Avaliação moludo 4 Proteção de Dados Pessoais no Setor Público

Prévia do material em texto

Proteção de Dados Pessoais no Setor Público 4 
 1. Painel 
 2. Meus cursos 
 3. Proteção de Dados Pessoais no Setor Público 
 4. Módulo 4 – Relatório de Impacto à Proteção de Dados Pessoais 
 5. Lição - Relatório de Impacto à Proteção de Dados Pessoais 
 Lição - Relatório de Impacto à Proteção de Dados Pessoais 
 Feedback 
 QUESTÃO 1 Segundo a Lei 13.709/2018 (LGPD), O Relatório de Impacto à Proteção dos Dados Pessoais é uma 
 documentação mantida e elaborada pelo: 
 1. Operador. 
 2. Consultor Jurídico. 
 3. Responsável da área de TI. 
 4. Controlador. 
 5. Gestor de Riscos. 
 A LGDP indica que o RIPD é documentação do controlador (art. 5º, XVII) e que a elaboração desse relatório pode ser 
 determinada pela Autoridade Nacional ao controlador (art. 38, Caput ). 
 QUESTÃO 2 São etapas de elaboração do RIPD: 
 1. Aprovar o Relatório e Descrever o Impacto. 
 2. Descrever o Impacto e Manter Revisão. 
 3. Mitigar Riscos e Avaliar o Impacto. 
 4. Descrever o Tratamento e Manter Revisão. 
 5. Avaliar o Impacto e Aprovar o Relatório. 
 As etapas para elaboração do RIPD são: Identificar os agentes de tratamento e o encarregado; Identificar a 
 necessidade de elaborar o relatório; Descrever o tratamento; Identificar partes interessadas consultadas; Descrever 
 necessidade e proporcionalidade; Identificar e avaliar os riscos; Identificar medidas para tratar os riscos; Aprovar o 
 relatório; E manter revisão. 
 QUESTÃO 3 Verdadeiro ou falso? 
 O RIPD não deve ser elaborado quando for realizado tratamento de dados pessoais de crianças e adolescentes. 
 Verdadeiro 
 Falso 
 O RIPD deve ser elaborado quando for realizado tratamento de dados pessoais de crianças e adolescentes. Esse é 
 um dos vários casos em que o RIPD deve ser elaborado, conforme estudado na fase IDENTIFICAR A 
 NECESSIDADE DE ELABORAR O RELATÓRIO. 
 QUESTÃO 4 Na elaboração do RIPD, a fase DESCREVER O TRATAMENTO envolver especificar: 
 1. Natureza, escopo e finalidade do tratamento. 
 2. Natureza, contexto e finalidade do tratamento. 
 3. Natureza, escopo e contexto. 
https://mooc.escolavirtual.gov.br/my/
https://mooc.escolavirtual.gov.br/course/view.php?id=6745
https://mooc.escolavirtual.gov.br/course/view.php?id=6745#section-4
https://mooc.escolavirtual.gov.br/mod/lesson/view.php?id=163333
 4. Natureza, escopo, contexto e finalidade do tratamento. 
 5. Natureza, escopo, contexto e objetivo do tratamento. 
 A etapa DESCREVER o TRATAMENTO visa a descrição dos processos de tratamento de dados pessoais que 
 podem gerar riscos às liberdades civis e aos direitos fundamentais. Ela envolve a especificação da natureza, 
 escopo, contexto e finalidade do tratamento. 
 O objetivo principal dessa descrição é fornecer cenário institucional relativo aos processos que envolvem o 
 tratamento dos dados pessoais, fornecendo subsídios para avaliação e tratamento de riscos. 
 QUESTÃO 5 A descrição de qual fonte de dados é utilizada para a coleta dos dados pessoais é realizada na etapa: 
 1. DESCREVER NECESSIDADE E PROPORCIONALIDADE. 
 2. DESCREVER O TRATAMENTO no momento da especificação do escopo do tratamento dos dados 
 pessoais. 
 3. DESCREVER O TRATAMENTO no momento da especificação da natureza do tratamento dos dados 
 pessoais. 
