Proteção de Dados Pessoais no Setor Público_TODAS_as_Provas

Prévia do material em texto

Impresso por pablo, CPF 000.397.840-02 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não pode
ser reproduzido ou repassado para terceiros. 27/08/2020 19:56:52
Proteção de Dados Pessoais no Setor Público_Provas-1-2-3-4
Questão 1
 Verdadeiro ou Falso? A Lei Geral de Proteção de Dados Pessoais é apresentada como forma de:
 A. Assegurar direitos constitucionais como a privacidade, intimidade e a inviolabilidade da honra e 
a imagem das pessoas. Verdadeiro 
 B. Enfrentar os desafios apresentados pelos avanços da era digital. Verdadeiro 
 C. Integrar as iniciativas de transformação digital dos órgãos e entidades do Poder Executivo 
Federal. Falso 
 D. Auxiliar o Brasil a se posicionar como fornecedor e consumidor de informações seguras, 
considerando todos os aspectos da soberania nacional. Verdadeiro 
Questão 2
 A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) define como:segurança
 A. Aplicação de controles técnicos e administrativos com a finalidade de assegurar 
 a disponibilidade, integridade, confidencialidade e autenticidade das informações. 
 B. Aplicação de controles técnicos e administrativos com a finalidade de garantir a disponibilidade, 
integridade, confidencialidade e autenticidade das informações. 
 C. Ações que objetivam viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade 
e a autenticidade das informações. 
 D. Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de 
acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, 
comunicação ou difusão. 
 E. Ações e métodos que visam à integração das atividades de gestão de riscos, gestão de 
continuidade do negócio, tratamento de incidentes e tratamento da informação. 
Questão 3
 A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) define como:segurança
 A. Pessoa jurídica de direito público ou privado. 
 B. Pessoa jurídica de direito público. 
 C. Pessoa jurídica de direito privado. 
 D. Órgão público.
 E. Entidades públicas ou privadas. 
Questão 4
 Um dos casos em que o tratamento de dados pessoais sensíveis poderá ocorrer sem consentimento 
do titular é quando for indispensável para:
 A. Tratamento compartilhado de dados necessários à execução, pela administração pública, de 
políticas públicas independente de previsão em leis ou regulamentos. 
 B. Tratamento compartilhado de dados necessários à execução de campanhas comerciais pelas 
empresas do setor privado. 
Impresso por pablo, CPF 000.397.840-02 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não pode
ser reproduzido ou repassado para terceiros. 27/08/2020 19:56:52
 C. Resolução de conflitos judiciais entre particulares. 
 D. Tratamento compartilhado de dados necessários à execução, pela administração pública, de 
 políticas públicas analisadas e aprovadas pela Autoridade Nacional de Proteção de Dados. 
 E. Tratamento compartilhado de dados necessários à execução, pela administração pública, de 
políticas públicas previstas em leis ou regulamentos. 
Questão 5
O tratamento de dados pessoais deve ser limitado: 
 A. De acordo com o termo de consentimento assinado pelo titular. 
 B. Aos propósitos legítimos, específicos, explícitos e informados pelo titular. 
 C. Ao mínimo necessário para a realização das suas finalidades. 
 D. À finalidade de seu tratamento.
 E. Aos critérios de transparência definidos pela Lei nº 12.527/2011 (Lei de Acesso à Informação). 
MÓDULO 2
Questão 1
A adoção de medidas sistêmicas para adequação do órgão público ao disposto na LGPD envolve 
as seguintes dimensões organizacionais: 
 A. Exclusiva da área de segurança da informação. 
 B. Da área de segurança da informação e da Autoridade Máxima do órgão. 
 C. Exclusiva da área jurídica. 
 D. De todo o órgão público, desde a Autoridade Máxima do órgão, passando pelas áreas meio e 
fim. 
