LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)

Prévia do material em texto

AVALIAÇÃO DIGITAL - LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)
Período:01/06/2025 08:00 a 30/06/2025 23:59 (Horário de Brasília)
Status:ABERTO
Nota máxima:10,00
Gabarito:Gabarito será liberado no dia 01/07/2025 00:00 (Horário de Brasília)
Nota obtida:
1ª QUESTÃO
A Lei Geral de Proteção de Dados (LGPD) busca não deixar margem à interpretações dúbias, para tanto, traz
um rol de conceitos básicos de termos que aparecem em seu texto, dando assim ao aplicador maior
segurança no processo de compreensão. De acordo com a Lei Geral de Proteção de Dados o tratamento de
dados pode ser entendido como:
ALTERNATIVAS
A operação de coleta, produção, recepção e descarte de informações.
A operação de modificação, transferência e difusão, já que o foco da lei é evitar o compartilhamento de dados sem o
consentimento do titular dos dados.
A operação de armazenamento exclusivamente.
Toda operação realizada com dados pessoais, incluindo aquelas que se referem a coleta, a produção, a recepção, a
classificação, a utilização, o acesso, a reprodução, a transmissão, a distribuição, o processamento, o arquivamento,
o armazenamento, a eliminação, a avaliação ou o controle da informação, modificação, comunicação, transferência,
difusão ou a extração.
Toda operação realizada com dados pessoais, com exceção da transferência e transmissão, já que neste caso não
implica em manipulação dos dados pessoais.
2ª QUESTÃO
As hipóteses para o tratamento de dados pessoais são as bases legais que permitem o processo de
tratamento de dados, sendo que ações que não sejam feitas dentro destas bases é considerado ilícito/ilegal.
Desta maneira, considerando a Lei Geral de Proteção de Dados (LGPD), o tratamento de dados pessoais
poderá ser realizado quando:
21/06/2025, 19:52 Unicesumar - Ensino a Distância
about:blank 1/14
ALTERNATIVAS
O titular não manifestar oposição expressa para o processo de tratamento de dados.
Em qualquer situação, independentemente do consentimento ou não do titular, desde que se estabeleça uma relação
de troca entre a empresa e o titular.
Em qualquer situação desde que a empresa consiga autorização da Autoridade Nacional de Proteção de Dados
(ANPD).
Comprovada a necessidade para as ações de marketing da empresa, de modo que possa direcionar suas
propagandas e promoções.
O titular fornecer o consentimento para o processo de tratamento de dados.
3ª QUESTÃO
a Lei Geral de Proteção de Dados (LGPD) estabelece uma série de princípios que orientam o tratamento de
dados pessoais pelas organizações. Esses princípios são fundamentais para garantir a proteção dos direitos
dos titulares de dados e promover a privacidade e a segurança das informações pessoais. A Lei Geral de
Proteção de Dados (LGPD) trouxe uma série de princípios que orientam o processo de tratamento de dados.
A respeito disso, marque a alternativa correta: 
ALTERNATIVAS
Os princípios são apenas diretrizes gerais, que não possuem aplicabilidade imediata, de modo que não são de
observância obrigatória, mas apenas referências.
Os princípios são de observância obrigatória, isto é, tem aplicabilidade efetiva, de modo que qualquer ação de
tratamento de dados a ser implementada deve ser analisada sobre o crivo destes.
Os princípios somente serão de observância obrigatória se for determinado pela Autoridade Nacional de Proteção de
Dados (ANPD), após, a análise do relatório de impacto fornecido pela empresa.
Os princípios são sugestões de condutas a serem adotadas pela empresa, de maneira que nenhum agente de
tratamento poderá ser punido em razão da inobservância destes.
Os princípios trazidos pela Lei Geral de Proteção de Dados (LGPD) são denominados na verdade como fundamentos,
por isso são considerados sinônimos, cuja finalidade é servir de orientação para aqueles que se sujeitam à
legislação.
