
um agente de tratamento.
Nesse momento, vamos estudar as ações dentro da LGPD. Essa parte é bem conceitual. 
Você vai aprender o que é o tratamento, consentimento, anonimização, bloqueio, eliminação 
e transferência internacional de dados. Peço que no decorrer da nossa aula, se você ficar 
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
18 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
com dúvidas quanto algum ou alguns desses conceitos, volte para esse tópico e leia quantas 
vezes forem necessárias. Auxiliará na memorização!
Veja a seguir um mapa mental sobre o conteúdo.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
19 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
5. PRINCÍPIOS NO TRATAMENTO DE DADOS PESSOAIS
Diferentemente dos fundamentos da LGPD que são os alicerces para criação da Lei, os 
princípios são a bússola, eles norteiam os objetivos, os quais a Lei deve atingir.
DICA:
Lembre-se de que sempre se que falar em fundamentos, 
eles serão frases, enquanto os princípios serão palavras.
São princípios da LGPD:
• Adequação: O tratamento dos dados pessoais deve ser compatível com a finalidade 
informada ao titular, de acordo com o contexto em que o tratamento é realizado. Ou 
seja, o tratamento deve ser apropriado e adequado à finalidade prevista.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
20 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
• Necessidade: O tratamento de dados pessoais deve ser limitado ao mínimo necessário 
para a realização de suas finalidades, com abrangência dos dados pertinentes, 
proporcionais e não excessivos em relação às finalidades do tratamento de dados. Isso 
quer dizer que somente os dados necessários para atingir a finalidade do tratamento 
devem ser coletados, armazenados e processados.
• Finalidade: O tratamento de dados pessoais deve ter uma finalidade específica e 
legítima, que deve ser informada claramente ao titular. Essa finalidade não pode ser 
alterada posteriormente de forma incompatível com o propósito original.
• Qualidade dos dados: O tratamento de dados pessoais deve garantir a exatidão, 
clareza, relevância e atualização dos dados, de acordo com a necessidade e para 
o cumprimento da finalidade de seu tratamento. Esse princípio garante ao titular 
que os seus dados pessoais devem ser precisos e atualizados, de forma a garantir a 
efetividade do tratamento.
• Não discriminação: O tratamento de dados pessoais não pode ser realizado para fins 
discriminatórios ilícitos ou abusivos. Bem logico esse princípio, mas como dizem, se o 
legislador precisou dispor sobre isso é porque muito provavelmente houve diversas 
violações.
• Livre acesso: O titular dos dados pessoais tem o direito de consultar de forma gratuita 
e fácil sobre a forma e duração do tratamento, bem como sobre a integralidade dos 
seus dados pessoais.
• Transparência: O titular dos dados pessoais deve receber informações claras, precisas 
e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes 
de tratamento, observados os segredos comercial e industrial.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
21 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
• Segurança: O tratamento de dados pessoais deve ser realizado com medidas técnicas 
e administrativas aptas a proteger os dados pessoais de acessos não autorizados e 
de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou 
difusão.
• Prevenção: O tratamento de dados pessoais deve ser feito com medidas para prevenir 
a ocorrência de danos em virtude do tratamento de dados pessoais. Princípio muito 
importante da LGPD, visto que a prevenção visa minimizar os riscos e danos aos 
titulares dos dados pessoais.
• Responsabilização e prestação de contas: Esse princípio implica que as empresas e 
organizações que realizam o tratamento de dados pessoais devem ser responsáveis 
por garantir que as normas de proteção de dados sejam cumpridas. Isso inclui a adoção 
de medidas de segurança adequadas, a capacitação dos funcionários para lidar com 
dados pessoais, a implementação de políticas claras de privacidade e a prestação de 
contas à autoridade regulatória em caso de incidentes de segurança de dados. As 
empresas e organizações devem ser capazes de comprovar a eficácia dessas medidas 
e assumir a responsabilidade por quaisquer violações de dados pessoais que ocorram 
em sua responsabilidade.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
22 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
Bem tranquila essa parte de princípios, né? Finalizamos o estudo do primeiro capítulo 
da LGPD. Como de costume, deixo a seguir um mapa mental sobre esse importante tópico: 
princípios.
B. CAPÍTULO 2. (ARTS. 7º A 16)B. CAPÍTULO 2. (ARTS. 7º A 16)
1. TRATAMENTO DE DADOS PESSOAIS -TDP
Tratamento é toda a operação realizada com os dados pessoais, como as que se referem 
à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, 
distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou 
controle da informação, modificação, comunicação, transferência, difusão ou extração.
Existem algumas situações específicas para que o tratamento de dados ocorra. Vamos 
estudar cada uma delas a seguir. Mas não confunda com a aplicabilidade da Lei, ou seja, 
quando a LGPD seaplica. Aqui estamos falando do TDP, ou seja, quando pode ser feito o 
tratamento dos dados pessoais, ok?
• Com o consentimento expresso do titular (por escrito ou não): O titular deve 
concordar com o tratamento de seus dados pessoais, seja por escrito ou outro meio 
que demonstre a manifestação de vontade do titular.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
23 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
NÃO ESQUEÇA:
Consentimento é manifestação livre, informada e inequívoca pela qual o titular concorda 
com o tratamento de seus dados pessoais para uma finalidade determinada
• Para o cumprimento de obrigação legal ou regulatória pelo controlador: Prefiro 
explicar esse tópico com exemplo: imagine uma empresa que tenha a obrigação de 
armazenar informações fiscais e tributárias. Essa empresa é obrigada a manter os 
registros e documentos contábeis para fiscalização e controle por parte dos órgãos 
competentes. Para cumprir essa obrigação legal, a empresa pode coletar dados 
pessoais de seus funcionários e clientes.
• Pela Administração Pública a execução de políticas públicas previstas em lei: 
A Administração Pública é responsável por coletar e armazenar dados pessoais de 
cidadãos que têm direito a receber benefícios previstos em leis sociais, como Bolsa 
Família, Auxílio Gás, Bolsa Escola, Auxílio Emergencial, Auxílio Creche, Programa Prato 
Cheio, por exemplo. Para cumprir essa obrigação legal e garantir que os recursos sejam 
destinados a quem realmente precisa, a Administração Pública precisa coletar dados 
como nome, CPF, endereço, composição familiar, entre outros.
• Estudos por órgãos de pesquisa mediante anonimização: Instituições de pesquisas, 
como IBGE e Data Folha, são responsáveis por realizar pesquisas de diversos temas 
e estatísticas, por exemplo. Para realizar pesquisas, faz-se necessária a coleta de 
dados pessoais dos indivíduos. Uma forma de fazer isso é por meio da anonimização 
dos dados pessoais coletados.
NÃO ESQUEÇA:
anonimização é a utilização de meios técnicos razoáveis e disponíveis no momento do 
tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou 
indireta, a um indivíduo
• Execução de contrato: O tratamento de dados pessoais é permitido quando necessário 
para a execução de um contrato. Geralmente entre o controlador e o titular dos dados.
• Exercício regular de direitos em processo judicial, administrativo ou arbitral: Um 
exemplo de aplicação da LGPD em caso de exercício regular de direitos em processo 
judicial, administrativo ou arbitral pode ser o caso de um advogado que precisa 
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
24 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
acessar informações pessoais de seu cliente para exercer seu direito de defesa em 
um processo judicial.
• Para proteção da vida ou da incolumidade física do titular ou de terceiros: um 
exemplo prático dessa situação acontece em casos de emergência médica, o hospital 
pode precisar compartilhar informações de saúde do paciente com equipes de 
resgate ou outros profissionais de saúde para garantir que o paciente receba o 
tratamento adequado. Isso pode incluir informações sobre alergias, histórico médico 
e medicamentos que o paciente esteja tomando.
Nesses casos, a LGPD permite o tratamento de dados pessoais sem a necessidade de 
consentimento do titular, desde que seja para proteger a vida ou a incolumidade física do 
próprio titular ou de terceiros.
Ah, aqui você deve ter percebido que esse exemplo traz informações sobre dados 
sensíveis, que são os dados sobre a condição de saúde do indivíduo.
• Para proteção do crédito: a LGPD exige que os dados pessoais coletados para fins 
de proteção de crédito sejam armazenados de forma segura e que as empresas 
implementem medidas de segurança apropriadas para evitar o acesso não autorizado 
ou ilícito aos dados pessoais.
• TDP sensíveis: O tratamento de dados pessoais sensíveis é permitido com ou sem 
o consentimento do titular, desde que seja indispensável nas mesmas hipóteses 
listadas acima ou esteja relacionado à tutela da saúde.
NÃO ESQUEÇA:
Dado pessoal sensível é o dado pessoal sobre origem racial ou étnica, convicção religiosa, 
opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou 
político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando 
vinculado a uma pessoa natural;
2. TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES
• Com consentimento específico: o consentimento específico está relacionado à 
permissão de um dos pais ou responsável legal pelo menor.
• Sem consentimento: O tratamento de dados pessoais de crianças e adolescentes 
só é possível sem o consentimento específico nos casos para contatar os pais ou 
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
25 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
responsáveis e em casos de proteção ao menor. Mas há condições para que ocorra o 
tratamento desses dados.
a) Que não haja armazenamento dos dados;
b) Que não haja repasse desses dados a terceiros.
Veja abaixo um mapa mental sobre o TDP de criança e adolescente.
Para finalizar esse capítulo, vou contar uma experiência pessoal em que quase infartei 
quando “perdi” meu filho no Parque da Cidade em Brasília.
Estávamos andando de patins no Parque da Cidade, e meu filho à época com seus 11 
anos, se perdeu de mim e dos demais que patinavam juntos. No desespero, saí patinando 
à procura do meu filho. Já o meu filho, quando percebeu que havia se perdido, foi até o 
posto de segurança pedir ajuda. O segurança responsável pelo turno pediu a ele dados 
como nome completo, idade, endereço e nome dos responsáveis. Alguns minutos depois 
nos encontramos.
Perceba que o segurança iniciou o tratamento dos dados no momento da coleta, no 
entanto esse tratamento de dados foi justificado pela necessidade de proteger a vida e 
a incolumidade física do meu filho, que havia se perdido. Nesse caso, não teria como eu 
consentir com o tratamento de dados dele, visto que eu não estava presente.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
26 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
C. CAPÍTULO 3. (ARTS. 17 A 22)C. CAPÍTULO 3. (ARTS. 17 A 22)
1. DIREITOS DO TITULAR
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Confirmação da existência de tratamento: O titular tem o direito de saber se seus 
dados estão sendo tratados pelo controlador; ou acesso de dados: O titular tem o direito 
de obter informações claras e precisassobre os dados que estão sendo tratados, incluindo 
a finalidade do tratamento e quem tem acesso a eles.
Correção de dados incompletos, inexatos ou desatualizados: O titular tem o direito 
de solicitar que seus dados pessoais sejam corrigidos ou atualizados quando estiverem 
incompletos, inexatos ou desatualizados.
Portabilidade dos dados a outro fornecedor de serviço ou produto: O titular tem o 
direito de receber seus dados pessoais em formato estruturado, de uso comum e leitura 
automatizada, a fim de facilitar a transferência para outro fornecedor de serviço ou produto.
Eliminação dos dados pessoais tratados com consentimento do titular: O titular tem 
o direito de solicitar a eliminação de seus dados pessoais tratados com seu consentimento, 
exceto nas hipóteses previstas em lei, como por exemplo a empresa que precisar manter 
os dados pessoais para cumprir alguma obrigação legal ou regulatória, como obrigações 
fiscais ou trabalhistas. Ela não poderá eliminar esses dados, mesmo que o titular solicite.
Informação das entidades públicas e privadas com as quais o controlador realizou 
uso compartilhado de dados: O titular tem o direito de ser informado sobre com quem 
seus dados foram compartilhados pelo controlador.
Informação sobre a possibilidade de não fornecer consentimento e sobre as 
consequências da negativa, ou seja, o titular tem o direito de ser informado de forma clara 
e objetiva sobre as consequências de não fornecer o consentimento para o tratamento de 
seus dados pessoais. No entanto, é importante salientar que a negativa ao consentimento 
pode limitar ou até mesmo impedir a realização de determinadas atividades que dependam 
do tratamento dos dados pessoais, tais como o acesso a determinados serviços ou 
funcionalidades.
Revogação do consentimento: O titular tem o direito de anular/cancelar seu 
consentimento para o tratamento de seus dados pessoais a qualquer momento, de forma 
gratuita e simples.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
27 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
Peticionar contra o controlador perante a ANPD ou perante juízo: O titular tem o 
direito de apresentar reclamações ou denúncias perante a Autoridade Nacional de Proteção 
de Dados (ANPD) ou perante a justiça, caso sinta que seus direitos estão sendo violados.
Opor-se ao TDP nas hipóteses de dispensa de consentimento: O titular tem o direito 
de se opor ao tratamento de seus dados pessoais nas hipóteses em que o consentimento 
não é exigido pela lei. 
Nesse caso, quero deixar um exemplo para que fique bem claro o seu entendimento.
Situação hipotética: Uma empresa precisa tratar os dados pessoais de um indivíduo para 
cumprir uma obrigação legal ou regulatória, como o pagamento de impostos, por exemplo. 
Nesse caso, a empresa não precisa obter o consentimento do titular dos dados para realizar o 
tratamento, mas o titular ainda tem o direito de se opor a esse tratamento se assim desejar. 
Se o titular dos dados não concordar com o tratamento de seus dados pessoais nessa situação, 
ele pode entrar em contato com a empresa e exercer o seu direito de oposição, solicitando 
que seus dados pessoais não sejam utilizados para tal finalidade.
Chegamos ao final de mais um capítulo muito importante para nosso estudo. Veja abaixo 
um mapa mental sobre os Direitos do Titular dos Dados, conforme a LGPD.
Sugestão: Vai lá rapidinho encher sua garrafinha, aproveita e beba água. Vou estar aqui 
te esperando para estudarmos o próximo capítulo.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
28 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
D. CAPÍTULO 4. (ARTS. 23 A 32)D. CAPÍTULO 4. (ARTS. 23 A 32)
1. TRATAMENTO DOS DADOS PESSOAIS PELO PODER PÚBLICO
Em primeiro lugar, é importante dizer que esse tema está diretamente ligado à Lei 
de Acesso à Informação (LAI) - Lei n. 12.527/2011, que garante aos cidadãos o acesso 
a informações públicas. Inclusive, o Portal da Transparência foi criado a partir da Lei de 
Acesso à Informação.
Enquanto a LAI garante o acesso às informações, a LGPD deve garantir a proteção dos 
dados pessoais vinculados ao indivíduo.
Alguns órgãos públicos disponibilizavam o contracheque dos servidores na internet 
para qualquer pessoa consultar, porém essa prática pode ferir a privacidade e a intimidade 
financeira dos servidores. Isso porque o contracheque contém informações pessoais, como o 
valor do salário, descontos, benefícios e outras informações financeiras. A exposição desses 
dados pode levar a constrangimentos e à possibilidade de uso indevido das informações, 
como por exemplo, golpes financeiros ou até mesmo a discriminação por questões salariais.
No que se refere ao tratamento de dados pessoais pelo poder público, é necessário 
que estejam sempre em conformidade com as finalidades e interesses públicos. Devendo 
o Poder Público informar as hipóteses em que ocorre o tratamento desses dados.
Outro ponto importante é que o Poder Público, na figura de controlador, pode indicar 
o encarregado para cuidar dos dados pessoais e seguir os prazos e procedimentos 
estabelecidos pelas leis, incluindo a LGPD, a LAI, a Hierarquia de Documentos (HD) e a 
Política de Arquivamento (PA).
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
29 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
NÃO ESQUEÇA:
• Encarregado é a pessoa indicada pelo controlador, nesse caso, o Poder Público, ou 
pelo operador para atuar como canal de comunicação entre o controlador, os titulares 
dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
• Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem 
competem as decisões referentes ao tratamento de dados pessoais.
• Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o 
tratamento de dados pessoais em nome do controlador.
 
Os serviços notariais são considerados pessoas jurídicas de direito público, enquanto 
empresas públicas e economia mista são consideradas pessoas jurídicas de direito privado, 
exceto em políticas públicas. Esse ponto será importante quando formos estudar as sanções 
aplicáveis a quem descumprir a LGPD, visto que dentre essas sanções, a PJ de Direito 
Público não é multada, enquanto a PJ de direito privado é. Mas fique tranquilo(a), veremos 
detalhadamente esse conteúdo em momento oportuno.
Por fim, é proibida a transferência de dados pessoais para instituições privadas, exceto 
em casos de descentralização de poder, dados acessíveis publicamente, previsão legal em 
contratos, convênios etc., ou quando se tratar de prevenção de fraudes e irregularidades 
e garantia da segurança do titular.
É vedada a transferência de dados para entidades privadas, EXCETO:
• Descentralização de poder: a transferência pode ocorrer quando há necessidade 
de descentralização do poder público para melhor prestação dos serviços públicos;
• Dados acessíveis publicamente: a transferênciapode ocorrer quando a informação 
pode ser obtida de fontes públicas ou de acesso irrestrito;
• Previsão legal, contratos, convênios etc.: a transferência pode ocorrer quando a 
legislação dispõe ou quando é necessário para a execução de contrato, convênio ou 
instrumento similar;
• Prevenção de fraudes e irregularidades e garantia da segurança do titular: a 
transferência pode ocorrer quando há necessidade de prevenir fraudes e irregularidades, 
bem como para garantir a segurança do titular dos dados pessoais.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
30 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
Fechamos mais um capítulo!! Deixo a seguir um mapa mental sobre o tema estudado.
E. CAPÍTULO 5. (ARTS. 33 A 36)E. CAPÍTULO 5. (ARTS. 33 A 36)
1. TRANSFERÊNCIA INTERNACIONAL DE DADOS
A transferência internacional de dados pessoais, na LGPD, se refere à transferência de 
dados pessoais de indivíduos brasileiros para outros países. Ela é permitida somente em 
algumas situações previstas na lei.
Em primeiro lugar, é permitida a transferência de dados para países ou organismos 
internacionais que ofereçam proteção de dados pessoais equiparável à LGPD.
Além disso, a transferência internacional é permitida para controladores que 
ofereçam garantias de cumprimento da LGPD; para a cooperação jurídica internacional 
investigativa com base no direito internacional; ou para o compromisso assumido em 
acordo de cooperação internacional. Nesse caso, vou exemplificar para você conseguir 
visualizar melhor.
Situação hipotética: imagine que uma empresa brasileira, controladora de dados pessoais 
precise transferir esses dados para uma empresa no exterior, situada em um país que não 
garanta a segurança adequada aos dados pessoais. Nessa situação, a transferência só ocorrerá 
se a empresa estrangeira oferecer as garantias de cumprimento da LGPD.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
31 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
Também é permitida a transferência internacional de dados pessoais para proteção 
da vida e da integridade física do titular e de terceiros; para execução de política pública 
ou atribuição legal do serviço; com consentimento específico do titular em destaque 
para transferência, ou quando a ANPD autorizar.
Vale lembrar que, mesmo em caso de transferência internacional de dados permitida, o 
controlador brasileiro e o operador estrangeiro devem adotar medidas de segurança para 
garantir a proteção dos dados pessoais.
Caso a transferência internacional de dados seja feita sem o cumprimento dos requisitos 
estabelecidos na LGPD, o controlador poderá ser penalizado pela ANPD, com multas e outras 
sanções previstas em lei.
Veja um mapa mental sobre a Transferência Internacional de Dados.
Sugestão: Esse é um capítulo mais denso, como você deve ter percebido. Então, não 
seria interessante você se alongar um pouco e beber sua água? Estarei aqui te esperando 
para avançarmos no estudo do próximo capítulo.
F. CAPÍTULO 6. (ARTS. 37 A 45)F. CAPÍTULO 6. (ARTS. 37 A 45)
1. AGENTES DE TRATAMENTO DE DADOS PESSOAIS
São agentes de tratamento apenas: Controlador e Operador
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
32 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
NÃO ESQUEÇA:
• Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem 
competem as decisões referentes ao tratamento de dados pessoais
• Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o 
tratamento de dados pessoais em nome do controlador.
 
Funções do Controlador:
• Definir as finalidades do tratamento dos dados pessoais;
• Definir quais dados serão coletados, a forma como serão tratados e por quanto 
tempo serão armazenados;
• Informar os titulares sobre as finalidades do tratamento e solicitar o consentimento 
quando necessário;
• Responsabilizar-se pela proteção dos dados pessoais coletados e tratados;
• Garantir que as atividades de tratamento sejam realizadas em conformidade com 
a LGPD;
• Deve informar o titular sobre o tratamento de seus dados pessoais e garantir que os 
titulares possam exercer seus direitos conforme a LGPD.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
33 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
Funções do Operador:
• Executar o tratamento dos dados pessoais em nome do controlador, de acordo com 
suas instruções;
• Realizar o tratamento dos dados pessoais somente para as finalidades autorizadas 
pelo controlador;
• Garantir a confidencialidade, integridade e disponibilidade dos dados pessoais 
coletados e tratados;
• Adotar medidas de segurança e proteção dos dados pessoais coletados e tratados;
• Deve informar o controlador sobre qualquer incidente de segurança que possa afetar 
os dados pessoais;
• Colaborar com o controlador para que este possa cumprir suas obrigações conforme 
a LGPD.
Ambos os agentes controlador e operador devem manter o registro das operações de 
tratamento de Dados Pessoais (TDP). Pois a Autoridade Nacional de Proteção de Dados pode 
determinar elaboração de relatório de impacto à proteção de dados pessoais e sensíveis.
O encarregado NÃO É AGENTE DE TRATAMENTO DE DADOS, ele é o canal de comunicação 
entre o titular, operador, controlador e ANPD.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
34 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
Em relação à responsabilidade em reparar os danos, individuais ou coletivos, causados 
pelo TDP, os agentes respondem solidariamente, com direito a regresso contra outros 
responsáveis.
Cuidado!!! Responder solidariamente significa que os dois respondem conjuntamente 
na mesma proporção, não há hierarquia ou preferência entre eles. Estou te falando isso 
porque a banca vai te induzir ao erro falando que eles respondem subsidiariamente, que 
significa dizer que um ou outro responderá pelos danos causados pelo tratamento de dados 
pessoais. Está errado!!!
Situações onde os agentes não são responsabilizados:
• se não realizaram o TDP;
• se não houver violação da lei;
• se a culpa do pelo dano for do titular ou de terceiros.
Assim chegamos ao final de mais um capítulo do nosso estudo sobre LGPD. Veja a seguir 
um mapa mental sobre a responsabilidade dosagentes de tratamento de dados pessoais.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
35 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
G. CAPÍTULO 7. (ARTS. 46 A 51)G. CAPÍTULO 7. (ARTS. 46 A 51)
1. SEGURANÇA E BOAS PRÁTICAS
Vamos falar de segurança e das boas práticas em relação à aplicação da LGPD por parte 
das entidades que estão executando o tratamento de dados pessoais ou gerindo esses 
dados, nesse caso os operadores e controladores.
• Os agentes devem respeitar os princípios de segurança e prevenção, lá do artigo 
6º, lembra-se?
São eles:
• ANPD poderá dispor de padrões técnicos mínimos de segurança.
• Qualquer um que intervir no TDP deve garantir segurança prevista na LGPD.
• Os sistemas utilizados no TDP devem atender requisitos de segurança, boas práticas, 
governança e princípios da LGPD e demais normas.
• Agentes poderão formular regras de boas práticas e governança sobre TDP.
• Poderão ainda implementar programa de governança em privacidade, demonstrando 
sua efetividade quando apropriado ou a pedido da ANPD.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
36 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
Deixo a seguir um mapa mental sobre Segurança e Boas Práticas:
H. CAPÍTULO 8. (ARTS. 52 A 54)H. CAPÍTULO 8. (ARTS. 52 A 54)
1. SANÇÕES ADMINISTRATIVAS
A Lei Geral de Proteção de Dados (LGPD) prevê uma série de sanções administrativas, 
que são penalidades no âmbito administrativo e não judicial. Elas podem ser aplicadas em 
caso de descumprimento das normas de proteção de dados pessoais. Entre as sanções 
previstas pela lei, destacam-se:
Sanções às PJ de Direito Privado:
• Advertência: é uma sanção mais leve, aplicada em casos de infrações menores, 
com o objetivo de orientar o infrator sobre como corrigir o problema e evitar que o 
descumprimento da LGPD volte a ocorrer.
• Multa simples – a multa simples pode variar até 2% faturamento, sendo limitada a 
R$ 50 milhões, aplicada uma única vez por aquela infração cometida.
• Multa diária – mesmo valor que a multa simples, porém será aplicada por cada dia 
de descumprimento da Lei, para cada infração cometida.
• Publicização da infração: a autoridade nacional pode determinar a publicação da 
infração cometida e da sanção aplicada, após decisão administrativa final. Significa 
tornar pública essa penalização, o que “queima o filme” da instituição.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
37 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
• Bloqueio dos dados pessoais até a regularização: a autoridade nacional pode 
determinar o bloqueio dos dados que sofreram a infração até a regularização que 
deu causa ao bloqueio. Significando a suspensão do acesso a esses dados.
