PROVA Introdução à Lei Brasileira de Proteção de Dados Pessoais

Prévia do material em texto

O que são dados pessoais?
Escolha uma opção:
a. Dados de pessoas que não podem ser identificadas. 
b. Também são chamados de dados anonimizados. 
c. São dados cadastrais obtidos fora da Internet. 
d. Informações relacionadas a uma pessoa natural identificada ou 
identificável. 
e. Número de registro de uma empresa ou um endereço de e-mail. 
Feedback
Sua resposta está correta.
De acordo com o art. 5º, I, da Lei 13.709/18, considera-se dado pessoal a 
informação relacionada à pessoa natural identificada ou identificável. Desta 
forma, o dado relativo à pessoa que não pode ser identificada de nenhuma 
maneira não está abarcado pelo conceito tratado legalmente. Além disso, a lei 
se aplica ao tratamento de dados obtidos dentro ou fora da internet. Por fim, os
dados tratados pela lei acobertam quaisquer dados relacionados às pessoas 
naturais.
Questão 2
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
O que são dados pessoais sensíveis?
Escolha uma opção:
a. Podem ser dados que tragam informações secretas de pessoas jurídicas. 
b. Normalmente são segredos pessoais que as pessoas não querem que 
sejam revelados. 
c. Dados pessoais sobre a origem familiar e religiosa dos parentes de uma 
pessoa. 
d. A rigor são todos os dados pessoais de uma pessoa natural coletados por 
instituições e empresas. 
e. Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião 
política, filiação a sindicato ou a organização de caráter religioso, filosófico ou 
político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, 
quando vinculado a uma pessoa natural. 
Feedback
Sua resposta está correta.
A definição de dados pessoais sensíveis está disposta no art. 5º, II, da Lei nº 
13.709/18. Tratam-se de dados sujeitos a condições de tratamento específicas, 
uma vez que permitem a identificação de características ou pertencimento a 
grupos que podem ensejar a discriminação do seu titular.
Questão 3
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
O que é banco de dados?
Escolha uma opção:
a. Conjunto estruturado de dados pessoais que estão em domínio do governo.
b. Conjunto estruturado de dados pessoais, estabelecido em um ou em vários
locais, em suporte eletrônico ou físico. 
c. Conjunto estruturado de dados pessoais recolhidos pelas instituições 
financeiras do país. 
d. Conjunto estruturado de dados pessoais que estão em domínio de alguma 
pessoa jurídica. 
e. Conjunto estruturado de dados pessoais dispostos apenas em suporte 
eletrônico. 
Feedback
Sua resposta está correta.
A definição de banco de dados está disposta no art. 5º, IV, da Lei nº 13.709/18 
e se relaciona com o ambiente de armazenamento de dados pessoais. 
Dialogando com a primeira questão, trata-se do armazenamento de quaisquer 
dados relacionados à pessoa natural. Os dados, assim, podem estar 
armazenados em diversos locais, não se restringindo ao domínio de uma 
pessoa jurídica, a algum tipo de dado ou local determinado de armazenamento.
Terminar revisão
Sobre os requisitos de aplicabilidade da LGPD, assinale a alternativa correta:
Escolha uma opção:
a. O único requisito de aplicabilidade possível da lei é que a empresa esteja 
estabelecida no Brasil. 
b. A lei aplica-se a qualquer operação de tratamento realizada por pessoa 
natural ou por pessoa jurídica de direito público ou privado, 
independentemente do meio, do país de sua sede ou do país onde estejam 
localizados os dados, desde que a operação de tratamento seja realizada no 
território nacional; a atividade de tratamento tenha por objetivo a oferta ou o 
fornecimento de bens ou serviços ou o tratamento de dados de indivíduos 
localizados no território nacional; ou os dados pessoais objeto do tratamento 
tenham sido coletados no território nacional. 
c. Não há requisitos formais, a lei se aplica a qualquer brasileiro que esteja em 
qualquer parte do mundo. 
d. Se uma empresa apenas coleta dados, mas não tem sede ou filial em 
território nacional, a lei não se aplica. 
e. A lei aplica-se a empresas que necessariamente preencham todos os 
requisitos: ter estabelecimento no Brasil, oferecer serviços ao mercado 
consumidor brasileiro e coletar dados de pessoas localizadas no país. 
Feedback
Sua resposta está correta.
