lei-geral-de-protecao-de-dados-lgpd-e1704979433

Prévia do material em texto

PDF SINTÉTICO
TECNOLOGIA DA 
INFORMAÇÃO - 
SEGURANÇA DA 
INFORMAÇÃO E LGPD
Lei Geral de Proteção de Dados (LGPD)
Livro Eletrônico
Presidente: Gabriel Granjeiro
Vice-Presidente: Rodrigo Calado
Diretor Pedagógico: Erico Teixeira
Diretora de Produção Educacional: Vivian Higashi
Gerência de Produção de Conteúdo: Magno Coimbra
Coordenadora Pedagógica: Élica Lopes
Todo o material desta apostila (incluídos textos e imagens) está protegido por direitos autorais 
do Gran. Será proibida toda forma de plágio, cópia, reprodução ou qualquer outra forma de 
uso, não autorizada expressamente, seja ela onerosa ou não, sujeitando-se o transgressor às 
penalidades previstas civil e criminalmente.
CÓDIGO:
240111102778
JÓSIS ALVES
Coordenador-científico dos cursos preparatórios para TI do Gran Cursos Online. 
Analista judiciário - área Tecnologia da Informação no Supremo Tribunal Federal 
(STF). Professor no Centro Universitário ESTÁCIO. Graduado em Informática pela 
Universidade do Grande Rio (Unigranrio); pós-graduado em Gestão da Segurança 
da Informação e Comunicações pela Universidade de Brasília (UnB); mestrando em 
Computação Aplicada pela UnB, área de concentração Segurança Cibernética (PPEE-
UnB). Vasta experiência na área de ciência da computação, sistemas operacionais, 
engenharia e infraestrutura de redes com ênfase em Segurança da Informação. Além 
de fazer parte do rol de instrutores internos do Supremo Tribunal Federal.
 
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
3 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
SUMÁRIO
Apresentação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Lei Geral de Proteção de Dados (LGPD) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Questões de Concurso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Gabarito . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Gabarito Comentado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
 
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
4 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
APRESENTAÇÃOAPRESENTAÇÃO
Escrever um livro é algo desafiador. Porém, escrever para o público concurseiro torna 
a tarefa ainda mais árdua.
Afinal, há candidatos com diferentes níveis de conhecimento, estudando para seleções 
de áreas variadas.
No entanto, existe algo em comum entre aqueles que se preparam para um concurso 
público: todos querem a aprovação o mais rápido possível e não têm tempo a perder!
Foi pensando nisso que esta obra nasceu.
Você tem em suas mãos um material sintético!
Isso porque ele não é extenso, para não desperdiçar o seu tempo, que é escasso. De 
igual modo, não foge da batalha, trazendo tudo o que é preciso para fazer uma boa prova 
e garantir a aprovação que tanto busca!
Também identificará alguns sinais visuais, para facilitar a assimilação do conteúdo. Por 
exemplo, afirmações importantes aparecerão grifadas em azul. Já exceções, restrições ou 
proibições surgirão em vermelho. Há ainda destaques em marca-texto. Além disso, abusei 
de quadros esquemáticos para organizar melhor os conteúdos.
Tudo foi feito com muita objetividade, por alguém que foi concurseiro durante 
muito tempo.
Para você me conhecer melhor, comecei a estudar para concursos ainda na adolescência, 
e sempre senti falta de ler um material que fosse direto ao ponto, que me ensinasse de um 
jeito mais fácil, mais didático.
Enfrentei concursos de nível médio e superior. Fiz desde provas simples, como recenseador 
do IBGE, até as mais desafiadoras, sendo aprovado para defensor público, promotor de 
justiça e juiz de direito.
Usei toda essa experiência de 16 anos como concurseiro e de outros tantos ensinando 
centenas de milhares de alunos de todo o país para entregar um material que possa 
efetivamente te atender.
A Coleção PDF Sintético era o material que faltava para a sua aprovação!
Aragonê Fernandes
APRESENTAÇÃO DO PROFESSOR
Professor Jósis Alves é coordenador e professor dos cursos preparatórios para Tecnologia 
da Informação do GRAN, coordenador e professor da pós-graduação em Segurança da 
Informação da Gran Faculdade. Atualmente ocupa o cargo de Analista de Tecnologia da 
Informação (TI) e instrutor interno no Supremo Tribunal Federal (STF).
É graduado em Licenciatura em Informática, pós-graduado em Gestão da Segurança 
da Informação e Comunicações pela Universidade de Brasília (UnB). E atuou como docente 
em Instituição de Ensino Superior por vários anos.
 
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
5 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)
A Lei Geral de Proteção de Dados (LGPD), Lei n. 13.709, é a legislação brasileira que 
regula o tratamento de dados pessoais. Inspirada pelo GDPR europeu, a LGPD visa proteger 
a liberdade e a privacidade dos indivíduos, assim como promover o livre desenvolvimento 
da personalidade. Abaixo estão os tópicos essenciais sobre a LGPD:
INTRODUÇÃO À LGPD
Sancionada em 2018 e em vigor desde 2020, a LGPD é um marco legal no Brasil para a 
proteção de informações pessoais.
O curso visa oferecer uma compreensão da LGPD, seus princípios e impactos, especialmente 
no que tange a concursos públicos.
ENTENDIMENTO DA LGPD
Reflete preocupações globais sobre privacidade e segurança de dados pessoais.
Se alinha com iniciativas internacionais como o GDPR e adapta-se ao contexto brasileiro.
HISTÓRICO E CONTEXTO GLOBAL
A proteção de dados tornou-se importante com a digitalização e o aumento do poder 
computacional.
O GDPR influenciou regulamentações mundiais, incluindo a LGPD.
DESENVOLVIMENTO E VIGÊNCIA DA LGPD
Influenciada pelo GDPR e outras regulamentações globais.
Entrou em vigor em setembro de 2020, com um período de adaptação para as organizações.
ARTIGO 10 – ESCOPO E OBJETIVO DA LGPD:
Define o tratamento de dados pessoais e o objetivo de proteger direitos fundamentais.
Abrange tanto meios digitais quanto não digitais e aplica-se a pessoas físicas e jurídicas.
FUNDAMENTOS DA LGPD (ARTIGO 2º)
• Respeito à privacidade e autodeterminação informativa.
• Liberdade de expressão e inviolabilidade da intimidade, honra e imagem.
• Desenvolvimento econômico e tecnológico e inovação.
• Livre iniciativa, livre concorrência e defesa do consumidor.
• Promoção de direitos humanos, livre desenvolvimento da personalidade, dignidade 
e cidadania.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-seEM GESTÃO DE TELECOMUNICAÇÕES – ANALISTA 
DE TI/2022) Considerando as disposições da Lei Geral de Proteção de Dados Pessoais (LGPD), 
julgue o item que se segue.
Em regra, a comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de 
direito público a pessoa de direito privado será informado à autoridade nacional e dependerá 
de consentimento do titular.
028. 028. ( IDECAN/SEFAZ-RR/TÉCNICO EM INFRAESTRUTURA DE TECNOLOGIA DA 
INFORMAÇÃO/2023) Caso ocorra infração às normas contidas na Lei Geral de Proteção de 
Dados (LGPD), a autoridade nacional poderá aplicar a seguinte sanção:
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
34 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
a) admoestação sigilosa.
b) prisão simples.
c) declaração de inidoneidade.
d) multa diária.
e) recolhimento domiciliar.
029. 029. (FUNDATEC/SPGG-RS/ANALISTA DE PLANEJAMENTO, ORÇAMENTO E GESTÃO/2022) De 
acordo com a LGPD (Lei Federal n. 13.709/2018), os agentes de tratamento de dados, em 
razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes 
sanções administrativas aplicáveis pela autoridade nacional:
• Advertência.
• Multa simples.
• Multa diária.
• Publicização da infração.
• Bloqueio dos dados pessoais.
Com relação às sanções administrativas previstas pela LGPD, qual o valor máximo a ser 
aplicado para uma multa simples?
a) R$ 30.000,00.
b) R$ 70.000,00.
c) R$ 10.000.000,00.
d) R$ 50.000.000,00.
e) A Lei não estabelece valor máximo para multas simples.
030. 030. (FCC/TRT – 4ª REGIÃO/ANALISTA JUDICIÁRIO – ÁREA JUDICIÁRIA/2022) Considere as 
seguintes sanções administrativas:
I. advertência.
II. multa simples.
III. multa diária.
IV. publicização da infração após devidamente apurada e confirmada a sua ocorrência.
V. bloqueio dos dados pessoais a que se refere a infração até a sua regularização.
VI. eliminação dos dados pessoais a que se refere a infração.
VII. suspensão parcial do funcionamento do banco de dados a que se refere a infração.
VIII. suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere 
a infração.
IX. proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n. 13.709/2018, no 
que concerne às sanções administrativas a que se sujeitam os agentes de tratamento de 
dados, é correto afirmar que
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
35 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
a) a condição econômica do infrator não é parâmetro nem critério para a aplicação das 
sanções constantes dos itens II e III.
b) as sanções constantes dos itens VII e VIII estão limitadas pelo período máximo de seis 
meses, improrrogável.
c) as multas simples e diárias estão limitadas no total, a cinquenta milhões de reais, 
consideradas todas as infrações.
d) as sanções previstas nos itens II, III, IV, V e VI somente podem ser aplicadas após já ter 
sido imposta ao menos uma das sanções de que tratam os itens VII, VIII e IX.
e) as sanções previstas nos itens I, IV, V, VI, VII, VIII e IX poderão ser aplicadas às entidades 
e aos órgãos públicos.
031. 031. (FEPESE/PREFEITURA DE BALNEÁRIO CAMBORIÚ-SC/PROCURADOR DO MUNICÍPIO/2023) 
Assinale a alternativa correta com fundamento na Lei Geral de Proteção de Dados Pessoais 
(Lei n. 13.709/2018).
a) O encarregado deverá indicar controlador para o tratamento de dados pessoais.
b) A Lei de Proteção também se aplica ao tratamento de dados pessoais realizado para fins 
exclusivamente jornalístico e artísticos.
c) Considera-se dado pessoal sensível a informação relacionada à pessoa natural identificada 
ou identificável.
d) A disciplina da proteção de dados pessoais tem como fundamentos, dentre outros, a 
autodeterminação informativa e a exposição da privacidade.
e) A transferência internacional de dados pessoais é permitida quando resultar em 
compromisso assumido em acordo de cooperação internacional.
032. 032. (INSTITUTO AOCP/MJ-SP/CIENTISTA DE DADOS – BIG DATA/2020) Segundo a Lei n. 
13.709/2018, de Proteção de Dados, a transferência internacional de dados pessoais é 
permitida nas seguintes situações, EXCETO
a) para países ou organismos internacionais que proporcionem grau de proteção de dados 
pessoais adequado ao previsto na Lei específica.
b) quando a autoridade nacional autorizar a transferência.
c) quando a transferência for necessária para a proteção da vida ou da incolumidade física 
do titular ou de terceiro.
d) quando o titular tiver fornecido o seu consentimento específico e em destaque para a 
transferência, com informação prévia sobre o caráter internacional da operação, distinguindo 
claramente esta de outras finalidades.
e) quando a transferência for necessária para a cooperação jurídica internacional entre órgãos 
públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos 
de direito internos.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
36 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
033. 033. (QUADRIX/CRECI – 14ª REGIÃO/ADVOGADO/2021) A Lei Geral de Proteção de dados 
dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de 
proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento 
da personalidade da pessoa natural. Com relação às disposições legais contidas no referido 
ato normativo, julgue o item.
A transferência internacional de dados pessoais só é admitida na legislação pátria quando 
a transferência for necessária para a proteção da vida ou da incolumidade física do titular 
ou de terceiros.
034. 034. (QUADRIX/CREFITO – 7ª REGIÃO/ASSESSOR(A) JURÍDICO/2023) Com base na Lei n. 
13.709/2018, julgue o item.
O uso compartilhado de dados consiste na comunicação, na difusão, na transferência 
internacional, na interconexão de dados pessoais ou no tratamento compartilhado de 
bancos de dados pessoais por órgãos e por entidades públicas, no cumprimento de suas 
competências legais, ou entre esses e entes privados, reciprocamente, com autorização 
específica, para uma ou mais modalidades de tratamento permitidas por esses entes 
públicos ou entre entes privados.
035. 035. (OBJETIVA/CONDESUS-RS/ASSESSOR JURÍDICO/2022) De acordo com a Lei n. 
13.709/2018 – LGPD, é permitido ao Poder Público transferir a entidades privadas dados 
pessoais constantes de bases de dados a que tenha acesso:
I – Nos casos em que os dados forem acessíveis publicamente, dispensadas outras formalidades 
legais.
II – Quando houver previsão legal ou a transferência for respaldada em contratos, convênios 
ou instrumentos congêneres.
III – Na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de 
fraudes e irregularidades ou proteger e resguardar a segurança e a integridade do titular 
dos dados, desde que vedado o tratamento para outras finalidades.
Estão CORRETOS:
a) Somente os itens I e II.
b) Somente os itens I e III.
c) Somente os itens II e III.
d) Todos os itens.
036. 036. (CEBRASPE/BANESE/TÉCNICO BANCÁRIO III – ÁREADE INFORMÁTICA – 
DESENVOLVIMENTO/2021) Acerca do sigilo bancário, da proteção de dados pessoais e do 
marco civil da Internet, julgue o item que se segue.
Se a operação de tratamento de dados pessoais for realizada no território nacional, aplica-
se a Lei Geral de Proteção de Dados Pessoais (LGPD), ainda que realizada por pessoa jurídica 
sediada em outro país.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
37 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
037. 037. (CEBRASPE/SECONT-ES/AUDITOR DO ESTADO – TECNOLOGIA DA INFORMAÇÃO/2022) 
Julgue o item a seguir, com relação a sistemas de proteção antispam, a normas da NBR ISO/
IEC 27005, aos planos de continuidade de negócios e a disposições da Lei Geral de Proteção 
de Dados Pessoais (LGPD).
Conforme definido pela LGPD, o relatório de impacto à proteção de dados pessoais é a 
documentação do controlador que contém a descrição dos processos de tratamento de 
dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, 
bem como medidas, salvaguardas e mecanismos de mitigação de risco.
038. 038. (IBFC/PREFEITURA DE CUIABÁ-MT/APOIO JURÍDICO/2023) De acordo com a Lei Geral 
de Proteção de Dados Pessoais (LGPD), assinale a alternativa que apresente o conceito de 
encarregado para os fins da LGPD.
a) Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de 
dados pessoais em nome do controlador
b) Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões 
referentes ao tratamento de dados pessoais
c) Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre 
o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
d) Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento
039. 039. (OBJETIVA/PREFEITURA DE CARMO DO PARANAÍBA-MG/BIBLIOTECÁRIO/2022) Nos 
termos da Lei n. 13.709/2018 – LGPD, são agentes de tratamento:
I – Controlador.
II – Operador.
III – Encarregado.
Estão CORRETOS:
a) Todos os itens.
b) Somente os itens I e II.
c) Somente os itens I e III.
d) Somente os itens II e III.
040. 040. (CEBRASPE/TELEBRAS/ESPECIALISTA EM GESTÃO DE TELECOMUNICAÇÕES – 
ADMINISTRAÇÃO/2022) A respeito da Lei Geral de Proteção de Dados Pessoais (LGPD), 
julgue o item a seguir.
Segundo a referida lei, considera-se encarregado a pessoa natural ou jurídica, de direito 
público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
041. 041. (FGV/DPE-RJ/DEFENSOR PÚBLICO/2023) No que diz respeito à Lei de Proteção de 
Dados Pessoais (LGPD), e à responsabilidade dos agentes que guardam e operam dados, é 
correto afirmar que:
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
38 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
a) o operador responde subsidiariamente pelos danos causados pelo tratamento de dados 
quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver 
seguido as instruções lícitas do controlador;
b) os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram 
danos ao titular dos dados respondem subsidiariamente;
c) aquele que reparar o dano ao titular tem direito de regresso contra os demais responsáveis, 
na medida de sua participação no evento danoso;
d) as normas contidas na Lei Geral de Proteção de Dados Pessoais (LGPD) excluem outros 
dispositivos pertinentes à violação do direito do titular no âmbito das relações de consumo;
e) o titular tem direito ao acesso facilitado às informações sobre o tratamento de seus 
dados, que deverão ser disponibilizadas mediante ação judicial.
042. 042. (IBFC/TJ-MG/OFICIAL JUDICIÁRIO – ASSISTENTE TÉCNICO DE CONTROLE 
FINANCEIRO/2022) No que diz respeito a responsabilidade civil, a Lei Geral de Proteção 
de Dados (LGPD), para o fim de assegurar a efetiva indenização ao titular dos dados, é 
incorreto afirmar que:
a) o operador responde subsidiariamente pelos danos causados pelo tratamento quando 
descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido 
as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, 
salvo nos casos de exclusão previstos no art. 43 da LGPD.
b) os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram 
danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos 
no art. 43 da LGPD.
c) o juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados 
quando, a seu juízo, for verossímil a alegação, houver hipossuficiência para fins de produção 
de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa.
d) aquele que reparar o dano ao titular tem direito de regresso contra os demais responsáveis, 
na medida de sua participação no evento danoso.
e) os agentes de tratamento só não serão responsabilizados quando provarem que não 
realizaram o tratamento de dados pessoais que lhes é atribuído; que, embora tenham 
realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à 
legislação de proteção de dados ou que o dano é decorrente de culpa exclusiva do titular 
dos dados ou de terceiro.
043. 043. (CEBRASPE/SEFAZ-AL/AUDITOR-FISCAL DE FINANÇAS E CONTROLE DE ARRECADAÇÃO 
DA FAZENDA ESTADUAL/2021) De acordo com a LGPD, qualquer entidade que intervenha 
em uma das fases do tratamento de dados pessoais obriga-se a garantir a segurança da 
informação desses dados, mesmo após o término do tratamento.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
39 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
044. 044. (MPDFT/MPDFT/PROMOTOR DE JUSTIÇA ADJUNTO/2021) Entre outras disposições 
legais, a Lei Geral de Proteção de Dados – LGPD, a Lei n. 13.709/2018, é a legislação brasileira 
que regula as atividades de tratamento de dados pessoais e que também altera os arts. 7º 
e 16 do Marco Civil da Internet. Assim, assinale a alternativa correta:
a) O chamado incidente de segurança deve ser comunicado à autoridade nacional de dados 
naqueles casos em que possa acarretar risco ou dano relevante aos titulares, em prazo 
razoável, com a recomendação atual de dois dias úteis, contado da data do conhecimento 
do incidente, enquanto não sobrevier outra regulação.
b) A LGPD fixou como prazo legal de comunicação à autoridade nacional de dados naqueles 
casos em que possa acarretar risco ou dano relevante aos titulares o prazo de dois dias 
úteis a partir do conhecimento do vazamento dos dados.
c) A LGPD fixou como prazo legal de comunicação à autoridade nacional de dados naqueles 
casos em que possa acarretar risco ou dano relevante aos titulares o prazo de dois dias 
úteis a partir da ocorrência do vazamento dos dados, tornando obrigação do gestor dos 
dados a realização de auditorias permanentes para detectar falhas na segurança.
d) A LGPD fixou como obrigação do gestor do banco de dados o de comunicação à autoridade 
nacional de dados somente naqueles casos em que possa acarretar dano relevante aos 
titulares, tendo fixado um prazolegal de cinco dias úteis.
e) A LGPD fixou como obrigação do gestor do banco de dados o de comunicação à autoridade 
nacional de dados somente naqueles casos em que possa acarretar dano relevante aos 
titulares, tendo fixado um prazo legal de sete dias úteis.