21/06/2025, 19:52 Unicesumar - Ensino a Distância
about:blank 2/14
4ª QUESTÃO
A Lei Geral de Proteção de Dados (LGPD), promulgada no Brasil em 2018, representa um marco legislativo
significativo no que diz respeito à proteção da privacidade e dos direitos dos cidadãos em relação ao
tratamento de seus dados pessoais. No entanto, a LGPD também estabelece limites e define situações
específicas em que suas disposições não se aplicam. Essas exceções foram cuidadosamente delineadas para
garantir a eficácia da legislação sem impor ônus desnecessários ou inadequados a determinadas atividades
e setores.
A Lei Geral de Proteção de Dados traz um rol de itens que não estão em seu escopo, isto é, situações às
quais ela não será aplicada. De acordo com a lei, é uma hipótese de não aplicação desta:
ALTERNATIVAS
Situações em que o tratamento seja necessário para a prestação do serviço.
Situações em que o tratamento seja realizado para fins de admissão de funcionários.
Situações em que o tratamento seja realizado para fins exclusivamente beneficentes ou sociais.
Situações em que o tratamento seja realizado para fins exclusivamente comerciais.
Situações em que o tratamento seja realizado para fins exclusivamente jornalísticos e artísticos.
5ª QUESTÃO
A Lei Geral de Proteção de Dados (LGPD) estabelece uma série de responsabilidades para as pessoas
naturais e jurídicas que realizam o tratamento de dados pessoais. Isso inclui não apenas a responsabilidade
de proteger os dados pessoais dos titulares, mas também de gerenciar os riscos e falhas relacionadas ao
tratamento desses dados. As pessoas naturais e pessoas jurídicas que realizam o tratamento de dados
passam a partir da Lei Geral de Proteção de Dados a ter uma série de responsabilidades, incluindo no
processo de gestão de riscos e falhas, podendo ser responsabilizada em certas situações.  A respeito da
responsabilidade e o dever de ressarcimento, marque a alternativa incorreta:
ALTERNATIVAS
21/06/2025, 19:52 Unicesumar - Ensino a Distância
about:blank 3/14
Os agentes de tratamento não serão responsabilizados em certas situações, como se restar provado que o dano é
decorrente de culpa exclusiva do titular dos dados, por exemplo
Os agentes de tratamento não serão responsabilizados naquelas situações em que, embora tenham realizado o
tratamento de dados pessoais que lhes é atribuído, comprovar que não houve violação à legislação de proteção de
dados
Somente o controlador dos dados pessoais é que poderá ser responsabilizado, já que é ele quem toma as decisões
relacionadas ao processo de tratamento
Os agentes de tratamento não serão responsabilizados quando provarem que não realizaram o tratamento de dados
pessoais que lhes está sendo atribuído
O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a
alguém dano patrimonial ou moral, por exemplo, em violação à legislação de proteção de dados pessoais, é obrigado
a repará-lo
6ª QUESTÃO
Incidentes de segurança de dados podem ocorrer em qualquer organização, independentemente das
medidas de segurança implementadas. Não existe uma solução infalível de proteção, especialmente em um
ambiente tecnológico em constante evolução. É importante que as empresas estejam preparadas para lidar
com incidentes de segurança de dados e tenham planos de resposta adequados para mitigar os danos e
proteger os dados dos usuários.Os incidentes de segurança podem ocorrer, visto que não há técnicas ou
meios infalíveis de proteção, ainda mais ao se falar de tecnologia, área que está em constante avanço. Desta
maneira, sobre a violação sobre dados marque a alternativa correta:
ALTERNATIVAS
21/06/2025, 19:52 Unicesumar - Ensino a Distância
about:blank 4/14
O operador tem a obrigação de comunicar o incidente mencionando à autoridade nacional tão somente a descrição
da natureza dos dados pessoais afetados e os riscos relacionados ao incidente.
O controlador deverá comunicar em prazo razoável à autoridade nacional e ao titular a ocorrência de incidente de
segurança que possa acarretar risco ou dano relevante aos titulares.