Sobre a aplicabilidade da Lei 13.709/18, o art. 3º determina que a lei é 
destinada ao tratamento de dados realizado no Brasil, independentemente da 
localização de armazenamento ou coleta desses dados. A lei aplica-se a 
qualquer operação de tratamento realizada por pessoa natural ou por pessoa 
jurídica de direito público ou privado, independentemente do meio, do país de 
sua sede ou do país onde estejam localizados os dados, desde que a operação 
de tratamento seja realizada no território nacional; a atividade de tratamento 
tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o 
tratamento de dados de indivíduos localizados no território nacional; ou os 
dados pessoais objetos do tratamento tenham sido coletados no território 
nacional.
Questão 2
Correto
Atingiu 2,00 de 2,00
Marcar questão
Texto da questão
A Lei Geral de Proteção de Dados (LGPD) aplica-se ao tratamento de dados:
Escolha uma opção:
a. Relacionados a pessoas jurídicas. 
b. Realizados por pessoa natural para fins exclusivamente particulares e não 
econômicos. 
c. Relacionados a pessoas falecidas. 
d. Realizados por pessoa natural, exclusivamente para fins de segurança 
pública, defesa nacional, segurança do Estado ou atividades de investigação e 
repressão de infrações penais. 
e. Realizados por pessoa natural ou pessoa jurídica de direito público ou 
privado. 
Feedback
Sua resposta está correta.
Sobre a aplicabilidade da Lei Geral de Proteção de Dados (LGPD), o caput de 
seu art. 3º diz que ela se destina à regulação de dados pessoais (relativo à 
pessoa natural) e pessoa jurídica de direito público ou privado. Uma vez que a 
Lei trata de dados relativo à pessoa natural, os dados das pessoas falecidas 
não são por ela tratados (vide conceito de pessoa natural no art. 6º do Código 
Civil - Lei nº 10.406, de 10 de janeiro de 2002).
Questão 3
Correto
Atingiu 2,00 de 2,00
Marcar questão
Texto da questão
A Lei Geral de Proteção de Dados (LGPD) é aplicável quando a coleta e o 
tratamento de dados são realizados em qual(is) país(es)?
Escolha uma opção:
a. Apenas no Brasil, país onde vigora a lei. 
b. Apenas no país em que a empresa que realizou o tratamento tenha sede. 
c. Apenas no país onde os dados estão localizados. 
d. Independentemente do país de sua sede ou do país onde estejam 
localizados ou tenham sido coletados os dados, desde que a operação tenha 
sido realizada em território nacional. 
e. No Brasil e em qualquer país da Europa que esteja sujeito ao GDPR. 
Feedback
Sua resposta está correta.
A Lei Geral de Proteção de Dados (LGPD) se destina a qualquer operação de 
tratamento de dados no Brasil. Conforme o art. 3º, I, II e III, a empresa não 
precisa estar localizada no país para que haja incidência legislativa.
Quais são os princípios fundamentais para a proteção de dados pessoais?
Escolha uma opção:
a. Finalidade, adequação, necessidade, moralidade, impessoalidade e 
responsabilização. 
b. Finalidade, adequação, necessidade, livre acesso, qualidade dos dados, 
transparência, segurança, prevenção, não discriminação e responsabilização. 
c. Publicidade, eficiência, qualidade dos dados, segurança e prevenção. 
d. Veracidade, finalidade, adequação, necessidade, livre acesso, prevenção e 
segurança. 
e. Moralidade, necessidade, finalidade, não discriminação e responsabilização. 
Feedback
Sua resposta está correta.
O art. 6º da Lei Geral de Proteção de Dados (LGPD) determina que as 
atividades de tratamento de dados pessoais deverão observar a boa-fé, além 
dos 10 princípios norteadores para a proteção de dados, os quais estão 
elencados nos seus incisos. Cada princípio tem sua importância para a 
regulação do tratamento de dados pessoais.
Questão 2
Correto
Atingiu 1,00 de 1,00Marcar questão
Texto da questão
Qual a principal função dos princípios norteadores da Lei Geral de Proteção de 
Dados (LGPD)?
Escolha uma opção:
a. Estabelecer disposições mínimas que devem reger todo o processo de coleta
e tratamento de dados, assim como a boa-fé. 
b. Sugerir critérios de atuação às empresas, que podem optar por acatá-los ou 
não. 
c. Os princípios norteadores nada mais são que ordens aos agentes de 
tratamento. 
d. Salvaguardar direitos dos titulares. 
e. Estabelecer, de forma direta, normas procedimentais às empresas e 
instituições que coletam e tratam dados. 