045. 045. (CEBRASPE/MPE-RO/ANALISTA DE REDES E COMUNICAÇÃO DE DADOS/2023) De acordo 
com o que estabelece a Lei Geral de Proteção de Dados (LGPD), são habilitados a formular 
regras de boas práticas e de governança, que incluem, por exemplo, as ações educativas e 
os mecanismos internos de supervisão e de mitigação de riscos no tratamento de dados 
pessoais, os:
a) serviços notariais e de registro.
b) titulares.
c) encarregados.
d) controladores e os operadores.
e) órgãos de pesquisa.
046. 046. (IBFC/EBSERH/TÉCNICO DE ENFERMAGEM/2022) Os agentes de tratamento de dados, 
em razão das infrações cometidas às normas previstas na Lei Geral de Proteção de Dados 
(LGPD), ficam sujeitos às sanções administrativas aplicáveis pela autoridade nacional. 
Assinale a alternativa que não apresente uma sanção prevista da LGPD:
a) Advertência, com indicação de prazo para adoção de medidas corretivas.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
40 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
b) Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito 
privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, 
limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
c) Eliminação dos dados pessoais a que se refere a infração.
d) Bloqueio dos dados pessoais a que se refere a infração até a sua regularização.
e) Detenção, de 1 a 2 meses.
047. 047. (FUNDATEC/PROCERGS/ANALISTA TÉCNICO – ADVOGADO NA ÁREA CÍVEL/2023) A LGPD 
estabelece que os agentes de tratamento de dados, em razão das infrações cometidas às 
normas previstas na referida Lei, ficam sujeitos às determinadas sanções administrativas 
aplicáveis pela autoridade nacional. Segundo as disposições do Art. 52 da referida lei, entre 
as sanções administrativas aplicáveis pela autoridade nacional está a multa simples, de 
até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou 
conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a 
______________ por infração.
Assinale a alternativa que preenche corretamente a lacuna do trecho acima.
a) R$ 10.000.000,00 (dez milhões de reais).
b) R$ 20.000.000,00 (vinte milhões de reais).
c) R$ 30.000.000,00 (trinta milhões de reais).
d) R$ 40.000.000,00 (quarenta milhões de reais).
e) R$ 50.000.000,00 (cinquenta milhões de reais).
048. 048. (FGV/TJ-DFT/ANALISTA JUDICIÁRIO – SEGURANÇA DA INFORMAÇÃO/2022) De acordo 
com a composição da ANPD (Autoridade Nacional de Proteção de Dados) prevista na LGPD 
(Lei Geral de Proteção de Dados Pessoais), disseminar o conhecimento sobre a proteção 
de dados pessoais e da privacidade à população é uma atribuição do(a):
a) Conselho Diretor;
b) Unidades especializadas;
c) Unidades administrativas;
d) Coordenação-Geral de Administração;
e) Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.
049. 049. (CEBRASPE/APEX BRASIL/ANALISTA I – COMUNICAÇÃO/2022) A Autoridade Nacional 
de Proteção de Dados (ANPD)
a) é entidade da administração pública federal com natureza jurídica de empresa pública.
b) é órgão com autonomia técnica, mas sem poder decisório.
c) prevê mandato dos membros do seu Conselho Diretor por, no máximo, dois anos.
d) é composta de corregedoria e ouvidoria.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
41 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
050. 050. (FCC/TRT – 23ª REGIÃO/ANALISTA JUDICIÁRIO – ÁREA ADMINISTRATIVA/2022) De 
acordo com o que estabelece a Lei Geral de Proteção de Dados (Lei n. 13.709/2018) acerca 
da Autoridade Nacional de Proteção de Dados (ANPD),
a) os membros do Conselho Diretor da ANPD serão escolhidos dentre brasileiros que 
tenham reputação ilibada, nível superior de educação e elevado conceito no campo de 
especialidade dos cargos para os quais serão nomeados, com mandato de um ano, permitida 
uma recondução.
b) sua natureza é de secretaria especial, vinculada ao Ministério da Justiça, dotada de 
autonomia técnica e decisória, com patrimônio próprio e com sede e foro no Distrito Federal.
c) os membros do Conselho Diretor da ANPD somente perderão seus cargos em virtude de 
renúncia, condenação judicial transitada em julgado ou pena de demissão decorrente de 
processo administrativo disciplinar.
d) os membros do Conselho Diretor da ANPD serão escolhidos pelo Presidente da República 
e por ele nomeados, após aprovação pelo Congresso Nacional.
e) os ocupantes dos cargos em comissão e das funções de confiança da ANPD serão indicados 
pelo Presidente da República, após aprovação do Senado Federal.
051. 051. (FGV/SEAD-AP/PERITO CRIMINAL – CIÊNCIA DA COMPUTAÇÃO/2022) De acordo com 
a Lei Geral de Proteção de Dados Pessoais (LGPD), a Autoridade Nacional de Proteção de 
Dados é responsável por
a) realizar o tratamento de dados pessoais sensíveis em nome do controlador.
b) obter o consentimento do titular para transferência internacional de dados pessoais.
c) tomar as decisões referentes a anonimização e tratamento dos dados pessoais.
d) atuar como canal de comunicação entre os titulares de dados pessoais sensíveis.
e) zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
42 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
GABARITOGABARITO
1. a
2. C
3. b
4. e
5. b
6. b
7. d
8. d
9. d
10. a
11. c
12. E
13. C
14. b
15. b
16. E
17. E
18. a
19. C
20. d
21. E
22. d
23. C
24. c
25. C
26. d
27. C
28. d
29. d
30. e
31. e
32. e
33. E
34. C
35. c
36. C
37. C
38. c
39. b
40. E
41. c
42. a
43. C
44. a
45. d
46. e
47. e
48. e
49. d
50. c
51. e
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
43 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
GABARITO COMENTADOGABARITO COMENTADO
001. 001. (FGV/EPE/ANALISTA DE GESTÃO CORPORATIVA – RECURSOS HUMANOS/2022) A Lei n. 
13.709/18, também conhecida como Lei Geral de Proteção de Dados (LGPD), foi inspirada 
na General Data Protection Regulation (GDPR), aprovada na União Europeia no mesmo ano, 
ambas visando reforçar pontos sobre a proteção de dados pessoais, em função principalmente 
das mudanças promovidas pelo uso da Internet.
No que concerne a LGPD, assinale a afirmativa que apresenta um de seus fundamentos.
a) Autodeterminação informativa.
b) Preservação da integridade física.
c) Respeito à individualidade.
d) Repúdio ao discurso de ódio.
e) Solidariedade comunitária.
A alternativa correta é a “Autodeterminaçãoinformativa”. Esse princípio significa que o 
titular dos dados pessoais tem o direito de controlar suas informações e decidir como elas 
serão utilizadas, armazenadas e compartilhadas. A LGPD assegura aos indivíduos o poder de 
tomar decisões sobre o tratamento de seus dados pessoais, promovendo assim a proteção 
da privacidade e dos direitos individuais no contexto digital.
Letra a.
002. 002. (CEBRASPE/BANRISUL/GESTÃO DE TECNOLOGIA DA INFORMAÇÃO/2022) Tendo como 
referência o disposto na Lei n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — 
LGPD), julgue o seguinte item.
A disciplina da proteção de dados pessoais tem como fundamentos, entre outros, o 
desenvolvimento econômico e tecnológico e a inovação.
De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, a proteção 
de dados pessoais tem como um de seus fundamentos o desenvolvimento econômico e 
tecnológico, bem como a inovação. A LGPD reconhece a importância de promover a proteção 
da privacidade dos indivíduos enquanto equilibra isso com a necessidade de impulsionar 
o desenvolvimento tecnológico e econômico. Isso significa que a legislação procura criar 
um ambiente em que a inovação seja incentivada, mas sempre respeitando os direitos e a 
privacidade das pessoas em relação aos seus dados pessoais.
Certo.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
44 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
003. 003. (FCC/TRT – 5ª REGIÃO/TÉCNICO JUDICIÁRIO – TECNOLOGIA DA INFORMAÇÃO/2022) 
Conforme expressa previsão legal, NÃO se aplica a Lei n. 13.709/2018 (Lei Geral de Proteção 
de Dados Pessoais), no tocante ao tratamento de dados pessoais
a) que tenham sido coletados no território nacional.
b) realizado para fins, exclusivamente, jornalístico e artísticos.
c) de indivíduos localizados no território nacional.
d) que tenha por objetivo a oferta ou o fornecimento de bens ou serviços no território 
nacional.
e) realizado por pessoa natural, ainda que para fins econômicos.
De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n. 13.709/2018, existem 
certas exceções onde a lei não se aplica. Uma dessas exceções, conforme estabelecido no 
Artigo 4º, é o tratamento de dados pessoais realizado para fins exclusivamente jornalísticos 
e artísticos.
Esta exceção, que é a resposta correta (B) para a questão apresentada, tem o objetivo de 
assegurar a liberdade de expressão, de informação e de comunicação, consideradas essenciais 
em uma sociedade democrática. A LGPD reconhece a importância dessas atividades e busca 
garantir que a proteção de dados pessoais não interfira indevidamente com a liberdade de 
imprensa e a liberdade artística e acadêmica.
As outras opções listadas na questão (A, C, D e E) não representam exceções à aplicabilidade 
da LGPD. Pelo contrário, a lei se aplica a dados coletados no território nacional (A), a dados 
de indivíduos localizados no Brasil (C), a tratamentos que visam à oferta ou ao fornecimento 
de bens ou serviços no Brasil (D) e não isenta pessoas naturais que tratam dados para fins 
econômicos (E). Essas situações estão dentro do escopo da LGPD e requerem conformidade 
com as suas disposições.
Letra b.
004. 004. (FCC/TRT – 4ª REGIÃO/TÉCNICO JUDICIÁRIO – ESPECIALIDADE: TECNOLOGIA DA 
INFORMAÇÃO/2022) Segundo dispõe a Lei Geral de Proteção de Dados Pessoais (LGPD), 
Lei n. 13.709/2018, o dado relativo a titular que não possa ser identificado, considerando 
a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento, é 
denominado
a) inconsistente.
b) inexistente.
c) não classificável.
d) não qualificável.
e) anonimizado.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
45 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
Conforme a Lei Geral de Proteção de Dados Pessoais (LGPD), o dado relativo a um titular 
que não pode ser identificado, mesmo com o uso de meios técnicos razoáveis e disponíveis 
na ocasião de seu tratamento, é denominado “anonimizado”. O processo de anonimização é 
importante para proteger a privacidade dos indivíduos, tornando os dados irreversivelmente 
não identificáveis, de modo que não possam mais ser vinculados a uma pessoa específica.
Letra e.
005. 005. (FCC/TRT – 4ª REGIÃO/ANALISTA JUDICIÁRIO – ESPECIALIDADE: ARQUITETURA/2022) 
Segundo a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n. 13.709/2018, o dado pessoal 
sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou 
a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida 
sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, é denominado 
dado pessoal
a) social.
b) sensível.
c) intangível.
d) não qualificável.
e) não classificável.
Conforme a Lei Geral de Proteção de Dados Pessoais (LGPD), o tipo de dado pessoal 
mencionado na questão, que inclui informações sobre origem racial ou étnica, convicção 
religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico 
ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando 
vinculado a uma pessoa natural, é denominado “dado pessoal sensível.” A LGPD estabelece 
regras específicas para o tratamento desses dados sensíveis, visando uma proteção ainda 
mais rigorosa da privacidade dos indivíduos.
Letra b.
006. 006. (CEBRASPE/APEX BRASIL/ADMINISTRAÇÃO DE PESSOAL/2022) De acordo com a LGPD, 
a garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do 
tratamento, bem como sobre a integralidade de seus dados pessoais, é traduzida pelo 
princípio do(a)
a) não discriminação.
b) livre acesso.
c) garantia.
d) transparência.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
46 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
O princípio do “livre acesso” (alternativa B) é fundamental de acordo com a LGPD para garantir 
aos titulares de dados o direito de consultar de forma facilitada e gratuita informações 
sobre como seus dados pessoais estão sendo tratados, incluindo a forma e a duração desse 
tratamento, bem como a integralidade de seus dados. Esse princípio está alinhado com 
a transparência e o empoderamento dos titulares de dados, permitindo que eles tenham 
controle sobre suas informações pessoais. Portanto, a alternativa B é a resposta correta 
de acordo com a LGPD.
Letra b.
007. 007. (FGV/CGE-SC/AUDITOR DO ESTADO ADMINISTRAÇÃO/2023) O tratamento de dados 
pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público 
que justificaram sua disponibilização. Em tema de requisitos para o tratamento de dados 
pessoais, segundo a Lei Geral de Proteção de Dados Pessoais – LGPD), o tratamento de 
dados pessoais somente poderá ser realizado em algumas hipóteses. Essas hipóteses são 
apresentadas nas opções a seguir, à exceção de uma. Assinale-a.
a) Proteção da vida ou da incolumidade física do titular ou de terceiro.
b) Cumprimento de obrigação legal ou regulatória pelo controlador.
c) Realização de estudos por órgão de pesquisa, garantida,sempre que possível, a anonimização 
dos dados pessoais.
d) Tutela da saúde em sentido amplo, sem exclusivamente em procedimento realizado por 
profissionais de saúde, serviços de saúde ou autoridade sanitária.
e) Necessidade para a execução de contrato ou de procedimentos preliminares relacionados 
a contrato do qual seja parte o titular, a pedido do titular dos dados.
a) Certa. Esta é uma das hipóteses permitidas para o tratamento de dados pessoais de 
acordo com a LGPD. O tratamento de dados pessoais é permitido quando necessário para 
proteger a vida ou a integridade física do titular dos dados ou de terceiros.
b) Certa. Esta é outra hipótese válida para o tratamento de dados pessoais sob a LGPD. Os 
controladores podem tratar dados pessoais quando necessário para cumprir obrigações 
legais ou regulatórias.
c) Certa. A LGPD permite o tratamento de dados pessoais para fins de pesquisa, desde 
que sejam adotadas medidas de anonimização ou pseudonimização sempre que possível. 
Portanto, esta é uma hipótese válida.
d) Errada. A alternativa D é a exceção porque a LGPD não prevê explicitamente o tratamento 
de dados pessoais para a tutela da saúde em sentido amplo, a menos que esteja relacionado 
a procedimentos realizados por profissionais de saúde, serviços de saúde ou autoridade 
sanitária. Portanto, esta é a resposta correta.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
47 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
e) Certa. Esta é outra hipótese válida de tratamento de dados pessoais sob a LGPD. O 
tratamento de dados pessoais é permitido quando necessário para a execução de um 
contrato do qual o titular dos dados é parte ou para procedimentos preliminares relacionados 
a esse contrato.
Letra d.
008. 008. (INSTITUTO AOCP/IF-MA/TÉCNICO EM TECNOLOGIA DA INFORMAÇÃO/2023) De acordo 
com a LGPD, o tratamento de dados pessoais somente poderá ser realizado nas seguintes 
hipóteses, EXCETO
a) mediante o fornecimento de consentimento pelo titular.
b) para o cumprimento de obrigação legal ou regulatória pelo controlador.
c) para a proteção da vida ou da incolumidade física do titular ou de terceiro.
d) quando necessário para atender aos interesses legítimos do controlador ou de terceiro, 
independentemente dos direitos e liberdades fundamentais do titular que exigem a proteção 
dos dados pessoais.
e) para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
a) Certa. A LGPD estabelece que uma das bases legais para o tratamento de dados pessoais 
é o consentimento do titular. Portanto, esta é uma hipótese válida para o tratamento de 
dados pessoais, desde que o consentimento seja obtido de forma adequada.
b) Certa. Esta é outra hipótese válida de tratamento de dados pessoais de acordo com 
a LGPD. Os controladores podem tratar dados pessoais quando necessário para cumprir 
obrigações legais ou regulatórias.
c) Certa. A LGPD permite o tratamento de dados pessoais quando necessário para proteger 
a vida ou a integridade física do titular dos dados ou de terceiros. Portanto, esta é uma 
hipótese válida.
d) Errada. Esta é a exceção, conforme indicado no gabarito. Embora a LGPD permita o 
tratamento de dados pessoais com base nos interesses legítimos do controlador ou de 
terceiros, essa base legal deve ser avaliada em relação aos direitos e liberdades fundamentais 
do titular. Se esses direitos e liberdades exigirem a proteção dos dados pessoais, eles 
prevalecerão sobre os interesses legítimos.
e) Certa. A LGPD também permite o tratamento de dados pessoais para a proteção do 
crédito, desde que isso esteja de acordo com a legislação aplicável. Portanto, esta é outra 
hipótese válida.
Letra d.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
48 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
009. 009. (FGV/SEFAZ-AM/ASSISTENTE ADMINISTRATIVO DA FAZENDA ESTADUAL/2022) De 
acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), o tratamento de dados 
pessoais sensíveis somente poderá ocorrer em algumas situações, como sem fornecimento 
de consentimento do titular, nas hipóteses em que for indispensável para
a) a proteção da vida ou da incolumidade física do titular, mas não de terceiro.
b) o exercício regular de direitos em processo judicial, vedada a utilização em processo 
administrativo e arbitral.
c) a realização de estudos por órgão de pesquisa, vedada a anonimização dos dados pessoais 
sensíveis.
d) o tratamento compartilhado de dados necessários à execução, pela administração pública, 
de políticas públicas previstas em leis ou regulamentos.
e) a tutela da saúde, exclusivamente, em procedimento realizado por autoridade sanitária, 
excluídos os demais profissionais e serviços de saúde.
a) Errada. A LGPD permite o tratamento de dados pessoais sensíveis sem o consentimento 
do titular quando for indispensável para a proteção da vida ou da incolumidade física do 
próprio titular ou de terceiros.
b) Errada. A LGPD prevê a possibilidade de tratamento de dados pessoais sensíveis sem o 
consentimento do titular quando for necessário para o exercício regular de direitos em um 
processo judicial e a utilização em processo administrativo e arbitral.
c) Errada. A LGPD permite o tratamento de dados pessoais sensíveis para fins de pesquisa, 
mas exige a adoção de medidas de anonimização ou pseudonimização sempre que possível.
d) Certa. Esta é a exceção, conforme indicado no gabarito. A LGPD permite o tratamento de 
dados pessoais sensíveis sem o consentimento do titular quando necessário para a execução 
de políticas públicas pela administração pública. Portanto, essa é a resposta correta como 
a exceção entre as opções apresentadas.
e) Errada. A LGPD não especifica que o tratamento de dados pessoais sensíveis para a tutela 
da saúde deve ser realizado exclusivamente por autoridade sanitária, excluindo outros 
profissionais e serviços de saúde. Portanto, essa não é uma hipótese válida de tratamento 
de dados pessoais sensíveis de acordo com a LGPD.
Letra d.
