DECRETO No 21.903, DE 14 DE JANEIRO DE 2022

Question 1

O objetivo do Decreto é promover a adequação da Prefeitura Municipal de Campinas (PMC) à cultura de
proteção de dados nos serviços e políticas executados pelo Poder Executivo Municipal, por meio de ações que
compõem o Programa de Proteção de Dados do Município ?

Answer 1

VERDADEIRO

Question 2

O que é considerado dado pessoal?

Answer 2

Dado pessoal é qualquer informação relacionada a uma pessoa natural identificada ou identificável.

Question 3

O que caracteriza um dado pessoal sensível?

Answer 3

Dado pessoal sensível é aquele que envolve informações sobre origem racial ou étnica, convicção religiosa,
opinião política, filiação a sindicato ou organização religiosa, filosófica ou política, além de dados sobre saúde,
vida sexual, genética ou biometria, quando vinculados a uma pessoa natural.

Question 4

O que é um dado anonimizado?

Answer 4

Dado anonimizado é aquele que não pode ser associado a um titular específico, considerando os meios técnicos
razoáveis e disponíveis no momento do tratamento.

Question 5

Como é definido um banco de dados no Decreto?

Answer 5

Banco de dados é um conjunto estruturado de dados pessoais, armazenado em um ou vários locais, seja em
suporte eletrônico ou físico.

Question 6

Quem é o titular dos dados?

Answer 6

O titular dos dados é a pessoa natural a quem pertencem os dados pessoais que são objeto de tratamento.

Question 7

O que é um controlador de dados?

Answer 7

Controlador é a pessoa natural ou jurídica, de direito público ou privado, que toma as decisões sobre o
tratamento de dados pessoais.

Question 8

Quem é o operador de dados?

Answer 8

O operador é a pessoa natural ou jurídica que realiza o tratamento dos dados pessoais em nome do
controlador.

Question 9

Qual a função do encarregado de dados?

Answer 9

O encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre
o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Question 10

Quem são considerados agentes de tratamento de dados pessoais?

Answer 10

Os agentes de tratamento de dados pessoais são o controlador e o operador.

Question 11

O que se entende por tratamento de dados pessoais?

Answer 11

Tratamento de dados pessoais é qualquer operação realizada com dados pessoais, incluindo coleta,
armazenamento, processamento, distribuição, eliminação, entre outras ações.

Question 12

O que significa anonimização de dados?

Answer 12

A anonimização é a utilização de meios técnicos razoáveis e disponíveis para tornar um dado irreconhecível,
impedindo a associação direta ou indireta a um indivíduo.

Question 13

O que é consentimento no contexto da proteção de dados?

Answer 13

Consentimento é a manifestação livre, informada e inequívoca do titular, autorizando o tratamento de seus
dados pessoais para uma finalidade específica.

Question 14

O que é o bloqueio de dados?

Answer 14

O bloqueio consiste na suspensão temporária de qualquer operação de tratamento de dados, mantendo-os
armazenados sem processamento.

Question 15

Como se define a eliminação de dados?

Answer 15

A eliminação é a exclusão de dados ou conjuntos de dados armazenados em um banco de dados,
independentemente do procedimento empregado.

Question 16

O que é a transferência internacional de dados pessoais?

Answer 16

Trata-se da transmissão de dados pessoais para um país estrangeiro ou para um organismo internacional do
qual o país seja membro.

Question 17

O que significa o uso compartilhado de dados pessoais?

Answer 17

O uso compartilhado envolve a comunicação, difusão, transferência internacional e interconexão de dados
entre órgãos públicos e privados, mediante autorização específica.

Question 18

O que é o Relatório de Impacto à Proteção de Dados Pessoais (RIPD)?

Answer 18

É um documento elaborado pelo controlador que descreve os processos de tratamento de dados pessoais que
podem gerar riscos, incluindo medidas para mitigá-los.

Question 19

Quem pode ser considerado um órgão de pesquisa?

Answer 19

Órgão de pesquisa é uma entidade pública ou privada sem fins lucrativos, legalmente constituída no Brasil, com
atividades voltadas à pesquisa histórica, científica, tecnológica ou estatística.

Question 20

O que é a Autoridade Nacional de Proteção de Dados (ANPD)?

Answer 20

A ANPD é um órgão da Administração Pública Federal responsável por fiscalizar e regulamentar a aplicação
da Lei Geral de Proteção de Dados (LGPD).

Question 21

O que caracteriza um incidente de segurança de dados?

Answer 21

Um incidente de segurança de dados ocorre quando há violação das medidas de segurança, resultando em
acesso não autorizado, destruição, perda, alteração, comunicação ou tratamento inadequado dos dados pessoais.

Question 22

O que é o Programa de Proteção de Dados da PMC?

Answer 22

O Programa de Proteção de Dados é uma iniciativa estabelecida para garantir a proteção de dados pessoais
e dados sensíveis no âmbito da Prefeitura Municipal de Campinas, estruturado em diferentes eixos de atuação.

Question 23

Qual é o objetivo do Eixo “Compreender o problema”?

Answer 23

Esse eixo visa mapear o tratamento de dados pessoais e sensíveis realizados pela Prefeitura e analisar os riscos
envolvidos.

Question 24

O que abrange o Eixo “Criar e revisar normativos”?

Answer 24

Envolve a criação de políticas e boas práticas, além da produção de normativas e regulamentos relacionados
à privacidade e proteção de dados.

Question 25

Qual a finalidade do Eixo "Gerenciar riscos"?