Feedback
Sua resposta está correta.
Os princípios norteadores devem ser observados como exigência mínima para 
uma boa atividade de tratamento de dados pessoais, conforme estabelecem o 
caput e os 10 incisos do art. 6º da Lei Geral de Proteção de Dados (LGPD). 
Além dos princípios ali elencados, a Lei poderá estabelecer regras mais 
específicas para o tratamento.
Questão 3
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Sobre os fundamentos legais da Lei Geral de Proteção de Dados (LGPD), 
responda:
Escolha uma opção:
a. A LGPD encontra fundamentos apenas nas leis infraconstitucionais, uma vez 
que trata de temas mais simples como Internet e dados. 
b. A LGPD possui base legal constitucional e infraconstitucional como, por 
exemplo, a proteção do consumidor. 
c. A LGPD possui base legal constitucional apenas, contra previsões 
infraconstitucionais. 
d. A LGPD não tem fundamentos legais, mas apenas principiológicos. 
e. A LGPD possui base legal em ordenamentos e tratados internacionais. 
Feedback
Sua resposta está correta.
A LGPD tem base legal constitucional, ao tratar, conforme seu art. 2º, sobre 
questões de liberdade de expressão e direitos humanos e, infraconstitucional, 
ao tratar sobre questões de direito do consumidor e livre concorrência.
São dois direitos do titular reconhecidos na Lei Geral de Proteção de Dados 
(LGPD):
Escolha uma opção:
a. Consentimento e avaliação. 
b. Acesso e correção. 
c. Oposição e legítimo interesse. 
d. Cancelamento e publicidade. 
e. Revisão das decisões automatizadas e adesão. 
Feedback
Sua resposta está correta.
Os direitos do titular estão elencados no art. 18, nos incisos I a IX da Lei Geral 
de Proteção de Dados. Os incisos II e III estabelecem que o usuário tem direito 
a acesso aos dados e correção de dados incompletos, inexatos ou 
desatualizados.
Questão 2
Correto
Atingiu 2,00 de 2,00
Marcar questão
Texto da questão
Quem possui o chamado direito do titular, de acordo com a Lei Geral de 
Proteção de Dados (LGPD)?
Escolha uma opção:
a. Pessoas físicas e jurídicas. 
b. Pessoas jurídicas que realizam coleta e tratamento de dados pessoais. 
c. Toda pessoa natural. 
d. O controlador e o operador. 
e. O empregador. 
Feedback
Sua resposta está correta.
O art. 17 da Lei Geral de Proteção de Dados (LGPD) diz que toda pessoa natural
tem assegurada a titularidade de seus dados pessoais e garantidos os direitos 
fundamentais de liberdade, de intimidade e de privacidade, conforme a lei.
Questão 3
Correto
Atingiu 2,00 de 2,00
Marcar questão
Texto da questão
A que se refere o “direito à explicação”, tratado na Lei Geral de Proteção de 
Dados (LGPD)?
Escolha uma opção:
a. Explicação restrita à coleta de dados. 
b. Explicação restrita ao armazenamento de dados. 
c. Revisão sobre formas de consentimento. 
d. Explicação sobre formas de transferência de dados. 
e. Revisão, por pessoa natural, de decisões tomadas unicamente com base em 
tratamento automatizado de dados pessoais que afetem seus interesses. 
Feedback
Sua resposta está correta.
O art. 20 da Lei Geral de Proteção de Dados (LGPD) trata do que a doutrina 
chama de direito à explicação. O direito à explicação refere-se ao direito de o 
titular de pedir explicação sobre as decisões automatizadas. O direito à 
explicação, conforme redação do art. 20, deverá ser realizado por pessoa 
natural.
Observação:
Prezado (a) aluno (a), informamos que, após a gravação das aulas deste curso, 
foi emitida a Medida Provisória nº 869, de 27 de dezembro de 2018, pelo então
presidente Michel Temer. A Medida Provisória, ainda em análise no Congresso 
Nacional, modifica o art. 20, que passaria a ter a seguinte redação: “O titular 
dos dados tem direito a solicitar a revisão de decisões tomadas unicamente 
com base em tratamento automatizado de dados pessoais que afetem seus 
interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, 
profissional, de consumo e de crédito ou os aspectos de sua personalidade.” De
acordo com a medida provisória, a revisão não deverá, necessariamente ser 
realizada por pessoa natural. No entanto, a Medida Provisória poderá não ser 
convertida em lei, devendo, para tanto, aguardar a análise do Congresso. Caso 
a Medida Provisória não seja convertida em lei, volta a vigorar a redação do art.
