Lei Geral de Proteção de Dados (13.709/2018) Flashcards by Derlan Oliveira

A Lei Geral de Proteção de Dados (LGPD) tem por objetivo garantir a segurança de dados pessoais, protegendo a ______ das pessoas físicas, a ______ e o desenvolvimento da ______.

privacidade / liberdade / personalidade

How well did you know this?

Not at all

Perfectly

A Lei Geral de Proteção de Dados (LGPD) regulamenta o direito fundamental a proteção dos dados pessoais, hoje previsto na Constituição Federal. CERTO ou ERRADO?

CERTO!

É assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais (EC 115/2022)

How well did you know this?

Not at all

Perfectly

A LGPD tem por objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa ______.

natural

How well did you know this?

Not at all

Perfectly

A LGPD aplica-se a qualquer operação de tratamento realizada por pessoa, natural ou jurídica, de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados. CERTO ou ERRADO?

CERTO! Até se os dados estiverem no exterior (CUMPRIDOS ALGUNS REQUISITOS)

How well did you know this?

Not at all

Perfectly

A LGPD se aplica a qualquer operação de tratamento de dados, independentemente do país de sua sede ou do país onde estejam localizados os dados, desde que:

Tratamento tenha por objetivo o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no ______.

território nacional

How well did you know this?

Not at all

Perfectly

A LGPD se aplica a qualquer operação de tratamento de dados, independentemente do país de sua sede ou do país onde estejam localizados os dados, desde que:

O tratamento seja realizado no ______.

território nacional

How well did you know this?

Not at all

Perfectly

A LGPD se aplica a qualquer operação de tratamento de dados, independentemente do país de sua sede ou do país onde estejam localizados os dados, desde que:

Os dados pessoais objeto do tratamento tenham sido ______ no território nacional

coletados

How well did you know this?

Not at all

Perfectly

Para aplicação da LGPD, pouco importa onde os dados pessoais estejam sendo armazenados, ou o meio no qual estão armazenados. O que irá atrair a adoção da LGPD é a utilização dos dados em território nacional. CERTO ou ERRADO?

CERTO!

How well did you know this?

Not at all

Perfectly

Quando considera-se que os dados foram coletados no
território nacional?

Quando o titular dos dados nele se encontre no momento da coleta.

How well did you know this?

Not at all

Perfectly

Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da ______.

coleta

How well did you know this?

Not at all

Perfectly

Os dados provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, não irão atrair a aplicação da LGPD. Desde que…?

O país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto na LGPD.

How well did you know this?

Not at all

Perfectly

A LGPD se aplica ao tratamento de dados pessoais por pessoa natural para fins exclusivamente particulares e não econômicos?

NÃO.

Particular é particular

How well did you know this?

Not at all

Perfectly

A LGPD se aplica ao tratamento de dados pessoais por pessoa natural para fins exclusivamente particulares e econômicos?

Se for econômicos, SIM!

How well did you know this?

Not at all

Perfectly

A LGPD se aplica ao tratamento de dados pessoais para fins de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e
repressão de infrações penais?

NÃO

Por questões de segurança

How well did you know this?

Not at all

Perfectly

Quanto ao tratamento de dados pessoais para fins de segurança pública, defesa nacional, segurança do Estado ou de atividades de investigação e repressão de infrações penais:

É vedado o tratamento por pessoa de direito PRIVADO, exceto em qual circunstância?

Em procedimentos sob tutela de pessoa jurídica de direito público, que serão objeto de informe específico à autoridade nacional

How well did you know this?

Not at all

Perfectly

Quanto ao tratamento de dados pessoais para fins de segurança pública, defesa nacional, segurança do Estado ou de atividades de investigação e repressão de infrações penais:

Em nenhum caso a TOTALIDADE dos dados pessoais de banco de dados poderá ser tratada por pessoa de direito privado. Salvo em que condição?

Por aquela que possua capital integralmente constituído pelo poder público (como é o caso de uma empresa pública)

How well did you know this?

Not at all

Perfectly

Quanto ao tratamento de dados pessoais para fins de segurança pública, defesa nacional, segurança do Estado ou de atividades de investigação e repressão de infrações penais:

Será regido por______, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular dos dados

legislação específica

How well did you know this?