010. 010. (FGV/SEFAZ-MT/FISCAL DE TRIBUTOS ESTADUAIS/2023) De acordo com a Lei Geral de 
Proteção de Dados Pessoais (Lei n. 13.709/2018), o tratamento de dados pessoais somente 
poderá ser realizado em algumas hipóteses previstas na citada LGPD.
Assinale a opção que contém uma dessas hipóteses.
a) Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
b) Para a realização de estudos por órgão de pesquisa, vedada, em qualquer caso, a 
anonimização dos dados pessoais.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
49 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
c) Para o cumprimento de obrigação legal ou regulatória pelo controlador, desde que 
mediante prévia e indispensável autorização judicial.
d) Quando necessário para a execução de contrato ou de procedimentos preliminares 
relacionados a contrato do qual seja parte o titular, a pedido de qualquer cidadão.
e) Pela administração pública, para o tratamento e uso compartilhado de dados necessários 
à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em 
contratos, convênios ouinstrumentos congêneres, desde que mediante prévia e indispensável 
autorização da autoridade fazendária competente.
a) Certa. A LGPD permite o tratamento de dados pessoais para a proteção do crédito, desde 
que esteja em conformidade com a legislação aplicável. Portanto, esta é uma hipótese válida.
b) Errada. A LGPD permite o tratamento de dados pessoais para fins de pesquisa, mas exige 
a adoção de medidas de anonimização ou pseudonimização sempre que possível.
c) Errada. Essa alternativa não está de acordo com a LGPD. O tratamento de dados pessoais 
para o cumprimento de obrigações legais ou regulatórias não requer autorização judicial 
prévia, a menos que a lei assim o exija em casos específicos.
d) Errada. O tratamento de dados pessoais é permitido quando necessário para a execução 
de um contrato do qual o titular dos dados seja parte, a pedido deste.
e) Errada. A administração pública pode tratar e compartilhar dados para a execução de 
políticas públicas, desde que esteja autorizada pela legislação e autoridade competente.
Letra a.
011. 011. (FEPESE/PREFEITURA DE CUNHA PORÃ-SC/AGENTE ADMINISTRATIVO/2023) De 
acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), assinale a alternativa que 
indica corretamente uma das hipóteses na qual o tratamento de dados pessoais sensíveis 
poderá ocorrer.
a) Somente quando o Poder Judiciário consentir, após ouvidos os titulares ou seus 
representantes, para proteção da vida ou da incolumidade física do titular ou de terceiros.
b) Para tutela da saúde, exclusivamente, em procedimento realizado por profissionais de 
saúde, serviços de saúde ou autoridade sanitária, somente se o titular ou seu responsável 
legal consentir
c) Sem fornecimento de consentimento do titular, quando for indispensável para realização 
de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos 
dados pessoais sensíveis.
d) É permitida a comunicação ou o uso compartilhado entre controladores de dados 
pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto 
nas hipóteses relativas à prestação de serviços de saúde, de assistência farmacêutica e de 
assistência à saúde.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
50 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
e) É permitido às operadoras de planos privados de assistência à saúde o tratamento de 
dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, 
assim como na contratação e exclusão de beneficiários.
a) Errada. A LGPD permite o tratamento de dados pessoais sensíveis sem o consentimento 
do titular quando for necessário para a proteção da vida ou da incolumidade física do próprio 
titular ou de terceiros. A autorização judicial não é exigida para essa finalidade.
b) Errada. A LGPD prevê que o tratamento de dados pessoais sensíveis relacionados à saúde 
pode ocorrer sem consentimento do titular quando necessário para a tutela da saúde, não 
exigindo consentimento em todas as situações.
c) Certa. Esta alternativa está alinhada com a LGPD. A lei permite o tratamento de dados 
pessoais sensíveis para fins de pesquisa, desde que sejam adotadas medidas de anonimização 
ou pseudonimização sempre que possível.
d) Errada. A LGPD não permite o tratamento de dados pessoais sensíveis com o objetivo 
de obter vantagem econômica, a menos que haja uma base legal específica que o autorize. 
Essa base legal deve estar de acordo com as disposições da LGPD.
e) Errada. A LGPD impõe restrições ao tratamento de dados de saúde para a seleção de riscos, 
exigindo que o tratamento seja estritamente necessário para a celebração ou execução de 
contratos relacionados à assistência à saúde. O uso irrestrito para essa finalidade não é 
permitido pela lei.
Letra c.
012. 012. De acordo com o Artigo 8 da Lei Geral de Proteção de Dados Pessoais (LGPD), o 
consentimento para o tratamento de dados pessoais pode ser obtido de forma oral, sem 
a necessidade de manifestação escrita do titular.
Conforme as disposições da LGPD, o consentimento deve ser fornecido por escrito ou 
por outro meio que demonstre a manifestação de vontade do titular. Isso significa que o 
consentimento não pode ser obtido de forma oral, sendo necessário que haja um registro 
ou documento que comprove a concordância do titular com o tratamento de seus dados 
pessoais.
Errado.
013. 013. O controlador de dados pessoais tem o ônus de provar que obteve o consentimento 
do titular em conformidade com a LGPD.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
51 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
Conforme as disposições da LGPD, o controlador de dados pessoais tem, de fato, o ônus 
de provar que obteve o consentimento do titular de acordo com a lei. Isso significa que é 
responsabilidade do controlador demonstrar que o consentimento foi obtido de maneira 
adequada, seja por escrito ou por outro meio que demonstre a manifestação de vontade 
do titular. Portanto, a afirmação é correta.
Certo.
014. 014. (FGV/MPE-SC/ANALISTA DE DADOS E PESQUISA/2022) De acordo com a LGPD (Lei 
Geral de Proteção de Dados Pessoais), o consentimento é a manifestação livre, informada 
e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para 
uma finalidade determinada.
Conforme o Art. 8º, §2º, da Lei n. 13.709/2018, o ônus da prova de que o consentimento 
foi obtido em conformidade com o disposto na LGPD é do(a):
a) titular;
b) controlador;
c) encarregado;
d) órgão de pesquisa;
e) autoridade nacional.
De acordo com o artigo 8º, § 2º, da Lei Geral de Proteção de Dados Pessoais (LGPD), o 
ônus da prova de que o consentimento foi obtido em conformidade com o disposto na 
LGPD recai sobre o controlador de dados pessoais. Isso significa que é responsabilidade 
do controlador demonstrar que o consentimento do titular foi obtido de acordo com as 
normas estabelecidas pela LGPD.
Letra b.
015. 015. (FCC/TRT – 4ª REGIÃO/TÉCNICO JUDICIÁRIO – ESPECIALIDADE: TECNOLOGIA DA 
INFORMAÇÃO/2022) A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n. 13.709/2018, 
define consentimento como a manifestação livre, informada e inequívoca pela qual o titular 
concorda com o tratamento de seus dados pessoais para uma finalidade determinada. 
Sobre consentimento, é correto afirmar que
a) é irrevogável, uma vez concedido pelo titular dos dados pessoais.
b) não é obrigatório que seja concedido por escrito.
c) pode referir-se a finalidades determinadas ou genéricas.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
52 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
d) é necessário ainda que os dados tenham sido tornados manifestamente públicos pelo 
titular.
e) cabe ao titular dos dados pessoais o ônus da prova de que o consentimento foi concedido 
em conformidade com o disposto na LGPD.
“Não é obrigatório que seja concedido por escrito” está de acordo com a LGPD. A lei não exige 
que o consentimento seja necessariamente concedido por escrito; ele pode ser obtido de 
outras formas, desde que seja uma manifestação livre, informada e inequívocapor parte 
do titular.
As demais alternativas não estão de acordo com as disposições da LGPD:
a) Errada. O consentimento não é irrevogável; o titular tem o direito de revogá-lo a qualquer 
momento.
c) Errada. O consentimento deve se referir a finalidades determinadas, não sendo permitidas 
autorizações genéricas.
d) Errada. A LGPD não requer que os dados tenham sido tornados manifestamente públicos 
pelo titular para a obtenção de consentimento.
e) Errada. O ônus da prova de que o consentimento foi concedido em conformidade com 
a LGPD recai sobre o controlador de dados pessoais, não sobre o titular.
Letra b.
016. 016. (QUADRIX/CFO-DF/AGENTE OPERACIONAL/2022) Segundo a Lei n.º 13.709/2018 
(LGPD), julgue o item.
Consentimento consiste na autorização, expressa ou tácita, pelo titular, para uso de seus 
dados pessoais.
Segundo a Lei Geral de Proteção de Dados Pessoais (LGPD), o consentimento consiste na 
autorização expressa pelo titular para o uso de seus dados pessoais. A LGPD exige que o 
consentimento seja explícito e inequívoco, o que significa que deve ser dado de forma 
clara e específica pelo titular, não podendo ser tácito. Portanto, a afirmação de que o 
consentimento pode ser tácito está incorreta.
Errado.
017. 017. (QUADRIX/CRO-BA/AGENTE DE FISCALIZAÇÃO/2023) Conforme a Lei Geral de Proteção 
de Dados Pessoais (LGPD), julgue o item subsequente.
O tratamento de dados pessoais somente poderá ser realizado mediante o consentimento 
do titular, o qual deverá ser declarado necessariamente por escrito.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
53 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
Conforme a Lei Geral de Proteção de Dados Pessoais (LGPD), o tratamento de dados 
pessoais pode ser realizado com base no consentimento do titular, mas o consentimento não 
necessariamente precisa ser declarado por escrito. A LGPD estabelece que o consentimento 
pode ser fornecido de forma escrita ou por outro meio que demonstre a manifestação de 
vontade do titular.
Errado.
018. 018. (INSTITUTO CONSULPLAN/CORE-GO/ASSISTENTE ADMINISTRATIVO/2023) A Lei Geral 
de Proteção de Dados Pessoais (LGPD) dispõe sobre a “documentação do controlador que 
contém a descrição dos processos de tratamento de dados pessoais que podem gerar 
riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e 
mecanismos de mitigação de risco”. Esta documentação trata-se de:
a) Relatório de impacto à proteção de dados pessoais.
b) Parecer de transparência e riscos aos direitos fundamentais.
c) Plano de comunicação, difusão e transferência de dados pessoais.
d) Sistema de anonimização, consentimento e bloqueio de dados pessoais.
A documentação do controlador que contém a descrição dos processos de tratamento de 
dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem 
como medidas, salvaguardas e mecanismos de mitigação de risco, é conhecida como “Relatório 
de Impacto à Proteção de Dados Pessoais” (RIPD). O RIPD é um documento importante 
previsto na Lei Geral de Proteção de Dados Pessoais (LGPD) que ajuda a identificar, avaliar 
e minimizar os riscos relacionados ao tratamento de dados pessoais.
Letra a.
019. 019. (CEBRASPE/SECONT-ES/AUDITOR DO ESTADO – TECNOLOGIA DA INFORMAÇÃO/2022) 
Conforme definido pela LGPD, o relatório de impacto à proteção de dados pessoais é a 
documentação do controlador que contém a descrição dos processos de tratamento de 
dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, 
bem como medidas, salvaguardas e mecanismos de mitigação de risco.
O relatório de impacto à proteção de dados pessoais, conforme definido pela Lei Geral de 
Proteção de Dados (LGPD), é de fato a documentação do controlador que contém a descrição 
dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e 
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
54 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de 
risco. Esse relatório é uma ferramenta importante para ajudar as organizações a identificar 
e abordar possíveis riscos relacionados ao tratamento de dados pessoais.
Certo.
020. 020. ( IDECAN/SEFAZ-RR/TÉCNICO EM INFRAESTRUTURA DE TECNOLOGIA DA 
INFORMAÇÃO/2023) Segundo a LGPD o tratamento de dados pessoais sensíveis poderá 
ocorrer sem o fornecimento de consentimento do titular, exceto para:
a) Cumprimento de obrigação legal ou regulatória pelo controlador.
b) Tratamento compartilhado de dados necessários à execução, pela administração pública, 
de políticas públicas previstas em leis ou regulamentos.
c) Proteção da vida ou da incolumidade física do titular ou de terceiro
d) Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, 
serviços de saúde ou autoridade sanitária.
e) Realização de estudos por órgão de pesquisa, independente de anonimização dos dados.
a) Certa. A LGPD permite o tratamento de dados pessoais sensíveis sem o consentimento 
do titular quando necessário para o cumprimento de obrigação legal ou regulatória pelo 
controlador.
b) Certa. A LGPD também autoriza o tratamento compartilhado de dados pessoais sensíveis, 
desde que seja necessário para a execução de políticas públicas previstas em leis ou 
regulamentos pela administração pública.
c) Certa. Uma das exceções previstas na LGPD para o tratamento de dados pessoais sensíveis 
é quando é necessário para proteger a vida ou a incolumidade física do titular ou de terceiros. 
Portanto, o consentimento não é estritamente necessário nesse caso.
d) Errada. A LGPD estabelece que o tratamento de dados pessoais sensíveis relacionados 
à saúde pode ocorrer sem o consentimento do titular quando necessário para a tutela da 
saúde, exclusivamente em procedimento realizado por profissionais de saúde, serviços de 
saúde ou autoridade sanitária.
e) Certa. A LGPD permite o tratamento de dados pessoais sensíveis para a realização de 
estudos por órgão de pesquisa, desde que seja garantida, sempre que possível, a anonimização 
dos dados pessoais sensíveis.
Letra d.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
55 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
021. 021. (CEBRASPE/CNMP/ANALISTA DO CNMP – ESPECIALIDADE: GESTÃO PÚBLICA/2023) No 
tocante aos dados pessoais sensíveis e ao seu tratamento, julgue o item seguinte com base 
na Lei Geral de Proteção de Dados (LGPD) — Lei n. 13.709/2018.
A LGPD considera o número do CPF da pessoa natural um dado pessoal sensível.
A LGPD estabelece um rol taxativo de dados pessoais sensíveis, e o número do Cadastro de 
Pessoas Físicas (CPF) não está incluído nesse rol.
Errado.
022. 022. (FGV/PGM NITERÓI/ANALISTA DE TECNOLOGIA DA INFORMAÇÃO/2023) De acordo com a 
Lei n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), a convicção religiosa e a 
opinião política vinculadas a uma pessoa natural são consideradas dados pessoais sensíveis. 
O tratamento realizado nesse tipo de dado que perde a possibilidadede associação, direta 
ou indireta, a um indivíduo é:
a) Difusão;
b) Bloqueio;
c) Eliminação;
d) Anonimização;
e) Compartilhamento.
De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), a convicção religiosa e a 
opinião política vinculadas a uma pessoa natural são consideradas dados pessoais sensíveis. 
O tratamento realizado nesse tipo de dado que perde a possibilidade de associação, direta 
ou indireta, a um indivíduo é a “anonimização”.
Letra d.
023. 023. (QUADRIX/CRA-PE/ADMINISTRADOR/2023) O titular dos dados pessoais tem direito 
a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer 
momento e mediante requisição, o acesso e a correção de dados incompletos, inexatos ou 
desatualizados.
A legislação de proteção de dados em muitos países prevê que os titulares dos dados 
pessoais tenham direito a acessar, corrigir, atualizar ou excluir seus próprios dados quando 
estes estiverem incompletos, inexatos ou desatualizados. O controlador é a entidade ou 
indivíduo que determina os propósitos e meios de processamento de dados pessoais e, 
como tal, é responsável por atender a essas solicitações feitas pelos titulares dos dados.
Certo.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
56 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
024. 024. (FCC/TRT – 4ª REGIÃO/TÉCNICO JUDICIÁRIO – ÁREA ADMINISTRATIVA/2022) Considere 
os seguintes itens:
I – Confirmação da existência de tratamento.
II – Anonimização de dados.
III – Portabilidade dos dados a outro fornecedor de serviço ou produto.
IV – Revogação do consentimento.
Conforme estabelece a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n. 13.709/2018, 
o titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do 
titular por ele tratados, a qualquer momento e mediante requisição, o que consta em
a) I, III e IV, apenas.
b) II e IV, apenas.
c) I, II, III e IV
d) I, II e III, apenas.
e) I e IV, apenas.
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n. 13.709/2018, estabelece diversos 
direitos para os titulares de dados pessoais em relação ao tratamento desses dados por 
controladores. Vamos analisar os itens:
I – Certo. Sim, o titular tem o direito de confirmar se o controlador está tratando seus 
dados pessoais.
II – Certo. Embora a anonimização de dados não seja um direito explícito do titular como 
o de apagar seus dados, a anonimização é uma ferramenta mencionada na LGPD que os 
controladores podem usar para proteger os dados dos titulares.
III – Certo. Sim, a LGPD estabelece que o titular tem o direito de solicitar a portabilidade 
de seus dados a outro fornecedor.
IV – Certo. Sim, a qualquer momento e mediante manifestação expressa, o titular pode 
revogar seu consentimento, sendo os efeitos dessa revogação não retroativos.
Letra c.
025. 025. (QUADRIX/CRO-MS/ANALISTA ADMINISTRATIVO/2023) Considerando as disposições 
da Lei Geral de Proteção de Dados Pessoais (LGPD), julgue o item abaixo.
A defesa dos interesses e dos direitos dos titulares de dados poderá ser exercida em juízo, 
individual ou coletivamente, na forma do disposto na legislação pertinente, acerca dos 
instrumentos de tutela individual e coletiva.
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n. 13.709/2018, em seu Art. 18, § 
6º, estabelece que
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
57 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
Os direitos previstos neste artigo serão exercidos mediante requisição expressa do titular ou de 
representante legalmente constituído a qualquer momento, mediante requerimento dirigido 
ao controlador.
Já o art. 81 da LGPD menciona que
A defesa dos interesses e dos direitos referidos nos arts. 18 a 21 desta Lei pode ser exercida em 
juízo, individual ou coletivamente, de acordo com o disposto na legislação pertinente, acerca 
dos instrumentos de tutela individual e coletiva.
Assim, o titular dos dados pessoais ou seu representante legal pode sim exercer defesa de 
seus direitos em juízo, de forma individual ou coletiva, conforme estabelecido na legislação 
pertinente.
Certo.
026. 026. (FUNDATEC/SPGG-RS/ANALISTA DE PLANEJAMENTO, ORÇAMENTO E GESTÃO/2022) A 
Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/2018), conhecida como LGPD, dispõe 
sobre o tratamento de dados pessoais e contém normas que devem ser seguidas pela União, 
Estados, Distrito Federal e Municípios. Em relação à LGPD, é INCORRETO afirmar que:
a) Possui um capítulo específico para o tratamento de dados pelo Setor Público.
b) Estabelece que as atividades de tratamento de dados pessoais deverão observar princípios 
de: finalidade; adequação; necessidade; livre acesso; qualidade dos dados; transparência; 
segurança; prevenção; não discriminação; responsabilização e prestação de contas.
c) Tem entre seus fundamentos o respeito à privacidade.
d) As sanções administrativas previstas entraram em vigor na publicação da Lei.
e) O tratamento de dados pessoais poderá ser realizado pela administração pública, para 
o tratamento e uso compartilhado de dados necessários à execução de políticas públicas 
previstas em leis.
a) Certa. A LGPD possui um capítulo específico (Capítulo IV) dedicado ao tratamento de 
dados pessoais realizado pelo poder público, estabelecendo as particularidades e condições 
para esse tipo de tratamento.
b) Certa. O Art. 6º da LGPD lista esses princípios que devem ser observados no tratamento 
de dados pessoais.
c) Certa. O Art. 2º da LGPD lista os fundamentos da lei e o respeito à privacidade é um deles.
d) Errada. As sanções administrativas entrariam em vigor em agosto de 2021, após alguns 
adiamentos na data de entrada em vigor. Portanto, as sanções não entraram em vigor 
imediatamente com a publicação da lei.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
58 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
e) Certa. O Art. 23 da LGPD estabelece que o tratamento de dados pessoais realizado pelo 
poder público deve ser feito para a execução de políticas públicas ou atribuição legal do 
serviço público, respeitando os princípios e condições previstos na lei.