O controlador deverá comunicar os titulares dos dados, mencionando a descrição danatureza dos dados pessoais
afetados e a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, sendo que a
autoridade nacional somente será comunicada caso o problema não seja resolvido.
O controlador tem a obrigação de tomar todas as medidas para fazer cessar a violação e adotar as medidas para que
novas violações de mesma ordem não ocorram, nada devendo ser comunicado a não ser que seja intimada pela
autoridade nacional.
O controlador deverá promover a ampla divulgação do fato nos meios de comunicação, incluindo a gravidade da
violação e os riscos, a fim de assegurar o conhecimento dos titulares.
7ª QUESTÃO
 
De acordo com a Lei Geral de Proteção de Dados (LGPD), as atividades de tratamento de dados pessoais
devem observar a boa fé, que é a base de toda relação firmada sob a égide do ordenamento jurídico
brasileiro, bem como uma série de princípios específicos. É também exemplo de princípio consagrado na Lei
Geral de Proteção de Dados (LGPD):
I. Eliminação
II. Transparência
III. Anonimização
IV. Prevenção
V. Qualidade dos dados
Marque a alternativa que indique a resposta correta:
 
ALTERNATIVAS
21/06/2025, 19:52 Unicesumar - Ensino a Distância
about:blank 5/14
Apenas a alternativa II está correta.
Apenas a alternativa I e III estão corretas.
Apenas a alternativa IV e V estão corretas.
Apenas as alternativas II, IV e V estão corretas.
Apenas a alternativa V está correta.
8ª QUESTÃO
Imagine que uma empresa com sede na Argentina deseja expandir suas vendas para território brasileiro,
tudo isso de maneira online. Para a realização da compra, é necessário um cadastro dos clientes brasileiros
em sua plataforma. Com dúvidas a respeito se precisaria adequar seus procedimentos de tratamento de
dados, contratou seus serviços para prestar esclarecimentos. Considerando seus conhecimentos sobre a Lei
Geral de Proteção de Dados (LGPD), marque a alternativa correta:
ALTERNATIVAS
A empresa por ter sede na Argentina não se sujeita às diretrizes da Lei Geral de Proteção de Dados (LGPD) do
Brasil, devendo seguir as leis de seu país.
A Lei Geral de Proteção de Dados (LGPD) se aplicará à empresa apenas se ela armazenar os dados em território
nacional.
A empresa em questão deverá se atentar às diretrizes da Lei Geral de Proteção de Dados (LGPD), visto que esta se
enquadra nas hipóteses de extraterritorialidade.
A empresa não poderá realizar este tipo de operação, visto que a Lei Geral de Proteção de Dados (LGPD) impede o
tratamento de dados internacional ou transnacional.
A empresa em questão deverá se atentar às diretrizes da Lei Geral de Proteção de Dados (LGPD), entretanto,
apenas no que diz respeito à criação de um banco de dados.
9ª QUESTÃO
21/06/2025, 19:52 Unicesumar - Ensino a Distância
about:blank 6/14
A Lei Geral de Proteção de Dados (LGPD) ficou cerca de oito anos sendo discutida no Congresso Nacional
Brasileiro, até que um determinado fato ocorrido no exterior foi determinante para acelerar o processo de
conclusão e publicação da lei. Este fato foi:
ALTERNATIVAS
A entrada em vigor da lei de proteção de dados, na Argentina.
A revogação da lei geral de proteção de dados, no Japão.
A entrada em vigor de uma nova Constituição, nos Estados Unidos.
A entrada em vigor da GDPR (General Data Protection Regulation), na União Europeia.
A saída do Reino Unido da União Europeia.
