Exercício Avaliativo 8 - INTRODUÇÃO LGPD

Prévia do material em texto

Exercício Avaliativo 8 – LGPD Introdução 
1 - De acordo com a Lei Geral de Proteção de Dados (LGPD), quando ocorre um incidente de 
segurança que possa acarretar risco ou dano relevante aos dados de titulares, o controlador 
dos dados deve: 
Escolha uma opção: 
a. Permanecer inerte e esperar que o incidente seja resolvido. 
b. Comunicar, apenas à autoridade responsável, somente: as informações sobre os titulares 
envolvidos, a descrição da natureza dos dados pessoais envolvidos, a indicação das medidas 
técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos 
comercial e industrial, os riscos relacionados ao incidente, os motivos da demora, no caso de a 
comunicação não ter sido imediata, e as medidas que foram ou que serão adotadas para 
reverter ou mitigar os efeitos do prejuízo. 
c. Avisar ao titular dos dados para que ele possa tomar as medidas cabíveis, pois é um dever 
do titular zelar pela proteção de seus dados. 
d. Comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que 
possa acarretar risco ou dano relevante aos titulares. 
e. Comunicar, a qualquer tempo, à autoridade responsável e ao titular dos dados, inexistindo 
qualquer parâmetro de prazos. 
Feedback 
Sua resposta está correta. 
O caput do art. 48 da Lei Geral de Proteção de Dados (LGPD) determina que o controlador 
deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança 
que possa acarretar risco ou dano relevante aos titulares. 
2 - Entre as medidas elencadas na Lei Geral de Proteção de Dados (LGPD) para resguardo dos 
dados pessoais armazenados, estão a anonimização dos dados e a criptografia. Sobre essas 
medidas, assinale a única afirmativa verdadeira. 
Escolha uma opção: 
a. Por meio da anonimização, um dado não perde a possibilidade de associação, direta ou 
indireta, a um indivíduo. 
b. Dado anonimizado é o dado relativo a titular que não possa ser identificado, considerando 
a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. 
c. Os dados anonimizados são considerados dados pessoais para fins da Lei Geral de Proteção 
de Dados. 
d. A anonimização é um mecanismo de segurança e privacidade que torna determinada 
comunicação ininteligível para quem não tem acesso à chave que traduz a mensagem. 
e. Por meio da criptografia, um dado perde a possibilidade de associação, direta ou indireta, a 
um indivíduo. 
Feedback 
Sua resposta está correta. 
O art. 5º, III, da Lei Geral de Proteção de Dados conceitua dado anonimizado como dado 
relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos 
razoáveis e disponíveis na ocasião de seu tratamento. 
3 - De acordo com a Lei Geral de Proteção de Dados (LGPD), a anonimização: 
Escolha uma opção: 
a. É uma prática que não resguarda os dados do titular de nenhuma forma. 
b. É uma prática que deve ser utilizada obrigatoriamente pelos controladores durante o 
tratamento dos dados pessoais. 
c. É a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por 
meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um 
indivíduo. 
d. É uma prática irreversível, não existindo qualquer tecnologia que recupere a possibilidade 
de associação ao indivíduo. 
e. É uma prática que não deve ser utilizada pelas empresas. 
Feedback 
Sua resposta está correta. 
O 5º, XI, da Lei Geral de Proteção de Dados estabelece que a anonimização é a utilização de 
meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um 
dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Trata-se de uma 
prática não obrigatória, mas que deve ser estimulada para uso de empresas, podendo ser 
revertida.