Letra d.
027. 027. (CEBRASPE/TELEBRAS/ESPECIALISTA EM GESTÃO DE TELECOMUNICAÇÕES – ANALISTA 
DE TI/2022) Considerando as disposições da Lei Geral de Proteção de Dados Pessoais (LGPD), 
julgue o item que se segue.
Em regra, a comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de 
direito público a pessoa de direito privado será informado à autoridade nacional e dependerá 
de consentimento do titular.
Segundo a LGPD,
• Consentimento: O consentimento é uma das bases legais mais discutidas na LGPD e 
é um dos principais mecanismos para a realização de tratamento de dados pessoais. 
No entanto, quando se trata do setor público, a LGPD estabelece que o tratamento 
de dados pode ser realizado sem o consentimento do titular em algumas situações, 
principalmente quando o tratamento é necessário para a execução de políticas 
públicas ou atribuição legal do serviço público, conforme previsto no artigo 23 da lei.
• Comunicação de dados a entidadesprivadas: A LGPD, em seu artigo 26, estabelece 
que a comunicação ou o uso compartilhado de dados pessoais pelo poder público 
deve atender a finalidades específicas de execução de políticas públicas e atribuição 
legal pelo serviço público. O compartilhamento de dados entre entidades públicas 
e privadas deve observar essas finalidades e ser feito de acordo com os princípios e 
diretrizes estabelecidos pela LGPD.
• Notificação à autoridade nacional: De fato, em certos casos de uso compartilhado 
de dados, a LGPD estabelece que a operação seja informada à Autoridade Nacional 
de Proteção de Dados (ANPD).
Certo.
028. 028. ( IDECAN/SEFAZ-RR/TÉCNICO EM INFRAESTRUTURA DE TECNOLOGIA DA 
INFORMAÇÃO/2023) Caso ocorra infração às normas contidas na Lei Geral de Proteção de 
Dados (LGPD), a autoridade nacional poderá aplicar a seguinte sanção:
a) admoestação sigilosa.
b) prisão simples.
c) declaração de inidoneidade.
d) multa diária.
e) recolhimento domiciliar.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
59 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
a) Errada. A LGPD prevê a possibilidade de aplicação de uma “admoestação”, ou seja, um 
aviso para que a empresa corrija sua conduta. No entanto, a lei não especifica que essa 
admoestação seja “sigilosa”.
b) Errada. A LGPD é uma lei que prevê sanções administrativas e não penais. Portanto, não 
contempla a possibilidade de prisão como consequência direta de sua violação.
c) Errada. Embora existam legislações que preveem a declaração de inidoneidade para 
empresas que cometem certos tipos de infrações (especialmente em relação a contratos 
com o poder público), a LGPD não estabelece essa sanção especificamente.
d) Certa. De acordo com o art. 52 da LGPD, as infrações às normas previstas na lei estão 
sujeitas, de acordo com a gravidade da infração, a várias sanções administrativas, dentre 
as quais está incluída a “multa diária”, além de uma multa simples que pode chegar a 2% 
do faturamento da empresa infratora, limitada, no total, a R$ 50.000.000,00 por infração.
e) Errada. Assim como a “prisão simples”, o recolhimento domiciliar é uma penalidade de 
natureza criminal, e a LGPD é uma legislação de caráter administrativo. Portanto, não prevê 
sanções de natureza penal como o recolhimento domiciliar.
Letra d.
029. 029. (FUNDATEC/SPGG-RS/ANALISTA DE PLANEJAMENTO, ORÇAMENTO E GESTÃO/2022) De 
acordo com a LGPD (Lei Federal n. 13.709/2018), os agentes de tratamento de dados, em 
razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes 
sanções administrativas aplicáveis pela autoridade nacional:
• Advertência.
• Multa simples.
• Multa diária.
• Publicização da infração.
• Bloqueio dos dados pessoais.
Com relação às sanções administrativas previstas pela LGPD, qual o valor máximo a ser 
aplicado para uma multa simples?
a) R$ 30.000,00.
b) R$ 70.000,00.
c) R$ 10.000.000,00.
d) R$ 50.000.000,00.
e) A Lei não estabelece valor máximo para multas simples.
Conforme estabelecido no art. 52, II da LGPD, as infrações às normas contidas na Lei 
estão sujeitas a sanções administrativas, dentre as quais está incluída a “multa simples” 
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
60 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
que pode ser de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou 
conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a 
R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
Letra d.
030. 030. (FCC/TRT – 4ª REGIÃO/ANALISTA JUDICIÁRIO – ÁREA JUDICIÁRIA/2022) Considere as 
seguintes sanções administrativas:
I. advertência.
II. multa simples.
III. multa diária.
IV. publicização da infração após devidamente apurada e confirmada a sua ocorrência.
V. bloqueio dos dados pessoais a que se refere a infração até a sua regularização.
VI. eliminação dos dados pessoais a que se refere a infração.
VII. suspensão parcial do funcionamento do banco de dados a que se refere a infração.
VIII. suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere 
a infração.
IX. proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n. 13.709/2018, no 
que concerne às sanções administrativas a que se sujeitam os agentes de tratamento de 
dados, é correto afirmar que
a) a condição econômica do infrator não é parâmetro nem critério para a aplicação das 
sanções constantes dos itens II e III.
b) as sanções constantes dos itens VII e VIII estão limitadas pelo período máximo de seis 
meses, improrrogável.
c) as multas simples e diárias estão limitadas no total, a cinquenta milhões de reais, 
consideradas todas as infrações.
d) as sanções previstas nos itens II, III, IV, V e VI somente podem ser aplicadas após já ter 
sido imposta ao menos uma das sanções de que tratam os itens VII, VIII e IX.
e) as sanções previstas nos itens I, IV, V, VI, VII, VIII e IX poderão ser aplicadas às entidades 
e aos órgãos públicos.
a) Errada. O valor da multa (tanto simples quanto diária) pode considerar a condição 
econômica do infrator. De acordo com o Art. 52, II da LGPD, a multa pode ser de até 2% 
do faturamento da pessoa jurídica, excluídos os tributos, evidenciando a consideração da 
condição econômica da empresa infratora.
b) Errada. O Art. 52, parágrafo 2º, estipula que as sanções de suspensão e proibição de 
atividades (como as indicadas nos itens VII e VIII) podem ser aplicadas pelo período máximo 
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
61 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
de 6 meses, podendo ser prorrogadas por igual período até a regularização da atividade de 
tratamento pelo controlador.
c) Errada. A multa, tanto simples quanto diária, tem um limite de até R$ 50.000.000,00 
(cinquenta milhões de reais) por infração, conforme Art. 52, II e III. Portanto, a limitação de 
cinquenta milhões de reais não é considerando “todas as infrações”, mas sim “por infração”.
d) Errada. A LGPD não estabelece uma ordem sequencial obrigatória para a aplicação das 
sanções. A autoridade nacional tem a discricionariedade de determinar a sanção apropriada 
com base nas circunstâncias específicas de cada caso.
e) Certa. O Art. 52 da LGPD estabelece as sanções administrativas que podem ser aplicadas em 
caso de violações às disposições da lei. A alternativa E é a correta por abordar corretamente a 
aplicabilidade de algumas sanções a entidades e órgãos públicos, de acordo com o parágrafo 
3º desse mesmo artigo.
Letra e.
031. 031. (FEPESE/PREFEITURA DE BALNEÁRIO CAMBORIÚ-SC/PROCURADOR DO MUNICÍPIO/2023) 
Assinale a alternativa correta com fundamento na Lei Geral de Proteção de Dados Pessoais 
(Lei n. 13.709/2018).
a) O encarregado deverá indicar controlador para o tratamento de dados pessoais.
b) A Lei de Proteção também se aplica ao tratamento de dados pessoais realizado para fins 
exclusivamente jornalístico e artísticos.
c) Considera-se dado pessoal sensível a informação relacionadaà pessoa natural identificada 
ou identificável.
d) A disciplina da proteção de dados pessoais tem como fundamentos, dentre outros, a 
autodeterminação informativa e a exposição da privacidade.
e) A transferência internacional de dados pessoais é permitida quando resultar em 
compromisso assumido em acordo de cooperação internacional.
a) Errada. O encarregado, na verdade, é a figura indicada pelo controlador para fazer a 
ligação entre este, os titulares e a ANPD. O encarregado não indica um controlador.
b) Errada. A LGPD prevê exceções quanto ao tratamento de dados pessoais para fins 
exclusivamente jornalísticos, artísticos ou acadêmicos.
c) Errada. A LGPD distingue “dado pessoal” de “dado pessoal sensível”, sendo este último 
relacionado a informações mais delicadas, como origem racial, convicções religiosas e dados 
biométricos.
d) Errada. Enquanto a autodeterminação informativa é um dos fundamentos da LGPD, “a 
exposição da privacidade” não é. A lei, na verdade, busca proteger a privacidade.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
62 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
e) Certa. A LGPD permite a transferência internacional de dados pessoais em diversas 
circunstâncias, incluindo quando resulta de um compromisso assumido em acordo de 
cooperação internacional.
Letra e.
032. 032. (INSTITUTO AOCP/MJ-SP/CIENTISTA DE DADOS – BIG DATA/2020) Segundo a Lei n. 
13.709/2018, de Proteção de Dados, a transferência internacional de dados pessoais é 
permitida nas seguintes situações, EXCETO
a) para países ou organismos internacionais que proporcionem grau de proteção de dados 
pessoais adequado ao previsto na Lei específica.
b) quando a autoridade nacional autorizar a transferência.
c) quando a transferência for necessária para a proteção da vida ou da incolumidade física 
do titular ou de terceiro.
d) quando o titular tiver fornecido o seu consentimento específico e em destaque para a 
transferência, com informação prévia sobre o caráter internacional da operação, distinguindo 
claramente esta de outras finalidades.
e) quando a transferência for necessária para a cooperação jurídica internacional entre órgãos 
públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos 
de direito internos.
a) Certa. A LGPD permite a transferência de dados para países ou organismos que proporcionem 
um grau de proteção de dados adequado ao estabelecido pela lei.
b) Certa. A ANPD pode autorizar a transferência de dados sob certas condições, conforme 
a legislação.
c) Certa. A proteção da vida ou da incolumidade física do titular ou de terceiro é uma das 
bases legais para tratamento de dados, o que inclui sua transferência internacional.
d) Certa. O consentimento do titular é uma das bases legais para a transferência internacional, 
desde que ele seja informado sobre a natureza internacional da operação.
e) Errada. A LGPD menciona a cooperação jurídica internacional entre órgãos públicos 
de investigação e persecução, mas não especifica órgãos de inteligência, tornando essa 
alternativa incorreta em relação ao texto da lei.
Letra e.
033. 033. (QUADRIX/CRECI – 14ª REGIÃO/ADVOGADO/2021) A Lei Geral de Proteção de dados 
dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de 
proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento 
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
63 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
da personalidade da pessoa natural. Com relação às disposições legais contidas no referido 
ato normativo, julgue o item.
A transferência internacional de dados pessoais só é admitida na legislação pátria quando 
a transferência for necessária para a proteção da vida ou da incolumidade física do titular 
ou de terceiros.
A LGPD lista várias outras circunstâncias em que a transferência internacional de dados 
pessoais pode ocorrer, incluindo:
• quando o país ou organismo internacional de destino oferecer grau de proteção de 
dados adequado ao previsto na LGPD;
• quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, 
dos direitos do titular e do regime de proteção de dados previstos na LGPD;
• quando o titular tiver fornecido consentimento específico para a transferência, com 
informação prévia sobre o caráter internacional da operação;
• quando a transferência for necessária para a execução de contrato ou procedimentos 
preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular 
dos dados, entre outras situações previstas na legislação.
Errado.
034. 034. (QUADRIX/CREFITO – 7ª REGIÃO/ASSESSOR(A) JURÍDICO/2023) Com base na Lei n. 
13.709/2018, julgue o item.
O uso compartilhado de dados consiste na comunicação, na difusão, na transferência 
internacional, na interconexão de dados pessoais ou no tratamento compartilhado de 
bancos de dados pessoais por órgãos e por entidades públicas, no cumprimento de suas 
competências legais, ou entre esses e entes privados, reciprocamente, com autorização 
específica, para uma ou mais modalidades de tratamento permitidas por esses entes 
públicos ou entre entes privados.
De acordo com a LGPD, o uso compartilhado de dados pessoais por órgãos e entidades 
públicas é permitido e tem como finalidade o cumprimento de suas competências legais.
O uso compartilhado de dados entre órgãos e entidades públicas e entre estes e entes 
privados é permitido, desde que haja autorização específica.
Além disso, a definição abrange diversas modalidades de tratamento e compartilhamento, 
incluindo comunicação, difusão, transferência internacional, interconexão de dados, e o 
tratamento compartilhado de bancos de dados pessoais.
Certo.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
64 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
035. 035. (OBJETIVA/CONDESUS-RS/ASSESSOR JURÍDICO/2022) De acordo com a Lei n. 
13.709/2018 – LGPD, é permitido ao Poder Público transferir a entidades privadas dados 
pessoais constantes de bases de dados a que tenha acesso:
I – Nos casos em que os dados forem acessíveis publicamente, dispensadas outras formalidades 
legais.
II – Quando houver previsão legal ou a transferência for respaldada em contratos, convênios 
ou instrumentos congêneres.
III – Na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de 
fraudes e irregularidades ou proteger e resguardar a segurança e a integridade do titular 
dos dados, desde que vedado o tratamento para outras finalidades.
Estão CORRETOS:
a) Somente os itens I e II.
b) Somente os itens I e III.
c) Somente os itens II e III.
d) Todos os itens.
Vamos analisar cada item:
I – Errado. A LGPD não determina que o mero fato de dados serem publicamente acessíveis 
permite sua transferência a entidades privadas sem outras formalidades. O tratamento de 
dados pessoais deve sempre atender aos princípios e finalidades previstos na lei.
II – Certo. A LGPD permite a transferência de dados pessoais quando houver uma previsão legal 
ou quando a transferênciaaos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
6 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
APLICABILIDADE
A Lei Geral de Proteção de Dados (LGPD) do Brasil é aplicável a uma ampla gama de 
operações de tratamento de dados, independentemente de a entidade responsável ser 
uma pessoa natural ou jurídica, pública ou privada. Além disso, a lei possui jurisdição 
extraterritorial, aplicando-se a entidades fora do Brasil que processam dados de indivíduos 
localizados no território brasileiro ou que oferecem bens e serviços no Brasil.
As principais disposições de aplicabilidade da LGPD são:
• Aplicação a todas as operações de tratamento: A LGPD regula todas as formas de 
processamento de dados pessoais.
• Jurisdição Extraterritorial: A lei se aplica a atividades de processamento de dados 
relacionadas ao Brasil, mesmo se a entidade processadora estiver fora do Brasil.
• Critérios específicos de aplicação: Incluem tratamento de dados realizado no Brasil, 
tratamento que visa a oferta ou fornecimento de bens ou serviços no Brasil, ou dados 
coletados no território brasileiro.
• Coleta de dados no Brasil: Refere-se a dados de indivíduos que estavam no Brasil 
no momento da coleta.
• Exceções:
− atividades de tratamento para fins pessoais;
− jornalísticos;
− artísticos;
− acadêmicos;
− segurança pública;
− defesa nacional;
− segurança do Estado; e
− repressão de infrações penais.
NÃO É APLICÁVEL
A LGPD também estabelece exceções em que a lei não se aplica:
• Dados tratados para fins pessoais e não econômicos: A LGPD não regula o tratamento 
de dados pessoais para uso exclusivamente particular.
• Fins jornalísticos, artísticos ou acadêmicos: A lei respeita a liberdade de expressão 
e atividades acadêmicas.
• Segurança Pública e questões de Estado: A LGPD não se aplica ao tratamento de 
dados para a segurança pública, defesa nacional, segurança do Estado e atividades 
de repressão de infrações penais, mas essas atividades devem ser reguladas por 
legislação específica.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
7 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
• Dados provenientes de fora do território nacional: Quando não há comunicação, 
compartilhamento ou transferência internacional com agentes de tratamento 
brasileiros, e desde que o país de origem ofereça proteção adequada de dados.
RESUMO DA ÓPERA: a LGPD tem um escopo abrangente e uma aplicabilidade que 
transcende as fronteiras nacionais, refletindo a realidade da economia digital globalizada 
e a necessidade de proteger os dados pessoais dos indivíduos no Brasil. As exceções à lei 
garantem um equilíbrio entre a proteção de dados pessoais e outros direitos fundamentais 
como a liberdade de expressão e segurança nacional.
DEFINIÇÕES E CONCEITOS
A Lei Geral de Proteção de Dados (LGPD) no Brasil estabelece uma série de definições 
e conceitos para regulamentar o tratamento de dados pessoais.
Esses termos são essenciais para entender as obrigações e direitos dentro da lei:
• Dado Pessoal: Informação relativa à pessoa identificada ou identificável.
• Dado Pessoal Sensível: Categoria especial de dados que inclui informações sobre 
origem racial ou étnica, convicção religiosa, opinião política, filiação sindical ou 
organizacional, saúde, vida sexual, e dados genéticos ou biométricos.
• Dado Anonimizado: Informação que não pode mais ser associada a um indivíduo, 
dada a utilização de meios técnicos adequados.
• Banco de Dados: Conjunto estruturado de dados pessoais, mantidos em meio 
eletrônico ou físico.
• Titular: A pessoa natural a quem se referem os dados pessoais que são objeto de 
tratamento.
• Controlador: A pessoa ou entidade que toma as decisões sobre o tratamento de 
dados pessoais.
• Operador: A pessoa ou entidade que realiza o tratamento de dados pessoais em 
nome do controlador.
• Encarregado (DPO): Pessoa indicada pelo controlador para atuar como canal de 
comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional 
de Proteção de Dados (ANPD).
• Agentes de Tratamento: Termo que se refere ao controlador e ao operador.
• Tratamento: Qualquer operação realizada com dados pessoais (ex.: coleta, produção, 
recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, 
processamento, arquivamento, armazenamento, eliminação, avaliação ou controle 
da informação, modificação, comunicação, transferência, difusão ou extração).
• Anonimização: Processo pelo qual um dado pessoal perde a possibilidade de 
associação, direta ou indireta, a um indivíduo.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
8 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
• Consentimento: Manifestação livre, informada e inequívoca pela qual o titular 
concorda com o tratamento de seus dados pessoais para um fim específico.
• Bloqueio: Suspensão temporária de qualquer operação de tratamento, mantendo 
os dados pessoais ou o banco de dados.
• Eliminação: Exclusão de dados ou conjunto de dados armazenados em banco de 
dados, independentemente do procedimento empregado.