Not at all

Perfectly

Quanto ao tratamento de dados pessoais para fins de segurança pública, defesa nacional, segurança do Estado ou de atividades de investigação e repressão de infrações penais:

______ emitirá opiniões técnicas ou recomendações referentes a estes casos, devendo solicitar aos responsáveis relatórios de ______ à proteção de dados pessoais.

Autoridade nacional / impacto

How well did you know this?

Not at all

Perfectly

Acerca dos conceitos da LGPD:

______ é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento?

titular

How well did you know this?

Not at all

Perfectly

Acerca dos conceitos da LGPD:

______: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

tratamento

How well did you know this?

Not at all

Perfectly

Dados sobre origem racial ou étnica são dados sensíveis.

(LER)

How well did you know this?

Not at all

Perfectly

Acerca dos conceitos da LGPD:

_______: informação relacionada a pessoa natural identificada ou identificável;

dado pessoal

How well did you know this?

Not at all

Perfectly

Dados sobre convicção religiosa são dados sensíveis.

(LER)

How well did you know this?

Not at all

Perfectly

Dados sobre opinião política são dados sensíveis.

(LER)

How well did you know this?

Not at all

Perfectly

Dados sobre filiação a sindicato são dados sensíveis. (LER)

Dados sobre filiação a organização de caráter religioso, filosófico ou político são dados sensíveis. (LER)

Dados referente à saúde são dados sensíveis. (LER)

Dado genético ou biométrico, quando vinculado a uma pessoa natural são dados sensíveis. (LER)

Acerca dos conceitos da LGPD: ______: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

dado anonimizado

Acerca dos conceitos da LGPD: ______:utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde possibilidade de associação, direta ou indireta, a um indivíduo;

anonimização

Ao se retirar a informação quanto ao titular do dado pessoal, dizemos que ele se tornou ______.

anônimo ou anonimizado

Acerca dos conceitos da LGPD: ______: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

banco de dados

Segundo a LGPD, que são os agentes de tratamento?

O controlador e o operador dos dados.

Acerca dos conceitos da LGPD: O ______ é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Controlador (Quem manda nos dados)

Acerca dos conceitos da LGPD: O ______ é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Operador (Faz o que o Controlador manda)

Sobre a LGPD, qual a diferença, sinteticamente, entre controlador e operador de dados?

O Controlador é quem decide sobre o tratamento de dados pessoais; O Operador é quem realiza o tratamento de dados pessoais em nome do controlador;

Acerca dos conceitos da LGPD: ______ é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

encarregado

Segundo a LGPD o encarregado é a pessoa indicada pelo ______ e ______ para atuar como canal de comunicação entre o ______, os ______ dos dados e a ______;

controlador / operador / controlador / titulares / Autoridade Nacional de Proteção de Dados (ANPD)

Segundo a LGPD o encarregado é a pessoa indicada pelo controlador e operador para atuar como _______ entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

canal de comunicação

Qual o canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)?

O encarregado. (Pessoa escolhida pelo controlador e operador)

Acerca dos conceitos da LGPD: ______: “órgão” da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

autoridade nacional

A ______ atua como uma “guardiã” dos dados pessoais, podendo fiscalizar a aplicação das regras da LGPD e até mesmo aplicar sanções aos infratores.

Autoridade Nacional de Proteção de Dados (ANPD)

Acerca dos conceitos da LGPD: ______: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;

órgão de pesquisa

Segundo a LGPD, o órgão de pesquisa (que tem como missão institucional ou objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico): Pode ser uma pessoa jurídica de direito privado com fins lucrativos?

NÃO! Pode ser de direito privado, mas sempre SEM FINS LUCRATIVOS (Pode ser também órgão ou entidade da administração direta ou indireta)

Segundo a LGPD, o órgão de pesquisa (que tem como missão institucional ou objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico): Pode ser órgão ou entidade da administração direta ou indireta. CERTO ou ERRADO?

CERTO! Pode ser também uma pessoa jurídica de direito privado sem fins lucrativos

ERRADO! Deve ter foro e sede no PAÍS.

Acerca dos conceitos da LGPD: ______: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

consentimento

Acerca dos conceitos da LGPD: O consentimento é a manifestação ______, ______ e ______ pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

livre / informada / inequívoca

Acerca dos conceitos da LGPD: ______: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

bloqueio

Acerca dos conceitos da LGPD: bloqueio é a suspensão permanente de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados; CERTO ou ERRADO?

