Baixe o app para aproveitar ainda mais
Prévia do material em texto
10/02/2020 Exercício Avaliativo 8 https://mooc.escolavirtual.gov.br/mod/quiz/review.php?attempt=4853224 1/4 Painel / Meus cursos / Introdução à Lei Brasileira de Proteção de Dados Pessoais / Aula 8 - Segurança de Dados e Notificação / Exercício Avaliativo 8 Iniciado em segunda, 10 fev 2020, 01:06 Estado Finalizada Concluída em segunda, 10 fev 2020, 01:06 Tempo empregado 17 segundos Notas 3,00/3,00 Avaliar 10,00 de um máximo de 10,00(100%) https://mooc.escolavirtual.gov.br/my/ https://mooc.escolavirtual.gov.br/course/view.php?id=4140 https://mooc.escolavirtual.gov.br/course/view.php?id=4140#section-8 https://mooc.escolavirtual.gov.br/mod/quiz/view.php?id=109834 10/02/2020 Exercício Avaliativo 8 https://mooc.escolavirtual.gov.br/mod/quiz/review.php?attempt=4853224 2/4 Questão 1 Correto Atingiu 1,00 de 1,00 De acordo com a Lei Geral de Proteção de Dados (LGPD), quando ocorre um incidente de segurança que possa acarretar risco ou dano relevante aos dados de titulares, o controlador dos dados deve: a. Permanecer inerte e esperar que o incidente seja resolvido. b. Comunicar, apenas à autoridade responsável, somente: as informações sobre os titulares envolvidos, a descrição da natureza dos dados pessoais envolvidos, a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial, os riscos relacionados ao incidente, os motivos da demora, no caso de a comunicação não ter sido imediata, e as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo. c. Avisar ao titular dos dados para que ele possa tomar as medidas cabíveis, pois é um dever do titular zelar pela proteção de seus dados. d. Comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. e. Comunicar, a qualquer tempo, à autoridade responsável e ao titular dos dados, inexistindo qualquer parâmetro de prazos. Sua resposta está correta. O caput do art. 48 da Lei Geral de Proteção de Dados (LGPD) determina que o controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. 10/02/2020 Exercício Avaliativo 8 https://mooc.escolavirtual.gov.br/mod/quiz/review.php?attempt=4853224 3/4 Questão 2 Correto Atingiu 1,00 de 1,00 Entre as medidas elencadas na Lei Geral de Proteção de Dados (LGPD) para resguardo dos dados pessoais armazenados, estão a anonimização dos dados e a criptografia. Sobre essas medidas, assinale a única afirmativa verdadeira. a. Por meio da anonimização, um dado não perde a possibilidade de associação, direta ou indireta, a um indivíduo. b. Dado anonimizado é o dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. c. Os dados anonimizados são considerados dados pessoais para fins da Lei Geral de Proteção de Dados. d. A anonimização é um mecanismo de segurança e privacidade que torna determinada comunicação ininteligível para quem não tem acesso à chave que traduz a mensagem. e. Por meio da criptografia, um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Sua resposta está correta. O art. 5º, III, da Lei Geral de Proteção de Dados conceitua dado anonimizado como dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. 10/02/2020 Exercício Avaliativo 8 https://mooc.escolavirtual.gov.br/mod/quiz/review.php?attempt=4853224 4/4 Questão 3 Correto Atingiu 1,00 de 1,00 De acordo com a Lei Geral de Proteção de Dados (LGPD), a anonimização: a. É uma prática que não resguarda os dados do titular de nenhuma forma. b. É uma prática que deve ser utilizada obrigatoriamente pelos controladores durante o tratamento dos dados pessoais. c. É a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. d. É uma prática irreversível, não existindo qualquer tecnologia que recupere a possibilidade de associação ao indivíduo. e. É uma prática que não deve ser utilizada pelas empresas. Sua resposta está correta. O 5º, XI, da Lei Geral de Proteção de Dados estabelece que a anonimização é a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Trata-se de uma prática não obrigatória, mas que deve ser estimulada para uso de empresas, podendo ser revertida.
Compartilhar