• Transferência Internacional de Dados: Transferência de dados pessoais para país 
estrangeiro ou organismo internacional do qual o país seja membro.
• Uso Compartilhado de Dados: Compartilhamento de dados pessoais por órgãos 
e entidades públicas ou entre estes e entidades privadas.
• Relatório de Impacto à Proteção de Dados Pessoais: Documento que contém a 
descrição dos processos de tratamento de dados pessoais que podem gerar riscos 
às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas 
e mecanismos de mitigação de risco.
• Órgão de Pesquisa: Entidade governamental ou não governamental que realiza 
pesquisa.
• Autoridade Nacional (ANPD): Órgão da administração pública responsável por 
fiscalizar, implementar e orientar a aplicação da LGPD.
PRINCÍPIOS
A Lei Geral de Proteção de Dados (LGPD) estabelece princípios essenciais que norteiam 
o tratamento de dados pessoais. Estes princípios visam assegurar que o tratamento seja 
feito de forma justa, transparente e com respeito aos direitos dos titulares dos dados.
São eles:
• Finalidade: Tratar dados com propósitos legítimos, explícitos e informados ao 
titular, como usar informações apenas para a newsletter que o usuário se inscreveu.
• Adequação: O tratamento dos dados deve ser compatível com as finalidades 
informadas, como um hospital que usa dados de saúde dos pacientes exclusivamente 
para tratamento médico.
• Necessidade: Limitar o tratamento ao mínimo necessário, como uma loja online 
que utiliza dados de cartão de crédito somente para processar pagamentos.
• Livre Acesso: Permitir que os titulares consultem seus dados de forma fácil e 
gratuita, como permitir que usuários de redes sociais acessem seus dados pessoais.
• Qualidade dos Dados: Assegurar que os dados sejam precisos e atualizados, como 
uma instituição financeira que mantém atualizadas as informações de contato dos 
clientes.
• Transparência: Informar os titulares sobre o tratamento e os agentes envolvidos 
de maneira clara, como um site explicando o uso e gestão de cookies.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução,for fundamentada em contratos ou instrumentos semelhantes.
III – Certo. A LGPD reconhece situações em que a transferência de dados é necessária para 
proteger o titular dos dados ou para prevenir fraudes e irregularidades, sempre observando 
que o uso dos dados deve estar limitado a essas finalidades.
Letra c.
036. 036. (CEBRASPE/BANESE/TÉCNICO BANCÁRIO III – ÁREA DE INFORMÁTICA – 
DESENVOLVIMENTO/2021) Acerca do sigilo bancário, da proteção de dados pessoais e do 
marco civil da Internet, julgue o item que se segue.
Se a operação de tratamento de dados pessoais for realizada no território nacional, aplica-
se a Lei Geral de Proteção de Dados Pessoais (LGPD), ainda que realizada por pessoa jurídica 
sediada em outro país.
O item está correto e em consonância com a Lei Geral de Proteção de Dados Pessoais (LGPD), 
Lei n. 13.709/2018. A LGPD estabelece, em seu artigo 3º, as situações em que a lei será 
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
65 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
aplicável, e isso inclui operações de tratamento de dados realizadas no território nacional, 
independentemente da localização ou da nacionalidade da pessoa jurídica responsável pelo 
tratamento.
Especificamente, o artigo 3º da LGPD dispõe que a lei se aplica:
I – à operação de tratamento realizada no território nacional;
II – à atividade de tratamento que tenha por objetivo a oferta ou o fornecimento de bens ou 
serviços ou o tratamento de dados de indivíduos localizados no território nacional;
III – à atividade de tratamento de dados pessoais cujos titulares estejam localizados no território 
nacional, quando a atividade de tratamento for realizada por pessoa natural ou por pessoa 
jurídica domiciliada no exterior, desde que haja alguma operação de tratamento de dados em 
território brasileiro.
Isso significa que mesmo uma empresa sediada no exterior, se estiver tratando dados no 
Brasil, estará sujeita às disposições da LGPD. Essa abordagem é fundamental para garantir 
a proteção dos dados pessoais dos titulares brasileiros, independentemente da origem ou 
da localização da entidade que trata os dados.
O capítulo foca na transferência internacional de dados pessoais sob a Lei Geral de Proteção 
de Dados (LGPD) do Brasil, apresentando regras e condições para que essa transferência 
aconteça de maneira segura e legal.
Certo.
037. 037. (CEBRASPE/SECONT-ES/AUDITOR DO ESTADO – TECNOLOGIA DA INFORMAÇÃO/2022) 
Julgue o item a seguir, com relação a sistemas de proteção antispam, a normas da NBR ISO/
IEC 27005, aos planos de continuidade de negócios e a disposições da Lei Geral de Proteção 
de Dados Pessoais (LGPD).
Conforme definido pela LGPD, o relatório de impacto à proteção de dados pessoais é a 
documentação do controlador que contém a descrição dos processos de tratamento de 
dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, 
bem como medidas, salvaguardas e mecanismos de mitigação de risco.
De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), o relatório de impacto 
à proteção de dados pessoais é um elemento crucial quando se trata de processos que 
envolvem riscos ao tratamento de dados pessoais.
Especificamente, o artigo 38 da LGPD estabelece que:
O controlador deverá elaborar relatório de impacto à proteção de dados pessoais, referente a 
suas operações de tratamento de dados pessoais, nos termos de regulamentação da autoridade 
nacional, observados os segredos comercial e industrial.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
66 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
A lei destaca que esse relatório contém a descrição dos processos de tratamento de dados 
que possam gerar riscos às liberdades civis e aos direitos fundamentais e as medidas, 
salvaguardas e mecanismos adotados para a mitigação desses riscos.
Certo.
038. 038. (IBFC/PREFEITURA DE CUIABÁ-MT/APOIO JURÍDICO/2023) De acordo com a Lei Geral 
de Proteção de Dados Pessoais (LGPD), assinale a alternativa que apresente o conceito de 
encarregado para os fins da LGPD.
a) Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de 
dados pessoais em nome do controlador
b) Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões 
referentes ao tratamento de dados pessoais
c) Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre 
o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
d) Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento
a) Errada. Esta alternativa refere-se ao conceito de “operador”, que é aquele que realiza o 
tratamento de dados pessoais em nome do controlador.
b) Errada. Esta alternativa refere-se ao conceito de “controlador”, que é a pessoa natural 
ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
c) Certa. Esta é a definição correta de “encarregado” (também conhecido como DPO – 
Data Protection Officer, em inglês). O encarregado é a pessoa indicada pelo controlador e 
operador para servir como ponto de contato entre o controlador, os titulares dos dados e 
a Autoridade Nacional de Proteção de Dados (ANPD). Sua função é essencial para garantir 
que as atividades de tratamento estejam em conformidade com a LGPD e que haja um 
canal aberto para comunicação sobre questões relacionadas à proteção de dados.
d) Errada. Esta alternativa refere-se ao conceito de “titular”, que é a pessoa natural a quem 
se referem os dados pessoais que são objeto de tratamento.
Letra c.
039. 039. (OBJETIVA/PREFEITURA DE CARMO DO PARANAÍBA-MG/BIBLIOTECÁRIO/2022) Nos 
termos da Lei n. 13.709/2018 – LGPD, são agentes de tratamento:
I – Controlador.
II – Operador.
III – Encarregado.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
67 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
Estão CORRETOS:
a) Todos os itens.
b) Somente os itens I e II.
c) Somente os itens I e III.
d) Somente os itens II e III.
I – Certo. O controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem 
competem as decisões referentes ao tratamento de dados pessoais. Ele é, portanto, um 
agente de tratamento.
II – Certo. O operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza 
o tratamento de dados pessoais em nome do controlador. O operador atua conforme as 
instruções do controlador e é considerado um agente de tratamento.
III – Errado. Embora o encarregado desempenhe um papel crucial na LGPD, ele não é 
tecnicamente classificado como um “agente de tratamento” na definição legal. O encarregado, 
também conhecido como DPO (Data Protection Officer), é a pessoa indicada pelo controlador 
para atuar como canal de comunicação entre o controlador, os titulares dos dados e a 
Autoridade Nacional de Proteção de Dados (ANPD). Portanto, este item é incorreto no 
contexto desta questão.
Letra b.
040. 040. (CEBRASPE/TELEBRAS/ESPECIALISTA EM GESTÃO DE TELECOMUNICAÇÕES – 
ADMINISTRAÇÃO/2022) A respeito da Lei Geral de Proteção de Dados Pessoais(LGPD), 
julgue o item a seguir.
Segundo a referida lei, considera-se encarregado a pessoa natural ou jurídica, de direito 
público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
O item afirma que o “encarregado” é a “pessoa natural ou jurídica, de direito público ou 
privado, que realiza o tratamento de dados pessoais em nome do controlador”. Essa definição 
está equivocada.
Na Lei Geral de Proteção de Dados Pessoais (LGPD), o “encarregado” é a pessoa indicada 
pelo controlador e operador para atuar como canal de comunicação entre o controlador, 
os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). O papel do 
encarregado, frequentemente referido como DPO (Data Protection Officer), é facilitar a 
comunicação e ajudar a assegurar a conformidade com a LGPD.
Por outro lado, quem “realiza o tratamento de dados pessoais em nome do controlador” é 
chamado de “operador”, e não de encarregado.
Errado.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
68 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
041. 041. (FGV/DPE-RJ/DEFENSOR PÚBLICO/2023) No que diz respeito à Lei de Proteção de 
Dados Pessoais (LGPD), e à responsabilidade dos agentes que guardam e operam dados, é 
correto afirmar que:
a) o operador responde subsidiariamente pelos danos causados pelo tratamento de dados 
quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver 
seguido as instruções lícitas do controlador;
b) os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram 
danos ao titular dos dados respondem subsidiariamente;
c) aquele que reparar o dano ao titular tem direito de regresso contra os demais responsáveis, 
na medida de sua participação no evento danoso;
d) as normas contidas na Lei Geral de Proteção de Dados Pessoais (LGPD) excluem outros 
dispositivos pertinentes à violação do direito do titular no âmbito das relações de consumo;
e) o titular tem direito ao acesso facilitado às informações sobre o tratamento de seus 
dados, que deverão ser disponibilizadas mediante ação judicial.
a) Errada. A LGPD estabelece que o operador responde solidariamente (e não subsidiariamente) 
pelos danos causados pelo tratamento quando não cumprir as obrigações da legislação ou 
quando não seguir as instruções do controlador.
b) Errada. A LGPD estabelece uma responsabilidade solidária (e não subsidiária) entre 
controladores e operadores em determinadas circunstâncias.
c) Certa. A LGPD prevê que aquele que efetuar a reparação ao titular dos dados tem direito 
de regresso contra os demais envolvidos, conforme sua participação no evento danoso.
d) Errada. A LGPD não exclui outros dispositivos legais pertinentes à proteção dos titulares 
de dados. Portanto, a violação dos direitos do titular no contexto das relações de consumo 
ainda pode ser tratada de acordo com o Código de Defesa do Consumidor.
e) Errada. O titular tem direito ao acesso facilitado às informações sobre o tratamento de 
seus dados, mas não precisa de uma ação judicial para isso. A LGPD garante o direito de 
acesso do titular aos seus dados sem a necessidade de judicialização.
Letra c.
042. 042. (IBFC/TJ-MG/OFICIAL JUDICIÁRIO – ASSISTENTE TÉCNICO DE CONTROLE 
FINANCEIRO/2022) No que diz respeito a responsabilidade civil, a Lei Geral de Proteção 
de Dados (LGPD), para o fim de assegurar a efetiva indenização ao titular dos dados, é 
incorreto afirmar que:
a) o operador responde subsidiariamente pelos danos causados pelo tratamento quando 
descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido 
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
69 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, 
salvo nos casos de exclusão previstos no art. 43 da LGPD.
b) os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram 
danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos 
no art. 43 da LGPD.
c) o juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados 
quando, a seu juízo, for verossímil a alegação, houver hipossuficiência para fins de produção 
de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa.
d) aquele que reparar o dano ao titular tem direito de regresso contra os demais responsáveis, 
na medida de sua participação no evento danoso.
e) os agentes de tratamento só não serão responsabilizados quando provarem que não 
realizaram o tratamento de dados pessoais que lhes é atribuído; que, embora tenham 
realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à 
legislação de proteção de dados ou que o dano é decorrente de culpa exclusiva do titular 
dos dados ou de terceiro.
Vamos analisar a alternativa indicada como gabarito em relação à Lei Geral de Proteção de 
Dados Pessoais (LGPD) e as disposições sobre responsabilidade civil:
a) Errada. A LGPD estabelece que o operador responde solidariamente pelos danos causados 
pelo tratamento quando não cumprir as obrigações da legislação ou quando não seguir 
as instruções do controlador. A opção usa a palavra “subsidiariamente”, o que está em 
desacordo com a LGPD. Logo, essa alternativa está incorreta, conforme o gabarito. Para 
entender o conceito:
• Responsabilidade subsidiária: Significa que, primeiramente, se busca a responsabilização 
de uma das partes (geralmente a principal). Se essa parte não puder cumprir sua 
obrigação, então se busca responsabilizar a outra parte.
• Responsabilidade solidária: Todas as partes podem ser acionadas simultaneamente 
e responsabilizadas pelo total da obrigação. Não é necessário primeiro acionar um 
agente e, se este não cumprir, acionar o outro.
As demais alternativas (B, C, D e E) estão em consonância com as disposições da LGPD:
b) Certa. A LGPD prevê responsabilidade solidária entre os controladores que estiverem 
diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados.
c) Certa. A possibilidade de inversão do ônus da prova é uma disposição que visa proteger o 
titular dos dados, considerando as peculiaridades e complexidades envolvidas no tratamento 
de dados pessoais.
d) Certa. Se um agente reparar o dano, ele pode buscar regresso contra outros envolvidos, 
de acordo com a participação de cada um no dano causado.
e) Certa. A LGPD estabelece critérios de exclusão de responsabilidade. Se os agentes de 
tratamento comprovarem qualquer uma das situações listadas nesta alternativa, eles 
podem ser isentos de responsabilidade.
Letra a.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
70 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
043. 043. (CEBRASPE/SEFAZ-AL/AUDITOR-FISCAL DE FINANÇAS E CONTROLE DE ARRECADAÇÃO 
DA FAZENDA ESTADUAL/2021) De acordo com a LGPD, qualquer entidade que intervenha 
em uma das fases do tratamento de dados pessoais obriga-se a garantir a segurança da 
informação desses dados, mesmo após o término do tratamento.
A Lei Geralde Proteção de Dados (LGPD) estabelece que os agentes de tratamento (que 
incluem controladores e operadores) devem adotar medidas de segurança, técnicas e 
administrativas aptas a proteger os dados pessoais. Isso não apenas durante o tratamento 
ativo, mas também depois de seu término. Essa garantia é essencial para proteger os direitos 
fundamentais de privacidade e proteção de dados dos titulares.
A segurança da informação é uma preocupação central na LGPD. Dados pessoais, mesmo 
após o término do tratamento, podem ser alvo de acessos não autorizados, divulgação 
indevida ou outras situações que possam causar danos aos titulares. Assim, é crucial que 
as entidades mantenham medidas de segurança adequadas, mesmo após o término do 
tratamento.
Certo.
044. 044. (MPDFT/MPDFT/PROMOTOR DE JUSTIÇA ADJUNTO/2021) Entre outras disposições 
legais, a Lei Geral de Proteção de Dados – LGPD, a Lei n. 13.709/2018, é a legislação brasileira 
que regula as atividades de tratamento de dados pessoais e que também altera os arts. 7º 
e 16 do Marco Civil da Internet. Assim, assinale a alternativa correta:
a) O chamado incidente de segurança deve ser comunicado à autoridade nacional de dados 
naqueles casos em que possa acarretar risco ou dano relevante aos titulares, em prazo 
razoável, com a recomendação atual de dois dias úteis, contado da data do conhecimento 
do incidente, enquanto não sobrevier outra regulação.
b) A LGPD fixou como prazo legal de comunicação à autoridade nacional de dados naqueles 
casos em que possa acarretar risco ou dano relevante aos titulares o prazo de dois dias 
úteis a partir do conhecimento do vazamento dos dados.
c) A LGPD fixou como prazo legal de comunicação à autoridade nacional de dados naqueles 
casos em que possa acarretar risco ou dano relevante aos titulares o prazo de dois dias 
úteis a partir da ocorrência do vazamento dos dados, tornando obrigação do gestor dos 
dados a realização de auditorias permanentes para detectar falhas na segurança.
d) A LGPD fixou como obrigação do gestor do banco de dados o de comunicação à autoridade 
nacional de dados somente naqueles casos em que possa acarretar dano relevante aos 
titulares, tendo fixado um prazo legal de cinco dias úteis.
e) A LGPD fixou como obrigação do gestor do banco de dados o de comunicação à autoridade 
nacional de dados somente naqueles casos em que possa acarretar dano relevante aos 
titulares, tendo fixado um prazo legal de sete dias úteis.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
71 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
A LGPD, em seu artigo 48, menciona que o controlador deverá comunicar à Autoridade 
Nacional de Proteção de Dados (ANPD) e ao titular a ocorrência de incidente de segurança 
que possa acarretar risco ou dano relevante aos titulares. O artigo não estabelece um prazo 
específico de “dois dias úteis”, mas menciona que a comunicação deverá ser feita em prazo 
razoável.
O detalhamento sobre “dois dias úteis” é uma especificidade que, até a última atualização 
do meu treinamento em janeiro de 2022, não estava explicitamente definida na LGPD, 
mas poderia ser uma recomendação ou regulamentação subsequente da ANPD ou outra 
entidade reguladora.
As demais alternativas contêm erros em relação ao conteúdo da LGPD:
b) Errada. Sugere que a LGPD fixou explicitamente um prazo de “dois dias úteis”, o que não 
é verdade.
c) Errada. Associa a obrigação de comunicação diretamente com o vazamento e menciona 
auditorias permanentes, o que também não é explicitamente definido na LGPD.
d/e) Erradas. Apresentam prazos de “cinco dias úteis” e “sete dias úteis”, respectivamente, 
que não estão contidos na LGPD.
Letra a.
045. 045. (CEBRASPE/MPE-RO/ANALISTA DE REDES E COMUNICAÇÃO DE DADOS/2023) De acordo 
com o que estabelece a Lei Geral de Proteção de Dados (LGPD), são habilitados a formular 
regras de boas práticas e de governança, que incluem, por exemplo, as ações educativas e 
os mecanismos internos de supervisão e de mitigação de riscos no tratamento de dados 
pessoais, os:
a) serviços notariais e de registro.
b) titulares.
c) encarregados.
d) controladores e os operadores.
e) órgãos de pesquisa.
Vamos avaliar as alternativas:
a) Errada. Não são especificamente habilitados pela LGPD para formular regras de boas 
práticas e de governança.
b) Errada. Embora sejam os donos dos dados e tenham direitos específicos garantidos pela 
LGPD, eles não são responsáveis por estabelecer regras de boas práticas.
c) Errada. O encarregado atua como canal de comunicação entre o controlador, os titulares 
dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Embora tenha um papel 
importante, ele não formula diretamente regras de boas práticas, mas sim garante que 
elas sejam cumpridas.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
72 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
d) Certa. São os agentes de tratamento responsáveis pelo processamento de dados pessoais. 