• Eliminação dos dados pessoais: a autoridade nacional pode determinar a eliminação 
dos dados pessoais que foram objeto da infração. Significando a exclusão desses 
dados da base de dados do controlador/operador.
• Suspensão parcial do funcionamento do banco de dados até 6 meses, prorrogável 
6 meses: a autoridade nacional pode determinar a suspensão parcial ou total do 
funcionamento do banco de dados que foi objeto da infração.
• Suspensão do exercício do TDP até 6 meses, prorrogável 6 meses: a autoridade 
nacional pode determinar a suspensão parcial ou total do exercício do tratamento 
de dados, ou seja, proibição de tratar dados.
• Proibição parcial ou total do TDP: a autoridade nacional pode proibir parcial ou 
totalmente o exercício de atividades relacionadas a tratamento de dados pessoais. 
Aí já era!!! Não pode mais exercer essa atividade, seja parcial seja totalmente.
Sanções às PJ de Direito Público:
− Advertência;
− Publicização da infração;
− Bloqueio dos dados pessoais até a regularização
− Eliminação dos dados pessoais;
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
38 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
− Suspensão parcial do funcionamento do banco de dados até 6 meses, prorro-
gável 6 meses;
− Suspensão do exercício do TDP até 6 meses, prorrogável por mais 6 meses;
− Proibição parcial ou total do TDP.
Ou seja, todas as sanções aplicadas a pessoa jurídica de direito privado, exceto as MULTAS.
CRITÉRIOS E PARÂMETROS PARA SANÇÕES
Os critérios e parâmetros são importantes para assegurar que as sanções aplicadas sejam 
proporcionais à gravidade da infração e à capacidade econômica do infrator, ao mesmo 
tempo em que incentivam a reparação do dano causado e a cooperação com a Autoridade 
Nacional de Proteção de Dados.
Cuidado!! Nos casos de infração a LGPD, será aberto um processo administrativo junto à 
ANPD e não um processo judicial na Justiça.
Segundo parâmetros e critérios, a aplicação da sanção será gradativa, isolada ou 
cumulativa.
Veja os critérios e parâmetros para aplicação das sanções:
• A gravidade e a natureza das infrações e dos direitos pessoais afetados: Esse 
critério leva em consideração a natureza e a gravidade da infração, que podem variar 
desde uma infração leve até uma infração grave.
• A boa-fé do infrator: Caso a infração tenha sido cometida de forma involuntária, 
sem intenção de prejudicar os titulares dos dados, a sanção pode ser menos severa
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
39 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
• A vantagem auferida ou pretendida pelo infrator: Caso a infração tenha resultado 
em benefícios financeiros para o infrator, a sanção tende a ser mais severa.
• A condição econômica do infrator: a LGPD prevê multas proporcionais ao faturamento 
da empresa.
• A reincidência: É aquele caso em que a infração ocorre mais de uma vez. Portanto, 
pode ser agravada a sanção.
• O grau do dano: Está relacionado a quão prejudicial foi o dano causado pela infração, 
quanto maior o dano, maior será a sanção aplicada.
• A cooperação do infrator: O grau de cooperação do infrator durante a investigação 
e o processo administrativo também pode influenciar na determinação da sanção.
• Os esforços na minimização dos danos: o infrator que se prontifica a reparar o dano 
causado pela infração pode ter a sanção abrandada.
• A adoção de política de boas práticas e governança: Trata-se de um conjunto de 
medidas que devem ser adotadas pelas empresas para garantir a proteção dos dadospessoais dos titulares, bem como o cumprimento da LGPD. Nesse caso, se a empresa 
tem a adoção de boas práticas e governança, ela poderá ter a sanção abrandada.
• A pronta adoção de medidas corretivas: a adoção de medidas corretivas pode ser 
vista como uma demonstração de boa-fé por parte do infrator, o que também pode 
ser considerado um fator para a determinação da sanção aplicável.
• A proporcionalidade entre a gravidade da falta e a intensidade da sanção: A 
gravidade da infração cometida deve ser considerada no momento da aplicação da 
sanção, de forma que a intensidade da sanção seja proporcional à gravidade da falta.
Ufaaaa!!! Chegamos ao fim desse capítulo!! Não é um conteúdo difícil, mas é extenso, 
por isso, cansativo!
O próximo capítulo também é um pouco mais puxado, então minha sugestão é que 
vá lá de novo encher sua garrafa de água, dê uma espreguiçada e arrocha que está quase 
acabando!!
Vamos juntos!!!
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
40 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
I. CAPÍTULO 9. (ARTS. 55 A 59)I. CAPÍTULO 9. (ARTS. 55 A 59)
1. AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS
NÃO ESQUEÇA: Autoridade Nacional é órgão da Administração Pública responsável por 
zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
Além disso, ANPD é uma autarquia de natureza especial, dotada de autonomia técnica 
e decisória, com patrimônio próprio e com sede e foro no Distrito Federal.
É o Presidente da República quem disporá sobre a estrutura regimental da ANPD, 
ou seja, de quantos órgãos ela será composta, quantos componentes em cada órgão etc.
Em relação às receitas da ANPD, ela pode possuir diversas fontes, que podem ser 
utilizadas para financiar suas atividades. Algumas das principais fontes de receita são 
dotação do orçamento da União; doações; venda imobiliária, aplicações financeiras; recursos 
de acordos e convênios.
Quanto aos patrimônios da ANPD, são compostos por bens e direitos transferidos pela 
Presidência da República e por outros bens que a própria ANPD venha a adquirir e incorporar 
ao longo do tempo, por meio de diversas formas, como aquisição, doação, permuta, entre 
outras. Esses bens e direitos são utilizados para o exercício das atividades da ANPD, como 
a compra de equipamentos, imóveis, materiais de consumo, entre outros.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
41 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
2. COMPOSIÇÃO DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS
A ANPD é composta por:
− Conselho Diretor,
− Conselho Nacional de Dados Pessoais e da Privacidade,
− Ouvidoria,
− Procuradoria e
− unidades administrativas e unidades especializadas necessárias à aplicação do 
disposto na LGPD.
A seguir, vou detalhar um pouco mais sobre os dois principais setores dentro da ANPD, 
o conselho diretor e Conselho Nacional de Dados Pessoais e da Privacidade.
• Conselho Diretor: Órgão máximo de direção da ANPD
Composto por 5 diretores, incluindo o diretor presidente. Ou seja, o diretor presidente 
e mais quatro.
Ocuparão DAS-5, que é um cargo em comissão em que um funcionário é nomeado para 
ocupar uma posição de destaque ou liderança, com atribuições específicas, e recebe uma 
gratificação salarial por isso.
No geral, os membros terão mandato de 4 anos.
Mas, cuidado!! A primeira vez que forem nomeados esses membros diretores, os mandatos 
terão prazos diferentes, sendo: 1 membro com mandato de 6 anos, outro com mandato de 
5 anos, outro com mandato de 4 anos, outro com mandato de 3 anos e outro com mandato 
de 2 anos. Essa será a única vez que acontecerá dessa forma.
Os membros do Conselho de Direção devem ser brasileiros, reputação ilibada, nível superior, 
notório conhecimento.
Em relação à perda do cargo, essa pode ser por renúncia (desistência) ao cargo, por condenação 
judicial ou por demissão por processo administrativo (PAD).
Outra informação relevante sobre esse conselho é que ele é responsável por indicar ocupantes 
de cargo em comissão e função comissionada na ANPD.
• Conselho Nacional de Dados Pessoais e da Privacidade
Composto por 23 representantes, designados por ato do presidente da República ou 
por delegação dele.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
42 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
Os membros têm o mandato de 2 anos, permitida 1 recondução por mais dois anos. 
Esses membros são escolhidos de alguns órgãos, então fiz um quadro para você visualizar 
melhor esses órgãos e a quantidade de membros que serão escolhidos para compor o 
Conselho Nacional de Dados Pessoais e da Privacidade.
Deixo algumas Competências do conselho nacional de proteção de dados pessoais e da 
privacidade:
− propor diretrizes estratégicas e fornecer subsídios para a elaboração da Política 
Nacional de Proteção de Dados Pessoais e da Privacidade e para a atuação da ANPD;
− elaborar relatórios anuais de avaliação;
− sugerir ações a serem realizadas pela ANPD;
− elaborar estudos e realizar debates e audiências públicas;
− sobre a proteção de dados pessoais e da privacidade à população.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
43 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
Deixo um mapa mental sobre a composição da ANPD:
3. COMPETÊNCIAS DA ANPD
A ANPD possui muitas competências. Para ser mais exato, são os 24 incisos do artigo 
55-J. Eu particularmente não sou muito fã de ficar colocando a letra da lei para leitura no 
meio da aula. Por questão didática, prefiro explicar. Porém, no caso das competências da 
ANPD, achei pertinente essa leitura.
Ao final da leitura, deixarei um mapa mental com algumas competências da ANPD.
Desejo boa leitura!
Art. 55-J. Compete à ANPD:
I – Zelar pela proteção dos dados pessoais, nos termos da legislação;
II – Zelar pela observância dos segredos comercial e industrial, observada a proteção de dados 
pessoais e do sigilo das informações quando protegido por lei ou quando a quebra do sigilo violar 
os fundamentos do art. 2º desta Lei.
III – Elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
IV – Fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento 
à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e 
o direito de recurso;
V – Apreciar petições de titular contra controlador após comprovada pelo titular a apresentação 
de reclamação ao controlador não solucionada no prazo estabelecido em regulamentação;
VI – Promover na população o conhecimento das normas e das políticas públicassobre proteção 
de dados pessoais e das medidas de segurança;
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
44 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
VII – Promover e elaborar estudos sobre as práticas nacionais e internacionais de proteção de 
dados pessoais e privacidade;
VIII – Estimular a adoção de padrões para serviços e produtos que facilitem o exercício de 
controle dos titulares sobre seus dados pessoais, os quais deverão levar em consideração as 
especificidades das atividades e o porte dos responsáveis;
IX – Promover ações de cooperação com autoridades de proteção de dados pessoais de outros 
países, de natureza internacional ou transnacional;
X – Dispor sobre as formas de publicidade das operações de tratamento de dados pessoais, 
respeitados os segredos comercial e industrial
XI – Solicitar, a qualquer momento, às entidades do poder público que realizem operações 
de tratamento de dados pessoais informe específico sobre o âmbito, a natureza dos dados 
e os demais detalhes do tratamento realizado, com a possibilidade de emitir parecer técnico 
complementar para garantir o cumprimento desta Lei.
XII – Elaborar relatórios de gestão anuais acerca de suas atividades;
XIII – Editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, 
bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o 
tratamento representar alto risco à garantia dos princípios gerais de proteção de dados pessoais 
previstos nesta Lei;
XIV – Ouvir os agentes de tratamento e a sociedade em matérias de interesse relevante e prestar 
contas sobre suas atividades e planejamento;
XV – Arrecadar e aplicar suas receitas e publicar, no relatório de gestão a que se refere o inciso 
XII do caput deste artigo, o detalhamento de suas receitas e despesas;
XVI – Realizar auditorias, ou determinar sua realização, no âmbito da atividade de fiscalização de 
que trata o inciso IV e com a devida observância do disposto no inciso II do caput deste artigo, 
sobre o tratamento de dados pessoais efetuado pelos agentes de tratamento, incluído o poder 
público;
XVII – Celebrar, a qualquer momento, compromisso com agentes de tratamento para eliminar 
irregularidade, incerteza jurídica ou situação contenciosa no âmbito de processos administrativos, 
de acordo com o previsto no Decreto-Lei n. 4.657, de 4 de setembro de 1942;
XVIII – Editar normas, orientações e procedimentos simplificados e diferenciados, inclusive 
quanto aos prazos, para que microempresas e empresas de pequeno porte, bem como iniciativas 
empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas 
de inovação, possam adequar-se a esta Lei;
XIX – Garantir que o tratamento de dados de idosos seja efetuado de maneira simples, clara, 
acessível e adequada ao seu entendimento, nos termos desta Lei e da Lei n. 10.741, de 1º de 
outubro de 2003 (Estatuto do Idoso);
XX – Deliberar, na esfera administrativa, em caráter terminativo, sobre a interpretação desta 
Lei, as suas competências e os casos omissos
XXI – Comunicar às autoridades competentes as infrações penais das quais tiver conhecimento;
XXII – comunicar aos órgãos de controle interno o descumprimento do disposto nesta Lei por 
órgãos e entidades da administração pública federal
XXIII – articular-se com as autoridades reguladoras públicas para exercer suas competências em 
setores específicos de atividades econômicas e governamentais sujeitas à regulação;
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
45 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
XXIV – implementar mecanismos simplificados, inclusive por meio eletrônico, para o registro de 
reclamações sobre o tratamento de dados pessoais em desconformidade com esta Lei.
Parabéns, chegamos ao fim desse capítulo, mas principalmente porque você sobreviveu 
às competências da ANPD!
J. CAPÍTULO 10. (ARTS. 60 A 65)J. CAPÍTULO 10. (ARTS. 60 A 65)
• Disposições Finais:
Altera a Lei 12.965 (Marco Civil da Internet):
Art. 7º Exclusão definitiva de dados, ressalvadas hipóteses de guarda obrigatória conforme LGPD.
Art. 16. Vedada a guarda de dados excessivos à finalidade, exceto nas hipóteses na LGPD.
• Notificação e intimação das empresas estrangeiras dos atos processuais da LGPD 
na pessoa de seu agente ou representante ou responsável.
• Regulamentação específica para acesso a dados tratados pela União relativos à 
Educação Nacional por parte da ANPD e INEP.
• Os direitos e princípios expressos nesta Lei não excluem outros previstos no 
ordenamento jurídico pátrio.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
46 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
Parabéns por sua resiliência e disciplina!
Eu espero ter atendido as suas expectativas e me coloco a disposição para responder 
qualquer dúvida, caso você tenha alguma, sobre a LGPD.
Excelente iniciativa em buscar esclarecer suas dúvidas! Caso tenha alguma questão 
sobre o conteúdo estudado, não hesite em postá-la no fórum de dúvidas. Farei de 
tudo para responder o mais rápido possível. Caso sua dúvida seja relacionada a 
alguma questão, seria ótimo se pudesse transcrevê-la para que eu possa ajudá-lo(a) 
de forma mais rápida e precisa. Estou à disposição para ajudar!
Se você gostou da aula, ficarei muito grato se puder avaliá-la. Lembre-se que notas 
de 4 e 5 são consideradas boas, enquanto notas de 1, 2 e 3 são consideradas ruins. 
É importante ressaltar que a avaliação diz respeito apenas ao conteúdo apresentado 
e didática do professor, não ao seu desempenho nem ao nível de dificuldade da aula. 
Não esqueça de deixar um comentário quando fizer sua avaliação, pois isso ajuda 
muito a entender sua nota. Caso você tenha alguma sugestão para melhorar o material, 
por favor, fique à vontade para compartilhar. Sua opinião é muito valiosa para mim.
Obrigado pela sua companhia nesse estudo teórico de LGPD. Te vejo na resolução das 
questões, até logo!
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
47 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
RESUMORESUMO
CAPÍTULO 1. (ART. 1º AO 6)
• Fundamentos da Proteção de Dados
Os fundamentos e princípios são tópicos diferentes, mas que confunde um pouco, por 
isso, para fins didáticos peço que pense nos fundamentos como a base e pilares de uma 
construção, da mesma maneira que essa construção precisa de uma fundação, a lei precisa 
de alguns fundamentos que sirvam de alicerces para que ela possa ser estruturada. Isso 
significa que os fundamentos são os pilares para criação da lei, enquanto os princípios vão 
dar direcionamentopara lei, atuarão como objetivos a serem seguidos.
De acordo com o artigo segundo da LGPD, são fundamentos da proteção de dados:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o 
exercício da cidadania pelas pessoas naturais.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
48 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
• Quanto a Aplicabilidade da Lei
A Lei Geral de Proteção de Dados (LGPD) é aplicável a todas as atividades de processamento 
de dados realizadas por pessoas físicas (natural) ou jurídicas, independentemente do setor 
público ou privado. Isso inclui dados armazenados em qualquer meio, seja eletrônico, físico 
ou manual, bem como dados localizados em qualquer país, independentemente de onde 
estejam sediadas a pessoa física ou jurídica responsável pelo tratamento dos dados. A 
LGPD é uma legislação ampla e abrangente que tem como objetivo proteger a privacidade 
e a segurança dos dados pessoais dos indivíduos, além de garantir que todas as empresas 
que lidam com dados estejam em conformidade com as diretrizes da lei.
Então contra quem, eu, o titular do direito de proteção de dados, posso me valer da LGPD?
− Pessoa Física – Na legislação você vai encontrar pessoa natural, é a mesma coisa, 
os termos são sinônimos, caso você não saiba.
− Pessoa Jurídica de Direito Privado – A LGPD pode ser aplicada em desfavor a 
qualquer pessoa jurídica de direito privado. Preciso que entenda que não são as 
empresas que vão utilizar a LGPD, mas sim as pessoas físicas que vão utilizar a 
LGPD contra as empresas privadas que infringirem as regras no tratamento de 
seus dados.
− Pessoa Jurídica de Direito Público: (qualquer uma) – exemplo: TJDFT, Polícia Civil, 
ministérios etc.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
49 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
Vimos diversas situações em que a LGPD poderá ser aplicada, porém existem algumas 
condições que devem ser cumpridas para que a lei se aplique efetivamente. São elas:
− A operação de tratamento DEVE ser realizada no território nacional.
− A atividade de tratamento deve ter como objetivo a oferta ou fornecimento 
de bens ou serviços ou o tratamento de dados de indivíduos localizados no 
território nacional.
− Os dados pessoais que estão sendo tratados devem ter sido coletados no ter-
ritório nacional.
• Quanto a não aplicabilidade da Lei
Agora que já sabemos as situações em que a LGPD é aplicada, vamos falar das hipóteses 
em que ela não se aplica. Essas hipóteses estão elencadas no artigo 4º em seus incisos 
e alíneas.
− Realizado por pessoa natural para fins exclusivamente particulares e não 
econômicos;
− Realizado para fins exclusivamente:
a) jornalístico e artísticos; ou
b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;
Isso significa que atividades como a realização de uma reportagem jornalística, a 
produção de uma obra de arte ou a realização de uma pesquisa acadêmica que envolvam 
o tratamento de dados pessoais, podem ficar fora do escopo de aplicação da LGPD.
− Realizado para fins exclusivos de:
a) segurança pública;
b) defesa nacional;
c) segurança do Estado; ou
d) atividades de investigação e repressão de infrações penais;
− Provenientes de fora do território nacional e que não sejam objeto de comu-
nicação, uso compartilhado de dados com agentes de tratamento brasileiros 
ou objeto de transferência internacional de dados com outro país que não o de 
proveniência, desde que o país de proveniência proporcione grau de proteção 
de dados pessoais adequado ao previsto nesta Lei.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
50 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
• Glossário da LGPD
O glossário da LGPD traz os termos e definições utilizadas na LGPD. Para fins didáticos 
eu preferi separar o glossário por Dados, Personagens e Ações.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
51 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
Veja a seguir um mapa mental sobre esse tópico.
Agora vamos falar sobre os personagens, que são as pessoas que atuam na LGPD. Nesse 
ponto, gostaria de enfatizar que o encarregado é um meio de comunicação e não um agente 
de tratamento.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
52 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
Veja abaixo um mapa mental dos personagens que atuam na LGPD.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
53 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
Veja um mapa mental sobre o assunto:
• Princípios no Tratamento de Dados Pessoais
Diferentemente dos fundamentos da LGPD que são os alicerces para criação da Lei, os 
princípios são a bússola, eles norteiam os objetivos os quais a Lei deve atingir.
DICA:
Lembre-se de que sempre que falar em fundamentos serão 
frases, enquanto os princípios serão palavras.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
54 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
São princípios da LGPD:
− Finalidade;
− Adequação;
− Necessidade;
− Livre acesso;
− Qualidade dos dados;
− Transparência;
− Prevenção;
− Não discriminação;
− Responsabilização e prestação de contas.
A seguir um mapa mental sobre esse importante tópico: princípios.CAPÍTULO 2. (ART. 7º A 16)
• Tratamento de Dados Pessoais – TDP
Tratamento é toda a operação realizada com os dados pessoais, como as que se referem 
a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, 
distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou 
controle da informação, modificação, comunicação, transferência, difusão ou extração.
Existem algumas situações específicas para que o tratamento de dados ocorra. Vamos 
estudar cada uma delas a seguir.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
55 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
− Com o consentimento expresso do titular (por escrito ou não;
− Para o cumprimento de obrigação legal ou regulatória pelo controlador;
− Pela administração pública a execução de políticas públicas previstas em lei;
− Estudos por órgãos de pesquisa mediante anonimização;
− Execução de contrato;
− Exercício regular de direitos em processo judicial, administrativo ou arbitral;
− Para proteção da vida ou da incolumidade física do titular ou de terceiros;
− Para proteção do crédito;
− TDP sensíveis.
• Tratamento de Dados Pessoais de Crianças e Adolescentes
− Com consentimento específico: o consentimento específico está relacionado a 
permissão de um dos pais ou responsável legal pelo menor.
− Sem consentimento: O tratamento de dados pessoais de crianças e adolescentes 
só é possível sem o consentimento específico nos casos para contatar os pais ou 
responsáveis e em casos de proteção ao menor. Mas há condições para que ocorra 
o tratamento desses dados.
a) Que não haja armazenamento dos dados;
b) Que não haja repasse desses dados a terceiros.
Veja abaixo um mapa mental sobre o TDP de criança e adolescente.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
56 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
CAPÍTULO 3. (ART. 17 A 22)
• Direitos do Titular
− Confirmação da existência de tratamento;
− Correção de dados incompletos, inexatos ou desatualizados;
− Portabilidade dos dados a outro fornecedor de serviço ou produto;
− Eliminação dos dados pessoais tratados com consentimento do titular;
− Informação das entidades públicas e privadas com as quais o controlador rea-
lizou uso compartilhado de dados;
− Informação sobre a possibilidade de não fornecer consentimento e sobre as 
consequências da negativa;
− Revogação do consentimento;
− Peticionar contra o controlador perante a ANPD ou perante juízo;
− Opor-se ao TDP nas hipóteses de dispensa de consentimento.
CAPÍTULO 4. (ART. 23 A 32)
• Tratamento dos Dados Pessoais pelo Poder Público
Em primeiro lugar, é importante dizer que esse tema está diretamente ligado à Lei 
de Acesso à Informação (LAI) - Lei n. 12.527/2011, que garante aos cidadãos o acesso 
a informações públicas. Inclusive, o Portal da Transparência foi criado a partir da Lei de 
Acesso à Informação.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
57 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
No que se refere ao tratamento de dados pessoais pelo poder público, é necessário 
que estejam sempre em conformidade com as finalidades e interesses públicos. Devendo 
o Poder Público informar as hipóteses em que ocorre o tratamento desses dados.
Outro ponto importante é que o Poder Público, na figura de controlador, pode indicar 
o encarregado para cuidar dos dados pessoais e seguir os prazos e procedimentos 
estabelecidos pelas leis, incluindo a LGPD, a LAI, a Hierarquia de Documentos (HD) e a 
Política de Arquivamento (PA).
Por fim, é proibida a transferência de dados pessoais para instituições privadas, exceto 
em casos de descentralização de poder, dados acessíveis publicamente, previsão legal em 
contratos, convênios etc., ou quando se tratar de prevenção de fraudes e irregularidades 
e garantia da segurança do titular.
Vedada a transferência de dados para entidades privadas EXCETO:
− Descentralização de poder; Dados acessíveis publicamente;
− Dados acessíveis publicamente;
− Previsão legal, contratos, convênios etc.;
− Prevenção de fraudes e irregularidades e garantia da segurança do titular.
CAPÍTULO 5. (ART. 33 A 36)
• Transferência Internacional de Dados
A transferência internacional de dados pessoais é permitida somente em algumas 
situações previstas na lei.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
58 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
Em primeiro lugar, é permitida a transferência de dados para países ou organismos 
internacionais que ofereçam proteção de dados pessoais equiparável à LGPD.
Além disso, a transferência internacional é permitida para controladores que 
ofereçam garantias de cumprimento da LGPD; para a cooperação jurídica internacional 
investigativa com base no direito internacional; ou para o compromisso assumido em 
acordo de cooperação internacional. Nesse caso, vou exemplificar para você conseguir 
visualizar melhor.
Também é permitida a transferência internacional de dados pessoais para proteção 
da vida e da integridade física do titular e de terceiros; para execução de política pública 
ou atribuição legal do serviço; com consentimento específico do titular em destaque 
para transferência, ou quando a ANPD autorizar.
Veja um mapa mental sobre a Transferência Internacional de Dados.
CAPÍTULO 6. (ART. 37 A 45)
• Agentes de Tratamento de Dados Pessoais
São agentes de tratamento apenas: Controlador e Operador
Funções do Controlador:
− Definir as finalidades do tratamento dos dados pessoais;
− Definir quais dados serão coletados, a forma como serão tratados e por quanto 
tempo serão armazenados;
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
59 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
− Informar os titulares sobre as finalidades do tratamento e solicitar o consenti-
mento quando necessário;
− Responsabilizar-se pela proteção dos dados pessoais coletados e tratados;
− Garantir que as atividades de tratamento sejam realizadas em conformidade com 
a LGPD;
− Deve informar o titular sobre o tratamento de seus dados pessoais e garantir que 
os titulares possam exercer seus direitos conforme a LGPD.
