RESUMO DE ESTUDOS LGPD e ANPD (Baseado nas 40 questões)

Prévia do material em texto

✅ RESUMO DE ESTUDOS – LGPD e ANPD (Baseado nas 
40 questões) 
 
📌 1. Fundamentos e Princípios da LGPD 
• A LGPD tem como fundamento a proteção dos direitos fundamentais de 
liberdade, privacidade e livre desenvolvimento da personalidade. 
• Os princípios que regem o tratamento de dados são: finalidade, adequação, 
necessidade, livre acesso, qualidade dos dados, transparência, segurança, 
prevenção, não discriminação, responsabilização e prestação de contas. 
• O tratamento de dados deve ser sempre feito com base legal (consentimento, 
obrigação legal, execução de contrato, interesse legítimo etc.). 
 
📌 2. Direitos dos Titulares de Dados 
• Os titulares têm direito de: 
o Acessar os dados. 
o Corrigir dados incompletos, inexatos ou desatualizados. 
o Revogar o consentimento a qualquer momento. 
o Solicitar a exclusão dos dados. 
o Serem informados sobre compartilhamento com terceiros. 
• As empresas devem facilitar o exercício desses direitos, com canais claros de 
atendimento. 
 
📌 3. Bases Legais para o Tratamento de Dados 
• A LGPD apresenta 10 hipóteses legais para tratamento de dados pessoais (Art. 
7º), como: 
o Consentimento do titular. 
o Cumprimento de obrigação legal. 
o Execução de políticas públicas. 
o Estudo por órgão de pesquisa. 
o Execução de contrato. 
o Exercício de direitos em processo judicial. 
o Proteção da vida. 
o Tutela da saúde. 
o Interesse legítimo do controlador. 
o Proteção ao crédito. 
 
📌 4. Dados Pessoais Sensíveis 
• São dados relacionados à origem racial ou étnica, convicção religiosa, opinião 
política, saúde, vida sexual, dado genético ou biométrico. 
• O tratamento de dados sensíveis exige cuidados extras e geralmente o 
consentimento expresso do titular. 
• O uso desses dados sem a devida base legal pode gerar sanções severas. 
 
📌 5. Transferência Internacional de Dados 
• Só é permitida quando: 
o O país de destino garante proteção de dados equivalente à brasileira. 
o Há cláusulas contratuais específicas. 
o O titular deu consentimento explícito. 
• A ANPD pode aprovar cláusulas-padrão para garantir a conformidade. 
 
📌 6. Segurança da Informação 
• Controladores e operadores devem implementar medidas técnicas e 
administrativas para proteger os dados pessoais. 
• Essas medidas incluem: criptografia, controle de acesso, políticas de backup, 
gestão de riscos, etc. 
• Em caso de incidentes, a empresa deve notificar os titulares e a ANPD 
rapidamente. 
 
📌 7. Incidentes de Segurança e Notificação 
• A notificação à ANPD e aos titulares deve ocorrer em prazo razoável, tão logo 
se tenha conhecimento do incidente. 
• A omissão ou atraso nessa notificação pode gerar: 
o Advertência. 
o Multa. 
o Suspensão ou proibição do tratamento de dados. 
 
📌 8. Responsabilidades do Controlador e Operador 
• Controlador: quem toma decisões sobre o tratamento dos dados. 
• Operador: quem realiza o tratamento em nome do controlador. 
• Ambos devem seguir a LGPD e são solidariamente responsáveis por danos 
causados ao titular. 
 
📌 9. Penalidades e Sanções da ANPD 
As sanções administrativas da ANPD incluem: 
1. Advertência com prazo para correção. 
2. Multa simples ou diária (limitada a 2% do faturamento). 
3. Publicização da infração após apuração. 
4. Bloqueio dos dados pessoais. 
5. Eliminação dos dados pessoais. 
6. Suspensão parcial do funcionamento do banco de dados. 
7. Proibição total ou parcial do exercício de atividades relacionadas a 
tratamento de dados. 
A gravidade da sanção depende do tipo de violação, reincidência, boa-fé da empresa e 
impacto sobre os titulares. 
 
📌 10. Avaliação de Impacto à Proteção de Dados (DPIA) 
• A DPIA é um relatório que analisa os riscos das atividades de tratamento de 
dados. 
• Deve ser feita principalmente quando o tratamento envolver dados sensíveis, de 
crianças, ou uso de tecnologias invasivas. 
• A falta da DPIA pode resultar em advertência, multa ou suspensão das 
atividades. 
 
📌 11. Consentimento do Titular 
• Deve ser livre, informado e inequívoco. 
• O titular pode revogar a qualquer momento, e isso deve ser facilitado pela 
empresa. 
• O uso do dado sem consentimento ou com consentimento vago viola a LGPD. 
 
📌 12. Papel da ANPD (Autoridade Nacional de Proteção de Dados) 
• Órgão responsável por fiscalizar, regular e aplicar sanções relativas à LGPD. 
• Tem o poder de: 
o Solicitar auditorias. 
o Aplicar penalidades. 
o Emitir orientações. 
o Estabelecer padrões técnicos e boas práticas. 
 