ERRADO! O bloqueio é temporário

Acerca dos conceitos da LGPD: ______: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

eliminação

Acerca dos conceitos da LGPD: ______: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

transferência internacional de dados:

Acerca dos conceitos da LGPD: Transferência internacional de dados é a transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja ______;

membro

Acerca dos conceitos da LGPD: ______: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

uso compartilhado de dados:

Acerca dos conceitos da LGPD: ______: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

Relatório de impacto à proteção de dados pessoais

Acerca dos conceitos da LGPD: O relatório de impacto à proteção de dados é a documentação do ______ que contém a descrição dos processos de tratamento de dados pessoais que podem gerar ______ às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de ______ de risco;

controlador / riscos / mitigação

O Relatório de impacto à proteção de dados pessoais é um documento do operador. CERTO ou ERRADO?

ERRADO! É um documento do CONTROLADOR

É fundamento da LGPD: Respeito à ______.

privacidade

É fundamento da LGPD: ______ informativa.

autodeterminação

É fundamento da LGPD: Liberdade de: _______ _______ _______ _______

expressão informação comunicação opinião

É fundamento da LGPD: Inviolabilidade da: ______ ______ ______

intimidade honra imagem

É fundamento da LGPD: A inovação e o desenvolvimento ______ e______

econômico / tecnológico

É fundamento da LGPD: Livre _____, livre _____ e defesa do consumidor

iniciativa / concorrência

É fundamento da LGPD: Direitos _____ e livre desenvolvimento da ______

humanos / personalidade

É fundamento da LGPD: ______ e exercício da ______ pelas pessoas naturais

Cidadania / Dignidade

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD): O princípio da finalidade informa sobre a realização do tratamento dos dados para propósitos ______, ______, ______ e ______ ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

legítimos / específicos / explícitos / informados

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD): O princípio da ______ informa sobre a realização do tratamento dos dados para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

finalidade

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD): O princípio da ______ diz respeito à compatibilidade entre o tratamento e as finalidades informadas ao titular, de acordo com o contexto do tratamento.

adequação

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD): O princípio da ______ está ligado à limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

necessidade

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD): O princípio do ______ relaciona se à garantia, aos titulares, de consulta facilitada e gratuita sobre o tratamento de seus dados, sua forma e duração, bem como sobre a integralidade de seus dados pessoais.

livre acesso

Os titulares dos dados podem ser cobrados ou dificultados de consultar sobre tratamento de seus dados?

NÃO! Em virtude do princípio do livre acesso

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD): O princípio da ______, que garante, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

transparência

Em relação aos princípios da LGPD: Relacionado ao “livre acesso” temos o princípio da transparência, que garante, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os ______ comercial e industrial.

segredos

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD): O princípio da ______ diz respeito à garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

qualidade dos dados

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD): O princípio da ______ relaciona-se à utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

segurança

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD): O princípio da ______ consiste na adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

prevenção

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD): O princípio da ______ informa a impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

não discriminação

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD): O princípio da ______ representa a demonstração, pelo agente de tratamento de dados, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

“responsabilização e prestação de contas“

A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º): Fornecimento de ______ pelo titular

consentimento (O titular concedendo pode-se realizar o tratamento)

A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º): Cumprimento de ______ legal ou regulatória pelo controlador

obrigação (Se a lei manda o controlador tratar os dados, ele deve fazer) Pode-se citar como exemplo o empregador (controlador) que trata dados pessoais de seus empregados ao informá-los para a Previdência Social ou durante uma fiscalização do Ministério do Trabalho.

A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º): Pela Administração Pública, para o tratamento e uso compartilhado de dados nas políticas públicas: Previstas em ______ e ______; ou Respaldadas em ______, ______ ou instrumentos congêneres

leis / regulamentos contratos / convênios

A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º): Realização de ______ por órgão de pesquisa, garantida a ______ dos dados SEMPRE QUE POSSÍVEL

Estudos / anonimização Atento a SEMPRE QUE POSSÍVEL

A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º): Quando necessário para a execução de ______ ou de procedimentos preliminares de contrato do qual o titular seja parte a pedido do ______ dos dados

contrato / titular

A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º): Para o exercício regular de direitos em processo: ______ ______ ______

judicial administrativo ou arbitral

A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º): Proteção da vida ou da incolumidade física do ______ ou de ______

titular / terceiro

A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º): tutela da saúde, exclusivamente, em procedimento realizado por: ______ ______ ______

profissionais de saúde, serviços de saúde ou autoridade sanitária

A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º): Para atender aos interesses legítimos do ______ ou de ______ exceto se prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

controlador / terceiro

A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º): Para atender aos interesses legítimos do controlador ou de terceiro, exceto em qual situação?