10ª QUESTÃO
As ações a serem implementadas pelas empresas no que tange ao processo de tratamento de dados são
multifacetárias, de modo que é necessário o mapeamento de todo o processo que envolve os dados
pessoais. Assim, pode-se dizer que são ações de adequação do processo de tratamento de dados:
I.   Eliminar todos os dados armazenados, visto que a Lei Geral de Proteção de Dados (LGPD) exige que haja
uma recoleta, feita dentro dos seus preceitos;
II. A difusão da cultura da proteção e segurança, a fim de mudar hábitos e práticas que não atendem às
diretrizes legais de proteção de dados pessoais;
III. Liberação de acesso irrestrito a todos os colaboradores da empresa;
IV. A limitação de acessos apenas à quem é estritamente necessário, como é o caso de gerentes, de
supervisores e de funcionários, conforme as atividades desempenhadas;
V. A implantação de barreiras de segurança para evitar acessos indesejáveis;
Marque a alternativa correta:
 
 
ALTERNATIVAS
21/06/2025, 19:52 Unicesumar - Ensino a Distância
about:blank 7/14
Apenas a alternativa V está correta.
A alternativa II, IV e V estão corretas.
Apenas a alternativa IV e V estão corretas.
Apenas a alternativa III está correta
Apenas a alternativa II está correta.
11ª QUESTÃO
 
A Lei nº 13.709/2018, também conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), traz em seu
artigo 5º uma série de conceitos básicos que auxiliam o processo de interpretação. Desta forma, com base
nos seus estudos a respeito do tema, marque a alternativa que preenche corretamente a definição a seguir:
Entende-se como _____________________ a informação relacionada à saúde ou à vida sexual, ao dado genético ou
biométrico quando vinculado a uma pessoa natural.
 
ALTERNATIVAS
Dado pessoal insensível
Dado secreto
Dado pessoal anonimizado
Dado pessoal
Dado pessoal sensível
12ª QUESTÃO
Considere que em um dado órgão público foi identificado a necessidade de se designar um profissional
para atuar como um canal de comunicação entre o órgão em questão, os titulares dos dados pessoais e a
Autoridade Nacional de Proteção de Dados (ANPD). Desta maneira, considerando seus conhecimentos
sobre a Lei Geral de Proteção de Dados (LGPD), a este profissional é dado o nome de:
21/06/2025, 19:52 Unicesumar - Ensino a Distância
about:blank 8/14
ALTERNATIVAS
Gerente de tecnologia da informação.
Encarregado pelo tratamento de dados pessoais.
Analista de dados pessoais.
Analista de segurança de dados.
Controlador de dados pessoais.
13ª QUESTÃO
A Lei Geral de Proteção de Dados (LGPD) impõe às pessoas naturais ou pessoas jurídicas o dever de atuar
de forma estratégica para gerenciar e para mitigar os riscos existentes ao longo do processo de tratamento
de dados, de maneira antecipada, trata-se de observar o princípio da:
ALTERNATIVAS
Qualidade
Segurança
Transparência
Prevenção
Boa fé
14ª QUESTÃO
Você está participando de um processo seletivo para uma vaga no setor de tecnologia da informação, sendo
que na fase pré-contratual, isto é, antes de ser firmado o contrato e assinada a carteira de trabalho, o
recrutador, aos potenciais candidatos selecionados (incluindo você), aplicou um questionário onde
constavam perguntas sobre a sua saúde e vida sexual, exigindo ainda a entrega de exames de HIV e
gestacional para que passassem para a próxima etapa de seleção. Considerando o seu conhecimento sobre
a Lei Geral de Proteção de Dados (LGPD), principalmente, em relação aos princípios nela elencados, a
conduta em questão está
ALTERNATIVAS
21/06/2025, 19:52 Unicesumar - Ensino a Distância
about:blank 9/14
Correta, uma vez que os candidatos ao se inscreverem para a vaga estão consentindo tacitamente para a coleta de
dados, devendo portanto fornecer obrigatoriamente estas informações.
Correta, uma vez que a exigência busca atender ao princípio da qualidade, de modo que aos candidatos será
assegurada a clareza no processo de seleção.
Errada, uma vez que de acordo com o princípio da não discriminação, é proibida a realização do tratamento para fins
discriminatórios ilícitos ou abusivos.
Correta, uma vez que de acordo com o princípio da prevenção a empresa deve respaldar sua decisão de contratação.