20 conforme aprovado na Lei 13.709/18. 
De acordo com a Lei Geral de Proteção de Dados (LGPD), quem são 
considerados agentes de tratamento de dados?
Escolha uma opção:
a. O controlador e a Agência Nacional. 
b. O empregador e a Agência Nacional. 
c. O controlador e o operador. 
d. O operador e o empregador. 
e. O empregador e o controlador. 
Feedback
Sua resposta está correta.
Conforme dispõe o art. 5º,  IX, da Lei Geral de Proteção de Dados (LGPD), são 
considerados agentes de tratamento o controlador e o operador.
Questão 2
Correto
Atingiu 2,00 de 2,00
Marcar questão
Texto da questão
De acordo com a Lei Geral de Proteção de Dados (LGPD), quem é o 
controlador?
Escolha uma opção:
a. Pessoa jurídica de direito público a quem compete a realização do 
tratamento. 
b. Órgão da administração pública indireta criado para zelar e fiscalizar o 
cumprimento da Lei Geral de Proteção de Dados. 
c. Pessoa natural ou jurídica, de direito público ou privado que atua no canal de
comunicação entre titular e encarregado. 
d. Pessoa natural ou jurídica, de direito público ou privado , a quem competem 
as decisões referentes ao tratamento de dados pessoais. 
e. Pessoa natural ou jurídica, de direito público ou privado, a quem compete a 
realização do tratamento em nome do operador. 
Feedback
Sua resposta está correta.
De acordo com o art. 5º, VI, da Lei Geral de Proteção de Dados (LGPD), o 
controlador é a pessoa natural ou jurídica, de direito público ou privado, a 
quem competem as decisões referentes ao tratamento de dados pessoais.
Questão 3
Correto
Atingiu 2,00 de 2,00
Marcar questão
Texto da questão
Entre as obrigações do controlador, elencadas na Lei Geral de Proteção de 
Dados (LGPD), estão:
Escolha uma opção:
a. Provar que o consentimento foi obtido em conformidade com a LGPD e 
manter registro das operações de tratamento de dados pessoais. 
b. Manter registro das operações de tratamento de dados pessoais que realize 
e responder individualmente por danos à LGPD. 
c. Provar que o consentimento foi obtido em conformidade com a LGPD e 
solicitar à Agência Nacional a realização de relatórios de impacto à proteção de
dados. 
d. Alterar a finalidade para a coleta de dados, reportando ao operador e 
responder solidariamente, com o operador, se causar danos à violação da 
LGPD. 
e. Elaborar relatório de impacto à proteção de dados periodicamente, mesmo 
quando não solicitado, e informar ao titular alteração de desvio de finalidade. 
Feedback
Sua resposta está correta.
De acordo com o art. 8º, §2º, da Lei Geral de Proteção de Dados (LGPD) cabe 
ao controlador o ônus da prova de que o consentimento foi obtido em 
conformidade com o disposto na Lei. O art. 37 da LGPD dispõe que o 
controlador e o operador devem manter registro das operações de tratamento 
de dados pessoais que realizarem, especialmente quando baseado no legítimo 
interesse.
O que caracteriza o legítimo interesse do controlador para o tratamento de 
dados?
Escolha uma opção:
a. O legítimo interesse do controlador é caracterizado em apenas duas 
hipóteses: (i) apoio e promoção de atividades do controladore (ii) proteção, em
relação ao operador, do exercício regular de seus direitos ou prestação de 
serviços. 
b. O legítimo interesse do controlador pode ser alegado para a persecução de 
fins ilegais do controlador. 
c. O legítimo interesse do controlador pode ser alegado e sustentado com base
em questões relacionadas ao apoio e promoção de atividades do controlador; e
proteção, em relação ao titular, do exercício regular de seus direitos ou 
prestação de serviços que o beneficiem, respeitadas as legítimas expectativas 
dele e os direitos e liberdades fundamentais. 
d. O legítimo interesse do controlador sempre vai ser contrário ao interesse do 
particular. 
e. O legítimo interesse do controlador não pode ser alegado na hipótese de 
monitoramento de empregados do controlador. 