Funções do Operador:
− Executar o tratamento dos dados pessoais em nome do controlador, de acordo 
com suas instruções;− Realizar o tratamento dos dados pessoais somente para as finalidades autorizadas 
pelo controlador;
− Garantir a confidencialidade, integridade e disponibilidade dos dados pessoais 
coletados e tratados;
− Adotar medidas de segurança e proteção dos dados pessoais coletados e tratados;
− Deve informar o controlador sobre qualquer incidente de segurança que possa 
afetar os dados pessoais;
− Colaborar com o controlador para que este possa cumprir suas obrigações con-
forme a LGPD.
O encarregado NÃO É AGENTE DE TRATAMENTO DE DADOS, ele é o canal de comunicação 
entre o titular, operador, controlador e ANPD.
Situações onde os agentes não são responsabilizados:
− se não realizaram o TDP;
− não houver violação da lei;
− culpa do titular ou terceiros.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
60 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
CAPÍTULO 7. (ART. 46 A 51)
• Segurança e Boas Práticas
Vamos falar de segurança e das boas práticas em relação à aplicação da LGPD por parte 
das entidades que estão executando o tratamento de dados pessoais ou gerindo esses 
dados, nesse caso os operadores e controladores.
− Os agentes devem respeitar os princípios de segurança e prevenção do artigo 6º.
− ANPD poderá dispor de padrões técnicos mínimos de segurança.
− Qualquer um que intervir no TDP deve garantir segurança prevista na LGPD.
− Os sistemas utilizados no TDP devem atender requisitos de segurança, boas prá-
ticas, governança e princípios da LGPD e demais normas.
− Agentes poderão formular regras de boas práticas e governança sobre TDP.
− Poderão ainda implementar programa de governança em privacidade, demons-
trando sua efetividade quando apropriado ou a pedido da ANPD.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
61 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
CAPÍTULO 8. (ART. 52 A 54)
− Sanções Administrativas
A Lei Geral de Proteção de Dados (LGPD) prevê uma série de sanções administrativas 
que podem ser aplicadas em caso de descumprimento das normas de proteção de dados 
pessoais. Entre as sanções previstas pela lei, destacam-se:
Sanções às PJ de Direito Privado:
− Advertência;
− Multa simples – a multa simples pode variar até 2% faturamento, sendo limitada 
a R$ 50 milhões;
− Multa diária – mesmo valor;
− Publicização da infração;
− Bloqueio dos dados pessoais até a regularização;
− Eliminação dos dados pessoais;
− Suspensão parcial do funcionamento do banco de dados até 6 meses, prorro-
gável 6 meses;
− Suspensão do exercício do TDP até 6 meses, prorrogável 6 meses;
− Proibição parcial ou total do TDP.
• Sanções às PJ de Direito Público:
Todas as sanções aplicadas a pessoa jurídica de direito privado, exceto as MULTAS.
• Critérios e parâmetros para Sanções
Veja os critérios e parâmetros para aplicação das sanções:
− A gravidade e a natureza das infrações e dos direitos pessoais afetados;
− A boa-fé do infrator;
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
62 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
− A vantagem auferida ou pretendida pelo infrator;
− A condição econômica do infrator;
− A reincidência;
− O grau do dano;
− A cooperação do infrator;
− Os esforços na minimização dos danos;
− A adoção de política de boas práticas e governança;
− A pronta adoção de medidas corretivas;
− A proporcionalidade entre a gravidade da falta e a intensidade da sanção.
CAPÍTULO 9. (ART. 55 A 59)
• Autoridade Nacional de Proteção de Dados
Autoridade Nacional é órgão da administração pública responsável por zelar, implementar 
e fiscalizar o cumprimento desta Lei em todo o território nacional.
Além disso, ANPD é uma autarquia de natureza especial, dotada de autonomia técnica 
e decisória, com patrimônio próprio e com sede e foro no Distrito Federal.
O Presidente da República quem disporá sobre a estrutura regimental da ANPD.
• Composição da Autoridade Nacional de Proteção de Dados
A ANPD é composta por Conselho Diretor, Conselho Nacional de Dados Pessoais e da 
Privacidade, Ouvidoria, Procuradoria e unidades administrativas e unidades especializadas 
necessárias à aplicação do disposto na LGPD.
A seguir vou detalhar um pouco mais sobre os dois principais setores dentro da ANPD, 
o conselho diretor e Conselho Nacional de Dados Pessoais e da Privacidade.
• Competências da ANPD
Vide artigo 55-J.
Chegamos ao fim do nosso resumo sobre a LGPD.
Agora está na hora de mostrar seus conhecimentos na resolução das questões de concurso.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
63 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
QUESTÕES DE CONCURSOQUESTÕES DE CONCURSO
Agora chegou a de você colocar em prática tudo que estudamos, separei muitas questões 
para você treinar.
 Obs.: Ao lado de cada questão você encontrará o nível de dificuldade, dessa forma saberá 
se está respondendo uma questão fácil, média ou difícil.
 Obs.: alunos que ainda não tiveram contato com o conteúdo teórico encontrarão 
dificuldades em resolver até as questões fáceis, visto que, em geral, as questões 
não são intuitivas.
001. 001. (Q2711797/FGV/CGE-SC/AUDITOR/CIÊNCIAS DA COMPUTAÇÃO/2023) Determinado 
deputado do Estado de Santa Catarina apresenta requerimento protocolado na Secretaria 
Estadual de Educação, exigindo a publicação, em site estatal de fácil acesso à população, 
da relação de todos os discentes matriculados na rede pública estadual com as respectivas 
frequências, notas, idade, unidade educacional, origens raciais e étnicas e convicção religiosa. 
Alega o parlamentar que pretende aumentar o controle e a eficiência dos alunos da rede 
pública. A respeito do hipotético requerimento, assinale a afirmativa correta.
a) A Secretaria de Educação do Estado de Santa Catarina deve atender integralmente o 
pleito do parlamentar com base no princípio da transparência e necessidade, visto que os 
dados são públicos.
b) A divulgação pleiteada pelo parlamentar é possível, desde que fique restrita aos alunos que 
já obtiveram a maioridade civil ou forem emancipados, em razão da proteção constitucional 
da criança e do adolescente.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
64 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
c) A divulgação pleiteada pelo parlamentar é possível, por se tratar deuma expressa hipótese 
de exceção à incidência da Lei n. 13.709/2018), não havendo que se falar em observância 
ao tratamento de dados em conformidade com a LGPD.
d) Os dados pessoais requeridos pelo deputado estadual são, em sua maioria, sensíveis, o 
que impede a divulgação ou tratamento em respeito aos princípios da necessidade e da 
não discriminação.
e) Em razão de o banco de dados da rede estadual de ensino ser de caráter público, deve ser 
mantido o acesso integral a todos os cidadãos sobre toda e qualquer informação, inclusive 
pessoal, em atenção aos princípios da transparência e da moralidade administrativa.
002. 002. (Q2685102/QUADRIX/CRO/FISCAL CIRURGIÃO DENTISTA/2023) Quanto à Lei 13.709/2018, 
conhecida como LGPD, julgue o item.
A referida Lei não se aplica ao tratamento de dados pessoais realizado para fins exclusivamente 
jornalísticos e artísticos.
003. 003. (Q2752901/VUNESP/TCM SP/AUDITOR DE CONTROLE EXTERNO/ÁREA TECNOLOGIA DA 
INFORMAÇÃO/2023) Para os fins da Lei Geral de Proteção de Dados (Lei no 13.709 de 14 
de agosto de 2018), supondo o vínculo do dado a uma pessoa natural, não é considerado 
dado pessoal sensível:
a) nome completo.
b) convicção religiosa.
c) opinião política.
d) filiação a organização de caráter filosófico.
e) dado referente à saúde.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
65 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
004. 004. (Q2721307/QUADRIX/CRO BA/AGENTE DE FISCALIZAÇÃO/2023) Conforme a Lei Geral 
de Proteção de Dados Pessoais (LGPD), julgue os itens.
A anonimização é a utilização de meios técnicos razoáveis e disponíveis no momento do 
tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou 
indireta, a um indivíduo.
005. 005. (Q2694236/IDECAN/SEFAZ RR/TÉCNICO DE TECNOLOGIA DA INFORMAÇÃO/
INFRAESTRUTURA/2023) A Autoridade Nacional de Proteção de Dados (ANPD) é composta de:
I – Ouvidoria.
II – Corregedoria.
III – Procuradoria.
IV – Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.
V – Conselho de Governança Corporativa.
Estão corretos apenas os itens agrupados em:
a) I, II, IV e V.
b) I, III e IV.
c) I, II, III e V.
d) II, IV e V.
e) I, II, III e IV.
006. 006. (Q2709385/FGV/CGE-SC/AUDITOR/ÁREA DIREITO/2023) O tratamento de dados 
pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público 
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
66 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
que justificaram sua disponibilização. Em tema de requisitos para o tratamento de dados 
pessoais, segundo a Lei Geral de Proteção de Dados Pessoais – LGPD), o tratamento de 
dados pessoais somente poderá ser realizado em algumas hipóteses. Essas hipóteses são 
apresentadas nas opções a seguir, à exceção de uma. Assinale-a.
a) Proteção da vida ou da incolumidade física do titular ou de terceiro.
b) Cumprimento de obrigação legal ou regulatória pelo controlador.
c) Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização 
dos dados pessoais.
d) Tutela da saúde em sentido amplo, sem exclusivamente em procedimento realizado por 
profissionais de saúde, serviços de saúde ou autoridade sanitária.
e) Necessidade para a execução de contrato ou de procedimentos preliminares relacionados 
a contrato do qual seja parte o titular, a pedido do titular dos dados.
007. 007. (Q2698765/IDECAN/SEFAZ RR/ADMINISTRADOR/REDE DE DADOS/2023) Você decide 
se matricular numa academia e preenche um cadastro informando seu nome completo, 
CPF, conta bancária e endereço. Selecione a alternativa que mostra a lei que a sua nova 
academia deve seguir para proteger os dados que você acabou de preencher.
a) Marco civil da internet
b) Carolina Dieckmann
c) Maria da Penha
d) Lei Sansão
e) LGPD
008. 008. (Q2685096/QUADRIX/CRO/FISCAL CIRURGIÃO DENTISTA/2023) Quanto ao processo 
de planejamento, julgue os itens de 76 a 80.
São considerados agentes de tratamento o operador e o controlador, sendo o controlador 
uma pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões 
referentes ao tratamento de dados pessoais.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
67 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
009. 009. (Q2734317/TÉCNICO JUDICIÁRIO/ÁREA APOIO ESPECIALIZADO/ESPECIALIDADE: 
TECNOLOGIA DA INFORMAÇÃO/2023) De acordo com a Lei no 13.709/2018 (LGPD), a pessoa 
natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes 
ao tratamento de dados pessoais é conhecida como
a) Controlador.
b) Titular.
c) Operador.
d) Encarregado.
e) Gerente.
010. 010. (Q2733135/OBJETIVA CONCURSOS/PREFEITURA DE SAGRADA FAMÍLIA/
FARMACÊUTICO/2023) A Lei Geral de Proteção de Dados Pessoais (LGPD) afeta diferentes 
setores e serviços, e a todos os brasileiros, seja no papel de indivíduo, empresa ou governo. 
Sobre as características e os benefícios da LGPD, marcar C para as afirmativas Certas, E 
para as Erradas e, após, assinalar a alternativa que apresenta a sequência CORRETA:
(  ) � Faz com que o indivíduo tenha poder sobre seus dados pessoais e saiba como esses 
dados são tratados pelas organizações públicas, privadas ou por terceiros.
(  ) � Dá o direito ao usuário de saber como os seus dados são tratados exatamente, sendo 
transparente, mostrando quais dados são coletados e o porquê e com quem eles 
são compartilhados.
(  ) � Com ela, as organizações públicas e privadas devem disponibilizar informações claras 
que ajudem a compreender os termos de consentimento e as bases legais que apoiam 
o tratamento dos seus dados.
a) C - C - C.
b) C - E - C.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
68 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
c) E - C - E.
d) E - E - E.
e) C - C - E.
011. 011. (Q2732349/QUADRIX/CRESS AL/ASSISTENTE TÉCNICO ADMINISTRATIVO/2023) Conforme 
a Lei Geral de Proteção de Dados Pessoais (LGPD), julgue os itens.
A disciplina da proteção de dados tem como fundamento, entre outros, a autodeterminação 
informativa.
012. 012. (Q2734716/FCC/TRT 18/ANALISTA JUDICIÁRIO/ÁREA APOIO ESPECIALIZADO/
ESPECIALIDADE: TECNOLOGIA DA INFORMAÇÃO/2023) Considere as seguintes afirmações 
sobre a Lei no 13.709/2018 (LGPD):
I – O tratamento de dados pessoais poderá ser realizado mediante o fornecimento de 
consentimento pelo titular.
II – Aplica-se a qualquer operação de tratamento realizada somente por pessoa jurídica.
III – A disciplina da proteção de dados pessoais tem como um dos fundamentos a livre 
iniciativa, a livre concorrência e a defesado consumidor.
IV – Não se aplica ao tratamento de dados pessoais realizado para fins exclusivos de 
segurança pública.
Está correto o que se afirma APENAS em
a) I, II e IV.
b) I, III e IV.
c) I e III.
d) II e III.
e) II e IV.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
69 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
013. 013. (Q2685100/QUADRIX/CRO/FISCAL CIRURGIÃO DENTISTA/2023) Quanto ao processo 
de planejamento, julgue os itens de 76 a 80.
Um dos princípios da LGPD é a prevenção, que é definida como a utilização de medidas 
técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e 
de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
014. 014. (Q2686059/INSTITUTO CONSULPLAN/MPE MG/ANALISTA/TECNOLOGIA DA INFORMAÇÃO/ 
SUPORTE DE TI/2023) De acordo com a Lei Geral de Proteção de Dados, as atividades de 
tratamento de dados pessoais deverão observar a boa-fé, bem como alguns princípios. O 
princípio que representa a limitação do tratamento ao mínimo necessário para a realização 
de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos 
em relação às finalidades do tratamento de dados é:
a) Finalidade.
b) Prevenção.
c) Necessidade.
d) Transparência.
015. 015. (Q2725912/ INSTITUTO CONSULPLAN/SEAS RO/TÉCNICO EM INFORMÁTICA/2023) 
Considerando que a Lei n. 13.709/2018, Lei Geral de Proteção de Dados, protege os direitos 
fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da 
pessoa natural, assinale a afirmativa correta.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
70 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
a) Dado pessoal sensível: informação relacionada à pessoa natural identificada ou identificável.
b) Controlador: pessoa natural a quem se referem os dados pessoais que são objeto de 
tratamento.
c) Titular: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento 
de dados pessoais em nome do controlador.
d) Operador: pessoa natural ou jurídica, de direito público ou privado, a quem competem 
as decisões referentes ao tratamento de dados pessoais.
e) Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando 
a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
016. 016. (Q2698251/QUADRIX/CRA PE/ADVOGADO/2023) A respeito da Lei Geral de Proteção 
de Dados Pessoais (LGPD), julgue os itens 54 e 55.
O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do 
titular por ele tratados, a qualquer momento e mediante requisição, o acesso e a correção 
de dados incompletos, inexatos ou desatualizados.
017. 017. (Q2694330/ IDECAN/SEFAZ RR/TÉCNICO DE TECNOLOGIA DA INFORMAÇÃO/
INFRAESTRUTURA/2023) Considera-se operador, segundo a LGPD:
a) pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões 
referentes ao tratamento de dados pessoais.
b) pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de 
dados pessoais em nome do controlador.
c) pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
d) a Autoridade Nacional de Proteção de Dados - ANPD, autarquia de natureza especial, 
dotada de autonomia técnica e decisória.
e) pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares 
dos dados e a Autoridade Nacional de Proteção de Dados – ANPD.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
71 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
018. 018. (Q2719184/CESPE/CEBRASPE/TJDFT/JUIZ SUBSTITUTO/2023) De acordo com a Lei 
Geral de Proteção de Dados Pessoais, a compatibilidade do tratamento dos dados pessoais 
com as finalidades informadas ao titular, de acordo com o contexto do tratamento, consiste 
no princípio da
a) adequação.
b) finalidade.
c) qualidade dos dados.
d) transparência.
e) segurança.
019. 019. (Q2721331/QUADRIX/CRO BA/ANALISTA DE LICITAÇÃO/2023) De acordo com a Lei Geral 
de Proteção de Dados Pessoais (LGPD), julgue os itens de 53 a 55.
O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento 
específico e em destaque do responsável legal ou de pelo menos um dos pais.
020. 020. (Q2797776/QUADRIX/CRT ES/AGENTE DE FISCALIZAÇÃO/2023) Conforme a Lei N. 
13.709/2018, que diz respeito à Lei Geral de Proteção de Dados (LGPD), julgue os itens 
de 50 a 52.
Os dados anonimizados não serão considerados dados pessoais, salvo quando o processo 
de anonimização ao qual foram submetidos for revertido – utilizando exclusivamente meios 
próprios – ou quando puder ser revertido com esforços razoáveis.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
72 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
021. 021. (Q2698766/IDECAN/SEFAZ RR/ADMINISTRADOR/REDE DE DADOS/2023) Um parente 
seu é contratado por uma empresa para trabalhar com a LGPD. Ele vai atuar como canal 
de comunicação entre a empresa, as pessoas donas dos dados e a Autoridade Nacional de 
Proteção de Dados. Selecione o cargo que seu parente tem de acordo com a LGPD.
a) Titular
b) Operador
c) Controlador
d) Encarregado
e) Analista de dados
022. 022. (Q2720541/GUALIMP/PREFEITURA DE DIVINO/PROFESSOR DE EDUCAÇÃO BÁSICA 
I/2023) No âmbito da Lei Geral de Proteção de Dados Pessoais, a disciplina da proteção de 
dados pessoais tem como fundamentos, EXCETO:
a) A livre iniciativa, a livre concorrência e a defesa do consumidor.
b) O desenvolvimento econômico e tecnológico e a inovação.
c) A autodeterminação dos povos.
d) A inviolabilidade da intimidade, da honra e da imagem.
023. 023. (Q2677454/IFMT/IFMT/ASSISTENTE EM ADMINISTRAÇÃO/2023) A Lei Geral de Proteção 
de Dados Pessoais (LGPD) dispõe sobre o tratamento de dados pessoais e tem como objetivo 
proteger os direitos fundamentais de liberdade, privacidade e do livre desenvolvimento 
da pessoalidade da pessoa. A respeito da Lei n. 13.709/2018 (LGPD), relacione a Coluna 1 
à Coluna 2:
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
73 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
Coluna 1 Coluna 2
1. Dados anonimizados
(  ) � pessoal natural a quem se referem os dados pessoais quesão objeto de tratamento.
2. Titular
(  ) � dados relativos ao titular que não possa ser identificado 
e que passou por um processo técnico de tratamento.
3. Operador
(  ) � informações relacionadas a pessoa natural identificada 
ou identificável.
4. Dados pessoais (  ) � responsável por realizar o tratamento de dados pessoais.
(  ) � serão eliminados após o término de seu tratamento.
A ordem CORRETA de preenchimento dos parênteses, de cima para baixo, é:
a) 2 – 4 – 1 – 3 – 1.
b) 4 – 1 – 4 – 2 – 1.
c) 3 – 1 – 1 – 2 – 4.
d) 2 – 4 – 3 – 2 – 1.
e) 2 – 1 – 4 – 3 – 4.
024. 024. (Q2725261/FUMARC/ALE MG/CONSULTOR ADMINISTRATIVO/2023) A Lei Geral de 
Proteção de Dados (Lei n. 13.709, de 14 de agosto de 2018) é destinada ao tratamento de 
dados pessoais, por pessoa natural ou por pessoa jurídica de direito público ou privado, 
com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre 
desenvolvimento da personalidade da pessoa natural. A disciplina da proteção de dados 
tem como fundamentos, EXCETO:
a) a autodeterminação informativa.
b) a inviolabilidade da intimidade, da honra e da imagem.
c) a livre iniciativa, a livre concorrência e a defesa do consumidor.
d) o desenvolvimento social e tecnológico e a inovação.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
74 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
025. 025. (Q2725893/INSTITUTO CONSULPLAN/SEAS RO/TÉCNICO EM INFORMÁTICA/2023) Os 
agentes de tratamento de dados, em razão das infrações cometidas às normas previstas na 
Lei n. 13.709/2018, Lei Geral de Proteção de Dados, ficam sujeitos a determinadas sanções 
administrativas aplicáveis pela autoridade nacional. Assinale a afirmativa que contém uma 
dessas sanções.
a) Dois anos de prisão, em regime fechado.
b) Demissão imediata, caso seja servidor público.
c) Advertência, com indicação de prazo para adoção de medidas corretivas.
d) Uma multa no valor de R$ 50.000.000,00, a qual deverá ser paga em até cinco anos após 
a data de sua aplicação.
e) Multa simples, de até 4% do faturamento da pessoa jurídica de direito privado, grupo ou 
conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a 
R$ 50.000.000,00 por infração.
026. 026. (Q2709804/FUNDAÇÃO CEFETMINAS/IFB/TÉCNICO DE MULTIMEIOS DIDÁTICOS/2023) 
De acordo com a Lei n. 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD), 
“dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a 
sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde 
ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”, é 
o conceito de
a) consentimento.
b) banco de dados.
c) dado anonimizado.
d) dado pessoal sensível.
e) uso compartilhado de dados.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
75 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
027. 027. (Q2694326/IDECAN/SEFAZ RR/TÉCNICO DE TECNOLOGIA DA INFORMAÇÃO/
INFRAESTRUTURA/2023) A disciplina da proteção de dados pessoais tem como fundamentos, 
segundo a LGPD, exceto.
a) O respeito à privacidade.
b) A liberdade de expressão, de informação, de comunicação e de opinião.
c) O desenvolvimento econômico e tecnológico e a inovação.
d) A livre iniciativa, a livre concorrência e a defesa do consumidor.
e) A dignidade e o exercício da cidadania pelas pessoas naturais ou jurídicas.
028. 028. (Q2694335/IDECAN/SEFAZ RR/TÉCNICO DE TECNOLOGIA DA INFORMAÇÃO/
INFRAESTRUTURA/2023) A LGPD determina que as atividades de tratamento de dados 
pessoais deverão observar a boa-fé, além de uma série de princípios. Um destes princípios 
determina a compatibilidade do tratamento com as finalidades informadas ao titular, 
de acordo com o contexto do tratamento. Assinale a alternativa que contém o princípio 
descrito acima:
a) Finalidade
b) Adequação
c) Necessidade
d) Transparência
e) Prevenção
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
76 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
029. 029. (Q2723849/FUMARC/ALE MG/ANALISTA DE SISTEMAS/ÁREA DESENVOLVIMENTO 
DE SISTEMAS/2023) Analise as afirmativas referentes à Lei Geral de Proteção de Dados 
Pessoais (LGPD):
I – Anonimização é o tratamento por meio do qual um dado perde a possibilidade de 
associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional 
mantida separadamente pelo controlador em ambiente controlado e seguro. 
II – Consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda 
com o tratamento de seus dados pessoais para uma finalidade determinada.
III – Bloqueio é a suspensão temporária de qualquer operação de tratamento, mediante 
guarda do dado pessoal ou do banco de dados.
Estão CORRETAS as afirmativas:
a) I e II, apenas.
b) I e III, apenas.
c) II e III, apenas.
d) I, II e III.
030. 030. (Q2717036/IBFC/UFPB/TÉCNICO DE LABORATÓRIO/ANÁLISES CLÍNICAS/2023) De 
acordo com a Lei n. 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), as atividades de 
tratamento de dados pessoais deverão observar a boa fé e os seguintes princípios:
a) Insegurança
b) Inadequação
c) Finalidade
d) Discriminação
e) Responsabilização, sem prestação de contas
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
77 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
031. 031. (Q2703062/FUNDAÇÃO CEFETMINAS/IFB/PROFESSOR/EDIÇÃO/VIDEOGRAFISMO/2023) 
De acordo com os termos da Lei n. 13.709/2018, Lei Geral de Proteção de Dados Pessoais 
(LGPD), a “limitação do tratamento ao mínimo necessário para a realização de suas finalidades, 
com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às 
finalidades do tratamento de dados”, descreve o princípio da
a) não discriminação.
b) prevenção.
c) adequação.
d) necessidade.
e) transparência.
032. 032. (Q2721313/QUADRIX/CRO BA/AGENTE DE FISCALIZAÇÃO/2023) Conforme a Lei Geral 
de Proteção de Dados Pessoais (LGPD), julgue os itens de 53 a 55.
O tratamento de dados pessoais somente poderá ser realizado mediante o consentimento 
do titular, o qual deverá ser declarado necessariamente por escrito.
033. 033. (Q2721330/QUADRIX/CRO BA/ANALISTA DE LICITAÇÃO/2023) De acordo com a Lei Geral 
de Proteção de Dados Pessoais (LGPD), julgue os itens de 53 a 55.