Se prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados

A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º): Proteção do ______, inclusive quanto ao disposto na legislação pertinente

crédito

O tratamento de dados pessoais poderá ocorrer mesmo sem o consentimento do titular. CERTO ou ERRADO?

CERTO! A LGPD estabelece as hipóteses que o tratamento de dados pessoais poderá ser realizado. (somente uma delas precisa do consentimento)

Se o controlador dos dados que recebeu o consentimento necessitar compartilhar dados pessoais com outros controladores, o que ele de fazer, em regra?

Obter consentimento específico do titular para esta finalidade

Se o controlador dos dados que recebeu o consentimento necessitar compartilhar dados pessoais com outros controladores, em regra, ele deverá obter ______ do titular para esta finalidade.

consentimento específico

Se o controlador dos dados que recebeu o consentimento necessitar compartilhar dados pessoais com outros controladores, em regra, ele deverá obter consentimento específico do titular para esta finalidade. Tal consentimento específico não será necessário em quais hipóteses?

Nas hipóteses de dispensa do consentimento previstas na LGPD.

Em relação à LGPD, eventual dispensa da exigência do consentimento do titular para tratamento dos seus dados não desobriga os agentes de tratamento das demais obrigações previstas na LGPD, especialmente da observância dos princípios gerais e da garantia dos direitos do titular. CERTO ou ERRADO?

CERTO!

Segundo a LGPD: O tratamento de dados cujo acesso é público deve considerar a ______, a ______ e o ______ que justificaram sua disponibilização.

finalidade / boa-fé / interesse público

Segundo a LGPD: Se os dados pessoais foram tornados públicos manifestamente pelo titular, fica dispensada a exigência de consentimento, resguardados os direitos do titular e os princípios da LGPD. CERTO ou ERRADO?

CERTO! Se o titular tornou os dados públicos é como se ele tivesse "consentido"

O consentimento do titular para tratamento dos seus dados deve ser fornecido por ______ ou por _______ que demonstre a manifestação de vontade do titular

escrito / outro meio

O consentimento para tratamento de dados deve ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular. Sendo fornecido por escrito (como ocorre em um contrato de prestação de serviços, por exemplo), esse deverá constar de ______ das demais cláusulas do contrato.

cláusula destacada

Pode haver autorizações genéricas para o tratamento de dados pessoais. CERTO ou ERRADO?

ERRADO! As autorizações genéricas para o tratamento de dados pessoais serão NULAS

De acordo com LGPD, o consentimento deverá referir se a finalidades ______, sendo que as autorizações genéricas para o tratamento de dados pessoais serão ______.

determinadas / nulas

Cabe ao titular dos dados o ônus da prova de que o consentimento foi fornecido de acordo com as exigências da LGPD. CERTO ou ERRADO?

ERRADO! Cabe ao controlador.

Cabe ao operador dos dados o ônus da prova de que o consentimento foi fornecido de acordo com as exigências da LGPD. CERTO ou ERRADO?

ERRADO! Cabe ao controlador dos dados.

É vedado o tratamento de dados pessoais mediante vício de consentimento. CERTO ou ERRADO?

CERTO! Não havendo prova inequívoca de fornecimento do consentimento, nos casos em que ele é obrigado, a entidade não pode tratar tais dados pessoais.

Se o titular do dado fornece consentimento para tratamento dos dados pessoais mediante coação, erro, dolo, estado de perigo (ou outro vício de consentimento), o controlador estará impossibilitado de tratá-los. CERTO ou ERRADO?

CERTO!

De acordo com a LGPD, o consentimento pode ser revogado a qualquer momento, mediante manifestação expressa do titular, por procedimento ______ e ______.

gratuito / facilitado

O consentimento pode ser revogado a qualquer momento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado. A revogação gera efeitos retroativos, prejudicando o tratamento realizado até o momento da revogação. CERTO ou ERRADO?