Questão 2
A adoção de medidas sistêmicas para adequação do órgão público ao disposto na LGPD envolve 
as seguintes dimensões organizacionais: 
 A. Estratégica, organizacional e operacional. 
 B. Estratégica, organizacional e comunicacional. 
 C. Estratégica e organizacional. 
 D. Estratégica, organizacional, operacional e comunicacional. 
 E. Organizacional e operacional. 
Impresso por pablo, CPF 000.397.840-02 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não pode
ser reproduzido ou repassado para terceiros. 27/08/2020 19:56:52
Questão 3
 Dentre as cinco etapas do ciclo de vida dos dados pessoais, a fase de envolve as retenção
operações de: 
 A. Recepção, acesso e extração de dados pessoais. 
 B. Arquivamento e compartilhamento de dados pessoais. 
 C. Arquivamento e armazenamento de dados pessoais. 
 D. Acesso e compartilhamento de dados pessoais. 
 E. Gravação, arquivamento e armazenamento de dados pessoais. 
Questão 4
A operação de difusão tem relação com qual atividade do ciclo de vida? 
 A. Eliminação. 
 B. Transmissão. 
 C. Retenção. 
 D. Coleta. 
 E. Distribuição. 
Questão 5
Identifique a correta definição para o ativo “equipamento”. 
 A. Computadores, impressoras e telefones celulares utilizados no desempenho das atividades 
institucionais. 
 B. Estações de trabalho e impressoras utilizados no desempenho das atividades institucionais. 
 C. Equipamentos eletrônicos necessários para o exercício de uma atividade ou de uma função. 
 D. Objeto ou conjunto de objetos necessário para o exercício de uma atividade ou de uma função. 
 E. Equipamentos digitais necessários para o exercício de uma atividade ou de uma função. 
Questão 6
O ativo “base de dados” tem relação com as seguintes fases do ciclo de vida dos dados pessoais:
 A. Retenção e Eliminação. 
 B. Coleta e Tratamento. 
 C. Retenção e Tratamento. 
 D. Coleta e Eliminação. 
 E. Coleta e Retenção. 
Impresso por pablo, CPF 000.397.840-02 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não pode
ser reproduzido ou repassado para terceiros. 27/08/2020 19:56:52
MÓDULO 3
Questão 1
Privacidade desde a Concepção (em inglês, Privacy by Design) significa que:
 A. Privacidade e proteção de dados não devem ser consideradas desde a concepção e durante 
todo o ciclo de vida do projeto, sistema, serviço, produto ou processo. 
 B. Privacidade e proteção de dados devem ser consideradas somente no momento da concepção 
do projeto, sistema, serviço, produto ou processo. Dessa forma, dispensando a necessidade de 
assegurar privacidade durante todo o ciclo de vida projeto, sistema, serviço, produto ou 
processo. 
 C. É necessário avaliar se a privacidade deve ou não ser considerada na concepção do sistema 
de informação. 
 D. Privacidade e proteção de dados devem ser consideradas desde a concepção e durante todo o 
ciclo de vida do projeto, sistema, serviço, produto ou processo. 
 E. É necessário avaliar se a privacidade deve ou não ser considerada na concepção do serviço ou
produto. 
Questão 2
A medida de segurança representa:
 A. Objetivo de alto nível declarando o que se espera alcançar com a aplicação da medida. 
 B. Ações específicas de segurança que podem ser aplicadas diretamente sobre os 
ativos organizacionais. 
 C. Objetivo de alto nível que pode ser aplicada diretamente sobre os ativos organizacionais. 
 D. Ações de segurança que podem ser aplicadas diretamente sobre os ativos organizacionais. 
 E. Objetivo de alto nível e ações específicas que pode ser aplicada diretamente sobre os 
ativos organizacionais. 
Questão 3
A proteção dos dados pessoais é realizada por meio da aplicação de medidas de segurança e 
controles. Nesse contexto, controle representa:
 A. Ações gerais de segurança que podem ser aplicadas sobre os ativos organizacionais para se 
alcançar a medida de segurança. 
 B. Ações específicas de segurança que podem ser aplicadas sobre os ativos organizacionais para 
se alcançar a medida de segurança. 
 C. Objetivo de altonível e ações específicas que pode ser aplicada diretamente sobre os 
ativos organizacionais. 
 D. Objetivo de alto nível que pode ser aplicada diretamente sobre os ativos organizacionais. 
 E. Ações legais que podem ser aplicadas sobre os ativos organizacionais para se alcançar a 
medida de segurança. 