O tratamento de dados pessoais sensíveis somente poderá ocorrer sem o fornecimento de 
consentimento do titular nas hipóteses em que for indispensável para a proteção exclusiva 
da sua vida ou da sua incolumidade física.
O conteúdo deste livro eletrônico é licenciado para ERICAGABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
78 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
034. 034. (Q2718014/IBFC/UFPB/ASSISTENTE DE ALUNOS/2023) Assinale a alternativa correta 
sobre as disposições da Lei n. 13.709/2018 (Lei Geral de Proteção de Dados – LGPD).
a) A Lei dispõe sobre o tratamento de dados pessoais, excluindo os meios digitais
b) A Lei dispõe sobre o tratamento de dados pessoais, com o objetivo de proteger os direitos 
fundamentais de liberdade e de privacidade
c) A disciplina da proteção de dados pessoais não tem como fundamento o respeito à 
privacidade
d) É possível a realização do tratamento de dados pessoais para fins discriminatórios ilícitos 
ou abusivos
e) A Lei não disciplina sobre o tratamento de dados pessoais de crianças e de adolescentes
035. 035. (Q2760365/IBFC/SEJUSP MG/AGENTE DE SEGURANÇA SOCIOEDUCATIVO/POLÍCIA 
PENAL/2023) No que se refere ao disposto na Lei Geral de Proteção de Dados (Lei n. 
13.709/2018), assinale a alternativa que expressa corretamente o princípio da segurança.
a) Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a 
realização do tratamento e os respectivos agentes de tratamento, observados os segredos 
comercial e industrial
b) Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de 
dados pessoais
c) Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de 
acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, 
comunicação ou difusão
d) Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
79 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
036. 036. (Q2720538/GUALIMP/PREFEITURA DE DIVINO/PROFESSOR DE EDUCAÇÃO BÁSICA I/2023) 
Considerando a Lei N. 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados 
Pessoais (LGPD), são fundamentos da disciplina da proteção de dados pessoais previstos 
na referida lei, em seu Capítulo I, Art. 2º, EXCETO:
a) O respeito à privacidade.
b) A autodeterminação informativa.
c) O direito à educação digital.
d) O desenvolvimento econômico e tecnológico e a inovação.
037. 037. (Q2765857/INSTITUTO AVALIA/CAU BA/ANALISTA DE GESTÃO/2023) A Lei n. 13.709/18 
dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de 
proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da 
personalidade da pessoa natural. Sobre o contido nesta legislação, poderá ser considerado 
controlador:
a) apenas pessoas naturais.
b) apenas pessoas jurídicas.
c) pessoas de direito público ou privado.
d) apenas pessoas de direito público.
e) apenas pessoas de direito privado.
038. 038. (Q2685101/QUADRIX/CRO/FISCAL CIRURGIÃO DENTISTA/2023) Quanto ao processo 
de planejamento, julgue os itens de 76 a 80.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
80 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
É vedado o tratamento de dados pessoais sensíveis sem o fornecimento de consentimento 
do titular, em qualquer hipótese.
039. 039. (Q2698253/QUADRIX/CRA PE/ADVOGADO/2023) A respeito da Lei Geral de Proteção 
de Dados Pessoais (LGPD), julgue os itens.
O tratamento de dados pessoais será irregular quando deixar de observar a legislação ou 
quando não fornecer a segurança que o titular dele pode esperar, considerando-se o modo 
por meio do qual é realizado, o resultado e os riscos razoavelmente esperados, bem como 
as técnicas de tratamento dos dados pessoais disponíveis à época em que foi realizado.
040. 040. (Q2737873/PREFEITURA DE CUIABÁ/APOIO JURÍDICO/2023) Acerca da Lei Geral de 
Proteção de Dados Pessoais (Lei n. 13.709/2018), assinale a alternativa que está no âmbito 
de aplicação da lei.
a) Tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente 
particulares e não econômicos
b) Tratamento de dados pessoais realizado para fins exclusivamente jornalístico e artísticos
c) Tratamento de dados pessoais realizado para fins exclusivos de atividades de investigação 
e repressão de infrações penais
d) Tratamento de dados pessoais realizada por pessoa natural, independentemente do meio, 
do país de sua sede ou do país onde estejam localizados os dados, desde que a operação 
de tratamento seja realizada no território nacional
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
81 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
041. 041. (Q2732350/QUADRIX/CRESS AL/ASSISTENTE TÉCNICO ADMINISTRATIVO/2023) Conforme 
a Lei Geral de Proteção de Dados Pessoais (LGPD), julgue os itens de 67 a 70.
A LGPD aplica-se ao tratamento de dados pessoais realizados para fins exclusivamente 
jornalísticos, mas não para os tratados com fins exclusivamente artísticos.
042. 042. (Q2732352/QUADRIX/CRESS AL/ASSISTENTE TÉCNICO ADMINISTRATIVO/2023) Conforme 
a Lei Geral de Proteção de Dados Pessoais (LGPD), julgue os itens.
O consentimento do titular para o tratamento dos seus dados pessoais deverá ser fornecido 
por escrito ou por outro meio que demonstre a manifestação da sua vontade.
043. 043. (Q2752907/VUNESP/TCM SP/AUDITOR DE CONTROLE EXTERNO/ÁREA TECNOLOGIA DA 
INFORMAÇÃO/2023) No contexto da Lei Geral de Proteção de Dados (Lei no 13.709 de 14 
de agosto de 2018), o operador é entendido como
a) pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
b) pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares 
dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
c) pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões 
referentes ao tratamento de dados pessoais.
d) pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de 
dados pessoais em nome do controlador.
e) órgão da administração pública ou pessoa jurídica de direito privado sem fins lucrativos 
com sede e foro no País, que inclua em sua missão ou objetivo social a pesquisa de caráter 
histórico, científico, tecnológico ou estatístico.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
82 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
044. 044. (Q2685906/INSTITUTO CONSULPLAN/MPE MG/ANALISTA/TECNOLOGIA DA INFORMAÇÃO/ 
ANÁLISEDE NEGÓCIO/2023) A Lei Geral de Proteção de Dados (LGPD) dispõe sobre o 
tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural, ou por pessoa 
jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais 
de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. 
Considerando tal normativa, assinale a afirmativa correta.
a) A LGPD proíbe o tratamento de dados pessoais sensíveis em todas as situações.
b) O controlador é a pessoa jurídica, de direito público, que realiza o tratamento de dados 
pessoais em nome do titular.
c) O tratamento de dados pessoais poderá ser realizado sem o consentimento do titular, 
desde que haja determinação expressa do Presidente da República.
d) O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento 
específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal
045. 045. (Q2694226/IDECAN/SEFAZ RR/TÉCNICO DE TECNOLOGIA DA INFORMAÇÃO/
INFRAESTRUTURA/2023) Acerca dos conceitos previstos na Lei Geral de Proteção de Dados 
(LGPD), analise os itens abaixo:
I – Dado impessoal ou anônimo é aquele relativo a titular que não possa ser identificado, 
considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu 
tratamento.
II – São agentes de tratamento de dados pessoais não sensíveis: controlador, operador, 
encarregado e autoridade nacional.
III – Encarregado é a pessoa indicada pelo controlador e operador para atuar como canal 
de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de 
Proteção de Dados (ANPD).
Está(ão) correto(s) o(s) item(ns):
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
83 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
a) apenas I.
b) apenas II.
c) apenas III.
d) I e II.
e) I, II e III.
046. 046. (Q2700062/IBADE/FUNDAÇÃO FACELI/AUXILIAR DE SECRETARIA/2023) Em conformidade 
com a Lei Geral de Proteção de Dados n. 13.709 de 2018, é CORRETO afirmar que dado pessoal 
sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou 
a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida 
sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, para fins da 
referida lei, será considerado dado:
a) pessoal.
b) anonimizado.
c) titular.
d) pessoal sensível.
e) operador
047. 047. (Q2677532/FUNDEP/Câmara de Contagem/Analista Técnico/Área Analista de 
Sistemas/2023)
Com relação à Lei Geral de Proteção de Dados (LGPD), analise as afirmativas a seguir.
I – Antes de iniciar qualquer tipo de tratamento de dados pessoais, o agente deve se certificar 
de que a finalidade da operação está registrada de forma clara e explícita e os propósitos 
estão especificados e foram informados ao(à) titular dos dados.
II – O compartilhamento dentro da administração pública, no âmbito da execução de políticas 
públicas, é previsto na Lei e dispensa o consentimento específico.
III – Os direitos dos titulares de dados pessoais devem ser garantidos durante toda a 
existência do tratamento dos dados pessoais realizado pelo órgão ou entidade.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
84 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
Estão corretas as afirmativas
a) I apenas
b) I e II, apenas.
c) I e III, apenas.
d) II e III, apenas
e) I, II e III
048. 048. (Q2674802/FGV/SEFAZ MG/AUDITOR FISCAL DA RECEITA ESTADUAL/TRIBUTAÇÃO/2023) 
Em tema de tratamento de dados pessoais pelo poder público, de acordo com a Lei Geral de 
Proteção de Dados Pessoais – LGPD, os dados deverão ser mantidos em formato interoperável 
e estruturado para o uso compartilhado, com vistas a diversas finalidades. Consoante dispõe 
o texto do citado diploma legal, assinale a opção que não apresenta uma dessas finalidades.
a) Execução de políticas públicas.
b) Alimentação de sistemas gerais de informática.
c) Prestação de serviços públicos.
d) Descentralização da atividade pública.
e) Disseminação e acesso das informações pelo público em geral.
049. 049. (Q2694175/IDECAN/SEFAZ RR/TÉCNICO DE TECNOLOGIA DA INFORMAÇÃO/
INFRAESTRUTURA/2023) A chamada Lei Geral de Proteção de Dados (LGPD), que dispõe 
sobre o tratamento de dados pessoais, inclusive nos meios digitais, tem o objetivo, dentre 
outros, de proteger:
a) a exclusão desinformativa.
b) o livre desenvolvimento da personalidade da pessoa natural.
c) a dignidade da pessoa virtual.
d) a violabilidade da imagem e dos dados íntimos.
e) os direitos fundamentais da pessoa natural ou da pessoa jurídica de direito público ou 
privado.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
85 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
050. 050. (Q2694233/IDECAN/SEFAZ RR/TÉCNICO DE TECNOLOGIA DA INFORMAÇÃO/
INFRAESTRUTURA/2023) Caso ocorra infração às normas contidas na Lei Geral de Proteção 
de Dados (LGPD), a autoridade nacional poderá aplicar a seguinte sanção:
a) admoestação sigilosa.
b) prisão simples.
c) declaração de inidoneidade.
d) multa diária.
e) recolhimento domiciliar.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
86 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
GABARITOGABARITO
1. d
2. C
3. a
4. C
5. e
6. d
7. e
8. C
9. a
10. a
11. E
12. b
13. E
14. c
15. e
16. C
17. b
18. a
19. C
20. C
21. d
22. d
23. e
24. d
25. c
26. d
27. e
28. b
29. c
30. c
31. d
32. E
33. E
34. b
35. c
36. c
37. c
38. E
39. C
40. d
41. E
42. C
43. d
44. d
45. c
46. d
47. e
48. b
49. b
50. d
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
87 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
GABARITO COMENTADOGABARITO COMENTADO
001. 001. (Q2711797/FGV/CGE-SC/AUDITOR/CIÊNCIAS DA COMPUTAÇÃO/2023) Determinado 
deputado do Estado de Santa Catarina apresenta requerimento protocolado na Secretaria 
Estadual de Educação, exigindo a publicação, em site estatal de fácil acesso à população, 
da relação de todos os discentes matriculados na rede pública estadual com as respectivas 
frequências, notas, idade, unidade educacional, origens raciais e étnicas e convicção religiosa. 
Alega o parlamentar que pretende aumentar o controle e a eficiência dos alunos da redepública. A respeito do hipotético requerimento, assinale a afirmativa correta.
a) A Secretaria de Educação do Estado de Santa Catarina deve atender integralmente o 
pleito do parlamentar com base no princípio da transparência e necessidade, visto que os 
dados são públicos.
b) A divulgação pleiteada pelo parlamentar é possível, desde que fique restrita aos alunos que 
já obtiveram a maioridade civil ou forem emancipados, em razão da proteção constitucional 
da criança e do adolescente.
c) A divulgação pleiteada pelo parlamentar é possível, por se tratar de uma expressa hipótese 
de exceção à incidência da Lei n. 13.709/2018), não havendo que se falar em observância 
ao tratamento de dados em conformidade com a LGPD.
d) Os dados pessoais requeridos pelo deputado estadual são, em sua maioria, sensíveis, o 
que impede a divulgação ou tratamento em respeito aos princípios da necessidade e da 
não discriminação.
e) Em razão de o banco de dados da rede estadual de ensino ser de caráter público, deve ser 
mantido o acesso integral a todos os cidadãos sobre toda e qualquer informação, inclusive 
pessoal, em atenção aos princípios da transparência e da moralidade administrativa.
a) Errada. O pleito não deve prosperar
b) Errada. O pleito não deve prosperar
c) Errada. Não se trata de hipótese de exceção à incidência da LGPD.
d) Correta. Os dados requeridos pelo deputado são em sua grande maioria, dados sensíveis, 
pois envolvem informações pessoais dos alunos, como origem racial e étnica e convicção 
religiosa, que possuem proteção especial em razão de sua natureza íntima. Além disso, a 
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
88 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
divulgação desses dados pode gerar discriminação e violar direitos fundamentais, como o 
direito à privacidade.
Sendo assim, a Secretaria de Educação do Estado de Santa Catarina não pode atender ao 
pleito do parlamentar, sob pena de violar a Constituição Federal e a Lei Geral de Proteção 
de Dados.
e) Errada. Fere o princípio da privacidade.
Letra d.
002. 002. (Q2685102/QUADRIX/CRO/FISCAL CIRURGIÃO DENTISTA/2023) Quanto à Lei 13.709/2018, 
conhecida como LGPD, julgue o item.
A referida Lei não se aplica ao tratamento de dados pessoais realizado para fins exclusivamente 
jornalísticos e artísticos.
Hipótese de não aplicabilidade da LGPD, disposta no artigo 4º.
Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:
I – realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
II – realizado para fins exclusivamente:
a) jornalístico e artísticos; ou
b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;
III – realizado para fins exclusivos de:
a) segurança pública;
b) defesa nacional;
c) segurança do Estado; ou
d) atividades de investigação e repressão de infrações penais; ou
IV – provenientes de fora do território nacional e que não sejam objeto de comunicação, uso 
compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência 
internacional de dados com outro país que não o de proveniência, desde que o país de proveniência 
proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.
Certo.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
89 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
003. 003. (Q2752901/VUNESP/TCM SP/AUDITOR DE CONTROLE EXTERNO/ÁREA TECNOLOGIA DA 
INFORMAÇÃO/2023) Para os fins da Lei Geral de Proteção de Dados (Lei no 13.709 de 14 
de agosto de 2018), supondo o vínculo do dado a uma pessoa natural, não é considerado 
dado pessoal sensível:
a) nome completo.
b) convicção religiosa.
c) opinião política.
d) filiação a organização de caráter filosófico.
e) dado referente à saúde.
Olha essa diferenciação de dados pessoais e dados sensíveis logo abaixo.
Letra a.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
90 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
004. 004. (Q2721307/QUADRIX/CRO BA/AGENTE DE FISCALIZAÇÃO/2023) Conforme a Lei Geral 
de Proteção de Dados Pessoais (LGPD), julgue os itens.
A anonimização é a utilização de meios técnicos razoáveis e disponíveis no momento do 
tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou 
indireta, a um indivíduo.
Exatamente!
Está disposto no art. 5º inciso X:
X – anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, 
por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
Certo.
005. 005. (Q2694236/IDECAN/SEFAZ RR/TÉCNICO DE TECNOLOGIA DA INFORMAÇÃO/
INFRAESTRUTURA/2023) A Autoridade Nacional de Proteção de Dados (ANPD) é composta de:
I – Ouvidoria.
II – Corregedoria.
III – Procuradoria.
IV – Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.
V – Conselho de Governança Corporativa.
Estão corretos apenas os itens agrupados em:
a) I, II, IV e V.
b) I, III e IV.
c) I, II, III e V.
d) II, IV e V.
e) I, II, III e IV.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
91 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
A ANPD é composta por Conselho Diretor, Conselho Nacional de Dados Pessoais e da 
Privacidade, Ouvidoria, Procuradoria e unidades administrativas e unidades especializadas 
necessárias à aplicação do disposto na LGPD. Relembre o nosso mapa mental visto em aula:
Letra e.
006. 006. (Q2709385/FGV/CGE-SC/AUDITOR/ÁREA DIREITO/2023) O tratamento de dados 
pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público 
que justificaram sua disponibilização. Em tema de requisitos para o tratamento de dados 
pessoais, segundo a Lei Geral de Proteção de Dados Pessoais – LGPD), o tratamento de 
dados pessoais somente poderá ser realizado em algumas hipóteses. Essas hipóteses são 
apresentadas nas opções a seguir, à exceção de uma. Assinale-a.
a) Proteção da vida ou da incolumidade física do titular ou de terceiro.
b) Cumprimento de obrigação legal ou regulatória pelo controlador.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
92 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
c) Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização 
dos dados pessoais.
d) Tutelada saúde em sentido amplo, sem exclusivamente em procedimento realizado por 
profissionais de saúde, serviços de saúde ou autoridade sanitária.
e) Necessidade para a execução de contrato ou de procedimentos preliminares relacionados 
a contrato do qual seja parte o titular, a pedido do titular dos dados.
Cuidado para não confundir quando podemos aplicar a LGPD e quando pode ser realizado 
o TDP.
A, B, C, E – são hipóteses de tratamento de dados pessoais, ou seja, quando pode haver TDP.
d) Errada. Hipótese de tratamento de dados sensíveis.
Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, 
serviços de saúde ou autoridade sanitária;
Letra d.
007. 007. (Q2698765/IDECAN/SEFAZ RR/ADMINISTRADOR/REDE DE DADOS/2023) Você decide 
se matricular numa academia e preenche um cadastro informando seu nome completo, 
CPF, conta bancária e endereço. Selecione a alternativa que mostra a lei que a sua nova 
academia deve seguir para proteger os dados que você acabou de preencher.
a) Marco civil da internet
b) Carolina Dieckmann
c) Maria da Penha
d) Lei Sansão
e) LGPD
Conforme dispõe o 1º artigo da LGPD:
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por 
pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os 
direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade 
da pessoa natural.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
93 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
A, B, C,D – Legislações que não se aplicam ao caso concreto, portanto incorretas.
Letra e.
008. 008. (Q2685096/QUADRIX/CRO/FISCAL CIRURGIÃO DENTISTA/2023) Quanto ao processo 
de planejamento, julgue os itens de 76 a 80.
São considerados agentes de tratamento o operador e o controlador, sendo o controlador 
uma pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões 
referentes ao tratamento de dados pessoais.
Os únicos agentes de tratamento de dados são o Controlador e o operador e cada um possui 
funções distintas.
Sendo:
Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem 
as decisões referentes ao tratamento de dados pessoais.
Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento 
de dados pessoais em nome do controlador.
Reveja o nosso mapa mental sobre os personagens da LGPD.
Certo.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
94 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
009. 009. (Q2734317/TÉCNICO JUDICIÁRIO/ÁREA APOIO ESPECIALIZADO/ESPECIALIDADE: 
TECNOLOGIA DA INFORMAÇÃO/2023) De acordo com a Lei no 13.709/2018 (LGPD), a pessoa 
natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes 
ao tratamento de dados pessoais é conhecida como
a) Controlador.
b) Titular.
c) Operador.
d) Encarregado.
e) Gerente.
a) Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem 
as decisões referentes ao tratamento de dados pessoais.
b) Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
c) Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o 
tratamento de dados pessoais em nome do controlador.
d) Encarregado é a pessoa indicada pelo controlador, nesse caso, o Poder Público, ou pelo 
operador para atuar como canal de comunicação entre o controlador, os titulares dos dados 
e a Autoridade Nacional de Proteção de Dados (ANPD).
e) Gerente não configura como personagem que atua na LGPD.
Que tal dar mais uma olhadinha no mapa mental sobre personagens da LGPD? Nunca é 
demais, não é mesmo?
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
95 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
Letra a.
010. 010. (Q2733135/OBJETIVA CONCURSOS/PREFEITURA DE SAGRADA FAMÍLIA/
FARMACÊUTICO/2023) A Lei Geral de Proteção de Dados Pessoais (LGPD) afeta diferentes 
setores e serviços, e a todos os brasileiros, seja no papel de indivíduo, empresa ou governo. 
Sobre as características e os benefícios da LGPD, marcar C para as afirmativas Certas, E 
para as Erradas e, após, assinalar a alternativa que apresenta a sequência CORRETA:
(  ) � Faz com que o indivíduo tenha poder sobre seus dados pessoais e saiba como esses 
dados são tratados pelas organizações públicas, privadas ou por terceiros.
(  ) � Dá o direito ao usuário de saber como os seus dados são tratados exatamente, sendo 
transparente, mostrando quais dados são coletados e o porquê e com quem eles 
são compartilhados.
(  ) � Com ela, as organizações públicas e privadas devem disponibilizar informações claras 
que ajudem a compreender os termos de consentimento e as bases legais que apoiam 
o tratamento dos seus dados.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
96 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
a) C - C - C.
b) C - E - C.
c) E - C - E.
d) E - E - E.
e) C - C - E.
Todos os itens da questão dizem respeito aos direitos dos titulares.
Confirmação da existência de tratamento: O titular tem o direito de saber se seus dados 
estão sendo tratados pelo controlador; ou acesso de dados: O titular tem o direito de 
obter informações claras e precisas sobre os dados que estão sendo tratados, incluindo a 
finalidade do tratamento e quem tem acesso a eles.
Letra a.
011. 011. (Q2732349/QUADRIX/CRESS AL/ASSISTENTE TÉCNICO ADMINISTRATIVO/2023) Conforme 
a Lei Geral de Proteção de Dados Pessoais (LGPD), julgue os itens.
A disciplina da proteção de dados tem como fundamento, entre outros, a autodeterminação 
informativa.
De acordo com o artigo segundo da LGPD, são fundamentos da proteção de dados:
• O respeito à privacidade - Significa que as informações do indivíduo devem ser 
tratadas com respeito e sigilo, garantindo sua privacidade.
• A autodeterminação informativa – Significa que os dados pertencem à pessoa sobre a 
qual eles dizem respeito, ou seja, ainda que os dados tenham sido coletados e tratados 
por uma operadora de telefonia, por exemplo, os dados continuarão pertencendo o 
titular dos dados e não da empresa onde ocorreu o tratamento dos dados.
• A liberdade de expressão, de informação, de comunicação e de opinião – Esses são 
direitos fundamentais que devem ser respeitados e não podem ser limitados pelo 
tratamento de dados pessoais.
• A inviolabilidade da intimidade, da honra e da imagem – Esse fundamentogarante 
a proteção da reputação e da imagem das pessoas, assim como a intimidade e a 
privacidade pessoal.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
97 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
• O desenvolvimento econômico e tecnológico e a inovação – Isso significa que 
o tratamento de dados pessoais deve levar em consideração o desenvolvimento 
econômico e tecnológico, mas sem prejudicar a proteção dos direitos fundamentais 
dos indivíduos.
• A livre iniciativa, a livre concorrência e a defesa do consumidor - Diz que a livre 
iniciativa e a livre concorrência devem ser respeitadas, porém a defesa do consumidor 
sempre deverá ser levada em consideração.
• Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o 
exercício da cidadania pelas pessoas naturais – Nesse caso o tratamento de dados 
pessoais deve ser feito sempre com o respeito aos direitos humanos, à dignidade e 
ao livre desenvolvimento da personalidade das pessoas, garantindo o exercício pleno 
da cidadania.
Errado.
012. 012. (Q2734716/FCC/TRT 18/ANALISTA JUDICIÁRIO/ÁREA APOIO ESPECIALIZADO/
ESPECIALIDADE: TECNOLOGIA DA INFORMAÇÃO/2023) Considere as seguintes afirmações 
sobre a Lei no 13.709/2018 (LGPD):
I – O tratamento de dados pessoais poderá ser realizado mediante o fornecimento de 
consentimento pelo titular.
II – Aplica-se a qualquer operação de tratamento realizada somente por pessoa jurídica.
III – A disciplina da proteção de dados pessoais tem como um dos fundamentos a livre 
iniciativa, a livre concorrência e a defesa do consumidor.
IV – Não se aplica ao tratamento de dados pessoais realizado para fins exclusivos de 
segurança pública.
Está correto o que se afirma APENAS em
a) I, II e IV.
b) I, III e IV.
c) I e III.
d) II e III.
e) II e IV.
Item I- Correto. O titular deve concordar com o tratamento de seus dados pessoais, seja 
por escrito ou por outro meio que demonstre a manifestação de vontade do titular.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
98 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
Item II – Incorreto. A Lei Geral de Proteção de Dados (LGPD) é aplicável a todas as 
atividades de processamento de dados realizadas por pessoas físicas (natural) ou jurídicas, 
independentemente do setor público ou privado.
Item III – Correto. A livre iniciativa, a livre concorrência e a defesa do consumidor são um 
dos fundamentos da LGPG.