Correta, uma vez que de acordo com o princípio da não discriminação, o tratamento realizado não se enquadra como
algo ilícito ou abusivo.
15ª QUESTÃO
A Casa das Fantasias trata-se de uma empresa familiar e de pequeno porte, que atua especificamente no
ramo de venda e locação de figurinos, tanto de maneira física, quanto de forma online. Recentemente, o
proprietário da empresa ficou surpreso ao ser questionado por umcliente sobre a questão do processo de
guarda de seus dados pessoais, que foram fornecidos no processo de locação de fantasia (como o nome
completo, número de documentos pessoais, e-mail, telefone, etc.). Nesta oportunidade, foi informado ao
cliente que a empresa por ser de pequeno porte não seria obrigada a cumprir a Lei Geral de Proteção de
Dados (LGPD). A respeito dos fatos em questão, marque a alternativa correta:
ALTERNATIVAS
O entendimento do proprietário da empresa Casa das Fantasias está correto, visto que apenas empresas de grande
porte devem se atentar à Lei Geral de Proteção de Dados (LGPD).
O entendimento do proprietário da empresa Casa das Fantasias está errado, pois, na verdade, a empresa não é
obrigada a cumprir a Lei Geral de Proteção de Dados (LGPD) por não realizar o tratamento de dados.
O entendimento do proprietário da empresa Casa das Fantasias está errado, visto que a empresa ainda que seja de
pequeno porte deverá adotar as medidas necessárias para o adequado processamento de dados.
O entendimento do proprietário da empresa Casa das Fantasias está errado, uma vez que na verdade a coleta de
informações realizada não se enquadra como dados pessoais.
O entendimento do proprietário da empresa Casa das Fantasias está correto, visto que na Lei Geral de Proteção de
Dados (LGPD) consta uma exceção às microempresas e empresas de pequeno porte.
21/06/2025, 19:52 Unicesumar - Ensino a Distância
about:blank 10/14
16ª QUESTÃO
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, entrou em vigor em 2020 e
representou um marco histórico na proteção dos dados pessoais no Brasil. A legislação impôs uma série de
limitações à coleta de dados pelas empresas, assegurando o respeito aos direitos fundamentais da
pessoa, como a privacidade e a autodeterminação informativa.
A vigência da Lei Geral de Proteção de Dados (LGPD) trouxe uma série de limitações para as empresas,
especialmente, no que tange à coleta de dados, a fim de assegurar a proteção dos direitos fundamentais da
pessoa. Desta forma, considerando os princípios estudados ao longo da nossa disciplina, analise as
situações hipotéticas abaixo e marque a alternativa correta:
ALTERNATIVAS
De acordo com o princípio da necessidade, uma startup que comercializa seguros para bicicletas deve solicitar
apenas os dados essenciais para a cotação do plano, como nome, CPF e endereço, evitando a coleta de informações
desnecessárias, como o local de guarda da bicicleta ou a frequência de uso.
De acordo com o princípio da finalidade, uma clínica de estética pode coletar os dados de seus pacientes e utilizá-los
para ações de divulgação em mídias sociais, sem necessidade do consentimento.
De acordo com o princípio da adequação, uma empresa de recrutamento e seleção de candidatos pode requerer
dados relativos à filiação a sindicato ou organização.
De acordo com o princípio da responsabilização e prestação de contas, uma empresa de investimentos ao ser
questionada pelos seus clientes sobre as medidas adotadas para fins de proteção de dados pessoais, alega que não
tem esta obrigação por lei de fazer este tipo de prestação de contas.
De acordo com o princípio do livre acesso, uma empresa de contabilidade digital dada a relação de confiança não
necessita garantir à seus clientes o acesso gratuito e facilitado sobre a integralidade de seus dados pessoais.