Feedback
Sua resposta está correta.
O art. 10 da Lei Geral de Proteção de Dados (LGPD) elenca situações não 
taxativas em que o legítimo interesse pode ser invocado, como: (i) apoio e 
promoção de atividades do controlador; e (ii) proteção, em relação ao titular, 
do exercício regular de seus direitos ou prestação de serviços que o 
beneficiem, respeitadas as legítimas expectativas dele e os direitos e 
liberdades fundamentais, nos termos da Lei.
Questão 2
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Como deve ocorrer o tratamento de dados pessoais sensíveis, de acordo com a
Lei Geral de Proteção de Dados (LGPD)?
Escolha uma opção:
a. O tratamento de dados pessoais sensíveis deve ocorrer quando o titular ou 
seu responsável legal consentir, de forma específica e destacada, para 
finalidades específicas ou, sem o consentimento específico, nas hipóteses 
taxativas elencadas na LGPD. 
b. O tratamento de dados pessoais sensíveis ocorre da mesma forma que o 
tratamento de dados pessoais não sensíveis, pois se tratam de conceitos que 
se diferem apenas na teoria. 
c. Os dados sensíveis podem ser transferidos de acordo com o legítimo 
interesse do controlador, aplicando-se as mesmas regras dos dados pessoais 
não sensíveis. 
d. O tratamento de dados pessoais sensíveis deve ocorrer da mesma forma 
autorizada ao tratamento de dados pessoais em registros de proteção ao 
crédito. 
e. Os dados sensíveis podem ser transferidos livremente e sem o 
consentimento dos titulares. 
Feedback
Sua resposta está correta.
Como dados sensíveis que são, devem ser tratados de maneira especial. Sendo
assim, o art. 11, b, da Lei Geral de Proteção de Dados (LGPD) determina que o 
consentimento deverá ser expresso e inequívoco, a não ser em questões 
específicas citadas taxativamente em lei.
Questão 3
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Sobre a transferência de dados pessoais no âmbito do setor público, 
englobando entes da Administração Pública direta e indireta, assinale a 
alternativa correta:
Escolha uma opção:
a. Em casos de execução descentralizada de atividade pública que exija a 
transferência, exclusivamente para esse fim específico e determinado, 
observado o disposto na Lei de Acesso à Informação, é vedado ao Poder Público
transferir a entidades privadas dados pessoais constantes de bases de dados a 
que tenha acesso. 
b. É vedado ao Poder Público transferir a entidades privadas dados pessoais 
constantes de bases de dados a que tenha acesso, em qualquer hipótese. 
c. O Poder Público não pode transferir dados que são acessíveis publicamente. 
d. As empresas públicas e as sociedades de economia mista, quando estiverem
operacionalizando políticas públicas e no âmbito da execução delas, terão o 
mesmo tratamento dispensado aos órgãos e às entidades do poder público. 
e. A Lei de Proteção de Dados Pessoais não menciona o Poder Público. 
Feedback
Sua resposta está correta.
As empresas públicas e as sociedades de economia mista terão tratamento 
compatível com as atividades que exercerem. Aquelas que atuam em regime 
de concorrência terão o mesmo tratamento dispensado às pessoas jurídicas de 
direito privado particulares. Já aquelas que estiverem operacionalizando 
políticas públicas e no âmbito da execução delas, terão o mesmo tratamento 
dispensado aos órgãos e às entidades do Poder Público, conforme o art. 24, 
parágrafo único, da Lei Geral de Proteção de Dados.
De acordo com a Lei Geral de Proteção de Dados (LGPD), em que 
circunstância(s) a transferência internacional de dados poderá ocorrer:
Escolha uma opção:
a. Mediante consentimento inequívoco do titular dos dados, independente da 
informação sobre o caráter da operação internacional. 
b. Quando houver o mesmo grau de proteção de dados compatível com a 
legislação brasileira. 
c. Quando a Agência Nacional requerer a transferência. 
d. Quando o controlador demonstrar legítimo interesse. 
e. Quando houver pedido judicial 
Feedback
Sua resposta está correta.
