Baixe o app para aproveitar ainda mais
Prévia do material em texto
Exercício Avaliativo 8 – LGPD Introdução 1 - De acordo com a Lei Geral de Proteção de Dados (LGPD), quando ocorre um incidente de segurança que possa acarretar risco ou dano relevante aos dados de titulares, o controlador dos dados deve: Escolha uma opção: a. Permanecer inerte e esperar que o incidente seja resolvido. b. Comunicar, apenas à autoridade responsável, somente: as informações sobre os titulares envolvidos, a descrição da natureza dos dados pessoais envolvidos, a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial, os riscos relacionados ao incidente, os motivos da demora, no caso de a comunicação não ter sido imediata, e as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo. c. Avisar ao titular dos dados para que ele possa tomar as medidas cabíveis, pois é um dever do titular zelar pela proteção de seus dados. d. Comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. e. Comunicar, a qualquer tempo, à autoridade responsável e ao titular dos dados, inexistindo qualquer parâmetro de prazos. Feedback Sua resposta está correta. O caput do art. 48 da Lei Geral de Proteção de Dados (LGPD) determina que o controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. 2 - Entre as medidas elencadas na Lei Geral de Proteção de Dados (LGPD) para resguardo dos dados pessoais armazenados, estão a anonimização dos dados e a criptografia. Sobre essas medidas, assinale a única afirmativa verdadeira. Escolha uma opção: a. Por meio da anonimização, um dado não perde a possibilidade de associação, direta ou indireta, a um indivíduo. b. Dado anonimizado é o dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. c. Os dados anonimizados são considerados dados pessoais para fins da Lei Geral de Proteção de Dados. d. A anonimização é um mecanismo de segurança e privacidade que torna determinada comunicação ininteligível para quem não tem acesso à chave que traduz a mensagem. e. Por meio da criptografia, um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Feedback Sua resposta está correta. O art. 5º, III, da Lei Geral de Proteção de Dados conceitua dado anonimizado como dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. 3 - De acordo com a Lei Geral de Proteção de Dados (LGPD), a anonimização: Escolha uma opção: a. É uma prática que não resguarda os dados do titular de nenhuma forma. b. É uma prática que deve ser utilizada obrigatoriamente pelos controladores durante o tratamento dos dados pessoais. c. É a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. d. É uma prática irreversível, não existindo qualquer tecnologia que recupere a possibilidade de associação ao indivíduo. e. É uma prática que não deve ser utilizada pelas empresas. Feedback Sua resposta está correta. O 5º, XI, da Lei Geral de Proteção de Dados estabelece que a anonimização é a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Trata-se de uma prática não obrigatória, mas que deve ser estimulada para uso de empresas, podendo ser revertida.
Compartilhar