Eles têm a responsabilidade de garantir que os dados sejam tratados em conformidade com 
a LGPD e, portanto, estão habilitados a formular regras de boas práticas e de governança.
e) Errada. Embora possam tratar dados pessoais para fins específicos, não são especificamente 
designados pela LGPD para formular regras de boas práticas e de governança.
Letra d.
046. 046. (IBFC/EBSERH/TÉCNICO DE ENFERMAGEM/2022) Os agentes de tratamento de dados, 
em razão das infrações cometidas às normas previstas na Lei Geral de Proteção de Dados 
(LGPD), ficam sujeitos às sanções administrativas aplicáveis pela autoridade nacional. 
Assinale a alternativa que não apresente uma sanção prevista da LGPD:
a) Advertência, com indicação de prazo para adoção de medidas corretivas.
b) Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito 
privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, 
limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
c) Eliminação dos dados pessoais a que se refere a infração.
d) Bloqueio dos dados pessoais a que se refere a infração até a sua regularização.
e) Detenção, de 1 a 2 meses.
a) Certa. Esta é uma sanção prevista pela LGPD.
b) Certa. Esta é uma das sanções financeiras previstas pela LGPD.
c) Certa. Esta é uma sanção prevista pela LGPD, especialmente em casos em que o tratamento 
dos dados não esteja em conformidade com a lei.
d) Certa. Também é uma sanção prevista pela LGPD.
e) Errada. Esta alternativa não é uma sanção prevista pela LGPD. A LGPD é uma legislação de 
natureza administrativa e civil, e não estabelece sanções penais, como detenção ou prisão.
Letra e.
047. 047. (FUNDATEC/PROCERGS/ANALISTA TÉCNICO – ADVOGADO NA ÁREA CÍVEL/2023) A LGPD 
estabelece que os agentes de tratamento de dados, em razão das infrações cometidas às 
normas previstas na referida Lei, ficam sujeitos às determinadas sanções administrativas 
aplicáveis pela autoridade nacional. Segundo as disposições do Art. 52 da referida lei, entre 
as sanções administrativas aplicáveis pela autoridade nacional está a multa simples, de 
até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou 
conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a 
______________ por infração.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAESDA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
73 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
Assinale a alternativa que preenche corretamente a lacuna do trecho acima.
a) R$ 10.000.000,00 (dez milhões de reais).
b) R$ 20.000.000,00 (vinte milhões de reais).
c) R$ 30.000.000,00 (trinta milhões de reais).
d) R$ 40.000.000,00 (quarenta milhões de reais).
e) R$ 50.000.000,00 (cinquenta milhões de reais).
De acordo com o art. 52 da LGPD (Lei n. 13.709/2018), as sanções administrativas que podem 
ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) incluem uma multa 
simples de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, 
grupo ou conglomerado no Brasil, referente ao seu último exercício, com a exclusão dos 
tributos. Importante notar que essa multa possui um teto, ou seja, um valor máximo que 
pode ser aplicado por infração. Esse valor é de R$ 50.000.000,00 (cinquenta milhões de reais).
Portanto, a alternativa que corretamente preenche a lacuna do trecho apresentado é R$ 
50.000.000,00 (cinquenta milhões de reais).
Esse limite serve como uma medida para garantir que, mesmo em casos de grandes 
conglomerados com faturamentos elevados, a multa não atinja valores desproporcionais 
ou que possam comprometer a continuidade das atividades da empresa. Assim, enquanto a 
multa é proporcional ao faturamento (até 2%), ela também tem um valor máximo definido 
para garantir equilíbrio na sua aplicação.
Letra e.
048. 048. (FGV/TJ-DFT/ANALISTA JUDICIÁRIO – SEGURANÇA DA INFORMAÇÃO/2022) De acordo 
com a composição da ANPD (Autoridade Nacional de Proteção de Dados) prevista na LGPD 
(Lei Geral de Proteção de Dados Pessoais), disseminar o conhecimento sobre a proteção 
de dados pessoais e da privacidade à população é uma atribuição do(a):
a) Conselho Diretor;
b) Unidades especializadas;
c) Unidades administrativas;
d) Coordenação-Geral de Administração;
e) Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.
A LGPD (Lei n. 13.709/2018) estabeleceu a Autoridade Nacional de Proteção de Dados (ANPD) 
e também definiu sua estrutura. Uma das partes dessa estrutura é o Conselho Nacional de 
Proteção de Dados Pessoais e da Privacidade.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
74 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
O art. 55-J da LGPD define as competências do Conselho Nacional de Proteção de Dados 
Pessoais e da Privacidade. Entre as atribuições desse Conselho, conforme o inciso VII do 
mesmo artigo, está a de “disseminar o conhecimento sobre as normas e as políticas públicas 
de proteção de dados pessoais e das medidas de segurança”.
Isso significa que uma das responsabilidades deste Conselho é promover e propagar 
informações sobre proteção de dados pessoais, visando educar e informar a população 
brasileira sobre seus direitos e sobre a importância da privacidade.
Letra e.
049. 049. (CEBRASPE/APEX BRASIL/ANALISTA I – COMUNICAÇÃO/2022) A Autoridade Nacional 
de Proteção de Dados (ANPD)
a) é entidade da administração pública federal com natureza jurídica de empresa pública.
b) é órgão com autonomia técnica, mas sem poder decisório.
c) prevê mandato dos membros do seu Conselho Diretor por, no máximo, dois anos.
d) é composta de corregedoria e ouvidoria.
a) Errada. A ANPD foi estabelecida como um órgão da administração pública federal direta, 
não como uma empresa pública.
b) Errada. A ANPD tem autonomia técnica e tem poder decisório em áreas relacionadas à 
proteção de dados no Brasil.
c) Errada. O mandato dos membros do Conselho Diretor da ANPD é de quatro anos, com a 
possibilidade de uma recondução.
d) Certa. A ANPD possui, entre suas unidades especializadas, uma corregedoria e uma 
ouvidoria.
Letra d.
050. 050. (FCC/TRT – 23ª REGIÃO/ANALISTA JUDICIÁRIO – ÁREA ADMINISTRATIVA/2022) De 
acordo com o que estabelece a Lei Geral de Proteção de Dados (Lei n. 13.709/2018) acerca 
da Autoridade Nacional de Proteção de Dados (ANPD),
a) os membros do Conselho Diretor da ANPD serão escolhidos dentre brasileiros que 
tenham reputação ilibada, nível superior de educação e elevado conceito no campo de 
especialidade dos cargos para os quais serão nomeados, com mandato de um ano, permitida 
uma recondução.
b) sua natureza é de secretaria especial, vinculada ao Ministério da Justiça, dotada de 
autonomia técnica e decisória, com patrimônio próprio e com sede e foro no Distrito Federal.
c) os membros do Conselho Diretor da ANPD somente perderão seus cargos em virtude de 
renúncia, condenação judicial transitada em julgado ou pena de demissão decorrente de 
processo administrativo disciplinar.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
75 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
d) os membros do Conselho Diretor da ANPD serão escolhidos pelo Presidente da República 
e por ele nomeados, após aprovação pelo Congresso Nacional.
e) os ocupantes dos cargos em comissão e das funções de confiança da ANPD serão indicados 
pelo Presidente da República, após aprovação do Senado Federal.
a) Errada. A descrição sobre a reputação ilibada, nível superior e elevado conceito no campo 
de especialidade está correta, mas o mandato de um ano está errado. O mandato correto 
é de quatro anos, permitida uma única recondução.
b) Errada. A ANPD não tem natureza de secretaria especial. Art. 55-A. Fica criada a Autoridade 
Nacional de Proteção de Dados – ANPD, autarquia de natureza especial, dotada de autonomia 
técnica e decisória, com patrimônio próprio e com sede e foro no Distrito Federal.
c) Certa. Conforme estabelecido pela LGPD, indicando as condições sob as quais os membros 
do Conselho Diretor da ANPD podem perder seus cargos.
d) Errada. A aprovação dos membros do Conselho Diretor é feita especificamente pelo 
Senado Federal e não pelo Congresso Nacional como um todo.
e) Errada. A nomeação dos ocupantes de cargos em comissão e funções de confiança não 
requer aprovação do Senado Federal. A aprovação do Senado é específica para os membros 
do Conselho Diretor.
Letra c.
051. 051. (FGV/SEAD-AP/PERITO CRIMINAL – CIÊNCIA DA COMPUTAÇÃO/2022) De acordo com 
a Lei Geral de Proteção de Dados Pessoais (LGPD), a Autoridade Nacional de Proteção de 
Dados é responsável por
a) realizar o tratamento de dados pessoais sensíveis em nome do controlador.
b) obter o consentimento do titular para transferência internacional de dados pessoais.
c) tomar as decisões referentes a anonimização e tratamento dos dados pessoais.
d) atuar como canal de comunicação entre os titulares de dados pessoais sensíveis.
e) zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.
a) Errada. A ANPD não realiza o tratamento de dados pessoais sensíveis em nome do 
controlador. Esta função é do controlador e, em certos contextos, do operador sob instruções 
do controlador.
b) Errada. Obter o consentimento do titular para a transferência internacional de dados 
pessoais é responsabilidade do controlador, não da ANPD.
c) Errada. Tomar decisões sobre a anonimização e tratamento de dados pessoais é uma 
função que cabe ao controlador. A ANPD pode estabelecer diretrizes e padrões, masnão 
toma decisões específicas para casos individuais nesse sentido.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
76 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
d) Errada. A ANPD não atua como canal de comunicação entre os titulares de dados pessoais 
sensíveis. Embora possa intervir em questões de proteção de dados, a comunicação direta 
entre controladores e titulares é uma obrigação dos controladores.
e) Certa. Sim, a principal função da ANPD é zelar, implementar e fiscalizar o cumprimento 
da LGPD em todo o território nacional. Esta é a opção correta e a principal atribuição da 
ANPD conforme estabelecido na LGPD.
Letra e.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
Abra
caminhos
crie
futuros
gran.com.br
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
	Sumário
	Apresentação
	Lei Geral de Proteção de Dados (LGPD)
	Questões de Concurso
	Gabarito
	Gabarito Comentadocópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
9 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
• Segurança: Proteger dados pessoais através de medidas técnicas e administrativas, 
como a implementação de criptografia e autenticação de dois fatores.
• Prevenção: Prevenir danos potenciais através de medidas de segurança, como um 
sistema de firewall robusto em uma clínica médica.
• Não Discriminação: Garantir que o tratamento de dados não seja usado para fins 
discriminatórios ou abusivos, como uma empresa de empréstimos que não utiliza 
informações raciais para determinar a elegibilidade.
• Responsabilização e Prestação de Contas: Comprovar a adoção de medidas eficazes 
para o cumprimento das normas de proteção de dados, como realizar auditorias 
regulares e documentar políticas de proteção de dados.
HIPÓTESES DE TRATAMENTO DE DADOS PESSOAIS
O Artigo 7 da Lei Geral de Proteção de Dados (LGPD) estabelece as condições sob as quais 
o tratamento de dados pessoais é considerado lícito. Estas são as hipóteses permitidas:
• Consentimento do Titular: Tratamento com consentimento explícito do titular, 
como a coleta de dados pessoais em um site de compras para entrega de pedido.
• Cumprimento de Obrigação Legal ou Regulatória: Quando necessário para atender 
a uma exigência legal, como a coleta de informações fiscais por uma empresa de 
contabilidade.
• Políticas Públicas: Administração pública autorizada a tratar dados para a 
implementação de políticas públicas definidas em legislação ou regulamentos, 
como coleta de dados demográficos para educação.
• Pesquisa por Órgão de Pesquisa: Realização de pesquisas científicas ou estatísticas 
por órgãos de pesquisa, preferencialmente com dados anonimizados, como estudos 
de hábitos de consumo por universidades.
• Execução de Contrato: Quando necessário para a execução de contratos dos quais 
o titular é parte, como no caso de seguradoras processando pedidos de seguro.
• Exercício de Direitos em Processos: Permitido para o exercício de direitos em 
processos judiciais, administrativos ou arbitrais, exemplificado pela coleta de 
informações financeiras em um divórcio.
• Proteção de Vida ou Incolumidade Física: Em casos em que é necessário para 
proteger a vida ou integridade física do titular ou de terceiros, como hospitais 
compartilhando informações para investigações.
• Tutela da Saúde: Tratamento realizado por profissionais de saúde relacionado 
ao atendimento da saúde do titular, como o registro de informações médicas para 
diagnóstico.
• Interesses Legítimos: O tratamento pode ser baseado em interesses legítimos 
do controlador ou de terceiros, desde que não sobreponham os direitos do titular, 
como o uso de dados de compras para recomendações personalizadas.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
10 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
• Proteção de Crédito: Tratamento necessário para a proteção do crédito, como 
bancos verificando o histórico de crédito para concessão de empréstimos.
CONSENTIMENTO
O Artigo 8 da Lei Geral de Proteção de Dados (LGPD) estabelece diretrizes específicas 
para a obtenção do consentimento dos titulares dos dados:
• Forma do Consentimento: O consentimento deve ser expresso de forma clara, seja 
por escrito ou por outro meio que comprove a vontade do titular. Por exemplo, 
um usuário marcando uma caixa ao se inscrever em um site.
• Cláusula Destacada: Se o consentimento for por escrito, deve estar em destaque 
das demais cláusulas contratuais para garantir visibilidade.
• Ônus da Prova: O controlador é responsável por comprovar que o consentimento 
foi obtido de acordo com a LGPD. Isso pode incluir manter registros da obtenção 
de consentimento.
• Vício de Consentimento: O tratamento de dados baseado em consentimento obtido 
por meio de coação ou outra forma de vício é proibido.
• Finalidades Determinadas: O consentimento deve ser para finalidades específicas, 
não sendo válidas autorizações genéricas para uso de dados.
• Revogação do Consentimento: O titular tem o direito de revogar o consentimento 
a qualquer momento, o que deve ser um processo fácil e acessível.
• Alterações Informadas: Qualquer mudança nas finalidades ou nas condições do 
tratamento de dados que afetem o consentimento deve ser comunicada ao titular.
DIREITO DE ACESSO ÀS INFORMAÇÕES SOBRE O TRATAMENTO DE DADOS
O Artigo 9 da LGPD assegura o direito dos titulares de acessar informações sobre o 
tratamento de seus dados, incluindo:
• Finalidade específica do tratamento.
• Forma e duração do tratamento, com respeito a segredos comerciais.
• Identificação do controlador do tratamento dos dados.
• Informações de contato do controlador.
• Detalhes sobre uso compartilhado de dados e finalidades.
• Responsabilidades dos agentes que tratarão os dados.
• Direitos do titular, incluindo os descritos no Artigo 18.
• Consentimento enganoso é nulo se as informações não forem claras e honestas.
• Informação sobre mudanças de finalidade do tratamento não compatíveis com o 
consentimento original.
• Se o tratamento for condição para o fornecimento de um serviço, o titular deve ser 
claramente informado.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
11 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
TRATAMENTO BASEADO NO LEGÍTIMO INTERESSE DO CONTROLADOR
O Artigo 10 estabelece que o tratamento baseado no legítimo interesse do controlador 
deve ser para finalidades legítimas e transparentes, exigindo que:
• o tratamento sirva para finalidades legítimas e claramente definidas;
• apenas os dados estritamente necessários sejam tratados;
• o controlador adote medidas para garantir transparência;
• um relatório de impacto pode ser solicitado pela autoridade nacional se o tratamento 
se basear no legítimo interesse do controlador.
TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS
O Artigo 11 da Lei Geral de Proteção de Dados (LGPD) do Brasil estabelece as condições 
para o tratamento de dados pessoais sensíveis, que são categorias de dados que requerem 
proteção adicional devido à sua natureza:
• Consentimento Específico: Dados sensíveis só podem ser tratados com o 
consentimento explícito e destacado do titular, para finalidades claramente 
especificadas.
• Dispensa de Consentimento: Existem circunstâncias específicas em que o tratamento 
de dados sensíveis é permitido sem o consentimento do titular, incluindo:
− Para cumprimento de obrigações legais pelo controlador.
− Para tratamento compartilhado em execução de políticas públicas.
− Para realização de estudos por órgãos de pesquisa, garantindo a anonimização 
sempre que possível.
− Para o exercício regular de direitos em contratos e processos.
− Para a proteção da vida ou da integridade física do titular ou de terceiros.
− Para tutela da saúde, realizada por profissionais ou autoridades sanitárias.
− Para a prevenção de fraudes e proteção da segurança do titular.
• Aplicação Geral: O artigo se aplica a qualquer tratamento que revele dados sensíveis 
e que possa causar dano ao titular.
• Publicidade na Dispensa de Consentimento: Quando órgãos públicos dispensam o 
consentimento, devem tornar público esse fato.
• Vedação ou Regulamentação: A ANPD pode proibir ou regular a comunicação ou o 
uso compartilhadode dados sensíveis para obter vantagens econômicas.
• Vedação de Seleção de Riscos: É proibido o uso de dados de saúde por operadoras 
de saúde para seleção de riscos ao contratar ou excluir beneficiários.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
12 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
ANONIMIZAÇÃO DE DADOS
O Artigo 12 da LGPD aborda o processo de anonimização de dados, que é a utilização 
de técnicas para que dados pessoais não possam ser associados a um indivíduo, deixando 
de ser considerados dados pessoais sob a lei. No entanto, existem algumas considerações 
importantes:
• Reversão da Anonimização: Se for possível reverter a anonimização utilizando 
métodos próprios ou com esforços razoáveis, de modo que os dados possam ser 
novamente associados a um indivíduo, eles serão tratados como dados pessoais.
• Perfil Comportamental: Mesmo dados anonimizados, se utilizados para criar um 
perfil comportamental que possa ser associado a uma pessoa identificada, serão 
considerados dados pessoais.
• Regulamentação e Segurança: A autoridade nacional pode estabelecer normas 
e técnicas para garantir a segurança e eficácia do processo de anonimização, 
assegurando que os dados realmente não possam ser associados a um indivíduo.
ESTUDOS EM SAÚDE PÚBLICA
O Artigo 13 da LGPD regula o tratamento de dados pessoais para estudos em saúde 
pública, permitindo que órgãos de pesquisa acessem dados pessoais sob certas condições 
para realizar estudos e pesquisas importantes para a saúde pública.
No entanto, a divulgação dos resultados desses estudos não deve revelar informações 
pessoais, e os órgãos de pesquisa devem ser responsáveis pela segurança dos dados, não 
podendo transferi-los a terceiros.
Adicionalmente, o acesso a esses dados é regulamentado pela autoridade nacional e 
autoridades de saúde e sanitárias, garantindo a conformidade com os padrões de proteção 
de dados e privacidade estabelecidos pela LGPD.
TRATAMENTO DE DADOS DE CRIANÇAS E ADOLESCENTES
O Artigo 14 da LGPD estabelece diretrizes específicas para o tratamento de dados de 
crianças e adolescentes, enfatizando a proteção e o melhor interesse desses grupos:
• Melhor Interesse: O tratamento dos dados deve considerar primordialmente o 
melhor interesse das crianças e adolescentes.
