Introdução à Lei Brasileira de Proteção de Dados Pessoais- questionario

Prévia do material em texto

Introdução à Lei Brasileira de Proteção de Dados Pessoais
Lei 13709/18
Aula 01- Conceito
Dados pessoais
Aplica-se a qq tratamento de dados pessoais de pessoas naturais realizado tanto pelo setor publico qto pelo privado.
Dado relacionado a pessoa natural identificada ou identificável.
Dado sensível
Dado pessoal sobre origem racial ou ciência, convicção religiosa, opinião politica, filiação a sindicato ou a organização de caráter religioso, filosófico ou politico, dado referente a saúde ou a vida sexual, dado genético ou biométrico, quando vinculado a pessoa natural.
Dado anonimizado
Dado relativo a um titular que não possa ser identificado considerando a utilização de meios técnicos razoáveis o dispositivos na ocasião do seu tratamento. 
Aula 02- abrangência e aplicabilidade
Escopo de aplicação
Dados relacionados a pessoas naturais físicas:
Teoria expansionista (adotada no Brasil) – pessoa identificável, indeterminada, vinculo mediato, indireto, impreciso ou inexato.
Teoria reducionista – pessoa identificada, pessoa especifica determinada, vinculo imediato, direto, preciso ou exato.
Não aplica a LGPD:
- DADOS RELACIONADOS a pessoas jurídicas( propriedade intelectual).
- tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente particulares e não econômicos.
-dados de pessoas falecidas.
-tratamento de dados realizado exclusivamente para fins de segurança publica nacional, segurança do estado ou atividades de investigação ou repressão de infrações penais ou 
Dados de transito, ou seja, aqueles que não tem como destino agentes de tratamento no brasil.
Aplicação extraterritorial
Assim como a gdpr, a lei geral terá aplicação extraterritorial, ou seja, o dever de conformidade que sera os limites geográficos do pais. Toda empresa brasileira que tiver filial no brasil, ou oferecer ao mercado nacional e coletar e tratar dados pessoais natuars localizadas no pais estará sujeita a lei. 
Requisitos:
-estabelecimento no brasil;
-serviços ao mercado consumidor;
- coletam dados pessoais localizadas no pais.
Não é relevante:
- país da sede da empresa;
-meio de operação de tratamento de dados;
-localização de dados;
-nacionalidade dos titulares dos dados.
Aula 1 - Introdução e Conceitos-Chave
O que são dados pessoais?
De acordo com o art. 5º, I, da Lei 13.709/18, considera-se dado pessoal a informação relacionada à pessoa natural identificada ou identificável. Desta forma, o dado relativo à pessoa que não pode ser identificada de nenhuma maneira não está abarcado pelo conceito tratado legalmente. Além disso, a lei se aplica ao tratamento de dados obtidos dentro ou fora da internet. Por fim, os dados tratados pela lei acobertam quaisquer dados relacionados às pessoas naturais.
O que são dados pessoais sensíveis?
A definição de dados pessoais sensíveis está disposta no art. 5º, II, da Lei nº 13.709/18. Tratam-se de dados sujeitos a condições de tratamento específicas, uma vez que permitem a identificação de características ou pertencimento a grupos que podem ensejar a discriminação do seu titular.
O que é banco de dados?
A definição de banco de dados está disposta no art. 5º, IV, da Lei nº 13.709/18 e se relaciona com o ambiente de armazenamento de dados pessoais. Dialogando com a primeira questão, trata-se do armazenamento de quaisquer dados relacionados à pessoa natural. Os dados, assim, podem estar armazenados em diversos locais, não se restringindo ao domínio de uma pessoa jurídica, a algum tipo de dado ou local determinado de armazenamento.
Aula 02- abragencia e aplicabilidade
Sobre os requisitos de aplicabilidade da LGPD, assinale a alternativa correta:
Sobre a aplicabilidade da Lei 13.709/18, o art. 3º determina que a lei é destinada ao tratamento de dados realizado no Brasil, independentemente da localização de armazenamento ou coleta desses dados. A lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que a operação de tratamento seja realizada no território nacional; a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou os dados pessoais objetos do tratamento tenham sido coletados no território nacional.
A Lei Geral de Proteção de Dados (LGPD) aplica-se ao tratamento de dados:
Sobre a aplicabilidade da Lei Geral de Proteção de Dados (LGPD), o caput de seu art. 3º diz que ela se destina à regulação de dados pessoais (relativo à pessoa natural) e pessoa jurídica de direito público ou privado. Uma vez que a Lei trata de dados relativo à pessoa natural, os dados das pessoas falecidas não são por ela tratados (vide conceito de pessoa natural no art. 6º do Código Civil - Lei nº 10.406, de 10 de janeiro de 2002).
A Lei Geral de Proteção de Dados (LGPD) é aplicável quando a coleta e o tratamento de dados são realizados em qual(is) país(es)?
 