Item IV – Correto. Essa é uma das hipóteses de não aplicabilidade da LGPD.
Letra b.
013. 013. (Q2685100/QUADRIX/CRO/FISCAL CIRURGIÃO DENTISTA/2023) Quanto ao processo 
de planejamento, julgue os itens de 76 a 80.
Um dos princípios da LGPD é a prevenção, que é definida como a utilização de medidas 
técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e 
de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Essa questão está errada pois o examinador misturou os conceitos de segurança e prevenção.
Prevenção: O tratamento de dados pessoais deve ser feito com medidas para prevenir 
a ocorrência de danos em virtude do tratamento de dados pessoais. Princípio muito 
importante da LGPD, visto que a prevenção visa minimizar os riscos e danos aos titulares 
dos dados pessoais.
Segurança: O tratamento de dados pessoais deve ser realizado com medidas técnicas 
e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de 
situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Vale a pena relembrar o mapinha mental sobre essa “dobradinha” que as bancas usam pra 
nos confundir:
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
99 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
Errado.
014. 014. (Q2686059/INSTITUTO CONSULPLAN/MPE MG/ANALISTA/TECNOLOGIA DA INFORMAÇÃO/ 
SUPORTE DE TI/2023) De acordo com a Lei Geral de Proteção de Dados, as atividades de 
tratamento de dados pessoais deverão observar a boa-fé, bem como alguns princípios. O 
princípio que representa a limitação do tratamento ao mínimo necessário para a realização 
de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos 
em relação às finalidades do tratamento de dados é:
a) Finalidade.
b) Prevenção.
c) Necessidade.
d) Transparência.
a) Finalidade: O tratamento de dados pessoais deve ter uma finalidade específica e legítima, 
que deve ser informada claramente ao titular. Essa finalidade não pode ser alterada 
posteriormente de forma incompatível com o propósito original.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
100 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
b) Prevenção: O tratamento de dados pessoais deve ser feito com medidas para prevenir 
a ocorrência de danos em virtude do tratamento de dados pessoais. Princípio muito 
importante da LGPD, visto que a prevenção visa minimizar os riscos e danos aos titulares 
dos dados pessoais.
c) Necessidade: O tratamento de dados pessoais deve ser limitado ao mínimo necessário 
para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais 
e não excessivos em relação às finalidades do tratamento de dados. Isso quer dizer que 
somente os dados necessários para atingir a finalidade do tratamento devem ser coletados, 
armazenados e processados.
d) Transparência: O titular dos dados pessoais deve receber informações claras, precisas 
e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de 
tratamento, observados os segredos comercial e industrial.
Toma aí mais um mapinha mental para relembrar todos os princípios da LGPD:
Letra c.
015. 015. (Q2725912/ INSTITUTO CONSULPLAN/SEAS RO/TÉCNICO EM INFORMÁTICA/2023) 
Considerando que a Lei n. 13.709/2018, Lei Geral de Proteção de Dados, protege os direitos 
fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da 
pessoa natural, assinale a afirmativa correta.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
101 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
a) Dado pessoal sensível: informação relacionada à pessoa natural identificada ou identificável.
b) Controlador: pessoa natural a quem se referem os dados pessoais que são objeto de 
tratamento.c) Titular: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento 
de dados pessoais em nome do controlador.
d) Operador: pessoa natural ou jurídica, de direito público ou privado, a quem competem 
as decisões referentes ao tratamento de dados pessoais.
e) Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando 
a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
a) Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, 
opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou 
político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando 
vinculado a uma pessoa natural
b) Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem 
as decisões referentes ao tratamento de dados pessoais.
c) Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento
d) Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o 
tratamento de dados pessoais em nome do controlador.
e) Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando 
a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Letra e.
016. 016. (Q2698251/QUADRIX/CRA PE/ADVOGADO/2023) A respeito da Lei Geral de Proteção 
de Dados Pessoais (LGPD), julgue os itens 54 e 55.
O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do 
titular por ele tratados, a qualquer momento e mediante requisição, o acesso e a correção 
de dados incompletos, inexatos ou desatualizados.
São direitos do titular
• Confirmação da existência de tratamento: O titular tem o direito de saber se seus 
dados estão sendo tratados pelo controlador; ou acesso de dados: O titular tem 
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
102 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
o direito de obter informações claras e precisas sobre os dados que estão sendo 
tratados, incluindo a finalidade do tratamento e quem tem acesso a eles.
• Correção de dados incompletos, inexatos ou desatualizados: O titular tem o direito 
de solicitar que seus dados pessoais sejam corrigidos ou atualizados quando estiverem 
incompletos, inexatos ou desatualizados.
Certo.
017. 017. (Q2694330/ IDECAN/SEFAZ RR/TÉCNICO DE TECNOLOGIA DA INFORMAÇÃO/
INFRAESTRUTURA/2023) Considera-se operador, segundo a LGPD:
a) pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões 
referentes ao tratamento de dados pessoais.
b) pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de 
dados pessoais em nome do controlador.
c) pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
d) a Autoridade Nacional de Proteção de Dados - ANPD, autarquia de natureza especial, 
dotada de autonomia técnica e decisória.
e) pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares 
dos dados e a Autoridade Nacional de Proteção de Dados – ANPD.
a) Controlador
b) Operador
c) Titular
d) ANPD
e) Encarregado
Letra b.
018. 018. (Q2719184/CESPE/CEBRASPE/TJDFT/JUIZ SUBSTITUTO/2023) De acordo com a Lei 
Geral de Proteção de Dados Pessoais, a compatibilidade do tratamento dos dados pessoais 
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
103 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
com as finalidades informadas ao titular, de acordo com o contexto do tratamento, consiste 
no princípio da
a) adequação.
b) finalidade.
c) qualidade dos dados.
d) transparência.
e) segurança.
a) Adequação: O tratamento dos dados pessoais deve ser compatível com a finalidade 
informada ao titular, de acordo com o contexto em que o tratamento é realizado. Ou seja, 
o tratamento deve ser apropriado e necessário para atingir a finalidade prevista.
b) finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e 
informados ao titular, sem possibilidade de tratamento posterior de forma incompatível 
com essas finalidades;
c) qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização 
dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu 
tratamento;
d) Transparência: garantia, aos titulares, de informações claras, precisas e facilmente 
acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, 
observados os segredos comercial e industrial;
e) Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados 
pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, 
perda, alteração, comunicação ou difusão;
Letra a.
019. 019. (Q2721331/QUADRIX/CRO BA/ANALISTA DE LICITAÇÃO/2023) De acordo com a Lei Geral 
de Proteção de Dados Pessoais (LGPD), julgue os itens de 53 a 55.
O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento 
específico e em destaque do responsável legal ou de pelo menos um dos pais.
O tratamento dos dados pessoais de crianças e adolescentes acontecerá nos seguintes casos:
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
104 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
• Com consentimento específico: o consentimento específico está relacionado a 
permissão de um dos pais ou responsável legal pelo menor.
• Sem consentimento: O tratamento de dados pessoais de crianças e adolescentes 
só é possível sem o consentimento específico nos casos para contatar os pais ou 
responsáveis e em casos de proteção ao menor.
Mas há condições para que ocorra o tratamento desses dados.
− Que não haja armazenamento dos dados;
− Que não haja repasse desses dados a terceiros.
Certo.
020. 020. (Q2797776/QUADRIX/CRT ES/AGENTE DE FISCALIZAÇÃO/2023) Conforme a Lei N. 
13.709/2018, que diz respeito à Lei Geral de Proteção de Dados (LGPD), julgue os itens 
de 50 a 52.
Os dados anonimizados não serão considerados dados pessoais, salvo quando o processo 
de anonimização ao qual foram submetidos for revertido – utilizando exclusivamente meios 
próprios – ou quando puder ser revertido com esforços razoáveis.
Exatamente o que dispõe o artigo 12 da LGPD
Art. 12. Os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, 
salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando 
exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido.
Certo.
021. 021. (Q2698766/IDECAN/SEFAZ RR/ADMINISTRADOR/REDE DE DADOS/2023) Um parente 
seu é contratado por uma empresa para trabalhar com a LGPD. Ele vai atuar como canal 
de comunicação entre a empresa, as pessoas donas dos dados e a Autoridade Nacional de 
Proteção de Dados. Selecione o cargo que seu parente tem de acordo com a LGPD.
O conteúdo deste livro eletrônicoé licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
105 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
a) Titular
b) Operador
c) Controlador
d) Encarregado
e) Analista de dados
a) Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento
b) Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o 
tratamento de dados pessoais em nome do controlador.
c) Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem 
as decisões referentes ao tratamento de dados pessoais.
d) Encarregado: é a pessoa que vai atuar como canal de comunicação entre a empresa, as 
pessoas donas dos dados e a Autoridade Nacional de Proteção de Dados.
e) Analista de Informações: não figura como personagem de aplicação da LGPD.
Letra d.
022. 022. (Q2720541/GUALIMP/PREFEITURA DE DIVINO/PROFESSOR DE EDUCAÇÃO BÁSICA 
I/2023) No âmbito da Lei Geral de Proteção de Dados Pessoais, a disciplina da proteção de 
dados pessoais tem como fundamentos, EXCETO:
a) A livre iniciativa, a livre concorrência e a defesa do consumidor.
b) O desenvolvimento econômico e tecnológico e a inovação.
c) A autodeterminação dos povos.
d) A inviolabilidade da intimidade, da honra e da imagem.
A autodeterminação dos povos é um princípio constitucional que não está relacionado a 
LGPD.
De acordo com o artigo segundo da LGPD, são fundamentos da proteção de dados:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
106 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício 
da cidadania pelas pessoas naturais.
Letra d.
023. 023. (Q2677454/IFMT/IFMT/ASSISTENTE EM ADMINISTRAÇÃO/2023) A Lei Geral de Proteção 
de Dados Pessoais (LGPD) dispõe sobre o tratamento de dados pessoais e tem como objetivo 
proteger os direitos fundamentais de liberdade, privacidade e do livre desenvolvimento 
da pessoalidade da pessoa. A respeito da Lei n. 13.709/2018 (LGPD), relacione a Coluna 1 
à Coluna 2:
Coluna 1 Coluna 2
1. Dados anonimizados
(  ) � pessoal natural a quem se referem os dados pessoais que 
são objeto de tratamento.
2. Titular
(  ) � ( ) dados relativos ao titular que não possa ser identificado 
e que passou por um processo técnico de tratamento.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
107 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
Coluna 1 Coluna 2
3. Operador
(  ) � informações relacionadas a pessoa natural identificada 
ou identificável.
4. Dados pessoais (  ) � responsável por realizar o tratamento de dados pessoais.
(  ) � serão eliminados após o término de seu tratamento.
A ordem CORRETA de preenchimento dos parênteses, de cima para baixo, é:
a) 2 – 4 – 1 – 3 – 1.
b) 4 – 1 – 4 – 2 – 1.
c) 3 – 1 – 1 – 2 – 4.
d) 2 – 4 – 3 – 2 – 1.
e) 2 – 1 – 4 – 3 – 4.
Os conceitos de cada item estão listados na alternativa E.
Dados anonimizados: dados relativos ao titular que não possa ser identificado e que passou 
por um processo técnico de tratamento
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento
Operador: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o 
tratamento de dados pessoais em nome do controlador.
Dados pessoais: informações relacionadas a pessoa natural identificada ou identificável 
e serão eliminados após o término de seu tratamento.
Letra e.
024. 024. (Q2725261/FUMARC/ALE MG/CONSULTOR ADMINISTRATIVO/2023) A Lei Geral de 
Proteção de Dados (Lei n. 13.709, de 14 de agosto de 2018) é destinada ao tratamento de 
dados pessoais, por pessoa natural ou por pessoa jurídica de direito público ou privado, 
com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre 
desenvolvimento da personalidade da pessoa natural. A disciplina da proteção de dados 
tem como fundamentos, EXCETO:
a) a autodeterminação informativa.
b) a inviolabilidade da intimidade, da honra e da imagem.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
108 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
c) a livre iniciativa, a livre concorrência e a defesa do consumidor.
d) o desenvolvimento social e tecnológico e a inovação.
De acordo com o artigo segundo da LGPD, são fundamentos da proteção de dados:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício 
da cidadania pelas pessoas naturais.
Veja mais uma vez nosso mapinha mental sobre os fundamentos da LGPD para ficar bem 
memorizado:
Letra d.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
109 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
025. 025. (Q2725893/INSTITUTO CONSULPLAN/SEAS RO/TÉCNICO EM INFORMÁTICA/2023) Os 
agentes de tratamento de dados, em razão das infrações cometidas às normas previstas na 
Lei n. 13.709/2018, Lei Geral de Proteção de Dados, ficam sujeitos a determinadas sanções 
administrativas aplicáveis pela autoridade nacional. Assinale a afirmativa que contém uma 
dessas sanções.
a) Dois anos de prisão, em regime fechado.
b) Demissão imediata, caso seja servidor público.
c) Advertência, com indicação de prazo para adoção de medidas corretivas.
d) Uma multa no valor de R$ 50.000.000,00, a qual deverá ser paga em até cinco anos após 
a data de sua aplicação.
e) Multa simples, de até 4% do faturamento da pessoa jurídica de direito privado, grupo ou 
conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a 
R$ 50.000.000,00 por infração.
A Lei Geral de Proteção de Dados (LGPD) prevê uma série de sanções administrativas 
quepodem ser aplicadas em caso de descumprimento das normas de proteção de dados 
pessoais. Entre as sanções previstas pela lei, destacam-se:
Sanções às PJ de Direito Privado:
• Advertência: é uma sanção mais leve, aplicada em casos de infrações menores, 
com o objetivo de orientar o infrator sobre como corrigir o problema e evitar que o 
descumprimento da LGPD volte a ocorrer.
• Multa simples – a multa simples pode variar até 2% faturamento, sendo limitada a 
R$ 50 milhões, para cada infração, individualmente.
• Multa diária – mesmo valor que a multa simples, porém aplicada diariamente e para 
cada infração, individualmente.
• Publicização da infração: a autoridade nacional pode determinar a publicação da 
infração cometida e da sanção aplicada, após decisão administrativa final.
• Bloqueio dos dados pessoais até a regularização: a autoridade nacional pode 
determinar o bloqueio dos dados que sofreram a infração até a regularização que 
deu causa ao bloqueio.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
110 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
• Eliminação dos dados pessoais: a autoridade nacional pode determinar a eliminação 
dos dados pessoais que foram objeto da infração.
• Suspensão parcial do funcionamento do banco de dados até 6 meses, prorrogável 
6 meses: a autoridade nacional pode determinar a suspensão parcial ou total do 
funcionamento do banco de dados que foi objeto da infração.
• Suspensão do exercício do TDP até 6 meses, prorrogável 6 meses: a autoridade 
nacional pode determinar a suspensão parcial ou total do funcionamento do banco 
de dados que foi objeto da infração.
• Proibição parcial ou total do TDP: a autoridade nacional pode proibir parcial ou 
totalmente o exercício de atividades relacionadas a tratamento de dados pessoais.
Sanções às PJ de Direito Público:
todas as sanções aplicadas a pessoa jurídica de direito privado, exceto as MULTAS.
Letra c.
026. 026. (Q2709804/FUNDAÇÃO CEFETMINAS/IFB/TÉCNICO DE MULTIMEIOS DIDÁTICOS/2023) 
De acordo com a Lei n. 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD), 
“dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a 
sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde 
ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”, é 
o conceito de
a) consentimento.
b) banco de dados.
c) dado anonimizado.
d) dado pessoal sensível.
e) uso compartilhado de dados.
a) Consentimento é manifestação livre, informada e inequívoca pela qual o titular concorda 
com o tratamento de seus dados pessoais para uma finalidade determinada
b) Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em 
vários locais, em suporte eletrônico ou físico
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
111 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
c) Dados anonimizados: dados relativos ao titular que não possa ser identificado e que 
passou por um processo técnico de tratamento
d) Dado pessoal sensível é o dado pessoal sobre origem racial ou étnica, convicção religiosa, 
opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou 
político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando 
vinculado a uma pessoa natural;
e) Uso compartilhado de dados: comunicação, difusão, transferência internacional, 
interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais 
por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre 
esses e entes privados, reciprocamente, com autorização específica, para uma ou mais 
modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
Letra d.
027. 027. (Q2694326/IDECAN/SEFAZ RR/TÉCNICO DE TECNOLOGIA DA INFORMAÇÃO/
INFRAESTRUTURA/2023) A disciplina da proteção de dados pessoais tem como fundamentos, 
segundo a LGPD, exceto.
a) O respeito à privacidade.
b) A liberdade de expressão, de informação, de comunicação e de opinião.
c) O desenvolvimento econômico e tecnológico e a inovação.
d) A livre iniciativa, a livre concorrência e a defesa do consumidor.
e) A dignidade e o exercício da cidadania pelas pessoas naturais ou jurídicas.
De acordo com o artigo segundo da LGPD, são fundamentos da proteção de dados:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício 
da cidadania pelas pessoas naturais.
Letra e.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
112 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
028. 028. (Q2694335/IDECAN/SEFAZ RR/TÉCNICO DE TECNOLOGIA DA INFORMAÇÃO/
INFRAESTRUTURA/2023) A LGPD determina que as atividades de tratamento de dados 
pessoais deverão observar a boa-fé, além de uma série de princípios. Um destes princípios 
determina a compatibilidade do tratamento com as finalidades informadas ao titular, 
de acordo com o contexto do tratamento. Assinale a alternativa que contém o princípio 
descrito acima:
a) Finalidade
b) Adequação
c) Necessidade
d) Transparência
e) Prevenção
a) Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos 
e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível 
com essas finalidades;
b) Adequação: O tratamento dos dados pessoais deve ser compatível com a finalidade 
informada ao titular, de acordo com o contexto em que o tratamento é realizado. Ou seja, 
o tratamento deve ser apropriado e necessário para atingir a finalidade prevista.
c) Necessidade: O tratamento de dados pessoais deve ser limitado ao mínimo necessário 
para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais 
e não excessivos em relação às finalidades do tratamento de dados. Isso quer dizer que 
somente os dados necessários para atingir a finalidade do tratamento devem ser coletados, 
armazenados e processados.
d) Transparência: garantia, aos titulares, de informações claras, precisas e facilmente 
acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, 
observados os segredos comercial e industrial;
e) Prevenção: O tratamento de dados pessoais deve ser feito com medidas para prevenir 
a ocorrência de danos em virtude do tratamento de dados pessoais. Princípio muito 
importante da LGPD, visto que a prevenção visa minimizar os riscos e danos aos titulares 
dos dados pessoais
Letra b.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada,por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
113 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
029. 029. (Q2723849/FUMARC/ALE MG/ANALISTA DE SISTEMAS/ÁREA DESENVOLVIMENTO 
DE SISTEMAS/2023) Analise as afirmativas referentes à Lei Geral de Proteção de Dados 
Pessoais (LGPD):
I – Anonimização é o tratamento por meio do qual um dado perde a possibilidade de 
associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional 
mantida separadamente pelo controlador em ambiente controlado e seguro. 
II – Consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda 
com o tratamento de seus dados pessoais para uma finalidade determinada.
III – Bloqueio é a suspensão temporária de qualquer operação de tratamento, mediante 
guarda do dado pessoal ou do banco de dados.
Estão CORRETAS as afirmativas:
a) I e II, apenas.
b) I e III, apenas.
c) II e III, apenas.
d) I, II e III.
Os itens II e III estão corretos
O item I está incorreto por essa informação adicional trazida pela questão: senão pelo uso 
de informação adicional mantida separadamente pelo controlador em ambiente controlado 
e seguro.
Letra c.
030. 030. (Q2717036/IBFC/UFPB/TÉCNICO DE LABORATÓRIO/ANÁLISES CLÍNICAS/2023) De 
acordo com a Lei n. 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), as atividades de 
tratamento de dados pessoais deverão observar a boa fé e os seguintes princípios:
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
114 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
a) Insegurança
b) Inadequação
c) Finalidade
d) Discriminação
e) Responsabilização, sem prestação de contas
São princípios da LGPD:
Letra c.
031. 031. (Q2703062/FUNDAÇÃO CEFETMINAS/IFB/PROFESSOR/EDIÇÃO/VIDEOGRAFISMO/2023) 
De acordo com os termos da Lei n. 13.709/2018, Lei Geral de Proteção de Dados Pessoais 
(LGPD), a “limitação do tratamento ao mínimo necessário para a realização de suas finalidades, 
com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às 
finalidades do tratamento de dados”, descreve o princípio da
a) não discriminação.
b) prevenção.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
115 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
c) adequação.
d) necessidade.
e) transparência.
Não discriminação: O tratamento de dados pessoais não pode ser realizado para fins 
discriminatórios ilícitos ou abusivos. Bem logico esse princípio, mas como dizem, se o 
legislador precisou dispor sobre isso é porque muito provavelmente houve diversas violações.
Prevenção: O tratamento de dados pessoais deve ser feito com medidas para prevenir 
a ocorrência de danos em virtude do tratamento de dados pessoais. Princípio muito 
importante da LGPD, visto que a prevenção visa minimizar os riscos e danos aos titulares 
dos dados pessoais
Adequação: O tratamento dos dados pessoais deve ser compatível com a finalidade 
informada ao titular, de acordo com o contexto em que o tratamento é realizado. Ou seja, 
o tratamento deve ser apropriado e necessário para atingir a finalidade prevista.
Necessidade: O tratamento de dados pessoais deve ser limitado ao mínimo necessário para 
a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais 
e não excessivos em relação às finalidades do tratamento de dados. Isso quer dizer que 
somente os dados necessários para atingir a finalidade do tratamento devem ser coletados, 
armazenados e processados.
Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis 
sobre a realização do tratamento e os respectivos agentes de tratamento, observados os 
segredos comercial e industrial.
Letra d.
032. 032. (Q2721313/QUADRIX/CRO BA/AGENTE DE FISCALIZAÇÃO/2023) Conforme a Lei Geral 
de Proteção de Dados Pessoais (LGPD), julgue os itens de 53 a 55.
O tratamento de dados pessoais somente poderá ser realizado mediante o consentimento 
do titular, o qual deverá ser declarado necessariamente por escrito.
O titular deve concordar com o tratamento de seus dados pessoais, seja por escrito ou por 
outro meio que demonstre a manifestação de vontade do titular.
Errado.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
116 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
033. 033. (Q2721330/QUADRIX/CRO BA/ANALISTA DE LICITAÇÃO/2023) De acordo com a Lei Geral 
de Proteção de Dados Pessoais (LGPD), julgue os itens de 53 a 55.
O tratamento de dados pessoais sensíveis somente poderá ocorrer sem o fornecimento de 
consentimento do titular nas hipóteses em que for indispensável para a proteção exclusiva 
da sua vida ou da sua incolumidade física.
Veja o que dispõe o artigo 11 as LGPD
Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para 
finalidades específicas;
II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
a) cumprimento de obrigação legal ou regulatória pelo controlador;
b) tratamento compartilhado de dados necessários à execução, pela administração pública, de 
políticas públicas previstas em leis ou regulamentos;
c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização 
dos dados pessoais sensíveis;
d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e 
arbitral, este último nos termos da Lei n. 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
e) proteção da vida ou da incolumidade física do titular ou de terceiro;
f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, 
serviços de saúde ou autoridade sanitária; ou (Redação dada pela Lei n. 13.853, de 2019) Vigência
g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e 
autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no 
art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular 
que exijam a proteção dos dados pessoais.
Errado.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
117 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
034. 034. (Q2718014/IBFC/UFPB/ASSISTENTE DE ALUNOS/2023) Assinale a alternativa correta 
sobre as disposições da Lei n.13.709/2018 (Lei Geral de Proteção de Dados – LGPD).
a) A Lei dispõe sobre o tratamento de dados pessoais, excluindo os meios digitais
b) A Lei dispõe sobre o tratamento de dados pessoais, com o objetivo de proteger os direitos 
fundamentais de liberdade e de privacidade
c) A disciplina da proteção de dados pessoais não tem como fundamento o respeito à 
privacidade
d) É possível a realização do tratamento de dados pessoais para fins discriminatórios ilícitos 
ou abusivos
e) A Lei não disciplina sobre o tratamento de dados pessoais de crianças e de adolescentes
A, B, C) Essa lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, 
por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de 
proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento 
da personalidade da pessoa natural.
d) Fere ao princípio da Não discriminação: O tratamento de dados pessoais não pode ser 
realizado para fins discriminatórios ilícitos ou abusivos. Bem logico esse princípio, mas 
como dizem, se o legislador precisou dispor sobre isso é porque muito provavelmente houve 
diversas violações.
e) A LGPD dispõe sobre o tratamento de dados de crianças e adolescentes.
Letra b.
035. 035. (Q2760365/IBFC/SEJUSP MG/AGENTE DE SEGURANÇA SOCIOEDUCATIVO/POLÍCIA 
PENAL/2023) No que se refere ao disposto na Lei Geral de Proteção de Dados (Lei n. 