O art. 33 da Lei Geral de Proteção de Dados (LGPD) estabelece duas hipóteses 
para a transferência internacional de dados: (i) para países ou organismos 
internacionais que proporcionem grau de proteção de dados pessoais 
adequado ao previsto na Lei; e (ii) quando o controlador oferecer e comprovar 
garantias de cumprimento dos princípios, dos direitos do titular e do regime de 
proteção de dados previstos na Lei.
Questão 2
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Para fins da Lei Geral de Proteção de Dados (LGPD), o que se considera 
transferência internacional de dados?
Escolha uma opção:
a. Sinônimo de portabilidade. 
b. Transferência de dados pessoais para uma Autoridade estrangeira. 
c. Transferência de dados públicos para um país estrangeiro. 
d. Transferência de dados pessoais para um país estrangeiro ou organismo 
internacional do qual o país seja membro. 
e. Transferência de dados pessoais visando à investigação criminal. 
Feedback
Sua resposta está correta.
O art. 5º, XV, da Lei Geral de Proteção de Dados (LGPD) conceitua a 
transferência internacional como a transferência de dados pessoais para um 
país estrangeiro ou organismo internacional do qual o país seja membro.
Questão 3
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Assinale a alternativa que completa a frase com uma das hipóteses elencadas 
na Lei Geral de Proteção de Dados (LGPD): “A transferência internacional de 
dados poderá ocorrer quando o controlador oferecer e comprovar garantias de 
cumprimento dos princípios, dos direitos do titular e do regime de proteção de 
dados previstos nesta Lei, na forma de...”:
Escolha uma opção:
a. Selos, certificados e códigos de conduta regularmente emitidos. 
b. Ampliação da finalidade. 
c. Cooperação legislativa. 
d. Tratados internacionais. 
e. Responsabilização do empregador. 
Feedback
Sua resposta está correta.
O art. 33, II, da Lei Geral de Proteção de Dados (LGPD) determina 
expressamente que “A transferência internacional de dados pessoais é 
permitida quando o controlador oferecer e comprovar garantias de 
cumprimento dos princípios, dos direitos do titular e do regime de proteção de 
dados previstos nesta Lei, na forma de:
a) cláusulas contratuais específicas para determinada transferência;
b) cláusulas-padrão contratuais;
c) normas corporativas globais;
d) selos, certificados e códigos de conduta regularmente emitidos.”
De acordo com a Lei Geral de Proteção de Dados (LGPD), quando ocorre um 
incidente de segurança que possa acarretar risco ou dano relevante aos dados 
de titulares, o controlador dos dados deve:
Escolha uma opção:
a. Permanecer inerte e esperar que o incidente seja resolvido. 
b. Comunicar, apenas à autoridade responsável, somente: as informações 
sobre os titulares envolvidos, a descrição da natureza dos dados pessoais 
envolvidos, a indicação das medidas técnicas e de segurança utilizadas para a 
proteção dos dados, observados os segredos comercial e industrial, os riscos 
relacionados ao incidente, os motivos da demora, no caso de a comunicação 
não ter sido imediata, e as medidas que foram ou que serão adotadas para 
reverter ou mitigar os efeitos do prejuízo. 
c. Avisar ao titular dosdados para que ele possa tomar as medidas cabíveis, 
pois é um dever do titular zelar pela proteção de seus dados. 
d. Comunicar à autoridade nacional e ao titular a ocorrência de incidente de 
segurança que possa acarretar risco ou dano relevante aos titulares. 
e. Comunicar, a qualquer tempo, à autoridade responsável e ao titular dos 
dados, inexistindo qualquer parâmetro de prazos. 
Feedback
Sua resposta está correta.
O caput do art. 48 da Lei Geral de Proteção de Dados (LGPD) determina que o 
controlador deverá comunicar à autoridade nacional e ao titular a ocorrência 
de incidente de segurança que possa acarretar risco ou dano relevante aos 
titulares.
Questão 2
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Entre as medidas elencadas na Lei Geral de Proteção de Dados (LGPD) para 
resguardo dos dados pessoais armazenados, estão a anonimização dos dados e
a criptografia. Sobre essas medidas, assinale a única afirmativa verdadeira.