A Lei Geral de Proteção de Dados (LGPD) se destina a qualquer operação de tratamento de dados no Brasil. Conforme o art. 3º, I, II e III, a empresa não precisa estar localizada no país para que haja incidência legislativa.
Aula 3 - Fundamentos Legais e Princípios Norteadores
Exercício Avaliativo 3
Quais são os princípios fundamentais para a proteção de dados pessoais?
O art. 6º da Lei Geral de Proteção de Dados (LGPD) determina que as atividades de tratamento de dados pessoais deverão observar a boa-fé, além dos 10 princípios norteadores para a proteção de dados, os quais estão elencados nos seus incisos. Cada princípio tem sua importância para a regulação do tratamento de dados pessoais.
Qual a principal função dos princípios norteadores da Lei Geral de Proteção de Dados (LGPD)?
Os princípios norteadores devem ser observados como exigência mínima para uma boa atividade de tratamento de dados pessoais, conforme estabelecem o caput e os 10 incisos do art. 6º da Lei Geral de Proteção de Dados (LGPD). Além dos princípios ali elencados, a Lei poderá estabelecer regras mais específicas para o tratamento.
Sobre os fundamentos legais da Lei Geral de Proteção de Dados (LGPD), responda:
A LGPD tem base legal constitucional, ao tratar, conforme seu art. 2º, sobre questões de liberdade de expressão e direitos humanos e, infraconstitucional, ao tratar sobre questões de direito do consumidor e livre concorrência.
Aula 04- Direitos do Titular
São dois direitos do titular reconhecidos na Lei Geral de Proteção de Dados (LGPD):
 
Os direitos do titular estão elencados no art. 18, nos incisos I a IX da Lei Geral de Proteção de Dados. Os incisos II e III estabelecem que o usuário tem direito a acesso aos dados e correção de dados incompletos, inexatos ou desatualizados.
Quem possui o chamado direito do titular, de acordo com a Lei Geral de Proteção de Dados (LGPD)?
 
O art. 17 da Lei Geral de Proteção de Dados (LGPD) diz que toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, conforme a lei.
A que se refere o “direito à explicação”, tratado na Lei Geral de Proteção de Dados (LGPD)?
O art. 20 da Lei Geral de Proteção de Dados (LGPD) trata do que a doutrina chama de direito à explicação. O direito à explicação refere-se ao direito de o titular de pedir explicação sobre as decisões automatizadas. O direito à explicação, conforme redação do art. 20, deverá ser realizado por pessoa natural.
Observação:
Prezado (a) aluno (a), informamos que, após a gravação das aulas deste curso, foi emitida a Medida Provisória nº 869, de 27 de dezembro de 2018, pelo então presidente Michel Temer. A Medida Provisória, ainda em análise no Congresso Nacional, modifica o art. 20, que passaria a ter a seguinte redação: “O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas asdecisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.” De acordo com a medida provisória, a revisão não deverá, necessariamente ser realizada por pessoa natural. No entanto, a Medida Provisória poderá não ser convertida em lei, devendo, para tanto, aguardar a análise do Congresso. Caso a Medida Provisória não seja convertida em lei, volta a vigorar a redação do art. 20 conforme aprovado na Lei 13.709/18. 
Aula 5 - Agentes no Tratamento
De acordo com a Lei Geral de Proteção de Dados (LGPD), quem são considerados agentes de tratamento de dados?
 