ERRADO! A revogação somente gera efeitos a partir daquele momento.

De acordo com a LGPD, havendo a revogação do consentimento, são ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado. CERTO ou ERRADO?

CERTO! A revogação não prejudica os dados tratados anteriormente

Em relação à LGPD, como a revogação do consentimento não gera efeitos retroativos, caso o titular dos dados deseje impedir a utilização de dados já tratados antes da revogação do consentimento, o que ele pode fazer?

Realizar um requerimento de ELIMINAÇÃO dos dados pessoais tratados.

De acordo com a LGPD, se o titular do dado forneceu seu consentimento para tratamento dos dados para certa finalidade específica, exige-se renovação do consentimento se o controlador for utilizar o dado para outra finalidade específica. CERTO ou ERRADO?

ERRADO! Não se exige renovação de consentimento para alterações da finalidade específica do tratamento

De acordo com a LGPD, se o titular do dado forneceu seu consentimento para tratamento dos dados para certa finalidade específica, exige-se renovação do consentimento se o controlador alterar a forma e duração do tratamento. CERTO ou ERRADO?

ERRADO! Não se exige renovação de consentimento para alterações da forma e duração do tratamento

De acordo com a LGPD, se o titular do dado forneceu seu consentimento para tratamento dos dados para certa finalidade específica, exige-se renovação do consentimento se o controlador alterar a identificação do controlador. CERTO ou ERRADO?

ERRADO! Não se exige renovação de consentimento para alterações da identificação do controlador

De acordo com a LGPD, se o titular do dado forneceu seu consentimento para tratamento dos dados para certa finalidade específica, exige-se renovação do consentimento se o controlador alterar informações acerca do uso compartilhado de dados pelo controlador. CERTO ou ERRADO?

ERRADO! Não se exige renovação de consentimento para alterações de informações acerca do uso compartilhado de dados pelo controlador

Se o titular do dado forneceu seu consentimento para tratamento dos dados para certa finalidade específica, não se exige renovação do consentimento se o controlador for utilizar o dado para outra finalidade específica. PORÉM, Nestes casos, o controlador deverá ______ ao titular o teor das alterações, sendo que o titular dos dados poderá optar por ______ o consentimento, caso discorde da alteração, nos casos em que o seu consentimento é exigido.

informar / revogar

O titular dos dados tratados tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, as quais deverão ser disponibilizadas de forma ______, ______ e ______

clara / adequada / ostensiva

O titular dos dados tratados tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, as quais deverão ser disponibilizadas de forma clara, adequada e ostensiva cerca de (art. 9º - LGPD): ______ específica do tratamento

finalidade

forma / duração

identificação

contato

uso compartilhado

agentes

direitos

Nas hipóteses em que o consentimento é necessário, esse será considerado nulo caso as informações fornecidas ao titular tenham conteúdo ______ ou ______ ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca

enganoso / abusivo

Nas hipóteses em que o consentimento é necessário, esse será considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com ______, de forma ______ e ______.

transparência / clara / inequívoca

Quando o consentimento é necessário, se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar posteriormente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações. CERTO ou ERRADO?

ERRADO! Deverá informar PREVIAMENTE

Quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço ou para o exercício de direito, o titular será informado ______ sobre esse fato e sobre os ______ pelos quais poderá exercer os direitos de titular de dados previstos na LGPD.

com destaque / meios

Não existe a possibilidade de tratamento de dados sensíveis para proteção do crédito. CERTO ou ERRADO?

CERTO! Somente para dados comuns

O tratamento de dados sensíveis para execução de contrato exige que se trate do exercício de direito legítimo do titular. CERTO ou ERRADO?

CERTO! AO CONTRÁRIO dos dados comuns que ele pode optar por permitir ou não.

Hipóteses que permitem o tratamento de dados pessoais: Consentimento do titular ou do responsável legal. PODE DADOS SENSÍVEIS?

SIM (LEMBRE-SE que no caso de dados sensíveis a lei fala em consentimento também do "responsável legal" [pois dados sensíveis se tratam muitas vezes de incapazes, criança, etc....)

Hipóteses que permitem o tratamento de dados pessoais: Cumprimento de obrigação legal ou regulatória pelo controlador PODE DADOS SENSÍVEIS?