Escolha uma opção:
a. Por meio da anonimização, um dado não perde a possibilidade de 
associação, direta ou indireta, a um indivíduo. 
b. Dado anonimizado é o dado relativo a titular que não possa ser identificado, 
considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião 
de seu tratamento. 
c. Os dados anonimizados são considerados dados pessoais para fins da Lei 
Geral de Proteção de Dados. 
d. A anonimização é um mecanismo de segurança e privacidade que torna 
determinada comunicação ininteligível para quem não tem acesso à chave que
traduz a mensagem. 
e. Por meio da criptografia, um dado perde a possibilidade de associação, 
direta ou indireta, a um indivíduo. 
Feedback
Sua resposta está correta.
O art. 5º, III, da Lei Geral de Proteção de Dados conceitua dado anonimizado 
como dado relativo a titular que não possa ser identificado, considerando a 
utilização de meios técnicos razoáveis e disponíveis na ocasião de seu 
tratamento.
Questão 3
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
De acordo com a Lei Geral de Proteção de Dados (LGPD), a anonimização:
Escolha uma opção:
a. É uma prática que não resguarda os dados do titular de nenhuma forma. 
b. É uma prática que deve ser utilizada obrigatoriamente pelos controladores 
durante o tratamento dos dados pessoais. 
c. É a utilização de meios técnicos razoáveis e disponíveis no momento do 
tratamento, por meio dos quais um dado perde a possibilidade de associação, 
direta ou indireta, a um indivíduo. 
d. É uma prática irreversível, não existindo qualquer tecnologia que recupere a 
possibilidade de associação ao indivíduo. 
e. É uma prática que não deve ser utilizada pelas empresas. 
Feedback
Sua resposta está correta.
O 5º, XI, da Lei Geral de Proteção de Dados estabelece que a anonimização é a 
utilização de meios técnicos razoáveis e disponíveis no momento do 
tratamento, por meio dos quais um dado perde a possibilidade de associação, 
direta ou indireta, a um indivíduo. Trata-se de uma prática não obrigatória, mas
que deve ser estimulada para uso de empresas, podendo ser revertida.
De acordo com a Lei Geral de Proteção de Dados (LGPD), há previsão de 
responsabilidade civil por vazamento de dados?
Escolha uma opção:
a. Não. Apenas responsabilidade penal. 
b. Sim. Responsabilidade civil subjetiva apenas do controlador. 
c. Sim. Responsabilidade civil subjetiva apenas do operador. 
d. Sim. Responsabilidade civil solidária do controlador e do empregador. 
e. Sim. Responsabilidade civil solidária do controlador e do operador. 
Feedback
Sua resposta está correta.
O art. 42, I, da Lei Geral de Proteção de Dados estabelece que o operador 
responde solidariamente pelos danos causados pelo tratamento quando 
descumprir as obrigações da legislação de proteção de dados ou quando não 
tiver seguido as instruções lícitas do controlador, hipótese em que o operador 
equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 da
Lei.
Questão 2
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Qual o meio de aplicação das sanções por violações ao tratamento de dados, 
segundo a Lei Geral de Proteção de Dados (LGPD)?
Escolha uma opção:
a. Processo judicial somente. 
b. Procedimento Administrativo por meio da Autoridade Nacional. 
c. Processo administrativo e judicial. 
d. Reclamação formal. 
e. Notificação. 
Feedback
Sua resposta está correta.
O art. 52, § 1º, da Lei Geral de Proteção de Dados prevê que as sanções serão 
aplicadas após procedimento administrativo que possibilite a oportunidade da 
ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as 
peculiaridades do caso concreto. A previsão do processo administrativo não 
prejudica a possibilidade de ingresso em processo judicial. A Autoridade 
Nacional é o órgão que aplica as sanções, e não o órgão que julga.
Questão 3
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Sobre as possíveis sanções por infrações à Lei Geral de Proteção de Dados 
(LGPD), assinale a única alternativa correta:
Escolha uma opção:
a. Quem aplica as sanções administrativas é a Autoridade Nacional. 
b. A multa simples e a multa diária não se encontram no rol de possíveis 
sanções aplicáveis pela Administração. 
c. As sanções serão aplicadas sem a existência processo administrativo prévio. 
d. As sanções serão aplicadas em face do titular dos dados, e não do 
controlador deles. 
e. A pronta adoção de medidas corretivas não é critério nem parâmetro para a 
aplicação de sanções. 
Feedback
Sua resposta está correta.
Conforme determinado pelo caput do art. 52 da Lei Geral de Proteção de Dados
(LGPD), quem aplica as sanções é a Autoridade Nacional.