17ª QUESTÃO
A Lei Geral de Proteção de Dados (LGPD) estabelece uma série de disposições específicas para o tratamento
de dados sensíveis. Esses são tipos de informações pessoais que exigem uma proteção especial devido ao
seu potencial de causar danos significativos ou discriminação se forem mal utilizados ou expostos.De
acordo com a Lei Geral de Proteção de Dados (LGPD), são considerados dados sensíveis:
ALTERNATIVAS
21/06/2025, 19:52 Unicesumar - Ensino a Distância
about:blank 11/14
O conjunto estruturado de dados pessoais em meio eletrônico, estabelecido em um determinado local;
O conjunto de informações relacionadas à pessoa natural identificada ou que seja identificável, como o número de
seu CPF, sua carteira de identidade, entre outros;
Trata-se do processo de transferência de dados feito sem a prévia anuência do usuário/cliente para país estrangeiro;
Trata-se do dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a
organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou
biométrico, quando vinculado a uma pessoa natural;
Refere-se ao procedimento adotado pela pessoa natural ou jurídica que realiza o tratamento de dados pessoais em
nome do controlador;
18ª QUESTÃO
A Lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que regula o tratamento de dados
pessoais por empresas e entidades públicas. Ela foi inspirada no Regulamento Geral de Proteção de Dados
(GDPR) da União Europeia e foi sancionada em 2018, entrando em vigor em setembro de 2020. A LGPD
estabelece diretrizes e princípios que as organizações devem seguir ao coletar, armazenar, processar e
compartilhar dados pessoais. Ela garante aos titulares de dados (ou seja, as pessoas físicas a quem os dados
se referem) uma série de direitos, incluindo o acesso aos seus dados, a correção de informações incorretas e
o direito de solicitar a exclusão de seus dados em determinadas situações.
 A Lei Geral de Proteção de Dados (LGPD) apesar de ser uma legislação recente, já passou por algumas
alterações relevantes, como a implementada pela Medida Provisória nº 869/2018, que criou a:
ALTERNATIVAS
Agência Nacional da Lei Geral de Proteção de Dados (ANLGPD);
Autoridade Nacional de Proteção de Dados (ANPD)
Autoridade de Fiscalização de Dados (AFD)
Agência Federal da Lei Geral de Proteção de Dados (AFLGPD)
Autarquia Federal de Proteção de Dados (AFPD)
19ª QUESTÃO
21/06/2025, 19:52 Unicesumar - Ensino a Distância
about:blank 12/14
Um princípio expresso, conforme definido pela Lei Geral de Proteção de Dados (LGPD), é um conjunto de
diretrizes e regras claramente delineadas na própria legislação que devem ser seguidas no tratamento de
dados pessoais. Esses princípios são fundamentais para garantir a proteção dos direitos dos titulares dos
dados e para estabelecer padrões éticos e legais para o uso dessas informações. Não se trata de um
princípio expresso elencado pela Lei Geral de Proteção de Dados (LGPD):
ALTERNATIVAS
Prevenção
Não discriminação
Qualidade dos dados
Segurança
Impessoalidade
20ª QUESTÃO
A aplicação territorial da Lei Geral de Proteção de Dados (LGPD) é estabelecida no seu artigo 3º. Esta
disposição abrange as situações em que a LGPD se aplica, mesmo que as entidades responsáveis pelo
tratamento dos dados estejam fora do território brasileiro. Em relação à aplicação territorial da Lei Geral da
Proteção de Dados (LGPD), assinale a alternativa correta:
I - Aplica-se naquelas situações em que a operação de tratamento de dados seja feita no território nacional;
II - Aplica-se naquelas situações em que a atividade de tratamento tenha como finalidade a oferta ou o
fornecimento de bens e serviços, ou ainda o tratamento de dados de indivíduos localizados no território
nacional;
III ?- Aplica-se para aquelas situações em que os dados pessoais que são objeto do tratamento tenham sido
coletados em território nacional;
 
ALTERNATIVAS
21/06/2025, 19:52 Unicesumar - Ensino a Distância
about:blank 13/14
Apenas I e II estão corretas
Apenas I, II e III estão corretas
Apenas I está correta
Apenas I e III estão corretas
Apenas II está correta
21/06/2025, 19:52 Unicesumar - Ensino a Distância
about:blank 14/14