Impresso por pablo, CPF 000.397.840-02 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não pode
ser reproduzido ou repassado para terceiros. 27/08/2020 19:56:52
MÓDULO 3
Questão 1
Segundo a Lei 13.709/2018 (LGPD), O Relatório de Impacto à Proteção dos Dados Pessoais é uma 
documentação mantida e elaborada pelo:
 A. Operador. 
 B. Consultor Jurídico. 
 C. Responsável da área de TI. 
 D. Controlador. 
 E. Gestor de Riscos. 
Questão 2
São etapas de elaboração do RIPD:
 A. Aprovar o Relatório e Descrever o Impacto. 
 B. Descrever o Impacto e Manter Revisão. 
 C. Mitigar Riscos e Avaliar o Impacto. 
 D. Descrever o Tratamento e Manter Revisão. 
 E. Avaliar o Impacto e Aprovar o Relatório. 
Questão 3
Verdadeiro ou falso?
O RIPD não deve ser elaborado quando for realizado tratamento de dados pessoais de crianças e 
adolescentes.
Falso 
Questão 4
Na elaboração do RIPD, a fase DESCREVER O TRATAMENTO envolver especificar:
 A. Natureza, escopo e finalidade do tratamento. 
 B. Natureza, contexto e finalidade do tratamento. 
 C. Natureza, escopo e contexto. 
 D. Natureza, escopo, contexto e finalidade do tratamento. 
 E. Natureza, escopo, contexto e objetivo do tratamento. 
Questão 5
 A descrição de qual fonte de dados é utilizada para a coleta dos dados pessoais é realizada na etapa: 
 A. DESCREVER NECESSIDADE E PROPORCIONALIDADE. 
 B. DESCREVER O TRATAMENTO no momento da especificação do escopo do tratamento dos 
dados pessoais. 
Impresso por pablo, CPF 000.397.840-02 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não pode
ser reproduzido ou repassado para terceiros. 27/08/2020 19:56:52
 C. DESCREVER O TRATAMENTO no momento da especificação da natureza do tratamento dos 
dados pessoais. 
 D. DESCREVER O TRATAMENTO no momento da especificação da finalidade do tratamento dos 
dados pessoais. 
 E. DESCREVER O TRATAMENTO no momento da especificação do contexto do tratamento dos 
dados pessoais. 
Questão 6
 Marque a alternativa que representa tratamento de dados pessoais em alta escala. não
 A. Tratamento de dados de clientes no curso regular dos negócios por uma companhia de seguros
ou por um banco. 
 B. Tratamento de dados de viagem de indivíduos que usam o sistema de transporte público da 
cidade. 
 C. Tratamento de dados do paciente por um médico individual. 
 D. Tratamento de dados de pacientes no curso regular dos negócios de um hospital. 
 E. Tratamento de dados pessoais para publicidade comportamental realizado por um mecanismo 
de pesquisa. 
Questão 7
A fundamentação legal para o tratamento dos dados pessoais é uma das informações a serem 
descritas na seguinte etapa de elaboração do RIPD: 
 A. Descrever o tratamento. 
 B. Identificar a necessidade de elaborar o Relatório. 
 C. Descrever a natureza. 
 D. Descrever o contexto. 
 E. Descrever necessidade e proporcionalidade. 
Questão 8
 Marque a alternativa que representa risco de proteção aos dados pessoais: não
 A. Acesso não autorizado. 
 B. Perda. 
 C. Coleção excessiva. 
 D. Modificação não autorizada. 
 E. Anonimização dos dados. 
Questão 9
Verdadeiro ou falso?
A instituição nem sempre precisa eliminar todos os riscos. Nesse sentido, pode-se decidir que alguns 
riscos, e até um risco de nível alto, são aceitáveis.
Verdadeiro 
Impresso por pablo, CPF 000.397.840-02 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não pode
ser reproduzido ou repassado para terceiros. 27/08/2020 19:56:52
Questão 10
Escolha a alternativa que completa corretamente a lacuna.
 O RIPD deve _________________ sempre que existir qualquer tipo de mudança que afete o 
tratamento dos dados pessoais realizados pela instituição. 
 A. ser desconsiderado. 
 B. ser descartado. 
 C. ser encaminhado para a CGU. 
 D. ser encaminhado para o TCU. 
 E. ser revisto e atualizado.