✅ DICAS FINAIS PARA SUA PROVA 
• Estude exemplos práticos de aplicação da LGPD (como nos casos das 
perguntas). 
• Grave bem os direitos do titular e os deveres do controlador. 
• Entenda a diferença entre dados pessoais e dados sensíveis. 
• Saiba quando e como ocorrem transferências internacionais. 
• Conheça os tipos de sanções e quando são aplicadas. 
• Não esqueça da importância da transparência, segurança e boa-fé. 
 
 
 
QUESTÕES 1 A 40 – LGPD E ANPD (Resumo Direto) 
1. Base da LGPD? 
 Proteção dos direitos fundamentais (liberdade, privacidade e livre 
desenvolvimento da personalidade). 
2. Quem fiscaliza a LGPD? 
 ANPD (Autoridade Nacional de Proteção de Dados). 
3. LGPD se aplica a? 
 Pessoa física ou jurídica que trata dados pessoais no Brasil. 
4. Exemplo de dado pessoal sensível: 
 Dado genético. 
5. Qual tratamento é permitido? 
 Aquele com base legal (ex: consentimento, obrigação legal, execução de 
contrato etc.). 
6. Finalidade do tratamento de dados: 
 Atender propósitos legítimos, específicos e informados. 
7. Titular pode revogar consentimento? 
 Sim, a qualquer momento. 
8. Transferência internacional depende de quê? 
 Garantia de proteção adequada no país de destino. 
9. Responsável pela segurança dos dados? 
 Controlador e operador. 
10. Titular pode acessar seus dados? 
 Sim, é um direito garantido pela LGPD. 
11. Dados sensíveis exigem? 
 Consentimento específico e destacado. 
12. Responsável por tomar decisões sobre dados? 
 Controlador. 
13. Operador é quem? 
 Realiza o tratamento em nome do controlador. 
14. LGPD permite sanções? 
 Sim, como advertência, multa, suspensão, etc. 
15. Dado biométrico é? 
 Dado pessoal sensível. 
16. O que é dado anonimizado? 
 Aquele que não pode ser associado ao titular. 
17. LGPD exige segurança de dados? 
 Sim, medidas técnicas e administrativas. 
18. Consentimento deve ser? 
 Livre, informado e inequívoco. 
19. O que é DPIA? 
 Relatório de impacto à proteção de dados. 
20. ANPD pode aplicar multa? 
 Sim, até 2% do faturamento, limitada a R$ 50 milhões. 
21. Quando notificar vazamento? 
 Em prazo razoável à ANPD e ao titular. 
22. Transferência sem consentimento? 
 Só se houver outra base legal válida. 
23. Anonimização remove dados da LGPD? 
 Sim, se for irreversível. 
24. Exemplo de dado pessoal: 
 Endereço de e-mail com nome da pessoa. 
25. LGPD se aplica a dados físicos? 
 Sim, se houver tratamento estruturado. 
26. Não é sanção da ANPD: 
 Prisão do responsável. 
27. LGPD exige canal de atendimento? 
 Sim, para exercício dos direitos do titular. 
28. Crianças precisam de? 
 Consentimento dos pais ou responsáveis. 
29. Controlador deve comprovar? 
 Adoção de medidas de segurança. 
30. Interesse legítimo é? 
 Base legal para tratamento, desde que respeite direitos do titular. 
31. LGPD permite auditoria? 
 Sim, ANPD pode solicitar auditorias. 
32. Dado sensível sem consentimento? 
 Só em hipóteses específicas da lei (ex: proteção da vida). 
33. Publicização da infração é? 
 Sanção prevista pela LGPD. 
34. Dados sobre saúde são? 
 Sensíveis. 
35. Responsabilização conjunta? 
 Controlador e operador podem responder solidariamente. 
36. Prazo para atendimento ao titular? 
 Imediato ou dentro de 15 dias. 
37. ANPD pode editar normas? 
 Sim, para regulamentar a aplicação da LGPD. 
38. Dados de menor exigem? 
 Consentimento específico dos pais/responsáveis. 
39. Tratamento para proteção ao crédito? 
 Dispensa consentimento. 
40. Desnecessário manterdado? 
 Deve ser eliminado, salvo obrigação legal. 
 
 
	✅ RESUMO DE ESTUDOS – LGPD e ANPD (Baseado nas 40 questões)
	📌 1. Fundamentos e Princípios da LGPD
	📌 2. Direitos dos Titulares de Dados
	📌 3. Bases Legais para o Tratamento de Dados
	📌 4. Dados Pessoais Sensíveis
	📌 5. Transferência Internacional de Dados
	📌 6. Segurança da Informação
	📌 7. Incidentes de Segurança e Notificação
	📌 8. Responsabilidades do Controlador e Operador
	📌 9. Penalidades e Sanções da ANPD
	📌 10. Avaliação de Impacto à Proteção de Dados (DPIA)
	📌 11. Consentimento do Titular
	📌 12. Papel da ANPD (Autoridade Nacional de Proteção de Dados)
	✅ DICAS FINAIS PARA SUA PROVA
	QUESTÕES 1 A 40 – LGPD E ANPD (Resumo Direto)