Por que o Brasil precisa de uma autoridade nacional de proteção de dados 
pessoais?
Escolha uma opção:
a. Porque a Autoridade Nacional é responsável por criar os princípios que irão 
guiar o tratamento de dados pessoais. 
b. Porque sem a Autoridade Nacional as empresas não são obrigadas a cumprir
a Lei Geral de Proteção de Dados. 
c. Porque a Autoridade Nacional é responsável pela efetividade da Lei Geral de 
Proteção de Dados, uma vez que é responsável por fiscalização e aplicação de 
sanções. 
d. Porque a Autoridade Nacional é responsável por dar uma definição mínima 
das figuras do controlador, operador e encarregado. 
e. Porque a Autoridade Nacional é uma empresa de grande importância para 
fiscalização e cumprimento das normas da Lei Geral de Proteção de Dados. 
Feedback
Sua resposta está correta.
O art. 5º, XIX, da Lei Geral de Proteção de Dados (LGPD) estabelece que a 
Autoridade Nacional é o órgão da administração pública responsável por zelar, 
implementar e fiscalizar o seu cumprimento e, de acordo com o art. 52, a 
autoridade aplicará as sanções em casos de responsabilização.
Questão 2
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Por que a Autoridade Nacional ainda não foi criada?
Escolha uma opção:
a. Porque a Lei Geral de Proteção de Dados não prevê atribuições à Agência 
Nacional. 
b. Porque a existência da Agência Nacional dependerá de lei complementar. 
c. Porque a Agência Nacional dependerá da colaboração do setor privado. 
d. Porque a criação da Agência Nacional foi vetada pela Presidência da 
República. 
e. Porque a criação da Agência Nacional não foi aprovada no Senado. 
Feedback
Sua resposta está correta.
As disposições sobre Autoridade Nacional foram previstas a partir do art. 55 da 
Lei Geral de Proteção de Dados. No entanto, os artigos foram vetados pela 
Presidência da República, sob o argumento de que a Autoridade teria de ser 
criada pelo poder Executivo. Recentemente foi editada a Medida Provisória 
869, criando a Autoridade Nacional. A Medida Provisória, no entanto, está 
aguardando a análise do Congresso Nacional. Neste momento, aguarda-se 
deliberação para implementação de uma Agência Nacional.
Questão 3
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
De acordo com a Lei Geral de Proteção de Dados, qual era considerada a 
natureza da AgênciaNacional, antes da edição da Medida Provisória nº 869, de 
27 de dezembro de 2018?
Escolha uma opção:
a. Órgão da administração pública indireta. 
b. ONG – terceiro setor. 
c. Empresa privada. 
d. Comissão do legislativo. 
e. Pessoa jurídica de direito público externo. 
Feedback
Sua resposta está correta.
De acordo com o art. 5º, XIX, da Lei Geral de Proteção de Dados, a Agência 
Nacional teria natureza de órgão da Administração Pública indireta. Após a 
edição da Medida Provisória nº 869, de 2018, essa caracterização passa a ser 
mais genérica: “órgão da administração pública responsável por zelar, 
implementar e fiscalizar o cumprimento desta Lei”.
Qual a natureza jurídica da Autoridade Nacional de Proteção de Dados 
instituída pela Lei nº 13.853, de 2019 (que modifica a Lei Geral de Proteção de 
Dados)?
Escolha uma opção:
a. É assegurada autonomia técnica e financeira à ANPD; 
b. A Autoridade Nacional tem natureza transitória de agência reguladora. 
c. A Autoridade Nacional de Proteção de Dados é órgão integrante do Ministério
Público Federal. 
d. A Autoridade Nacional de Proteção de Dados tem natureza transitória e 
trata-se de órgão da administração pública federal, integrante da Presidência 
da República. 
e. A Autoridade Nacional de Proteção de Dados é entidade da administração 
pública federal indireta. 
Feedback
Sua resposta está correta.
O Art. 55-A, incluído pela Lei 13.853/2019 à LGPD institui, no caput, a criação 
da “Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração 
pública federal, integrante da Presidência da República”. O § 1º do mesmo 
artigo complementa estabelecendo que “a natureza jurídica da ANPD é 
transitória e poderá ser transformada pelo Poder Executivo em entidade da 
administração pública federal indireta, submetida a regime autárquico especial 
e vinculada à Presidência da República.”