Answer 25

Ele busca identificar riscos e definir medidas para mitigá-los, incluindo respostas a incidentes de segurança de dados.

Question 26

O que é desenvolvido no Eixo "Elaborar instrumentos"?

Answer 26

São criados modelos de documentação, minutas-padrão e procedimentos para garantir o cumprimento da LGPD.

Question 27

Qual a importância do Eixo "Capacitar e sensibilizar"?

Answer 27

Esse eixo promove treinamentos para agentes públicos e eventos de conscientização sobre proteção de dados.

Question 28

Qual o papel da Secretaria de Justiça no Programa?

Answer 28

A Secretaria de Justiça deve propor ou validar cláusulas-padrão sobre proteção de dados pessoais para toda a administração municipal.

Question 29

O que compete ao Departamento de Informatização (DEINFO)?

Answer 29

O DEINFO é responsável por propor metodologias de análise de riscos, aplicar avaliações de maturidade, fornecer esclarecimentos e desenvolver orientações para garantir a proteção de dados pessoais.

Question 30

O que os órgãos da administração pública municipal devem fazer em relação ao compartilhamento de dados?

Answer 30

Eles devem mapear os dados compartilhados, a finalidade do compartilhamento e quem terá acesso a eles, dentro de um prazo de até 60 dias.

Question 31

Quem deve ser indicado pelos órgãos e entidades para capacitação e futuras ações de proteção de dados?

Answer 31

Cada órgão deve indicar pelo menos um representante que tenha conhecimento sobre bases de dados, acesso a tomadores de decisão e disponibilidade para participar das capacitações.

Question 32

Qual a importância do questionário de avaliação de maturidade?

Answer 32

Ele permite levantar informações detalhadas sobre as bases de dados sob responsabilidade dos órgãos municipais, orientando a tomada de decisões sobre proteção de dados.

Question 33

O uso compartilhado de dados entre órgãos da administração municipal é permitido?

Answer 33

Sim, desde que seja para execução de políticas públicas ou contratos dentro das atribuições legais, respeitando os princípios da LGPD.

Question 34

O que as empresas que prestam serviços de tecnologia à administração pública municipal devem fazer para garantir a proteção de dados pessoais?

Answer 34

Elas devem implementar e administrar métodos de desenvolvimento, implantação e gerenciamento de TIC que promovam a proteção de dados pessoais.

Question 35

Qual a responsabilidade das empresas em relação às normas de proteção de dados?

Answer 35

Elas devem garantir que seus serviços de TIC estejam em conformidade com todas as políticas e normas de proteção de dados pessoais.

Question 36

O que as empresas devem fazer antes de implementar novos sistemas e aplicativos?

Answer 36

Avaliar se esses novos sistemas, aplicativos e bancos de dados realizam o tratamento de dados pessoais, garantindo conformidade com a LGPD.

Question 37

Por que as empresas devem atualizar suas políticas de segurança da informação?

Answer 37

Para atender às exigências da Lei Geral de Proteção de Dados (LGPD) e garantir a proteção dos dados pessoais tratados nos serviços prestados.

Question 38

Quais medidas os órgãos e entidades da administração pública municipal devem adotar para gerenciar riscos no tratamento de dados pessoais?

Answer 38

Devem utilizar metodologias de análise de riscos para mapear e identificar potenciais ameaças ao tratamento de dados pessoais.

Question 39

Qual a importância do mapeamento e inventário de dados?

Answer 39

Ele permite a organização e categorização dos dados tratados, sendo preferencialmente realizado por meio de ferramentas tecnológicas.

Question 40

Por que os órgãos públicos devem identificar contratos e documentos jurídicos que envolvem o tratamento de dados?

Answer 40

Para garantir que estejam adequados à LGPD e realizar modificações, se necessário.

Question 41

O que deve ser feito para assegurar que processos, sistemas e serviços estejam em conformidade com a LGPD?

Answer 41

Os órgãos e entidades devem garantir que todos os processos sigam as normas e políticas de proteção de dados.

Question 42

Como os órgãos devem lidar com funcionários que atuam no tratamento de dados pessoais?

Answer 42

Devem identificar esses funcionários e exigir que assinem termos de responsabilidade.

Question 43

O que deve ser feito sobre o compartilhamento de dados pessoais?

Answer 43

Os órgãos devem identificar quais compartilhamentos são feitos com terceiros, sejam eles públicos ou privados.

Question 44

Como deve ser disseminado o conhecimento sobre proteção de dados aos agentes públicos?

Answer 44

Através da divulgação de políticas e normas de governança digital e melhores práticas de proteção de dados pessoais.

Question 45

O que é o Relatório de Impacto de Proteção de Dados e por que ele deve ser elaborado?

Answer 45

É um documento exigido pela LGPD que avalia os riscos associados ao tratamento de dados pessoais, devendo ser elaborado conforme metodologias de mercado.

Question 46

O que as empresas prestadoras de serviços ao Município devem fazer em relação ao encarregado de dados?c

Answer 46

Elas devem designar, em até 15 dias após a publicação do decreto, um titular e um suplente para atuar como encarregado de dados, garantindo publicidade a essa designação.

Question 47

Quem são considerados controladores de dados no âmbito do Município?

Answer 47

Todos os órgãos da administração direta e entidades da administração indireta do Município são considerados controladores de dados.

Question 48

Como as entidades da administração indireta que atuam em regime de concorrência devem seguir a LGPD?

Answer 48

Elas devem observar o regime aplicável às pessoas jurídicas de direito privado, exceto quando estiverem operacionalizando políticas públicas.