 4. DESCREVER O TRATAMENTO no momento da especificação da finalidade do tratamento dos dados 
 pessoais. 
 5. DESCREVER O TRATAMENTO no momento da especificação do contexto do tratamento dos dados 
 pessoais. 
 A fonte de dados é descrita na fase DESCREVER O TRATAMENTO no momento de especificar a natureza do 
 tratamento. 
 A fonte de dados de coleta dos dados pessoais pode, em certas circunstâncias, ser uma pessoa (titular dos dados) e/ou 
 fonte eletrônica compartilhada por outras instituições como banco de dados, planilha, arquivo xml, Application 
 Programming Interface – API, etc. 
 QUESTÃO 6 Marque a alternativa que não representa tratamento de dados pessoais em alta escala. 
 1. Tratamento de dados de clientes no curso regular dos negócios por uma companhia de seguros ou por um 
 banco. 
 2. Tratamento de dados de viagem de indivíduos que usam o sistema de transporte público da cidade. 
 3. Tratamento de dados do paciente por um médico individual. 
 4. Tratamento de dados de pacientes no curso regular dos negócios de um hospital. 
 5. Tratamento de dados pessoais para publicidade comportamental realizado por um mecanismo de pesquisa. 
 Tratamento em alta escala ocorre quando grande volume de dados pessoais de vários titulares são tratados de 
 forma instantânea pelo agente de tratamento. A alternativa “C” é a única que não se enquadra nesse contexto. 
 QUESTÃO 7 A fundamentação legal para o tratamento dos dados pessoais é uma das informações a serem descritas na 
 seguinte etapa de elaboração do RIPD: 
 1. Descrever o tratamento. 
 2. Identificar a necessidade de elaborar o Relatório. 
 3. Descrever a natureza. 
 4. Descrever o contexto. 
 5. Descrever necessidade e proporcionalidade. 
 Na fase DESCREVER NECESSIDADE E PROPORCIONALIDADE, deve ser apresentada a fundamentação legal 
 que embasa o tratamento de dados pessoais. Geralmente, a fundamentação legal reside nos artigos 7º e 11 da 
 LGPD e deve ser complementada com a lei, decreto ou outro instrumento legal que fundamente a necessidade de a 
 instituição ter acesso ao dado pessoal. 
 QUESTÃO 8 Marque a alternativa que não representa risco de proteção aos dados pessoais: 
 1. Acesso não autorizado. 
 2. Perda. 
 3. Coleção excessiva. 
 4. Modificação não autorizada. 
 5. Anonimização dos dados. 
 A anonimização é a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos 
 quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo (LGPD, art. 5º, XI). 
 A anonimização é uma medida técnica para a proteção do dado pessoal, assim não representa um risco, mas uma 
 medida para tratar o risco. 
 QUESTÃO 9 Verdadeiro ou falso? 
 A instituição nem sempre precisa eliminar todos os riscos. Nesse sentido, pode-se decidir que alguns riscos, e até um 
 risco de nível alto, são aceitáveis. 
 Verdadeiro 
 Falso 
 Realmente, a instituição não tem obrigatoriedade de eliminar todos os riscos, pois podem existir situações que 
 alguns riscos, e até um risco de nível alto, são aceitáveis, dados os benefícios do processamento dos dados 
 pessoais e as dificuldades de mitigação. 
 Importante lembrar que,se houver um risco residual de nível alto, é recomendável consultar a ANPD antes de prosseguir 
 com as operações de tratamento dos dados pessoais. 
 QUESTÃO 10 Escolha a alternativa que completa corretamente a lacuna. 
 O RIPD deve _________________ sempre que existir qualquer tipo de mudança que afete o tratamento dos dados 
 pessoais realizados pela instituição. 
 1. ser desconsiderado. 
 2. ser descartado. 
 3. ser encaminhado para a CGU. 
 4. ser encaminhado para o TCU. 
 5. ser revisto e atualizado. 
 A instituição deve manter o RIPD revisto e atualizado, a fim de mostrar que avalia continuamente os riscos de tratamento 
 de dados pessoais que surgem em consequência do dinamismo das transformações nos cenários tecnológico, normativo, 
 político e institucional.