13.709/2018), assinale a alternativa que expressa corretamente o princípio da segurança.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
118 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
a) Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a 
realização do tratamento e os respectivos agentes de tratamento, observados os segredos 
comercial e industrial
b) Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de 
dados pessoais
c) Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de 
acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, 
comunicação ou difusão
d) Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos
a) Transparência
b) Prevenção
c) Segurança
d) Não discriminação
Letra c.
036. 036. (Q2720538/GUALIMP/PREFEITURA DE DIVINO/PROFESSOR DE EDUCAÇÃO BÁSICA I/2023) 
Considerando a Lei N. 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados 
Pessoais (LGPD), são fundamentos da disciplina da proteção de dados pessoais previstos 
na referida lei, em seu Capítulo I, Art. 2º, EXCETO:
a) O respeito à privacidade.
b) A autodeterminação informativa.
c) O direito à educação digital.
d) O desenvolvimento econômico e tecnológico e a inovação.
De acordo com o artigo segundo da LGPD, são fundamentos da proteção de dados:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
119 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício 
da cidadania pelas pessoas naturais.
Letra c.
037. 037. (Q2765857/INSTITUTO AVALIA/CAU BA/ANALISTA DE GESTÃO/2023) A Lei n. 13.709/18 
dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de 
proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da 
personalidade da pessoa natural. Sobre o contido nesta legislação, poderá ser considerado 
controlador:
a) apenas pessoas naturais.
b) apenas pessoas jurídicas.
c) pessoas de direito público ou privado.
d) apenas pessoas de direito público.
e) apenas pessoas de direito privado.
Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem 
as decisões referentes ao tratamento de dados pessoais.
Letra c.
038. 038. (Q2685101/QUADRIX/CRO/FISCAL CIRURGIÃO DENTISTA/2023) Quanto ao processo 
de planejamento, julgue os itens de 76 a 80.
É vedado o tratamento de dados pessoais sensíveis sem o fornecimento de consentimento 
do titular, em qualquer hipótese.
Veja o que dispõe o art. 11 da LGPD.
Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
120 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para 
finalidades específicas;
II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
a) cumprimento de obrigação legal ou regulatória pelo controlador;
b) tratamento compartilhado de dados necessários à execução, pela administração pública, de 
políticas públicas previstas em leis ou regulamentos;
c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização 
dos dados pessoais sensíveis;
d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e 
arbitral, este último nos termos da Lei n. 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
e) proteção da vida ou da incolumidade física do titular ou de terceiro;
f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, 
serviços de saúde ou autoridade sanitária;
g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e 
autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no 
art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular 
que exijam a proteção dos dados pessoais.
Errado.
039. 039. (Q2698253/QUADRIX/CRA PE/ADVOGADO/2023) A respeito da Lei Geral de Proteção 
de Dados Pessoais (LGPD), julgue os itens.
O tratamento de dados pessoais será irregular quando deixar de observar a legislação ou 
quando não fornecer a segurança que o titular dele pode esperar, considerando-se o modo 
por meio do qual é realizado, o resultado e os riscos razoavelmente esperados, bem como 
as técnicas de tratamento dos dados pessoais disponíveis à época em que foi realizado.
Veja o que está disposto no art. 44 da LGPD
Art. 44. O tratamento de dados pessoais será irregular quando deixar de observar a legislação ou 
quando não fornecer a segurança que o titular dele pode esperar, consideradas as circunstâncias 
relevantes, entre as quais:
I – o modo pelo qual é realizado;
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição,sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
121 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
II – o resultado e os riscos que razoavelmente dele se esperam;
III – as técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado.
Certo.
040. 040. (Q2737873/PREFEITURA DE CUIABÁ/APOIO JURÍDICO/2023) Acerca da Lei Geral de 
Proteção de Dados Pessoais (Lei n. 13.709/2018), assinale a alternativa que está no âmbito 
de aplicação da lei.
a) Tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente 
particulares e não econômicos
b) Tratamento de dados pessoais realizado para fins exclusivamente jornalístico e artísticos
c) Tratamento de dados pessoais realizado para fins exclusivos de atividades de investigação 
e repressão de infrações penais
d) Tratamento de dados pessoais realizada por pessoa natural, independentemente do meio, 
do país de sua sede ou do país onde estejam localizados os dados, desde que a operação 
de tratamento seja realizada no território nacional
A Lei Geral de Proteção de Dados (LGPD) é aplicável a todas as atividades de processamento 
de dados realizadas por pessoas físicas (natural) ou jurídicas, independentemente do setor 
público ou privado.
A, B e C) apresentam hipóteses da não aplicabilidade da LGPD.
Letra d.
041. 041. (Q2732350/QUADRIX/CRESS AL/ASSISTENTE TÉCNICO ADMINISTRATIVO/2023) Conforme 
a Lei Geral de Proteção de Dados Pessoais (LGPD), julgue os itens de 67 a 70.
A LGPD aplica-se ao tratamento de dados pessoais realizados para fins exclusivamente 
jornalísticos, mas não para os tratados com fins exclusivamente artísticos.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
122 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
As duas são hipóteses de não aplicabilidade da LGPD.
Errado.
042. 042. (Q2732352/QUADRIX/CRESS AL/ASSISTENTE TÉCNICO ADMINISTRATIVO/2023) Conforme 
a Lei Geral de Proteção de Dados Pessoais (LGPD), julgue os itens.
O consentimento do titular para o tratamento dos seus dados pessoais deverá ser fornecido 
por escrito ou por outro meio que demonstre a manifestação da sua vontade.
O titular deve concordar com o tratamento de seus dados pessoais, seja por escrito ou 
outro meio que demonstre sua manifestação de vontade.
Certo.
043. 043. (Q2752907/VUNESP/TCM SP/AUDITOR DE CONTROLE EXTERNO/ÁREA TECNOLOGIA DA 
INFORMAÇÃO/2023) No contexto da Lei Geral de Proteção de Dados (Lei no 13.709 de 14 
de agosto de 2018), o operador é entendido como
a) pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
b) pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares 
dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
c) pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões 
referentes ao tratamento de dados pessoais.
d) pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de 
dados pessoais em nome do controlador.
e) órgão da administração pública ou pessoa jurídica de direito privado sem fins lucrativos 
com sede e foro no País, que inclua em sua missão ou objetivo social a pesquisa de caráter 
histórico, científico, tecnológico ou estatístico.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
123 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
a) TITULAR
b) ENCARREGADO
c) CONTROLADOR
d) OPERADOR
e) ANPD
Letra d.
044. 044. (Q2685906/INSTITUTO CONSULPLAN/MPE MG/ANALISTA/TECNOLOGIA DA INFORMAÇÃO/ 
ANÁLISE DE NEGÓCIO/2023) A Lei Geral de Proteção de Dados (LGPD) dispõe sobre o 
tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural, ou por pessoa 
jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais 
de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. 
Considerando tal normativa, assinale a afirmativa correta.
a) A LGPD proíbe o tratamento de dados pessoais sensíveis em todas as situações.
b) O controlador é a pessoa jurídica, de direito público, que realiza o tratamento de dados 
pessoais em nome do titular.
c) O tratamento de dados pessoais poderá ser realizado sem o consentimento do titular, 
desde que haja determinação expressa do Presidente da República.
d) O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento 
específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal
a) A LGPD traz hipóteses de tratamento de dados sensíveis.
b) Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem 
as decisões referentes ao tratamento de dados pessoais.
c) Desde que atenda as disposições legais.
d) O TDP de criança ou adolescente ocorre com consentimento específico: o consentimento 
específico está relacionado a permissão de um dos pais ou responsável legal pelo menor.
Letra d.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
124 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
045. 045. (Q2694226/IDECAN/SEFAZ RR/TÉCNICO DE TECNOLOGIA DA INFORMAÇÃO/
INFRAESTRUTURA/2023) Acerca dos conceitos previstos na Lei Geral de Proteção de Dados 
(LGPD), analise os itens abaixo:
I – Dado impessoal ou anônimo é aquele relativo a titular que não possa ser identificado, 
considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu 
tratamento.
II – São agentes de tratamento de dados pessoais não sensíveis: controlador, operador, 
encarregado e autoridade nacional.
III – Encarregado é a pessoa indicada pelo controlador e operador para atuar como canal 
de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de 
Proteção de Dados (ANPD).
Está(ão) correto(s) o(s) item(ns):
a) apenas I.
b) apenas II.
c) apenas III.
d) I e II.
e) I, II e III.
Item I – Errado. Conceito de anonimização que é a utilização de meios técnicos razoáveis e 
disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade 
de associação, direta ou indireta, a um indivíduo.
Item II – Errado. São agentes de tratamento apenas o controlador r o operador, 
independentemente do tipo de dado que esteja sendo tratado.
Item III – Certo. Traz o conceito de encarregado. Encarregado é a pessoa indicada pelo 
controlador e operador para atuar como canal de comunicação entre o controlador, os 
titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Letra c.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
125 de 161www.grancursosonline.com.br
InformátIcaLei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
046. 046. (Q2700062/IBADE/FUNDAÇÃO FACELI/AUXILIAR DE SECRETARIA/2023) Em conformidade 
com a Lei Geral de Proteção de Dados n. 13.709 de 2018, é CORRETO afirmar que dado pessoal 
sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou 
a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida 
sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, para fins da 
referida lei, será considerado dado:
a) pessoal.
b) anonimizado.
c) titular.
d) pessoal sensível.
e) operador
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a 
utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Dado pessoal sensível é o dado pessoal sobre origem racial ou étnica, convicção religiosa, 
opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou 
político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando 
vinculado a uma pessoa natural;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento 
de dados pessoais em nome do controlador.
Letra d.
047. 047. (Q2677532/FUNDEP/Câmara de Contagem/Analista Técnico/Área Analista de 
Sistemas/2023)
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
126 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
Com relação à Lei Geral de Proteção de Dados (LGPD), analise as afirmativas a seguir.
I – Antes de iniciar qualquer tipo de tratamento de dados pessoais, o agente deve se certificar 
de que a finalidade da operação está registrada de forma clara e explícita e os propósitos 
estão especificados e foram informados ao(à) titular dos dados.
II – O compartilhamento dentro da administração pública, no âmbito da execução de políticas 
públicas, é previsto na Lei e dispensa o consentimento específico.
III – Os direitos dos titulares de dados pessoais devem ser garantidos durante toda a 
existência do tratamento dos dados pessoais realizado pelo órgão ou entidade.
Estão corretas as afirmativas
a) I apenas
b) I e II, apenas.
c) I e III, apenas.
d) II e III, apenas
e) I, II e III
Itens I, II e III estão corretos.
Item I. finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos 
e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível 
com essas finalidades;
Item II. O compartilhamento dentro da administração pública, no âmbito da execução de 
políticas públicas, é previsto na Lei e dispensa o consentimento específico.
Item III. Os direitos dos titulares de dados pessoais devem ser garantidos durante toda a 
existência do tratamento dos dados pessoais realizado pelo órgão ou entidade.
Letra e.
048. 048. (Q2674802/FGV/SEFAZ MG/AUDITOR FISCAL DA RECEITA ESTADUAL/TRIBUTAÇÃO/2023) 
Em tema de tratamento de dados pessoais pelo poder público, de acordo com a Lei Geral de 
Proteção de Dados Pessoais – LGPD, os dados deverão ser mantidos em formato interoperável 
e estruturado para o uso compartilhado, com vistas a diversas finalidades. Consoante dispõe 
o texto do citado diploma legal, assinale a opção que não apresenta uma dessas finalidades.
a) Execução de políticas públicas.
b) Alimentação de sistemas gerais de informática.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
127 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
c) Prestação de serviços públicos.
d) Descentralização da atividade pública.
e) Disseminação e acesso das informações pelo público em geral.
Veja o que dispõe o art. 25 da LGPD
Art. 25. Os dados deverão ser mantidos em formato interoperável e estruturado para o uso 
compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, 
à descentralização da atividade pública e à disseminação e ao acesso das informações pelo 
público em geral.
Letra b.
049. 049. (Q2694175/IDECAN/SEFAZ RR/TÉCNICO DE TECNOLOGIA DA INFORMAÇÃO/
INFRAESTRUTURA/2023) A chamada Lei Geral de Proteção de Dados (LGPD), que dispõe 
sobre o tratamento de dados pessoais, inclusive nos meios digitais, tem o objetivo, dentre 
outros, de proteger:
a) a exclusão desinformativa.
b) o livre desenvolvimento da personalidade da pessoa natural.
c) a dignidade da pessoa virtual.
d) a violabilidade da imagem e dos dados íntimos.
e) os direitos fundamentais da pessoa natural ou da pessoa jurídica de direito público ou 
privado.
A LGPD dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por 
pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de 
proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento 
da personalidade da pessoa natural.
A, C, D) não são objetivos da LGPD
d) A LGPD foi criada para proteger o direito apenas de pessoas naturais, ou seja, a proteção 
da LGPD não comporta pessoa jurídica.
Letra b.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
128 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
050. 050. (Q2694233/IDECAN/SEFAZ RR/TÉCNICO DE TECNOLOGIA DA INFORMAÇÃO/
INFRAESTRUTURA/2023) Caso ocorra infração às normas contidas na Lei Geral de Proteção 
de Dados (LGPD), a autoridade nacional poderá aplicar a seguinte sanção:
a) admoestação sigilosa.
b) prisão simples.
c) declaração de inidoneidade.
d) multa diária.
e) recolhimento domiciliar.
Sanções previstas na LGPD.
A, B, D e E) não se enquadram nas sanções previstas na LGPD.
Sanções às PJ de Direito Privado:
• Advertência: é uma sanção mais leve, aplicada em casos de infrações menores, 
com o objetivo de orientar o infrator sobre como corrigir o problema e evitar que o 
descumprimento da LGPD volte a ocorrer.
• Multa simples – a multa simples pode variar até 2% faturamento, sendo limitada a 
R$ 50 milhões.
• Multa diária – mesmo valor.
• Publicização da infração: a autoridade nacional pode determinar a publicação da 
infração cometida e da sanção aplicada, após decisão administrativa final.
• Bloqueio dos dados pessoais até a regularização: a autoridade nacional pode 
determinar o bloqueio dos dados que sofreram a infração até a regularização que 
deu causa ao bloqueio.
• Eliminação dos dados pessoais: a autoridade nacional pode determinar a eliminação 
dos dados pessoais que foram objeto da infração.
• Suspensão parcial do funcionamento do banco de dados até 6 meses, prorrogável 
6 meses: a autoridade nacional pode determinar a suspensão parcial ou total do 
funcionamento do banco de dados que foi objeto da infração.
• Suspensão do exercício do TDP até 6 meses, prorrogável 6 meses: a autoridade 
nacional pode determinar a suspensãoparcial ou total do funcionamento do banco 
de dados que foi objeto da infração.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
129 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
• Proibição parcial ou total do TDP: a autoridade nacional pode proibir parcial ou 
totalmente o exercício de atividades relacionadas a tratamento de dados pessoais.
Sanções às PJ de Direito Público:
Ou seja, todas as sanções aplicadas a pessoa jurídica de direito privado, exceto as MULTAS.
Letra d.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
130 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
ANEXOANEXO
Conforme havíamos combinado em aula, deixo a LGPD na integra para leitura. O texto 
foi retirado do site do Planalto.
Te desejo uma excelente leitura!
LEI N. 13.709, DE 14 DE AGOSTO DE 2018
Lei Geral de Proteção de Dados (LGPD)
Redação dada pela Lei n. 13.853 de 2019.
O PRESIDENTE DA REPÚBLICA Faço saber que o Congresso Nacional decreta e eu 
sanciono a seguinte Lei:
capítulo Icapítulo I
DISPOSIÇÕES PRELIMINARESDISPOSIÇÕES PRELIMINARES
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, 
por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de 
proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento 
da personalidade da pessoa natural.
Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem 
ser observadas pela União, Estados, Distrito Federal e Municípios
Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o 
exercício da cidadania pelas pessoas naturais.
Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa 
natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, 
do país de sua sede ou do país onde estejam localizados os dados, desde que:
I – a operação de tratamento seja realizada no território nacional;
II – a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens 
ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
131 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
III – os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
§ 1º Consideram-se coletados no território nacional os dados pessoais cujo titular nele 
se encontre no momento da coleta.
§ 2º Excetua-se do disposto no inciso I deste artigo o tratamento de dados previsto no 
inciso IV do caput do art. 4º desta Lei.
Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:
I – realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
II – realizado para fins exclusivamente:
a) jornalístico e artísticos; ou
b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;
III – realizado para fins exclusivos de:
a) segurança pública;
b) defesa nacional;
c) segurança do Estado; ou
d) atividades de investigação e repressão de infrações penais; ou
IV – provenientes de fora do território nacional e que não sejam objeto de comunicação, 
uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência 
internacional de dados com outro país que não o de proveniência, desde que o país de 
proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.
§ 1º O tratamento de dados pessoais previsto no inciso III será regido por legislação 
específica, que deverá prever medidas proporcionais e estritamente necessárias ao 
atendimento do interesse público, observados o devido processo legal, os princípios gerais 
de proteção e os direitos do titular previstos nesta Lei.
§ 2º É vedado o tratamento dos dados a que se refere o inciso III do caput deste artigo 
por pessoa de direito privado, exceto em procedimentos sob tutela de pessoa jurídica de 
direito público, que serão objeto de informe específico à autoridade nacional e que deverão 
observar a limitação imposta no § 4º deste artigo.
§ 3º A autoridade nacional emitirá opiniões técnicas ou recomendações referentes às 
exceções previstas no inciso III do caput deste artigo e deverá
§ 4º Em nenhum caso a totalidade dos dados pessoais de banco de dados de que trata 
o inciso III do caput deste artigo poderá ser tratada por pessoa de direito privado, salvo 
por aquela que possua capital integralmente constituído pelo poder público
Art. 5º Para os fins desta Lei, considera-se:
I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, 
opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou 
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
132 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando 
vinculado a uma pessoa natural;
III – dado anonimizado: dado relativo a titular que não possa ser identificado, considerando 
a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
IV – banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou 
em vários locais, em suporte eletrônico ou físico;
V – titular: pessoa natural a quem se referem os dados pessoais que são objeto de 
tratamento;
VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem 
competem as decisões referentes ao tratamento de dados pessoais;
VII – operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o 
tratamento de dados pessoais em nome do controlador;
VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal 
de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de 
Proteção de Dados (ANPD
IX – agentes de tratamento: o controlador e o operador;
X – tratamento: toda operação realizada com dados pessoais, como as que se referem 
a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, 
distribuição, processamento,arquivamento, armazenamento, eliminação, avaliação ou 
controle da informação, modificação, comunicação, transferência, difusão ou extração;
XI – anonimização: utilização de meios técnicos razoáveis e disponíveis no momento 
do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta 
ou indireta, a um indivíduo;
XII – consentimento: manifestação livre, informada e inequívoca pela qual o titular 
concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
XIII – bloqueio: suspensão temporária de qualquer operação de tratamento, mediante 
guarda do dado pessoal ou do banco de dados;
XIV – eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de 
dados, independentemente do procedimento empregado;
XV – transferência internacional de dados: transferência de dados pessoais para país 
estrangeiro ou organismo internacional do qual o país seja membro;
XVI – uso compartilhado de dados: comunicação, difusão, transferência internacional, 
interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais 
por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre 
esses e entes privados, reciprocamente, com autorização específica, para uma ou mais 
modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
133 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
XVII – relatório de impacto à proteção de dados pessoais: documentação do controlador 
que contém a descrição dos processos de tratamento de dados pessoais que podem gerar 
riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e 
mecanismos de mitigação de risco;
XVIII – órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta 
ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as 
leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu 
objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, 
tecnológico ou estatístico;
XIX – autoridade nacional: órgão da administração pública responsável por zelar, 
implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os 
seguintes princípios:
I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos 
e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível 
com essas finalidades;
II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, 
de acordo com o contexto do tratamento;
III – necessidade: limitação do tratamento ao mínimo necessário para a realização de 
suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos 
em relação às finalidades do tratamento de dados;
IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma 
e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e 
atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade 
de seu tratamento;
VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente 
acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, 
observados os segredos comercial e industrial;
VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os 
dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, 
perda, alteração, comunicação ou difusão;
VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do 
tratamento de dados pessoais;
IX – não discriminação: impossibilidade de realização do tratamento para fins 
discriminatórios ilícitos ou abusivos;
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
134 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de 
medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de 
proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
CAPÍTULO IICAPÍTULO II
DO TRATAMENTO DE DADOS PESSOAISDO TRATAMENTO DE DADOS PESSOAIS
Seção ISeção I
Dos requisitos para o tratamento de Dados PessoaisDos requisitos para o tratamento de Dados Pessoais
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes 
hipóteses:
I – mediante o fornecimento de consentimento pelo titular;
II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
III – pela administração pública, para o tratamento e uso compartilhado de dados 
necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas 
em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo 
IV desta Lei;
IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, 
a anonimização dos dados pessoais;
V – quando necessário para a execução de contrato ou de procedimentos preliminares 
relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, 
esse último nos termos da Lei n. 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais 
de saúde, serviços de saúde ou autoridade sanitária
IX – quando necessário para atender aos interesses legítimos do controlador ou de 
terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que 
exijam a proteção dos dados pessoais; ou
X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
§ 1º (Revogado).
§ 2º (Revogado)
§ 3º O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, 
a boa-fé e o interesse público que justificaram sua disponibilização.
§ 4º É dispensada a exigência do consentimento previsto no caput deste artigo para os 
dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular 
e os princípios previstos nesta Lei.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
135 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
§ 5º O controlador que obteve o consentimento referido no inciso I do caput deste 
artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores 
deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses 
de dispensa do consentimento previstas nestaLei.
§ 6º A eventual dispensa da exigência do consentimento não desobriga os agentes de 
tratamento das demais obrigações previstas nesta Lei, especialmente da observância dos 
princípios gerais e da garantia dos direitos do titular.
§ 7º O tratamento posterior dos dados pessoais a que se referem os §§ 3º e 4º deste 
artigo poderá ser realizado para novas finalidades, desde que observados os propósitos 
legítimos e específicos para o novo tratamento e a preservação dos direitos do titular, 
assim como os fundamentos e os princípios previstos nesta Lei
Art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido 
por escrito ou por outro meio que demonstre a manifestação de vontade do titular.
§ 1º Caso o consentimento seja fornecido por escrito, esse deverá constar de cláusula 
destacada das demais cláusulas contratuais.
§ 2º Cabe ao controlador o ônus da prova de que o consentimento foi obtido em 
conformidade com o disposto nesta Lei.
§ 3º É vedado o tratamento de dados pessoais mediante vício de consentimento.
§ 4º O consentimento deverá referir-se a finalidades determinadas, e as autorizações 
genéricas para o tratamento de dados pessoais serão nulas.
§ 5º O consentimento pode ser revogado a qualquer momento mediante manifestação 
expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos 
realizados sob amparo do consentimento anteriormente manifestado enquanto não houver 
requerimento de eliminação, nos termos do inciso VI do caput do art. 18 desta Lei.
§ 6º Em caso de alteração de informação referida nos incisos I, II, III ou V do art. 9º desta 
Lei, o controlador deverá informar ao titular, com destaque de forma específica do teor das 
alterações, podendo o titular, nos casos em que o seu consentimento é exigido, revogá-lo 
caso discorde da alteração.
Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento 
de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva 
acerca de, entre outras características previstas em regulamentação para o atendimento 
do princípio do livre acesso:
I – finalidade específica do tratamento;
II – forma e duração do tratamento, observados os segredos comercial e industrial;
III – identificação do controlador;
IV – informações de contato do controlador;
V – informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
136 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
VI – responsabilidades dos agentes que realizarão o tratamento; e
VII – direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.
§ 1º Na hipótese em que o consentimento é requerido, esse será considerado nulo caso 
as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham 
sido apresentadas previamente com transparência, de forma clara e inequívoca.
§ 2º Na hipótese em que o consentimento é requerido, se houver mudanças da finalidade 
para o tratamento de dados pessoais não compatíveis com o consentimento original, 
o controlador deverá informar previamente o titular sobre as mudanças de finalidade, 
podendo o titular revogar o consentimento, caso discorde das alterações.
§ 3º Quando o tratamento de dados pessoais for condição para o fornecimento de 
produto ou de serviço ou para o exercício de direito, o titular será informado com destaque 
sobre esse fato e sobre os meios pelos quais poderá exercer os direitos do titular elencados 
no art. 18 desta Lei.
Art. 10. O legítimo interesse do controlador somente poderá fundamentar tratamento 
de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, 
que incluem, mas não se limitam a:
I – apoio e promoção de atividades do controlador; e
II – proteção, em relação ao titular, do exercício regular de seus direitos ou prestação 
de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e 
liberdades fundamentais, nos termos desta Lei.
§ 1º Quando o tratamento for baseado no legítimo interesse do controlador, somente os 
dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados.
§ 2º O controlador deverá adotar medidas para garantir a transparência do tratamento 
de dados baseado em seu legítimo interesse.
§ 3º A autoridade nacional poderá solicitar ao controlador relatório de impacto à proteção 
de dados pessoais, quando o tratamento tiver como fundamento seu interesse legítimo, 
observados os segredos comercial e industrial.