• Consentimento Específico: É necessário obter o consentimento específico dos 
pais ou responsáveis legais para tratar os dados de crianças.
• Informações Públicas: Os controladores devem divulgar publicamente como os 
dados são tratados e como os direitos podem ser exercidos pelos responsáveis.
• Coleta Necessária: A coleta de dados de crianças sem consentimento é permitida 
apenas para contato com os pais ou responsáveis e não deve ser armazenada ou 
compartilhada.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
13 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
• Restrições em Atividades: Não é permitido condicionar a participação das crianças em 
atividades ao fornecimento de mais dados pessoais do que é estritamente necessário.
• Verificação de Consentimento: Deve-se verificar se o consentimento foi dado 
pelo responsável da criança, usando métodos apropriados.
• Comunicação Clara e Acessível: As informações sobre o tratamento dos dados devem 
ser fornecidas de forma clara e acessível, adequadas à compreensão das crianças.
TÉRMINO DO TRATAMENTO DE DADOS PESSOAIS
• Finalidade Alcançada: Os dados devem deixar de ser tratados quando a finalidade 
para a qual foram coletados for atingida.
• Fim do Período de Tratamento: O tratamento deve ser encerrado após o término 
do período estabelecido ou do contrato.
• Comunicação do Titular: Se o titular solicitar ou revogar o consentimento, o tratamento 
deve ser finalizado, ressalvados os casos de interesse público.
• Determinação da Autoridade Nacional: A autoridade pode ordenar o término do 
tratamento em caso de violação da LGPD.
CONSERVAÇÃO DE DADOS PESSOAIS
• Cumprimento de Obrigação Legal ou Regulatória: Os dados podem ser mantidos 
para atender a exigências legais ou regulatórias.
• Estudo por Órgão de Pesquisa: Os dados podem ser conservados para pesquisa, 
preferencialmente de forma anonimizada.
• Transferência a Terceiros: É permitida a conservação para transferência a terceiros 
se em conformidade com a LGPD.
• Uso Exclusivo do Controlador: Os dados podem ser mantidos para uso exclusivo 
do controlador, desde que anonimizados e não acessíveis a terceiros.
DIREITOS DO TITULAR
Os direitos incluem:
• Confirmação de tratamento de dados: Direito de saber se os dados estão sendo 
usados.
• Acesso aos dados: Obter informações armazenadas pela empresa.
• Correção de dados inapropriados: Atualizar ou corrigir dados pessoais.
• Anonimização, bloqueio ou eliminação de dados desnecessários: Remover ou 
anonimizar dados não essenciais.
• Portabilidade dos dados: Transferir dados para outro serviço ou provedor.
• Eliminação de dados com consentimento: Remover dados se o consentimento for 
retirado.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
14 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
• Informação sobre uso compartilhado de dados: Saber com quem os dados foram 
compartilhados.
• Informação sobre a não obrigatoriedade de consentimento: Entender as 
consequências de não fornecer consentimento.
• Revogação do consentimento: Retirar consentimento a qualquer momento.
• Petição à ANPD: Direito de se queixar à Autoridade Nacional se os direitos não forem 
respeitados.
• Oposição ao tratamento sem consentimento: Direito de se opor ao processamento 
de dados.
• Requerimento expresso: Exercer direitos através de um pedido formal.
• Comunicação sobre a impossibilidade de atendimento: Informar quando um pedido 
não pode ser atendido imediatamente.
• Gratuidade no atendimento dos requerimentos: Exercer esses direitos sem custos.
• Informar a outros agentes de tratamento: Assegurar que a correção ou eliminação 
de dados seja comunicada a outros que possam ter os dados.
• Exclusão da portabilidade de dados anonimizados: Dados anonimizados não são 
incluídos no direito de portabilidade.
• Exercício de direitos perante órgãos de defesa do consumidor: Buscar ajuda de 
órgãos de defesa do consumidor.
• Confirmação e acesso detalhado aos dados: Direito a informações claras sobre os 
dados, incluindo origem e finalidade.
• Revisão de decisões baseadas em tratamento automatizado: Pedir revisão de 
decisões tomadas automaticamente, como avaliações de crédito.
• Proteção de dados no exercício de direitos: Não ser prejudicado pelo uso de direitos.
• Defesa dos direitos dos titulares: Exercer direitos individualmente ou coletivamente 
na justiça.
TRATAMENTO DE DADOS PESSOAIS PELO PODER PÚBLICO
O capítulo aborda o tratamento de dados pessoais pelo Poder Público sob a Lei Geral 
de Proteção de Dados (LGPD) do Brasil, destacando a necessidade de transparência e a 
proteção de dados quando tratados por entidades governamentais e empresas públicas.
ÓRGÃOS GOVERNAMENTAIS
O artigo 23 foca no tratamento de dados por órgãos governamentais, exigindotransparência sobre o tratamento de dados e a nomeação de um Encarregado de Proteção 
de Dados (DPO).
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
15 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
Estabelece a necessidade de cumprimento da Lei de Acesso à Informação e define prazos 
e procedimentos para exercício de direitos pelos cidadãos.
Inclui também serviços notariais e de registro sob as mesmas regras e a obrigação de 
fornecer acesso eletrônico das informações para a administração pública.
EMPRESAS PÚBLICAS E SOCIEDADES DE ECONOMIA MISTA
O artigo 24 refere-se a empresas públicas e sociedades de economia mista, indicando 
que elas seguem as regras de empresas privadas em relação ao tratamento de dados, exceto 
quando operacionalizam políticas públicas, onde as regras do Poder Público prevalecem.
DADOS PESSOAIS MANTIDOS PELO PODER PÚBLICO
O artigo 25 determina que os dados pessoais mantidos pelo Poder Público devem ser 
estruturados de forma interoperável para facilitar o compartilhamento de informações, 
essencial para a execução de políticas públicas e serviços.
COMPARTILHADO DE DADOS PESSOAIS PELO PODER PÚBLICO
O artigo 26 regula o uso compartilhado de dados pessoais pelo Poder Público, exigindo 
que seja para finalidades específicas e com justificativa legal.
Restringe a transferência de dados para entidades privadas e exige comunicação de 
contratos e convênios que envolvam transferência de dados para entidades privadas à 
autoridade nacional.
Uso compartilhado de dados pessoais por entidades privadas
O artigo 27 estabelece que o uso compartilhado de dados pessoais por entidades privadas 
necessita do consentimento do titular dos dados, salvo exceções legais.
RESPONSABILIDADE
O capítulo aborda as responsabilidades e as ações em caso de infrações às regras de 
proteção de dados estabelecidas pela LGPD, assim como as iniciativas para promover a 
transparência e boas práticas no tratamento de dados pelo Poder Público.
O artigo 31 define as medidas que podem ser tomadas pela autoridade nacional em 
caso de violações da LGPD por órgãos públicos. As ações incluem:
• notificação do órgão responsável;
• recomendações para corrigir as violações;
• estabelecimento de prazos para a correção; e
• aplicação de sanções, que podem variar de advertências a multas e até a suspensão 
de atividades de tratamento de dados.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
16 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
TRANSPARÊNCIA E A NECESSIDADE DE MELHORIA CONTÍNUA
O artigo 32 enfatiza a importância da transparência e a necessidade de melhoria contínua 
na proteção de dados.
Estipula que a autoridade nacional pode solicitar a publicação de Relatórios de Impacto 
à Proteção de Dados (DPIA) pelos órgãos públicos, e sugerir a adoção de padrões e boas 
práticas para a segurança e privacidade dos dados pessoais.
Didaticamente, pode-se comparar o tratamento de dados a pintar uma casa, onde a 
conformidade com a LGPD seria assegurar o uso correto das cores (dados) e a preparação 
adequada (proteção de dados).
A autoridade nacional atua como um supervisor, garantindo que o trabalho seja feito 
corretamente e sugerindo as melhores técnicas e materiais (práticas de proteção de dados).
RESUMO DA ÓPERA: estes artigos visam garantir a proteção dos direitos dos cidadãos e 
promover um tratamento responsável e transparente dos dados pessoais pelo Poder Público.
TRANSFERÊNCIA INTERNACIONAL DE DADOS
Condições para Transferência Internacional de Dados
• Grau Adequado de Proteção: O país ou organização internacional deve oferecer um 
nível de proteção de dados compatível com a LGPD.
• Garantias de Cumprimento: Devem existir garantias suficientes de que os dados 
serão tratados conforme a LGPD, como cláusulas contratuais e certificações.
• Necessidade Legal ou de Proteção: A transferência pode ser necessária para atender 
a obrigações legais ou proteger a vida das pessoas.
• Autorização da Autoridade Nacional: A autoridade nacional pode autorizar a 
transferência em casos específicos.
• Consentimento do Titular: Os indivíduos devem consentir especificamente com a 
transferência de seus dados para fora do país.
• Hipóteses do Artigo 7º: A transferência é permitida se atender a qualquer das 
hipóteses legais de tratamento de dados.
AVALIAÇÃO DO NÍVEL DE PROTEÇÃO DE DADOS
• Legislação Vigente: Análise das leis de proteção de dados no país ou organização 
internacional.
• Natureza dos Dados: Consideração do tipo de dados a serem transferidos, 
especialmente se forem sensíveis.
• Princípios Gerais de Proteção de Dados: Verificação do respeito aos princípios de 
proteção de dados da LGPD.
• Medidas de Segurança: Avaliação das medidas de segurança para a proteção dos 
dados.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
17 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
• Garantias Judiciais e Institucionais: Existência de garantias para a proteção dos 
direitos dos titulares de dados.
• Transferência Internacional: Condições e garantias para transferir dados para fora 
do Brasil.
• Proteção Adequada: Verificar se o país/organização oferece segurança equivalente 
à LGPD.
• Cumprimento de Normas: Cláusulas e certificados para assegurar aderência à LGPD.
• Autorização e Consentimento: Necessidade de autorização da autoridade ou 
consentimento do titular.
• Avaliação de Proteção: A autoridade nacional deve avaliar a adequação da proteção 
nos países/organizações destinatários.
AGENTES DE TRATAMENTO DE DADOS PESSOAIS
O capítulo detalha as responsabilidades de controladores e operadores no tratamento 
de dados pessoais segundo a LGPD do Brasil, focando na documentação e na proteção 
dos dados.
REGISTRO DAS OPERAÇÕES DE TRATAMENTO
Controladores e operadores devem manter registros de todas as operações de 
tratamento de dados.
EXEMPLO
Um gerente de armazém (controlador) e uma empresa de logística (operador) registram 
todas as atividades de tratamento de dados dos clientes.
RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS
A autoridade pode exigir um relatório de impacto que detalha o tratamento de 
dados pessoais.
Exemplo: Uma clínica médica pode ser solicitada a documentar como lida com dados 
de saúde sensíveis dos pacientes.
RESPONSABILIDADES DO OPERADOR
O operador deve seguir as instruções do controlador e este deve verificar o cumprimento.
EXEMPLO
Uma empresa de mídia (controlador) assegura que a empresa de marketing (operador) 
respeite as normas de proteção ao enviar newsletters.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
18 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
PADRÕES E REGULAMENTAÇÕES
A autoridade nacional pode estabelecer padrões de interoperabilidade para transferência 
segura de dados.
Exemplo: Como mudar de operadorade celular mantendo seu número e contatos, a 
LGPD visa garantir a transferência segura de dados entre serviços.
RESUMO DA ÓPERA:
• Controlador: Responsável principal pelo tratamento de dados; deve manter registros 
e cumprir a LGPD.
• Operador: Trata dados sob instruções do controlador; deve documentar operações 
e seguir diretrizes.
• Relatório de Impacto: Documento que avalia riscos e medidas de segurança no 
tratamento de dados sensíveis.
• Padrões de Interoperabilidade: Diretrizes para garantir a portabilidade e a segurança 
dos dados pessoais.
ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS
O capítulo da LGPD trata do papel do Encarregado pelo Tratamento de Dados Pessoais, 
também conhecido como Data Protection Officer (DPO), que é essencial para garantir a 
conformidade com a legislação de proteção de dados e proteger os direitos dos titulares.
INDICAÇÃO DO ENCARREGADO
• Obrigação de Nomeação: O controlador deve indicar um DPO responsável pela 
proteção de dados.
• Divulgação Pública: Identidade e contato do DPO devem ser publicamente acessíveis.
ATIVIDADES DO ENCARREGADO:
• Receber Reclamações: O DPO deve estar acessível para tratar de questões e 
reclamações dos titulares de dados.
• Comunicação com Autoridade Nacional: O DPO é o ponto de contato com a 
autoridade de proteção de dados.
• Orientação de Funcionários: Deve instruir a equipe sobre como tratar os dados 
corretamente.
• Demais Atribuições: Executar outras tarefas conforme o controlador ou normas 
complementares determinarem.
NORMAS COMPLEMENTARES:
A autoridade nacional pode estabelecer regras adicionais sobre as atribuições e a 
necessidade de nomear um DPO, com possíveis dispensas baseadas no porte da entidade 
ou no volume de dados tratados.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
19 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
RESUMO DA ÓPERA:
• Encarregado (DPO): Figura central para a proteção de dados na organização.
• Divulgação: Informações do DPO disponíveis ao público.
• Intermediação: Canal entre titulares de dados, a organização e a autoridade nacional.
• Orientação: Ensina melhores práticas de proteção de dados à equipe.
• Flexibilidade: Regras podem variar conforme as normas da autoridade nacional.
RESPONSABILIDADE E RESSARCIMENTO DE DANOS
O capítulo da LGPD aborda a responsabilização e a compensação por danos relacionados 
ao tratamento indevido de dados pessoais.
RESPONSABILIDADE E REPARAÇÃO DE DANOS
• Responsabilidade por Danos: Controladores e operadores são responsáveis por danos 
causados por tratamento inadequado de dados.
• Solidariedade: Ambos podem ser conjuntamente responsabilizados.
EXCLUSÕES DE RESPONSABILIDADE
Condições de Não Responsabilização: Isenção de responsabilidade se não houve 
tratamento ou violação da lei.
IRREGULARIDADES NO TRATAMENTO DE DADOS
Práticas Inadequadas: Tratamento de dados considerado irregular se não segue a 
legislação ou falta segurança.
RELAÇÕES DE CONSUMO
Proteção ao Consumidor: Violações de dados em relações de consumo seguem a legislação 
de defesa do consumidor.
RESUMO DA ÓPERA:
• Responsabilidade: Deve haver reparação por danos causados por tratamento indevido.
• Solidariedade: Responsabilidade compartilhada entre controlador e operador.
• Inversão do Ônus da Prova: Facilita a defesa dos titulares de dados em tribunal.
• Ação Coletiva: Permitidas para reparar danos a um grupo de titulares de dados.
• Direito de Regresso: Possibilidade de buscar compensação de outros responsáveis 
após ressarcimento.
• Exclusões: Casos em que controlador/operador não são responsabilizados.
• Irregularidades: Critérios para considerar o tratamento de dados irregular.
• Consumidor: Aplicação de normas de proteção ao consumidor em caso de violação.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
20 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
SEGURANÇA E BOAS PRÁTICAS
O capítulo foca em estabelecer um ambiente de dados seguro, conforme direcionado 
pela LGPD, e detalha as responsabilidades dos agentes de tratamento de dados em relação 
à segurança e ao sigilo das informações.
MEDIDAS DE SEGURANÇA
• Obrigação de Segurança: Agentes devem adotar medidas para proteger dados.
EXEMPLO
Empresas implementando firewalls e criptografia.
• Padrões Mínimos: Autoridade pode definir padrões mínimos de segurança.
• Design Seguro: Segurança deve ser integrada desde o início do desenvolvimento de 
sistemas.
GARANTIA DA SEGURANÇA APÓS O TÉRMINO
• Continuidade da Segurança: Responsabilidade de segurança persiste após o término 
do tratamento.
EXEMPLO
Ex-contratados ainda devem manter a segurança dos dados processados.
COMUNICAÇÃO DE INCIDENTES DE SEGURANÇA
• Notificação de Incidentes: Controladores devem notificar autoridades e titulares 
sobre incidentes de segurança.
EXEMPLO
Comunicação obrigatória em caso de ataques cibernéticos que afetem dados de clientes.
• Conteúdo da Comunicação: Detalhes sobre a natureza dos dados afetados e medidas 
de segurança devem ser fornecidos.
• Ações da Autoridade: Autoridade pode exigir medidas adicionais após incidentes.
• Prova de Segurança: Avaliação da eficácia das medidas de segurança tomadas.
REQUISITOS DE SISTEMAS DE TRATAMENTO DE DADOS
• Conformidade dos Sistemas: Sistemas de tratamento devem atender a requisitos 
de segurança e boas práticas.
EXEMPLO
Serviços de armazenamento em nuvem devem seguir protocolos de segurança e criptografia.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
21 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
RESUMO DA ÓPERA:
• Medidas de Segurança: Proteção contra acesso e tratamento indevidos de dados.
• Continuidade de Responsabilidade: Manutenção da segurança, mesmo após o fim 
do tratamento.
• Notificação de Incidentes: Comunicação obrigatória de qualquer risco ou dano 
significativo.
• Requisitos dos Sistemas: Sistemas devem cumprir com as normas de segurança 
estabelecidas pela LGPD.
DAS BOAS PRÁTICAS E DA GOVERNANÇA
Os artigos 50 e 51 da LGPD são dedicados a promover a adoção de boas práticas e 
governança na proteção de dados pessoais.
REGRAS DE BOAS PRÁTICAS E GOVERNANÇA
• Criação de Regras: Encoraja controladores e operadores a estabelecer práticas 
robustas de tratamento de dados.
EXEMPLO
Bancos definindo procedimentos de coleta e proteção de dados.
• Riscos e Benefícios: Considerar os impactos do tratamento de dados, equilibrando 
riscos e vantagens.
• Governança em Privacidade: Implementar políticas internas para assegurar 
conformidade com normas de proteção.
• Reconhecimento Oficial: Boas práticas devem ser públicas e podem ser reconhecidas 
pela autoridade nacional.
ESTÍMULO A PADRÕES TÉCNICOS
• Promoção de Padrões: Incentiva a criação de padrões técnicos para maior controle 
dos titulares sobre seus dados.
EXEMPLO
Aplicativos que permitem aos usuários gerenciar suas próprias informações financeiras com 
facilidade.
RESUMO DA ÓPERA:
• Boas Práticas: Desenvolver e seguir procedimentos estabelecidos para tratamento 
seguro de dados.
• Equilíbrio de Interesses: Avaliar prós e contras no tratamento de dados pessoais.O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
22 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
• Programas de Privacidade: Criar sistemas internos de governança para privacidade 
de dados.
• Reconhecimento e Transparência: Tornar as práticas conhecidas e validadas pela 
autoridade reguladora.
• Padrões Técnicos: Adotar tecnologias que empoderam usuários no controle de seus 
dados.
FISCALIZAÇÃO
Sanções Administrativas
O Artigo 52 da LGPD estabelece um sistema de sanções administrativas aplicáveis em 
caso de infrações às normas de proteção de dados pessoais.
RESUMO DA ÓPERA:
Sanções Administrativas
• Advertência: Aviso para corrigir a infração em prazo determinado.
• Multa Simples: Até 2% do faturamento, limitado a R$ 50 milhões por infração.
• Multa Diária: Acumulada até a correção da infração, respeitando o limite da multa 
simples.