Conforme dispõe o art. 5º,  IX, da Lei Geral de Proteção de Dados (LGPD), são considerados agentes de tratamento o controlador e o operador.
De acordo com a Lei Geral de Proteção de Dados (LGPD), quem é o controlador?
De acordo com o art. 5º, VI, da Lei Geral de Proteção de Dados (LGPD), o controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Entre as obrigações do controlador, elencadas na Lei Geral de Proteção de Dados 
(LGPD), estão:
De acordo com o art. 8º, §2º, da Lei Geral de Proteção de Dados (LGPD) cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com o disposto na Lei. O art. 37 da LGPD dispõe que o controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.
1. Aula 6 - Hipótese de Tratamento e Exceções
O que caracteriza o legítimo interesse do controlador para o tratamento de dados?
O art. 10 da Lei Geral de Proteção de Dados (LGPD) elenca situações não taxativas em que o legítimo interesse pode ser invocado, como: (i) apoio e promoção de atividades do controlador; e (ii) proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos da Lei.
Como deve ocorrer o tratamento de dados pessoais sensíveis, de acordo com a Lei Geral de Proteção de Dados (LGPD)?
Como dados sensíveis que são, devem ser tratados de maneira especial. Sendo assim, o art. 11, b, da Lei Geral de Proteção de Dados (LGPD) determina que o consentimento deverá ser expresso e inequívoco, a não ser em questões específicas citadas taxativamente em lei.
Sobre a transferência de dados pessoais no âmbito do setor público, englobando entes da Administração Pública direta e indireta, assinale a alternativa correta:
As empresas públicas e as sociedades de economia mista terão tratamento compatível com as atividades que exercerem. Aquelas que atuam em regime de concorrência terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares. Já aquelas que estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do Poder Público, conforme o art. 24, parágrafo único, da Lei Geral de Proteção de Dados.
Aula 7 - Transferência Internacional
De acordo com a Lei Geral de Proteção de Dados (LGPD), em que circunstância(s) a transferência internacional de dados poderá ocorrer:
O art. 33 da Lei Geral de Proteção de Dados (LGPD) estabelece duas hipóteses para a transferência internacional de dados: (i) para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na Lei; e (ii) quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos na Lei.
Para fins da Lei Geral de Proteção de Dados (LGPD), o que se considera transferência internacional de dados?
O art. 5º, XV, da Lei Geral de Proteção de Dados (LGPD) conceitua a transferência internacional como a transferência de dados pessoais para um país estrangeiro ou organismo internacional do qual o país seja membro.
Assinale a alternativa que completa a frase com uma das hipóteses elencadas na Lei Geral de Proteção de Dados (LGPD): “A transferência internacional de dados poderá ocorrer quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos nesta Lei, na forma de...”:
O art. 33, II, da Lei Geral de Proteção de Dados (LGPD) determina expressamente que “A transferência internacional de dados pessoais é permitida quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos nesta Lei, na forma de:
a) cláusulas contratuais específicas para determinada transferência;
b) cláusulas-padrão contratuais;
c) normas corporativas globais;
d) selos, certificados e códigos de conduta regularmente emitidos.”
1. Aula 8 - Segurança de Dados e Notificação
De acordo com a Lei Geral de Proteção de Dados (LGPD), quando ocorre um incidente de segurança que possa acarretar risco ou dano relevante aos dados de titulares, o controlador dos dados deve:
O caput do art. 48 da Lei Geral de Proteção de Dados (LGPD) determina que o controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.
Entre as medidas elencadas na Lei Geral de Proteção de Dados (LGPD) para resguardo dos dados pessoais armazenados, estão a anonimização dos dados e a criptografia. Sobre essas medidas, assinale a única afirmativa verdadeira.
O art. 5º, III, da Lei Geral de Proteção de Dados conceitua dado anonimizado como dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
De acordo com a Lei Geral de Proteção de Dados (LGPD), a anonimização:
 
O 5º, XI, da Lei Geral de Proteção de Dados estabelece que a anonimização é a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Trata-se de uma prática não obrigatória, mas que deve ser estimulada para uso de empresas, podendo ser revertida.
1. Aula 9 - Responsabilidade e Possíveis Sanções
De acordo com a Lei Geral de Proteção de Dados (LGPD), há previsão de responsabilidade civil por vazamento de dados?
O art. 42, I, da Lei Geral de Proteção de Dados estabelece que o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 da Lei.
Qual o meio de aplicação das sanções por violações ao tratamento de dados, segundo a Lei Geral de Proteção de Dados (LGPD)?
O art. 52, § 1º, da Lei Geral de Proteção de Dados prevê que as sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto. A previsão do processo administrativo não prejudica a possibilidade de ingresso em processo judicial. A Autoridade Nacional é o órgão que aplica as sanções, e não o órgão que julga.
Sobre as possíveis sanções por infrações à Lei Geral de Proteção de Dados (LGPD), assinale a única alternativa correta:
Conforme determinado pelo caput do art. 52 da Lei Geral de Proteção de Dados (LGPD), quem aplica as sanções é a Autoridade Nacional.
1. Aula 10 - Autoridade Nacional de Proteção de Dados
Por que o Brasil precisa de uma autoridade nacional de proteção de dados pessoais?
O art. 5º, XIX, da Lei Geral de Proteção de Dados (LGPD) estabelece que a Autoridade Nacional é o órgão da administração pública responsável por zelar, implementar e fiscalizar o seu cumprimento e, de acordo com o art. 52, a autoridade aplicará as sanções em casos de responsabilização.Por que a Autoridade Nacional ainda não foi criada?
As disposições sobre Autoridade Nacional foram previstas a partir do art. 55 da Lei Geral de Proteção de Dados. No entanto, os artigos foram vetados pela Presidência da República, sob o argumento de que a Autoridade teria de ser criada pelo poder Executivo. Recentemente foi editada a Medida Provisória 869, criando a Autoridade Nacional. A Medida Provisória, no entanto, está aguardando a análise do Congresso Nacional. Neste momento, aguarda-se deliberação para implementação de uma Agência Nacional.
De acordo com a Lei Geral de Proteção de Dados, qual era considerada a natureza da Agência Nacional, antes da edição da Medida Provisória nº 869, de 27 de dezembro de 2018?
De acordo com o art. 5º, XIX, da Lei Geral de Proteção de Dados, a Agência Nacional teria natureza de órgão da Administração Pública indireta. Após a edição da Medida Provisória nº 869, de 2018, essa caracterização passa a ser mais genérica: “órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei”.
1. Aula 11 - Atualizações da Lei nº 13.709/18
Qual a natureza jurídica da Autoridade Nacional de Proteção de Dados instituída pela Lei nº 13.853, de 2019 (que modifica a Lei Geral de Proteção de Dados)?
O Art. 55-A, incluído pela Lei 13.853/2019 à LGPD institui, no caput, a criação da “Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República”. O § 1º do mesmo artigo complementa estabelecendo que “a natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.”