Seção IISeção II
Do Tratamento de Dados Pessoais SensíveisDo Tratamento de Dados Pessoais Sensíveis
Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes 
hipóteses:
I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, 
para finalidades específicas;
II – sem fornecimento de consentimento do titular, nas hipóteses em que for 
indispensável para:
a) cumprimento de obrigação legal ou regulatória pelo controlador;
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
137 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
b) tratamento compartilhado de dados necessários à execução, pela administração 
pública, de políticas públicas previstas em leis ou regulamentos;
c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a 
anonimização dos dados pessoais sensíveis;
d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo 
e arbitral, este último nos termos da Lei n. 9.307, de 23 de setembro de 1996 (Lei de 
Arbitragem);
e) proteção da vida ou da incolumidade física do titular ou de terceiro;
f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de 
saúde, serviços de saúde ou autoridade sanitária;
g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação 
e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados 
no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais 
do titular que exijam a proteção dos dados pessoais.
§ 1º Aplica-se o disposto neste artigo a qualquer tratamento de dados pessoais que 
revele dados pessoais sensíveis e que possa causar dano ao titular, ressalvado o disposto 
em legislação específica.
§ 2º Nos casos de aplicação do disposto nas alíneas “a” e “b” do inciso II do caput deste 
artigo pelos órgãos e pelas entidades públicas, será dada publicidade à referida dispensa 
de consentimento, nos termos do inciso I do caput do art. 23 desta Lei.
§ 3º A comunicação ou o uso compartilhado de dados pessoais sensíveis entre 
controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação 
ou de regulamentação por parte da autoridade nacional, ouvidos os órgãos setoriais do 
Poder Público, no âmbito de suas competências.
§ 4º É vedada a comunicação ou o uso compartilhado entre controladores de dados 
pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto 
nas hipóteses relativas à prestação de serviços de saúde, de assistência farmacêutica e de 
assistência à saúde, desde que observado o § 5º deste artigo, incluídosos serviços auxiliares 
de diagnose e terapia, em benefício dos interesses dos titulares de dados, e para permitir
I – a portabilidade de dados quando solicitada pelo titular;
II – as transações financeiras e administrativas resultantes do uso e da prestação dos 
serviços de que trata este parágrafo
§ 5º É vedado às operadoras de planos privados de assistência à saúde o tratamento de 
dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, 
assim como na contratação e exclusão de beneficiários
Art. 12. Os dados anonimizados não serão considerados dados pessoais para os fins 
desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, 
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
138 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser 
revertido.
§ 1º A determinação do que seja razoável deve levar em consideração fatores objetivos, 
tais como custo e tempo necessários para reverter o processo de anonimização, de acordo 
com as tecnologias disponíveis, e a utilização exclusiva de meios próprios.
§ 2º Poderão ser igualmente considerados como dados pessoais, para os fins desta 
Lei, aqueles utilizados para formação do perfil comportamental de determinada pessoa 
natural, se identificada.
§ 3º A autoridade nacional poderá dispor sobre padrões e técnicas utilizados em processos 
de anonimização e realizar verificações acerca de sua segurança, ouvido o Conselho Nacional 
de Proteção de Dados Pessoais.
Art. 13. Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter 
acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e 
estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente 
controlado e seguro, conforme práticas de segurança previstas em regulamento específico 
e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem 
como considerem os devidos padrões éticos relacionados a estudos e pesquisas.
§ 1º A divulgação dos resultados ou de qualquer excerto do estudo ou da pesquisa de 
que trata o caput deste artigo em nenhuma hipótese poderá revelar dados pessoais.
§ 2º O órgão de pesquisa será o responsável pela segurança da informação prevista no 
caput deste artigo, não permitida, em circunstância alguma, a transferência dos dados 
a terceiro.
§ 3º O acesso aos dados de que trata este artigo será objeto de regulamentação por 
parte da autoridade nacional e das autoridades da área de saúde e sanitárias, no âmbito 
de suas competências.
§ 4º Para os efeitos deste artigo, a pseudonimização é o tratamento por meio do qual 
um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão 
pelo uso de informação adicional mantida separadamente pelo controlador em ambiente 
controlado e seguro.
Seção IIISeção III
Do tratamento de Dados Pessoais de crianças e de adolescentesDo tratamento de Dados Pessoais de crianças e de adolescentes
Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser 
realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente.
§ 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento 
específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
139 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
§ 2º No tratamento de dados de que trata o § 1º deste artigo, os controladores deverão 
manter pública a informação sobre os tipos de dados coletados, a forma de sua utilização 
e os procedimentos para o exercício dos direitos a que se refere o art. 18 desta Lei.
§ 3º Poderão ser coletados dados pessoais de crianças sem o consentimento a que 
se refere o § 1º deste artigo quando a coleta for necessária para contatar os pais ou o 
responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, 
e em nenhum caso poderão ser repassados a terceiro sem o consentimento de que trata 
o § 1º deste artigo.
§ 4º Os controladores não deverão condicionar a participação dos titulares de que trata 
o § 1º deste artigo em jogos, aplicações de internet ou outras atividades ao fornecimento 
de informações pessoais além das estritamente necessárias à atividade.
§ 5º O controlador deve realizar todos os esforços razoáveis para verificar que o 
consentimento a que se refere o § 1º deste artigo foi dado pelo responsável pela criança, 
consideradas as tecnologias disponíveis.
§ 6º As informações sobre o tratamento de dados referidas neste artigo deverão ser 
fornecidas de maneira simples, clara e acessível, consideradas as características físico-
motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos 
audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais 
ou ao responsável legal e adequada ao entendimento da criança.
Seção IVSeção IV
Do término do tratamento de DadosDo término do tratamento de Dados
Art. 15. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:
I – verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser 
necessários ou pertinentes ao alcance da finalidade específica almejada;
II – fim do período de tratamento;
III – comunicação do titular, inclusive no exercício de seu direito de revogação do 
consentimento conforme disposto no § 5º do art. 8º desta Lei, resguardado o interesse 
público; ou
IV – determinação da autoridade nacional, quando houver violação ao disposto nesta Lei.
Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no 
âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes 
finalidades:
I – cumprimento de obrigação legal ou regulatória pelo controlador;
II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos 
dados pessoais;
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
140 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
III – transferência a terceiro, desde que respeitados os requisitos de tratamento de 
dados dispostos nesta Lei; ou
IV – uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que 
anonimizados os dados.
CAPÍTULO IIICAPÍTULO III
DOS DIREITOS DO TITULARDOS DIREITOS DO TITULAR
Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais 
e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos 
termos desta Lei.
Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos 
dados do titular por ele tratados, a qualquer momento e mediante requisição:
I – confirmação da existência de tratamento;
II – acesso aos dados;
III – correção de dados incompletos, inexatos ou desatualizados;
IV – anonimização,bloqueio ou eliminação de dados desnecessários, excessivos ou 
tratados em desconformidade com o disposto nesta Lei;
V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante 
requisição expressa, de acordo com a regulamentação da autoridade nacional, observados 
os segredos comercial e industrial;
VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto 
nas hipóteses previstas no art. 16 desta Lei;
VII – informação das entidades públicas e privadas com as quais o controlador realizou 
uso compartilhado de dados;
VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as 
consequências da negativa;
IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
§ 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados 
contra o controlador perante a autoridade nacional.
§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das 
hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.
§ 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso 
do titular ou de representante legalmente constituído, a agente de tratamento.
§ 4º Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º 
deste artigo, o controlador enviará ao titular resposta em que poderá:
I – comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, 
o agente; ou
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
141 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
II – indicar as razões de fato ou de direito que impedem a adoção imediata da providência.
§ 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o 
titular, nos prazos e nos termos previstos em regulamento.
§ 6º O responsável deverá informar, de maneira imediata, aos agentes de tratamento 
com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a 
anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto 
nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço 
desproporcional
§ 7º A portabilidade dos dados pessoais a que se refere o inciso V do caput deste artigo 
não inclui dados que já tenham sido anonimizados pelo controlador.
§ 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante 
os organismos de defesa do consumidor.
Art. 19. A confirmação de existência ou o acesso a dados pessoais serão providenciados, 
mediante requisição do titular:
I – em formato simplificado, imediatamente; ou
II – por meio de declaração clara e completa, que indique a origem dos dados, a inexistência 
de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos 
comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do 
requerimento do titular.
§ 1º Os dados pessoais serão armazenados em formato que favoreça o exercício do 
direito de acesso.
§ 2º As informações e os dados poderão ser fornecidos, a critério do titular:
I – por meio eletrônico, seguro e idôneo para esse fim; ou
II – sob forma impressa.
§ 3º Quando o tratamento tiver origem no consentimento do titular ou em contrato, 
o titular poderá solicitar cópia eletrônica integral de seus dados pessoais, observados os 
segredos comercial e industrial, nos termos de regulamentação da autoridade nacional, 
em formato que permita a sua utilização subsequente, inclusive em outras operações de 
tratamento.
§ 4º A autoridade nacional poderá dispor de forma diferenciada acerca dos prazos 
previstos nos incisos I e II do caput deste artigo para os setores específicos.
Art. 20. O titular dos dados tem direito a solicitar a revisão de decisões tomadas 
unicamente com base em tratamento automatizado de dados pessoais que afetem seus 
interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de 
consumo e de crédito ou os aspectos de sua personalidade.
§ 1º O controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas 
a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, 
observados os segredos comercial e industrial.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
142 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
§ 2º Em caso de não oferecimento de informações de que trata o § 1º deste artigo 
baseado na observância de segredo comercial e industrial, a autoridade nacional poderá 
realizar auditoria para verificação de aspectos discriminatórios em tratamento automatizado 
de dados pessoais.
§ 3º (VETADO).
Art. 21. Os dados pessoais referentes ao exercício regular de direitos pelo titular não 
podem ser utilizados em seu prejuízo.
Art. 22. A defesa dos interesses e dos direitos dos titulares de dados poderá ser exercida 
em juízo, individual ou coletivamente, na forma do disposto na legislação pertinente, acerca 
dos instrumentos de tutela individual e coletiva.
CAPÍTULO IVCAPÍTULO IV
DO TRATAMENTO DE DADOS PESSOAIS PELO PODER PÚBLICODO TRATAMENTO DE DADOS PESSOAIS PELO PODER PÚBLICO
Seção ISeção I
Das regrasDas regras
Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público 
referidas no parágrafo único do art. 1º da Lei n. 12.527, de 18 de novembro de 2011 (Lei de 
Acesso à Informação), deverá ser realizado para o atendimento de sua finalidade pública, 
na persecução do interesse público, com o objetivo de executar as competências legais ou 
cumprir as atribuições legais do serviço público, desde que:
I – sejam informadas as hipóteses em que, no exercício de suas competências, realizam 
o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a 
previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas 
atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos;
II – (VETADO); e
III – seja indicado um encarregado quando realizarem operações de tratamento de dados 
pessoais, nos termos do art. 39 desta Lei;
IV – (VETADO)
§ 1º A autoridade nacional poderá dispor sobre as formas de publicidade das operações 
de tratamento.
§ 2º O disposto nesta Lei não dispensa as pessoas jurídicas mencionadas no caput deste 
artigo de instituir as autoridades de que trata a Lei n. 12.527, de 18 de novembro de 2011 
(Lei de Acesso à Informação).
§ 3º Os prazos e procedimentos para exercício dos direitos do titular perante o Poder 
Público observarão o disposto em legislação específica, em especial as disposições constantes 
da Lei n. 9.507, de 12 de novembro de 1997 (Lei do Habeas Data), da Lei n. 9.784, de 29 
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
143 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
de janeiro de 1999 (Lei Geral do Processo Administrativo) , e da Lei n. 12.527, de 18 de 
novembro de 2011(Lei de Acesso à Informação) .
§ 4º Os serviços notariais e de registro exercidos em caráter privado, por delegação do 
Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas referidas no 
caput deste artigo, nos termos desta Lei.
§ 5º Os órgãos notariais e de registro devem fornecer acesso aos dados por meio 
eletrônico para a administração pública, tendo em vista as finalidades de que trata o caput 
deste artigo.
Art. 24. As empresas públicas e as sociedades de economia mista que atuam em regime 
de concorrência, sujeitas ao disposto no art. 173 da Constituição Federal, terão o mesmo 
tratamento dispensado às pessoas jurídicas de direito privado particulares, nos termos 
desta Lei.
Parágrafo único. As empresas públicas e as sociedades de economia mista, quando 
estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o 
mesmo tratamento dispensado aos órgãos e às entidades do Poder Público, nos termos 
deste Capítulo.
Art. 25. Os dados deverão ser mantidos em formato interoperável e estruturado 
para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de 
serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das 
informações pelo público em geral.
Art. 26. O uso compartilhado de dados pessoais pelo Poder Público deve atender a 
finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e 
pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados 
no art. 6º desta Lei.
§ 1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes 
de bases de dados a que tenha acesso, exceto:
I – em casos de execução descentralizada de atividade pública que exija a transferência, 
exclusivamente para esse fim específico e determinado, observado o disposto na Lei n. 
12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação);
II – (VETADO);
dados forem acessíveis publicamente, observadas as disposições desta Lei.
IV – quando houver previsão legal ou a transferência for respaldada em contratos, 
convênios ou instrumentos congêneres; ou
V – na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de 
fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular 
dos dados, desde que vedado o tratamento para outras finalidades.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
144 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
§ 2º Os contratos e convênios de que trata o § 1º deste artigo deverão ser comunicados 
à autoridade nacional.
Art. 27. A comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de 
direito público a pessoa de direito privado será informado à autoridade nacional e dependerá 
de consentimento do titular, exceto:
I – nas hipóteses de dispensa de consentimento previstas nesta Lei;
II – nos casos de uso compartilhado de dados, em que será dada publicidade nos termos 
do inciso I do caput do art. 23 desta Lei; ou
III – nas exceções constantes do § 1º do art. 26 desta Lei.
Parágrafo único. A informação à autoridade nacional de que trata o caput deste artigo 
será objeto de regulamentação.
Art. 28. (VETADO).
Art. 29. A autoridade nacional poderá solicitar, a qualquer momento, aos órgãos e às 
entidades do poder público a realização de operações de tratamento de dados pessoais, 
informações específicas sobre o âmbito e a natureza dos dados e outros detalhes do 
tratamento realizado e poderá emitir parecer técnico complementar para garantir o 
cumprimento desta Lei.
Art. 30. A autoridade nacional poderá estabelecer normas complementares para as 
atividades de comunicação e de uso compartilhado de dados pessoais.
Seção IISeção II
Da responsabilidadeDa responsabilidade
Art. 31. Quando houver infração a esta Lei em decorrência do tratamento de dados 
pessoais por órgãos públicos, a autoridade nacional poderá enviar informe com medidas 
cabíveis para fazer cessar a violação.
Art. 32. A autoridade nacional poderá solicitar a agentes do Poder Público a publicação 
de relatórios de impacto à proteção de dados pessoais e sugerir a adoção de padrões e de 
boas práticas para os tratamentos de dados pessoais pelo Poder Público.
CAPÍTULO VCAPÍTULO V
DA TRANSFERÊNCIA INTERNACIONAL DE DADOSDA TRANSFERÊNCIA INTERNACIONAL DE DADOS
Art. 33. A transferência internacional de dados pessoais somente é permitida nos 
seguintes casos:
I – para países ou organismos internacionais que proporcionem grau de proteção de 
dados pessoais adequado ao previsto nesta Lei;
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
145 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
II – quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, 
dos direitos do titular e do regime de proteção de dados previstos nesta Lei, na forma de:
a) cláusulas contratuais específicas para determinada transferência;
b) cláusulas-padrão contratuais;
c) normas corporativas globais;
d) selos, certificados e códigos de conduta regularmente emitidos;
III – quando a transferência for necessária para a cooperação jurídica internacional 
entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os 
instrumentos de direito internacional;
IV – quando a transferência for necessária para a proteção da vida ou da incolumidade 
física do titular ou de terceiro;
V – quando a autoridade nacional autorizar a transferência;
VI – quando a transferência resultar em compromisso assumido em acordo de cooperação 
internacional;
VII – quando a transferência for necessária para a execução de política pública ou 
atribuição legal do serviço público, sendo dada publicidade nos termos do inciso I do caput 
do art. 23 desta Lei;
VIII – quando o titular tiver fornecido o seu consentimento específico e em destaque 
para a transferência, com informação prévia sobre o caráter internacional da operação, 
distinguindo claramente esta de outras finalidades; ou
IX – quando necessário para atender as hipóteses previstas nos incisos II, V e VI do art. 
7º desta Lei.
Parágrafo único. Para os fins do inciso I deste artigo, as pessoas jurídicas de direito 
público referidas no parágrafo único do art. 1º da Lei n. 12.527, de 18 de novembro de 2011 
(Lei de Acesso à Informação), no âmbito de suas competências legais, e responsáveis, no 
âmbito de suas atividades, poderão requerer à autoridade nacional a avaliação do nível de 
proteção a dados pessoais conferido por país ou organismo internacional.
Art. 34. O nível de proteção de dados do país estrangeiro ou do organismo internacional 
mencionado no inciso I do caput do art. 33 desta Lei será avaliado pela autoridade nacional, 
que levará em consideração:
I – as normas gerais e setoriais da legislação em vigor no país de destino ou no organismo 
internacional;
II – a natureza dos dados;
III – a observância dos princípios gerais de proteção de dados pessoais e direitos dos 
titulares previstos nesta Lei;
IV – a adoção de medidas de segurança previstas em regulamento;
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgaçãoou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
146 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
V – a existência de garantias judiciais e institucionais para o respeito aos direitos de 
proteção de dados pessoais; e
VI – outras circunstâncias específicas relativas à transferência.
Art. 35. A definição do conteúdo de cláusulas-padrão contratuais, bem como a 
verificação de cláusulas contratuais específicas para uma determinada transferência, 
normas corporativas globais ou selos, certificados e códigos de conduta, a que se refere o 
inciso II do caput do art. 33 desta Lei, será realizada pela autoridade nacional.
§ 1º Para a verificação do disposto no caput deste artigo, deverão ser considerados 
os requisitos, as condições e as garantias mínimas para a transferência que observem os 
direitos, as garantias e os princípios desta Lei.
§ 2º Na análise de cláusulas contratuais, de documentos ou de normas corporativas 
globais submetidas à aprovação da autoridade nacional, poderão ser requeridas informações 
suplementares ou realizadas diligências de verificação quanto às operações de tratamento, 
quando necessário.
§ 3º A autoridade nacional poderá designar organismos de certificação para a realização 
do previsto no caput deste artigo, que permanecerão sob sua fiscalização nos termos 
definidos em regulamento.
§ 4º Os atos realizados por organismo de certificação poderão ser revistos pela autoridade 
nacional e, caso em desconformidade com esta Lei, submetidos a revisão ou anulados.
§ 5º As garantias suficientes de observância dos princípios gerais de proteção e dos 
direitos do titular referidas no caput deste artigo serão também analisadas de acordo com 
as medidas técnicas e organizacionais adotadas pelo operador, de acordo com o previsto 
nos §§ 1º e 2º do art. 46 desta Lei.
Art. 36. As alterações nas garantias apresentadas como suficientes de observância dos 
princípios gerais de proteção e dos direitos do titular referidas no inciso II do art. 33 desta 
Lei deverão ser comunicadas à autoridade nacional.
CAPÍTULO VICAPÍTULO VI
DOS AGENTES DE TRATAMENTO DE DADOS PESSOAISDOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS
Seção ISeção I
Do controlador e do operadorDo controlador e do operador
Art. 37. O controlador e o operador devem manter registro das operações de tratamento 
de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.
Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório 
de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas 
operações de tratamento de dados, nos termos de regulamento, observados os segredos 
comercial e industrial.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
147 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
Parágrafo único. Observado o disposto no caput deste artigo, o relatório deverá conter, 
no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta 
e para a garantia da segurança das informações e a análise do controlador com relação a 
medidas, salvaguardas e mecanismos de mitigação de risco adotados.
Art. 39. O operador deverá realizar o tratamento segundo as instruções fornecidas 
pelo controlador, que verificará a observância das próprias instruções e das normas sobre 
a matéria.
Art. 40. A autoridade nacional poderá dispor sobre padrões de interoperabilidade para 
fins de portabilidade, livre acesso aos dados e segurança, assim como sobre o tempo de 
guarda dos registros, tendo em vista especialmente a necessidade e a transparência.
Seção IISeção II
Do Encarregado pelo Tratamento de Dados PessoaisDo Encarregado pelo Tratamento de Dados Pessoais
Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.
§ 1º A identidade e as informações de contato do encarregado deverão ser divulgadas 
publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.
§ 2º As atividades do encarregado consistem em:
I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar 
providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a 
serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas 
em normas complementares.
§ 3º A autoridade nacional poderá estabelecer normas complementares sobre a 
definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade 
de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de 
tratamento de dados.
§ 4º (VETADO)
Seção IIISeção III
Da responsabilidade e do ressarcimento de DanosDa responsabilidade e do ressarcimento de Danos
Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento 
de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em 
violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
148 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
§ 1º A fim de assegurar a efetiva indenização ao titular dos dados:
I – o operador responde solidariamente pelos danos causados pelo tratamento quando 
descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as 
instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, 
salvo nos casos de exclusão previstos no art. 43 desta Lei;
II – os controladores que estiverem diretamente envolvidos no tratamento do qual 
decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de 
exclusão previstos no art. 43 desta Lei.
§ 2º O juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados 
quando, a seu juízo, for verossímil a alegação, houver hipossuficiência para fins de produção 
de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa.
§ 3º As ações de reparação por danos coletivos que tenham por objeto a responsabilização 
nos termos do caput deste artigo podem ser exercidas coletivamente em juízo, observado 
o disposto na legislação pertinente.
§ 4º Aquele que reparar o dano ao titular tem direito de regresso contra os demais 
responsáveis, na medida de sua participação no evento danoso.
Art. 43. Os agentes de tratamento só não serão responsabilizados quando provarem:
I – que não realizaram o tratamento de dados pessoais que lhes é atribuído;
II – que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, 
não houve violação à legislação de proteção de dados; ou
III – que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.
Art. 44. O tratamento de dados pessoais será irregular quando deixar de observar a 
legislação ou quando não fornecer a segurança que o titular dele pode esperar, consideradas 
as circunstâncias relevantes, entre as quais:
I – o modo pelo qual é realizado;
II – o resultadoe os riscos que razoavelmente dele se esperam;
III – as técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado.
Parágrafo único. Responde pelos danos decorrentes da violação da segurança dos dados 
o controlador ou o operador que, ao deixar de adotar as medidas de segurança previstas 
no art. 46 desta Lei, der causa ao dano.
Art. 45. As hipóteses de violação do direito do titular no âmbito das relações de consumo 
permanecem sujeitas às regras de responsabilidade previstas na legislação pertinente.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
149 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
CAPÍTULO VIICAPÍTULO VII
DA SEGURANÇA E DAS BOAS PRÁTICASDA SEGURANÇA E DAS BOAS PRÁTICAS
Seção ISeção I
Da Segurança e do Sigilo de DadosDa Segurança e do Sigilo de Dados
Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas 
e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de 
situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer 
forma de tratamento inadequado ou ilícito.
§ 1º A autoridade nacional poderá dispor sobre padrões técnicos mínimos para tornar 
aplicável o disposto no caput deste artigo, considerados a natureza das informações 
tratadas, as características específicas do tratamento e o estado atual da tecnologia, 
especialmente no caso de dados pessoais sensíveis, assim como os princípios previstos no 
caput do art. 6º desta Lei.
§ 2º As medidas de que trata o caput deste artigo deverão ser observadas desde a fase 
de concepção do produto ou do serviço até a sua execução.
Art. 47. Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma 
das fases do tratamento obriga-se a garantir a segurança da informação prevista nesta 
Lei em relação aos dados pessoais, mesmo após o seu término.
Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência 
de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.
§ 1º A comunicação será feita em prazo razoável, conforme definido pela autoridade 
nacional, e deverá mencionar, no mínimo:
I – a descrição da natureza dos dados pessoais afetados;
II – as informações sobre os titulares envolvidos;
III – a indicação das medidas técnicas e de segurança utilizadas para a proteção dos 
dados, observados os segredos comercial e industrial;
IV – os riscos relacionados ao incidente;
V – os motivos da demora, no caso de a comunicação não ter sido imediata; e
VI – as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos 
do prejuízo.
§ 2º A autoridade nacional verificará a gravidade do incidente e poderá, caso necessário 
para a salvaguarda dos direitos dos titulares, determinar ao controlador a adoção de 
providências, tais como:
I – ampla divulgação do fato em meios de comunicação; e
II – medidas para reverter ou mitigar os efeitos do incidente.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
150 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
§ 3º No juízo de gravidade do incidente, será avaliada eventual comprovação de que 
foram adotadas medidas técnicas adequadas que tornem os dados pessoais afetados 
ininteligíveis, no âmbito e nos limites técnicos de seus serviços, para terceiros não autorizados 
a acessá-los.
Art. 49. Os sistemas utilizados para o tratamento de dados pessoais devem ser 
estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e 
de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.