• Publicização da Infração: Divulgação pública da infração após confirmação.
• Bloqueio dos Dados: Suspensão do uso de dados até que a infração seja corrigida.
• Eliminação dos Dados: Destruição dos dados relacionados à infração.
• Suspensão Parcial do Banco de Dados: Desativação temporária parcial do banco 
de dados.
• Suspensão da Atividade de Tratamento: Paralisação temporária das atividades de 
tratamento dos dados.
• Proibição do Tratamento de Dados: Cessação total ou parcial do tratamento de 
dados.
Sanção Descrição Multa/Limite
Advertência Alerta para correção -
Multa Simples
Penalidade financeira 
baseada no faturamento
Até 2%, máx. R$ 50 milhões
Multa Diária
Penalidade por continuidade 
da infração
Acumulativa, dentro do 
limite da multa simples
Publicização da Infração
Divulgação pública após 
confirmação
-
Bloqueio dos Dados Suspensão do uso de dados -
Eliminação dos Dados
Destruição dos dados 
relacionados
-
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
23 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
Sanção Descrição Multa/Limite
Suspensão Parcial do BD
Desativação temporária 
parcial
-
Suspensão da Atividade
Paralisação das atividades 
de tratamento
-
Proibição do Tratamento
Cessação das atividades de 
tratamento
-
CONSELHO NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS E DA PRIVACIDADE
A LGPD estabelece a Autoridade Nacional de Proteção de Dados (ANPD) e o Conselho 
Nacional de Proteção de Dados Pessoais e da Privacidade (CNDP), detalhando suas estruturas 
e funções.
ANPD: ESTRUTURA E FUNCIONAMENTO
• Criação da ANPD:
− Natureza: Autarquia especial com autonomia técnica e decisória.
− Localização: Sede no Distrito Federal.
− Função: Regulamentar e fiscalizar o tratamento de dados pessoais.
• Composição:
− Conselho Diretor: Órgão de direção.
− Conselho Nacional de Proteção de Dados: Órgão consultivo.
− Corregedoria, Ouvidoria, Procuradoria: Órgãos de fiscalização e consultoria jurídica.
− Unidades Administrativas e Especializadas: Responsáveis pela aplicação da LGPD.
• Conselho Diretor:
− Composto por 5 diretores nomeados pelo Presidente da República.
− Mandato: 4 anos.
• Competências da ANPD:
− Zelar pela proteção de dados pessoais.
− Fiscalizar e aplicar sanções.
− Promover conhecimento sobre normas de proteção de dados.
CNDP: COMPOSIÇÃO E RESPONSABILIDADES
• Composição do CNDP:
− 23 membros de vários setores, incluindo governo, academia e sociedade civil.
• Competências do CNDP:
− Propor diretrizes para a Política Nacional de Proteção de Dados Pessoais e da 
Privacidade.
− Elaborar relatórios anuais sobre a implementação de políticas.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
24 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
− Sugerir ações para a ANPD.
− Promover debates e conscientização sobre proteção de dados e privacidade.
RESUMO DA ÓPERA:
• ANPD:
− Autarquia especial independente.
− Responsável pela regulamentação e fiscalização de dados.
− Composta por conselhos e unidades com funções específicas.
• CNDP:
− Órgão de composição diversificada.
− Atua na orientação de políticas de proteção de dados.
− Avalia e promove ações educativas sobre privacidade e proteção de dados.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
25 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
Figura 01: Fundamentos da LGPD
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
26 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
Figura 02: Princípios da LGPD
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
27 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
QUESTÕES DE CONCURSOQUESTÕES DE CONCURSO
001. 001. (FGV/EPE/ANALISTA DE GESTÃO CORPORATIVA – RECURSOS HUMANOS/2022) A Lei n. 
13.709/18, também conhecida como Lei Geral de Proteção de Dados (LGPD), foi inspirada 
na General Data Protection Regulation (GDPR), aprovada na União Europeia no mesmo ano, 
ambas visando reforçar pontos sobre a proteção de dados pessoais, em função principalmente 
das mudanças promovidas pelo uso da Internet.
No que concerne a LGPD, assinale a afirmativa que apresenta um de seus fundamentos.
a) Autodeterminação informativa.
b) Preservação da integridade física.
c) Respeito à individualidade.
d) Repúdio ao discurso de ódio.
e) Solidariedade comunitária.
002. 002. (CEBRASPE/BANRISUL/GESTÃO DE TECNOLOGIA DA INFORMAÇÃO/2022) Tendo como 
referência o disposto na Lei n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — 
LGPD), julgue o seguinte item.
A disciplina da proteção de dados pessoais tem como fundamentos, entre outros, o 
desenvolvimento econômico e tecnológico e a inovação.
003. 003. (FCC/TRT – 5ª REGIÃO/TÉCNICO JUDICIÁRIO – TECNOLOGIA DA INFORMAÇÃO/2022) 
Conforme expressa previsão legal, NÃO se aplica a Lei n. 13.709/2018 (Lei Geral de Proteção 
de Dados Pessoais), no tocante ao tratamento de dados pessoais
a) que tenham sido coletados no território nacional.
b) realizado para fins, exclusivamente, jornalístico e artísticos.
c) de indivíduos localizados no território nacional.
d) que tenha por objetivo a oferta ou o fornecimento de bens ou serviços no território 
nacional.
e) realizado por pessoa natural, ainda que para fins econômicos.
004. 004. (FCC/TRT – 4ª REGIÃO/TÉCNICO JUDICIÁRIO – ESPECIALIDADE: TECNOLOGIA DA 
INFORMAÇÃO/2022) Segundo dispõe a Lei Geral de Proteção de Dados Pessoais (LGPD),Lei n. 13.709/2018, o dado relativo a titular que não possa ser identificado, considerando 
a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento, é 
denominado
a) inconsistente.
b) inexistente.
c) não classificável.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
28 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
d) não qualificável.
e) anonimizado.
005. 005. (FCC/TRT – 4ª REGIÃO/ANALISTA JUDICIÁRIO – ESPECIALIDADE: ARQUITETURA/2022) 
Segundo a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n. 13.709/2018, o dado pessoal 
sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou 
a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida 
sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, é denominado 
dado pessoal
a) social.
b) sensível.
c) intangível.
d) não qualificável.
e) não classificável.
006. 006. (CEBRASPE/APEX BRASIL/ADMINISTRAÇÃO DE PESSOAL/2022) De acordo com a LGPD, 
a garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do 
tratamento, bem como sobre a integralidade de seus dados pessoais, é traduzida pelo 
princípio do(a)
a) não discriminação.
b) livre acesso.
c) garantia.
d) transparência.
007. 007. (FGV/CGE-SC/AUDITOR DO ESTADO ADMINISTRAÇÃO/2023) O tratamento de dados 
pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público 
que justificaram sua disponibilização. Em tema de requisitos para o tratamento de dados 
pessoais, segundo a Lei Geral de Proteção de Dados Pessoais – LGPD), o tratamento de 
dados pessoais somente poderá ser realizado em algumas hipóteses. Essas hipóteses são 
apresentadas nas opções a seguir, à exceção de uma. Assinale-a.
a) Proteção da vida ou da incolumidade física do titular ou de terceiro.
b) Cumprimento de obrigação legal ou regulatória pelo controlador.
c) Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização 
dos dados pessoais.
d) Tutela da saúde em sentido amplo, sem exclusivamente em procedimento realizado por 
profissionais de saúde, serviços de saúde ou autoridade sanitária.
e) Necessidade para a execução de contrato ou de procedimentos preliminares relacionados 
a contrato do qual seja parte o titular, a pedido do titular dos dados.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
29 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
008. 008. (INSTITUTO AOCP/IF-MA/TÉCNICO EM TECNOLOGIA DA INFORMAÇÃO/2023) De acordo 
com a LGPD, o tratamento de dados pessoais somente poderá ser realizado nas seguintes 
hipóteses, EXCETO
a) mediante o fornecimento de consentimento pelo titular.
b) para o cumprimento de obrigação legal ou regulatória pelo controlador.
c) para a proteção da vida ou da incolumidade física do titular ou de terceiro.
d) quando necessário para atender aos interesses legítimos do controlador ou de terceiro, 
independentemente dos direitos e liberdades fundamentais do titular que exigem a proteção 
dos dados pessoais.
e) para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
009. 009. (FGV/SEFAZ-AM/ASSISTENTE ADMINISTRATIVO DA FAZENDA ESTADUAL/2022) De 
acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), o tratamento de dados 
pessoais sensíveis somente poderá ocorrer em algumas situações, como sem fornecimento 
de consentimento do titular, nas hipóteses em que for indispensável para
a) a proteção da vida ou da incolumidade física do titular, mas não de terceiro.
b) o exercício regular de direitos em processo judicial, vedada a utilização em processo 
administrativo e arbitral.
c) a realização de estudos por órgão de pesquisa, vedada a anonimização dos dados pessoais 
sensíveis.
d) o tratamento compartilhado de dados necessários à execução, pela administração pública, 
de políticas públicas previstas em leis ou regulamentos.
e) a tutela da saúde, exclusivamente, em procedimento realizado por autoridade sanitária, 
excluídos os demais profissionais e serviços de saúde.
010. 010. (FGV/SEFAZ-MT/FISCAL DE TRIBUTOS ESTADUAIS/2023) De acordo com a Lei Geral de 
Proteção de Dados Pessoais (Lei n. 13.709/2018), o tratamento de dados pessoais somente 
poderá ser realizado em algumas hipóteses previstas na citada LGPD.
Assinale a opção que contém uma dessas hipóteses.
a) Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
b) Para a realização de estudos por órgão de pesquisa, vedada, em qualquer caso, a 
anonimização dos dados pessoais.
c) Para o cumprimento de obrigação legal ou regulatória pelo controlador, desde que 
mediante prévia e indispensável autorização judicial.
d) Quando necessário para a execução de contrato ou de procedimentos preliminares 
relacionados a contrato do qual seja parte o titular, a pedido de qualquer cidadão.
e) Pela administração pública, para o tratamento e uso compartilhado de dados necessários 
à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em 
contratos, convênios ou instrumentos congêneres, desde que mediante prévia e indispensável 
autorização da autoridade fazendária competente.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
30 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
011. 011. (FEPESE/PREFEITURA DE CUNHA PORÃ-SC/AGENTE ADMINISTRATIVO/2023) De 
acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), assinale a alternativa que 
indica corretamente uma das hipóteses na qual o tratamento de dados pessoais sensíveis 
poderá ocorrer.
a) Somente quando o Poder Judiciário consentir, após ouvidos os titulares ou seus 
representantes, para proteção da vida ou da incolumidade física do titular ou de terceiros.
b) Para tutela da saúde, exclusivamente, em procedimento realizado por profissionais de 
saúde, serviços de saúde ou autoridade sanitária, somente se o titular ou seu responsável 
legal consentir
c) Sem fornecimento de consentimento do titular, quando for indispensável para realização 
de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos 
dados pessoais sensíveis.
d) É permitida a comunicação ou o uso compartilhado entre controladores de dados 
pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto 
nas hipóteses relativas à prestação de serviços de saúde, de assistência farmacêutica e de 
assistência à saúde.
e) É permitido às operadoras de planos privados de assistência à saúde o tratamento de 
dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, 
assim como na contratação e exclusão de beneficiários.
012. 012. De acordo com o Artigo 8 da Lei Geral de Proteção de Dados Pessoais (LGPD), o 
consentimento para o tratamento de dados pessoais pode ser obtido de forma oral, sem 
a necessidade de manifestação escrita do titular.
013. 013. O controlador de dados pessoais tem o ônus de provar que obteve o consentimento 
do titular em conformidade com a LGPD.
014. 014. (FGV/MPE-SC/ANALISTA DE DADOS E PESQUISA/2022) Deacordo com a LGPD (Lei 
Geral de Proteção de Dados Pessoais), o consentimento é a manifestação livre, informada 
e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para 
uma finalidade determinada.
Conforme o Art. 8º, §2º, da Lei n. 13.709/2018, o ônus da prova de que o consentimento 
foi obtido em conformidade com o disposto na LGPD é do(a):
a) titular;
b) controlador;
c) encarregado;
d) órgão de pesquisa;
e) autoridade nacional.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
31 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
015. 015. (FCC/TRT – 4ª REGIÃO/TÉCNICO JUDICIÁRIO – ESPECIALIDADE: TECNOLOGIA DA 
INFORMAÇÃO/2022) A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n. 13.709/2018, 
define consentimento como a manifestação livre, informada e inequívoca pela qual o titular 
concorda com o tratamento de seus dados pessoais para uma finalidade determinada. 
Sobre consentimento, é correto afirmar que
a) é irrevogável, uma vez concedido pelo titular dos dados pessoais.
b) não é obrigatório que seja concedido por escrito.
c) pode referir-se a finalidades determinadas ou genéricas.
d) é necessário ainda que os dados tenham sido tornados manifestamente públicos pelo 
titular.
e) cabe ao titular dos dados pessoais o ônus da prova de que o consentimento foi concedido 
em conformidade com o disposto na LGPD.
016. 016. (QUADRIX/CFO-DF/AGENTE OPERACIONAL/2022) Segundo a Lei n.º 13.709/2018 
(LGPD), julgue o item.
Consentimento consiste na autorização, expressa ou tácita, pelo titular, para uso de seus 
dados pessoais.
017. 017. (QUADRIX/CRO-BA/AGENTE DE FISCALIZAÇÃO/2023) Conforme a Lei Geral de Proteção 
de Dados Pessoais (LGPD), julgue o item subsequente.
O tratamento de dados pessoais somente poderá ser realizado mediante o consentimento 
do titular, o qual deverá ser declarado necessariamente por escrito.
018. 018. (INSTITUTO CONSULPLAN/CORE-GO/ASSISTENTE ADMINISTRATIVO/2023) A Lei Geral 
de Proteção de Dados Pessoais (LGPD) dispõe sobre a “documentação do controlador que 
contém a descrição dos processos de tratamento de dados pessoais que podem gerar 
riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e 
mecanismos de mitigação de risco”. Esta documentação trata-se de:
a) Relatório de impacto à proteção de dados pessoais.
b) Parecer de transparência e riscos aos direitos fundamentais.
c) Plano de comunicação, difusão e transferência de dados pessoais.
d) Sistema de anonimização, consentimento e bloqueio de dados pessoais.
019. 019. (CEBRASPE/SECONT-ES/AUDITOR DO ESTADO – TECNOLOGIA DA INFORMAÇÃO/2022) 
Conforme definido pela LGPD, o relatório de impacto à proteção de dados pessoais é a 
documentação do controlador que contém a descrição dos processos de tratamento de 
dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, 
bem como medidas, salvaguardas e mecanismos de mitigação de risco.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
32 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
020. 020. ( IDECAN/SEFAZ-RR/TÉCNICO EM INFRAESTRUTURA DE TECNOLOGIA DA 
INFORMAÇÃO/2023) Segundo a LGPD o tratamento de dados pessoais sensíveis poderá 
ocorrer sem o fornecimento de consentimento do titular, exceto para:
a) Cumprimento de obrigação legal ou regulatória pelo controlador.
b) Tratamento compartilhado de dados necessários à execução, pela administração pública, 
de políticas públicas previstas em leis ou regulamentos.
c) Proteção da vida ou da incolumidade física do titular ou de terceiro
d) Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, 
serviços de saúde ou autoridade sanitária.
e) Realização de estudos por órgão de pesquisa, independente de anonimização dos dados.
021. 021. (CEBRASPE/CNMP/ANALISTA DO CNMP – ESPECIALIDADE: GESTÃO PÚBLICA/2023) No 
tocante aos dados pessoais sensíveis e ao seu tratamento, julgue o item seguinte com base 
na Lei Geral de Proteção de Dados (LGPD) — Lei n. 13.709/2018.
A LGPD considera o número do CPF da pessoa natural um dado pessoal sensível.
022. 022. (FGV/PGM NITERÓI/ANALISTA DE TECNOLOGIA DA INFORMAÇÃO/2023) De acordo com a 
Lei n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), a convicção religiosa e a 
opinião política vinculadas a uma pessoa natural são consideradas dados pessoais sensíveis. 
O tratamento realizado nesse tipo de dado que perde a possibilidade de associação, direta 
ou indireta, a um indivíduo é:
a) Difusão;
b) Bloqueio;
c) Eliminação;
d) Anonimização;
e) Compartilhamento.
023. 023. (QUADRIX/CRA-PE/ADMINISTRADOR/2023) O titular dos dados pessoais tem direito 
a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer 
momento e mediante requisição, o acesso e a correção de dados incompletos, inexatos ou 
desatualizados.
024. 024. (FCC/TRT – 4ª REGIÃO/TÉCNICO JUDICIÁRIO – ÁREA ADMINISTRATIVA/2022) Considere 
os seguintes itens:
I – Confirmação da existência de tratamento.
II – Anonimização de dados.
III – Portabilidade dos dados a outro fornecedor de serviço ou produto.
IV – Revogação do consentimento.
O conteúdo deste livro eletrônico é licenciado para JEFFERSON MORAES DA SILVA - 04407461241, vedada, por quaisquer meios e a qualquer título,
a sua reprodução, cópia, divulgação ou distribuição, sujeitando-se aos infratores à responsabilização civil e criminal.
https://www.gran.com.br
https://www.gran.com.br
33 de 77gran.com.br
 PDF SINTÉTICO
Lei Geral de Proteção de Dados (LGPD) 
Jósis Alves
Conforme estabelece a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n. 13.709/2018, 
o titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do 
titular por ele tratados, a qualquer momento e mediante requisição, o que consta em
a) I, III e IV, apenas.
b) II e IV, apenas.
c) I, II, III e IV
d) I, II e III, apenas.
e) I e IV, apenas.
025. 025. (QUADRIX/CRO-MS/ANALISTA ADMINISTRATIVO/2023) Considerando as disposições 
da Lei Geral de Proteção de Dados Pessoais (LGPD), julgue o item abaixo.
A defesa dos interesses e dos direitos dos titulares de dados poderá ser exercida em juízo, 
individual ou coletivamente, na forma do disposto na legislação pertinente, acerca dos 
instrumentos de tutela individual e coletiva.
026. 026. (FUNDATEC/SPGG-RS/ANALISTA DE PLANEJAMENTO, ORÇAMENTO E GESTÃO/2022) A 
Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/2018), conhecida como LGPD, dispõe 
sobre o tratamento de dados pessoais e contém normas que devem ser seguidas pela União, 
Estados, Distrito Federal e Municípios. Em relação à LGPD, é INCORRETO afirmar que:
a) Possui um capítulo específico para o tratamento de dados pelo Setor Público.
b) Estabelece que as atividades de tratamento de dados pessoais deverão observar princípios 
de: finalidade; adequação; necessidade; livre acesso; qualidade dos dados; transparência; 
segurança; prevenção; não discriminação; responsabilização e prestação de contas.
c) Tem entre seus fundamentos o respeito à privacidade.
d) As sanções administrativas previstas entraram em vigor na publicação da Lei.
e) O tratamento de dados pessoais poderá ser realizado pela administração pública, para 
o tratamento e uso compartilhado de dados necessários à execução de políticas públicas 
previstas em leis.
027. 027. (CEBRASPE/TELEBRAS/ESPECIALISTA