Seção IISeção II
Das Boas Práticas e da GovernançaDas Boas Práticas e da Governança
Art. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento 
de dados pessoais, individualmente ou por meio de associações, poderão formular regras 
de boas práticas e de governança que estabeleçam as condições de organização, o regime 
de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as 
normas de segurança, os padrões técnicos, as obrigações específicas para os diversos 
envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e 
de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.
§ 1º Ao estabelecer regras de boas práticas, o controlador e o operador levarão em 
consideração, em relação ao tratamento e aos dados, a natureza, o escopo, a finalidade e 
a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de 
dados do titular.
§ 2º Na aplicação dos princípios indicados nos incisos VII e VIII do caput do art. 6º desta 
Lei, o controlador, observados a estrutura, a escala e o volume de suas operações, bem 
como a sensibilidade dos dados tratados e a probabilidade e a gravidade dos danos para 
os titulares dos dados, poderá:
I – implementar programa de governança em privacidade que, no mínimo:
a) demonstre o comprometimento do controlador em adotar processos e políticas 
internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas 
relativas à proteção de dados pessoais;
b) seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, 
independentemente do modo como se realizou sua coleta;
c) seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à 
sensibilidade dos dados tratados;
d) estabeleça políticas e salvaguardas adequadas com base em processo de avaliação 
sistemática de impactos e riscos à privacidade;
e) tenha o objetivo de estabelecer relação de confiança com o titular, por meio de 
atuação transparente e que assegure mecanismos de participação do titular;
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
151 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
f) esteja integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos 
de supervisão internos e externos;
g) conte com planos de resposta a incidentes e remediação; e
h) seja atualizado constantemente com base em informações obtidas a partir de 
monitoramento contínuo e avaliações periódicas;
II – demonstrar a efetividade de seu programa de governança em privacidade quando 
apropriado e, em especial, a pedido da autoridade nacional ou de outra entidade responsável 
por promover o cumprimento de boas práticas ou códigos de conduta, os quais, de forma 
independente, promovam o cumprimento desta Lei.
§ 3º As regras de boas práticas e de governança deverão ser publicadas e atualizadas 
periodicamente e poderão ser reconhecidas e divulgadas pela autoridade nacional.
Art. 51. A autoridade nacional estimulará a adoção de padrões técnicos que facilitem 
o controle pelos titulares dos seus dados pessoais.
CAPÍTULO VIIICAPÍTULO VIII
DA FISCALIZAÇÃODA FISCALIZAÇÃO
Seção ISeção I
Das Sanções AdministrativasDas Sanções Administrativas
Art. 52. Os agentes de tratamento de dados, em razão das infraçõescometidas às 
normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis 
pela autoridade nacional:
I – advertência, com indicação de prazo para adoção de medidas corretivas;
II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de 
direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os 
tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III – multa diária, observado o limite total a que se refere o inciso II;
IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI – eliminação dos dados pessoais a que se refere a infração;
VII – (VETADO);
VIII – (VETADO);
IX – (VETADO).
X – suspensão parcial do funcionamento do banco de dados a que se refere a infração 
pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização 
da atividade de tratamento pelo controlador;
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
152 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se 
refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
§ 1º As sanções serão aplicadas após procedimento administrativo que possibilite a 
oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com 
as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:
I – a gravidade e a natureza das infrações e dos direitos pessoais afetados;
II – a boa-fé do infrator;
III – a vantagem auferida ou pretendida pelo infrator;
IV – a condição econômica do infrator;
V – a reincidência;
VI – o grau do dano;
VII – a cooperação do infrator;
VIII – a adoção reiterada e demonstrada de mecanismos e procedimentos internos 
capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em 
consonância com o disposto no inciso II do § 2º do art. 48 desta Lei;
IX – a adoção de política de boas práticas e governança;
X – a pronta adoção de medidas corretivas; e
XI – a proporcionalidade entre a gravidade da falta e a intensidade da sanção.
§ 2º O disposto neste artigo não substitui a aplicação de sanções administrativas, civis 
ou penais definidas na Lei n. 8.078, de 11 de setembro de 1990, e em legislação específica.
§ 3º O disposto nos incisos I, IV, V, VI, X, XI e XII do caput deste artigo poderá ser 
aplicado às entidades e aos órgãos públicos, sem prejuízo do disposto na Lei n. 8.112, de 
11 de dezembro de 1990, na Lei n. 8.429, de 2 de junho de 1992, e na Lei n. 12.527, de 18 
de novembro de 2011.
§ 4º No cálculo do valor da multa de que trata o inciso II do caput deste artigo, a autoridade 
nacional poderá considerar o faturamento total da empresa ou grupo de empresas, quando 
não dispuser do valor do faturamento no ramo de atividade empresarial em que ocorreu a 
infração, definido pela autoridade nacional, ou quando o valor for apresentado de forma 
incompleta ou não for demonstrado de forma inequívoca e idônea.
§ 5º O produto da arrecadação das multas aplicadas pela ANPD, inscritas ou não em 
dívida ativa, será destinado ao Fundo de Defesa de Direitos Difusos de que tratam o art. 
13 da Lei n. 7.347, de 24 de julho de 1985, e a Lei n. 9.008, de 21 de março de 1995.
§ 6º As sanções previstas nos incisos X, XI e XII do caput deste artigo serão aplicadas:
I – somente após já ter sido imposta ao menos 1 (uma) das sanções de que tratam os 
incisos II, III, IV, V e VI do caput deste artigo para o mesmo caso concreto; e
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
153 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
II – em caso de controladores submetidos a outros órgãos e entidades com competências 
sancionatórias, ouvidos esses órgãos.
§ 7º Os vazamentos individuais ou os acessos não autorizados de que trata o caput 
do art. 46 desta Lei poderão ser objeto de conciliação direta entre controlador e titular 
e, caso não haja acordo, o controlador estará sujeito à aplicação das penalidades de que 
trata este artigo.
Art. 53. A autoridade nacional definirá, por meio de regulamento próprio sobre sanções 
administrativas a infrações a esta Lei, que deverá ser objeto de consulta pública, as 
metodologias que orientarão o cálculo do valor-base das sanções de multa.
§ 1º As metodologias a que se refere o caput deste artigo devem ser previamente 
publicadas, para ciência dos agentes de tratamento, e devem apresentar objetivamente 
as formas e dosimetrias para o cálculo do valor-base das sanções de multa, que deverão 
conter fundamentação detalhada de todos os seus elementos, demonstrando a observância 
dos critérios previstos nesta Lei.
§ 2º O regulamento de sanções e metodologias correspondentes deve estabelecer as 
circunstâncias e as condições para a adoção de multa simples ou diária.
Art. 54. O valor da sanção de multa diária aplicável às infrações a esta Lei deve observar 
a gravidade da falta e a extensão do dano ou prejuízo causado e ser fundamentado pela 
autoridade nacional.
Parágrafo único. A intimação da sanção de multa diária deverá conter, no mínimo, 
a descrição da obrigação imposta, o prazo razoável e estipulado pelo órgão para o seu 
cumprimento e o valor da multa diária a ser aplicada pelo seu descumprimento.
CAPÍTULO IXCAPÍTULO IX
DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD) E DO CONSELHO NACIONAL DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD) E DO CONSELHO NACIONAL 
DE PROTEÇÃO DE DADOS PESSOAIS E DA PRIVACIDADEDE PROTEÇÃO DE DADOS PESSOAIS E DA PRIVACIDADE
Seção ISeção I
Da autoridade nacional de Proteção de Dados (anPD)Da autoridade nacional de Proteção de Dados (anPD)
Art. 55. (VETADO).
Art. 55-A. Fica criada a Autoridade Nacional de Proteção de Dados (ANPD), autarquia 
de natureza especial, dotada de autonomia técnica e decisória, com patrimônio próprio e 
com sede e foro no Distrito Federal.
Art. 55-C. A ANPD é composta de:
I – Conselho Diretor, órgão máximo de direção;
II – Conselho Nacional de Proteção de Dados Pessoais e da Privacidade;
III – Corregedoria;
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
154 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
IV – Ouvidoria;
V – (revogado);
V – A - Procuradoria; e
VI – unidades administrativas e unidades especializadas necessárias à aplicação do 
disposto nesta Lei.
Art. 55-D. O Conselho Diretor da ANPD será composto de 5 (cinco) diretores, incluído 
o Diretor-Presidente.
§ 1º Os membros do Conselho Diretor da ANPD serão escolhidos pelo Presidente da 
República e por ele nomeados, após aprovação pelo Senado Federal, nos termos da alínea 
‘f’ do inciso III do art. 52 da Constituição Federal, e ocuparão cargoem comissão do Grupo-
Direção e Assessoramento Superiores - DAS, no mínimo, de nível 5.
§ 2º Os membros do Conselho Diretor serão escolhidos dentre brasileiros que tenham 
reputação ilibada, nível superior de educação e elevado conceito no campo de especialidade 
dos cargos para os quais serão nomeados.
§ 3º O mandato dos membros do Conselho Diretor será de 4 (quatro) anos.
§ 4º Os mandatos dos primeiros membros do Conselho Diretor nomeados serão de 2 
(dois), de 3 (três), de 4 (quatro), de 5 (cinco) e de 6 (seis) anos, conforme estabelecido no 
ato de nomeação.
§ 5º Na hipótese de vacância do cargo no curso do mandato de membro do Conselho 
Diretor, o prazo remanescente será completado pelo sucessor.
Art. 55-E. Os membros do Conselho Diretor somente perderão seus cargos em virtude 
de renúncia, condenação judicial transitada em julgado ou pena de demissão decorrente 
de processo administrativo disciplinar.
§ 1º Nos termos do caput deste artigo, cabe ao Ministro de Estado Chefe da Casa Civil da 
Presidência da República instaurar o processo administrativo disciplinar, que será conduzido 
por comissão especial constituída por servidores públicos federais estáveis.
§ 2º Compete ao Presidente da República determinar o afastamento preventivo, somente 
quando assim recomendado pela comissão especial de que trata o § 1º deste artigo, e 
proferir o julgamento.
Art. 55-F. Aplica-se aos membros do Conselho Diretor, após o exercício do cargo, o 
disposto no art. 6º da Lei n. 12.813, de 16 de maio de 2013.
Parágrafo único. A infração ao disposto no caput deste artigo caracteriza ato de 
improbidade administrativa.
Art. 55-G. Ato do Presidente da República disporá sobre a estrutura regimental da ANPD.
§ 1º Até a data de entrada em vigor de sua estrutura regimental, a ANPD receberá o 
apoio técnico e administrativo da Casa Civil da Presidência da República para o exercício 
de suas atividades.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
155 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
§ 2º O Conselho Diretor disporá sobre o regimento interno da ANPD.
Art. 55-H. Os cargos em comissão e as funções de confiança da ANPD serão remanejados 
de outros órgãos e entidades do Poder Executivo federal.
Art. 55-I. Os ocupantes dos cargos em comissão e das funções de confiança da ANPD 
serão indicados pelo Conselho Diretor e nomeados ou designados pelo Diretor-Presidente.
Art. 55-J. Compete à ANPD:
I – zelar pela proteção dos dados pessoais, nos termos da legislação;
II – zelar pela observância dos segredos comercial e industrial, observada a proteção de 
dados pessoais e do sigilo das informações quando protegido por lei ou quando a quebra 
do sigilo violar os fundamentos do art. 2º desta Lei;
III – elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da 
Privacidade;
IV – fiscalizar e aplicar sanções em caso de tratamento de dados realizado em 
descumprimento à legislação, mediante processo administrativo que assegure o contraditório, 
a ampla defesa e o direito de recurso;
V – apreciar petições de titular contra controlador após comprovada pelo titular a 
apresentação de reclamação ao controlador não solucionada no prazo estabelecido em 
regulamentação;
VI – promover na população o conhecimento das normas e das políticas públicas sobre 
proteção de dados pessoais e das medidas de segurança;
VII – promover e elaborar estudos sobre as práticas nacionais e internacionais de proteção 
de dados pessoais e privacidade;
VIII – estimular a adoção de padrões para serviços e produtos que facilitem o exercício 
de controle dos titulares sobre seus dados pessoais, os quais deverão levar em consideração 
as especificidades das atividades e o porte dos responsáveis;
IX – promover ações de cooperação com autoridades de proteção de dados pessoais de 
outros países, de natureza internacional ou transnacional;
X – dispor sobre as formas de publicidade das operações de tratamento de dados 
pessoais, respeitados os segredos comercial e industrial;
XI – solicitar, a qualquer momento, às entidades do poder público que realizem operações 
de tratamento de dados pessoais informe específico sobre o âmbito, a natureza dos dados 
e os demais detalhes do tratamento realizado, com a possibilidade de emitir parecer técnico 
complementar para garantir o cumprimento desta Lei;
XII – elaborar relatórios de gestão anuais acerca de suas atividades;
XIII – editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, 
bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que 
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
156 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
o tratamento representar alto risco à garantia dos princípios gerais de proteção de dados 
pessoais previstos nesta Lei;
XIV – ouvir os agentes de tratamento e a sociedade em matérias de interesse relevante 
e prestar contas sobre suas atividades e planejamento;
XV – arrecadar e aplicar suas receitas e publicar, no relatório de gestão a que se refere 
o inciso XII do caput deste artigo, o detalhamento de suas receitas e despesas;
XVI – realizar auditorias, ou determinar sua realização, no âmbito da atividade de 
fiscalização de que trata o inciso IV e com a devida observância do disposto no inciso II 
do caput deste artigo, sobre o tratamento de dados pessoais efetuado pelos agentes de 
tratamento, incluído o poder público;
XVII – celebrar, a qualquer momento, compromisso com agentes de tratamento para 
eliminar irregularidade, incerteza jurídica ou situação contenciosa no âmbito de processos 
administrativos, de acordo com o previsto no Decreto-Lei n. 4.657, de 4 de setembro de 1942;
XVIII – editar normas, orientações e procedimentos simplificados e diferenciados, 
inclusive quanto aos prazos, para que microempresas e empresas de pequeno porte, bem 
como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem 
startups ou empresas de inovação, possam adequar-se a esta Lei;
XIX – garantir que o tratamento de dados de idosos seja efetuado de maneira simples, 
clara, acessível e adequada ao seu entendimento, nos termos desta Lei e da Lei n. 10.741, 
de 1º de outubro de 2003 (Estatuto do Idoso);
XX – deliberar, na esfera administrativa, em caráter terminativo, sobre a interpretação 
desta Lei, as suas competências e os casos omissos;
XXI – comunicar às autoridades competentes as infrações penais das quais tiver 
conhecimento;
XXII – comunicar aos órgãos de controle interno o descumprimento do disposto nesta 
Lei por órgãos e entidades da administração pública federal;
XXIII – articular-se com as autoridades reguladoras públicas para exercer suas competências 
em setores específicos de atividades econômicas e governamentais sujeitas à regulação; e
XXIV – implementar mecanismos simplificados, inclusive por meio eletrônico, para 
o registro de reclamações sobre o tratamento de dados pessoais em desconformidade 
com esta Lei.
§ 1º Ao impor condicionantes administrativas ao tratamento de dados pessoais por 
agente de tratamento privado, sejam eles limites, encargos ou sujeições, a ANPD deve 
observar a exigência de mínima intervenção, assegurados os fundamentos, os princípios e 
os direitos dos titularesprevistos no art. 170 da Constituição Federal e nesta Lei.
§ 2º Os regulamentos e as normas editados pela ANPD devem ser precedidos de consulta 
e audiência públicas, bem como de análises de impacto regulatório.
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
157 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
§ 3º A ANPD e os órgãos e entidades públicos responsáveis pela regulação de setores 
específicos da atividade econômica e governamental devem coordenar suas atividades, 
nas correspondentes esferas de atuação, com vistas a assegurar o cumprimento de suas 
atribuições com a maior eficiência e promover o adequado funcionamento dos setores 
regulados, conforme legislação específica, e o tratamento de dados pessoais, na forma 
desta Lei.
§ 4º A ANPD manterá fórum permanente de comunicação, inclusive por meio de 
cooperação técnica, com órgãos e entidades da administração pública responsáveis pela 
regulação de setores específicos da atividade econômica e governamental, a fim de facilitar 
as competências regulatória, fiscalizatória e punitiva da ANPD.
§ 5º No exercício das competências de que trata o caput deste artigo, a autoridade 
competente deverá zelar pela preservação do segredo empresarial e do sigilo das informações, 
nos termos da lei.
§ 6º As reclamações colhidas conforme o disposto no inciso V do caput deste artigo 
poderão ser analisadas de forma agregada, e as eventuais providências delas decorrentes 
poderão ser adotadas de forma padronizada.
Art. 55-K. A aplicação das sanções previstas nesta Lei compete exclusivamente à ANPD, 
e suas competências prevalecerão, no que se refere à proteção de dados pessoais, sobre as 
competências correlatas de outras entidades ou órgãos da administração pública.
Parágrafo único. A ANPD articulará sua atuação com outros órgãos e entidades com 
competências sancionatórias e normativas afetas ao tema de proteção de dados pessoais e 
será o órgão central de interpretação desta Lei e do estabelecimento de normas e diretrizes 
para a sua implementação.
Art. 55-L. Constituem receitas da ANPD:
I – as dotações, consignadas no orçamento geral da União, os créditos especiais, os 
créditos adicionais, as transferências e os repasses que lhe forem conferidos;
II – as doações, os legados, as subvenções e outros recursos que lhe forem destinados;
III – os valores apurados na venda ou aluguel de bens móveis e imóveis de sua propriedade;
IV – os valores apurados em aplicações no mercado financeiro das receitas previstas 
neste artigo;
V – (VETADO);
VI – os recursos provenientes de acordos, convênios ou contratos celebrados com 
entidades, organismos ou empresas, públicos ou privados, nacionais ou internacionais;
VII – o produto da venda de publicações, material técnico, dados e informações, inclusive 
para fins de licitação pública.
Art. 55-M. Constituem o patrimônio da ANPD os bens e os direitos:
I – que lhe forem transferidos pelos órgãos da Presidência da República; e
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
158 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
II – que venha a adquirir ou a incorporar.
Art. 56. (VETADO).
Art. 5 7. (VETADO).
Seção IISeção II
Do conselho nacional de Proteção de Dados Pessoais e da PrivacidadeDo conselho nacional de Proteção de Dados Pessoais e da Privacidade
Art. 58. (VETADO).
Art. 58-A. O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será 
composto de 23 (vinte e três) representantes, titulares e suplentes, dos seguintes órgãos:
I – 5 (cinco) do Poder Executivo federal;
II – 1 (um) do Senado Federal;
III – 1 (um) da Câmara dos Deputados;
IV – 1 (um) do Conselho Nacional de Justiça;
V – 1 (um) do Conselho Nacional do Ministério Público;
VI – 1 (um) do Comitê Gestor da Internet no Brasil;
VII – 3 (três) de entidades da sociedade civil com atuação relacionada a proteção de 
dados pessoais;
VIII – 3 (três) de instituições científicas, tecnológicas e de inovação;
IX – 3 (três) de confederações sindicais representativas das categorias econômicas do 
setor produtivo;
X – 2 (dois) de entidades representativas do setor empresarial relacionado à área de 
tratamento de dados pessoais; e
XI – 2 (dois) de entidades representativas do setor laboral.
§ 1º Os representantes serão designados por ato do Presidente da República, permitida 
a delegação.
§ 2º Os representantes de que tratam os incisos I, II, III, IV, V e VI do caput deste artigo 
e seus suplentes serão indicados pelos titulares dos respectivos órgãos e entidades da 
administração pública.
§ 3º Os representantes de que tratam os incisos VII, VIII, IX, X e XI do caput deste artigo 
e seus suplentes: [
I – serão indicados na forma de regulamento;
II – não poderão ser membros do Comitê Gestor da Internet no Brasil;
III – terão mandato de 2 (dois) anos, permitida 1 (uma) recondução.
§ 4º A participação no Conselho Nacional de Proteção de Dados Pessoais e da Privacidade 
será considerada prestação de serviço público relevante, não remunerada.
Art. 58-B. Compete ao Conselho Nacional de Proteção de Dados Pessoais e da Privacidade:
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
159 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
I – propor diretrizes estratégicas e fornecer subsídios para a elaboração da Política 
Nacional de Proteção de Dados Pessoais e da Privacidade e para a atuação da ANPD;
II – elaborar relatórios anuais de avaliação da execução das ações da Política Nacional 
de Proteção de Dados Pessoais e da Privacidade;
III – sugerir ações a serem realizadas pela ANPD;
IV – elaborar estudos e realizar debates e audiências públicas sobre a proteção de dados 
pessoais e da privacidade; e
V – disseminar o conhecimento sobre a proteção de dados pessoais e da privacidade à 
população.
Art. 59. (VETADO).
CAPÍTULO XCAPÍTULO X
DISPOSIÇÕES FINAIS E TRANSITÓRIASDISPOSIÇÕES FINAIS E TRANSITÓRIAS
Art. 60. A Lei n. 12.965, de 23 de abril de 2014 (Marco Civil da Internet), passa a vigorar 
com as seguintes alterações:
“Art. 7º..................................................................
X – exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação 
de internet, a seu requerimento, ao término da relação entre as partes, ressalvadas as 
hipóteses de guarda obrigatória de registros previstas nesta Lei e na que dispõe sobre a 
proteção de dados pessoais;
..............................................................................” (NR)
“Art. 16..................................................................
II – de dados pessoais que sejam excessivos em relação à finalidade para a qual foi dado 
consentimento pelo seu titular, exceto nas hipóteses previstas na Lei que dispõe sobre a 
proteção de dados pessoais.” (NR)
Art. 61. A empresa estrangeira será notificada e intimada de todos os atos processuais 
previstos nesta Lei, independentemente de procuração ou de disposição contratual ou 
estatutária, na pessoado agente ou representante ou pessoa responsável por sua filial, 
agência, sucursal, estabelecimento ou escritório instalado no Brasil.
Art. 62. A autoridade nacional e o Instituto Nacional de Estudos e Pesquisas Educacionais 
Anísio Teixeira (Inep), no âmbito de suas competências, editarão regulamentos específicos 
para o acesso a dados tratados pela União para o cumprimento do disposto no § 2º do art. 9º 
da Lei n. 9.394, de 20 de dezembro de 1996 (Lei de Diretrizes e Bases da Educação Nacional) 
, e aos referentes ao Sistema Nacional de Avaliação da Educação Superior (Sinaes), de que 
trata a Lei n. 10.861, de 14 de abril de 2004 .
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
160 de 161www.grancursosonline.com.br
InformátIca
Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
Maurício Franceschini
Art. 63. A autoridade nacional estabelecerá normas sobre a adequação progressiva de 
bancos de dados constituídos até a data de entrada em vigor desta Lei, consideradas a 
complexidade das operações de tratamento e a natureza dos dados.
Art. 64. Os direitos e princípios expressos nesta Lei não excluem outros previstos no 
ordenamento jurídico pátrio relacionados à matéria ou nos tratados internacionais em que 
a República Federativa do Brasil seja parte.
Art. 65. Esta Lei entra em vigor:
I – dia 28 de dezembro de 2018, quanto aos arts. 55-A, 55-B, 55-C, 55-D, 55-E, 55-F, 
55-G, 55-H, 55-I, 55-J, 55-K, 55-L, 58-A e 58-B; e
I – A – dia 1º de agosto de 2021, quanto aos arts. 52, 53 e 54;
II – 24 (vinte e quatro) meses após a data de sua publicação, quanto aos demais artigos. 
Brasília, 14 de agosto de 2018; 197º da Independência e 130º da República.
Chegamos, assim, ao fim dessa maratona de questões e dessa nossa aula! Espero que 
você tenha gabaritado todas elas. Ah!!!! faz o seguinte agora: vai lá nas avaliações dessa 
aula, diz pra mim o quanto você gostou dela e quantas questões você gabaritou, beleza? Eu 
lerei sua avaliação assim que você a fizer, pois eu leio todos os comentários das avaliações 
dos meus alunos!
Se você quiser fazer parte da minha rede social, siga-me em:
Parabéns por ter chegado até aqui! Parabéns por não ter desistido e parado antes de 
terminar todas as questões! Você é uma pessoa vencedora, campeã mesmo!
Estou muito orgulhoso de você!!!!
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.grancursosonline.com.br
Abra
caminhos
crie
futuros
gran.com.br
O conteúdo deste livro eletrônico é licenciado para ERICA GABRIELA FONSECA DE MENEZES - 07641188460, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
	Sumário
	Lei n. 13.709/2018 – Lei Geral de Proteção de Dados Pessoais – LGPD
	I – Introdução
	II – Estrutura da LGPD
	A. Capítulo 1. (Arts. 1º ao 6º)
	B. Capítulo 2. (Arts. 7º a 16)
	C. Capítulo 3. (Arts. 17 a 22)
	D. Capítulo 4. (Arts. 23 a 32)
	E. Capítulo 5. (Arts. 33 a 36)
	F. Capítulo 6. (Arts. 37 a 45)
	G. Capítulo 7. (Arts. 46 a 51)
	H. Capítulo 8. (Arts. 52 a 54)
	I. Capítulo 9. (Arts. 55 a 59)
	J. Capítulo 10. (Arts. 60 a 65)
	Resumo
	Questões de Concurso
	Gabarito
	Gabarito Comentado
	Anexo