SIM

Hipóteses que permitem o tratamento de dados pessoais: Tratamento compartilhado de dados pela Admin. Pública, para execução de políticas previstas em leis ou regulamentos PODE DADOS SENSÍVEIS?

SIM

Hipóteses que permitem o tratamento de dados pessoais: Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados PODE DADOS SENSÍVEIS?

SIM

Hipóteses que permitem o tratamento de dados pessoais: Proteção da vida ou da incolumidade física do titular ou de terceiro PODE DADOS SENSÍVEIS?

SIM!

Hipóteses que permitem o tratamento de dados pessoais: Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária PODE DADOS SENSÍVEIS?

SIM

Hipóteses que permitem o tratamento de dados pessoais: Garantia da prevenção à fraude e à segurança do titular (em processos de identificação e autenticação de cadastro em sistemas eletrônicos), exceto se prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados. PODE DADOS SENSÍVEIS?

SIM! É um caso específico para dados sensíveis.

Pode-se tratar dados sensíveis mesmo sem consentimento do titular, nas hipóteses em que for indispensável para: Exercício regular de direitos, inclusive em ______ e em processo judicial, administrativo e arbitral

contrato (Veja que é diferente dos dados comuns, não há previsão de contrato nos dados comuns, como exercício regular de direitos)

Hipóteses que permitem o tratamento de dados pessoais: Quando necessário para a execução de contrato ou de procedimentos preliminares de contrato do qual o titular seja parte a pedido do titular dos dados. PODE DADOS SENSÍVEIS?

NÃO. Para execução de contrato somente se for exercício regular de direitos do titular.

Hipóteses que permitem o tratamento de dados pessoais: Proteção do crédito, inclusive quanto ao disposto na legislação pertinente. PODE DADOS SENSÍVEIS?

NÃO! No caso de proteção de crédito não pode

As regras para tratamento de dados pessoais sensíveis aplicam-se também a dados que inicialmente não eram sensíveis, mas, após seu tratamento, acabem se revelando sensíveis e que possam causar ______ ao titular

dano

No caso do tratamento de dados sensíveis pelos órgãos e pelas entidades públicas para cumprimento de obrigação legal ou regulatória pelo controlador (art. 11, § 2º), será dada ______ à referida dispensa de consentimento.

A comunicação ou uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de ______ ou de ______ por parte da ANPD (Autoridade Nacional de Proteção de Dados), ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências

vedação / regulamentação

A ______ ou ______ de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da ANPD (Autoridade Nacional de Proteção de Dados), ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências

comunicação / uso compartilhado

É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à ______ com objetivo de obter vantagem econômica

saúde

farmacêutica

É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica. Essa regra possui exceções, como no caso de: III- de assistência à ______, incluídos os serviços auxiliares de diagsone e terapia, em benefício dos interesses dos ______ de dados.

saúde / titulares

É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica. Essa regra possui exceções, como no caso de: III- de assistência à saúde, exceto os serviços auxiliares de diagsone e terapia, em benefício dos interesses dos titulares de dados. CERTO ou ERRADO?'

ERRADO! INCLUÍDOS os serviços de diagnose e terapia

É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica. Essa regra possui exceções, como para permitir: I - a ______ de dados quando solicitada pelo titular;

portabilidade

É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica. Essa regra possui exceções, como para permitir: II- as ______ financeiras e administrativas resultantes do uso e da prestação dos serviços de ______.

transações / saúde

É permitido o tratamento de dados de saúde para a prática de seleção de riscos pelas operadoras de planos de saúde, na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários. CERTO ou ERRADO?

ERRADO! É VEDADO tratamento dos dados de saúde em todos esses casos.

A LGPD vedou o tratamento de dados de saúde para a prática de ______ pelas operadoras de planos de saúde, na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários

seleção de riscos

Eliminando a informação do titular do dado sensível, a LGPD considera que, em regra, os dados anonimizados não serão considerados dados pessoais. CERTO ou ERRADO?

CERTO! Em regra, dados anonimizados não são pessoais. (E faz sentido, pessoais é relativo a uma pessoa, se não tem a pessoa não é dado pessoal)

Eliminando a informação do titular do dado sensível, a LGPD considera que, em regra, os dados anonimizados não serão considerados dados pessoais. Exceto em quais casos?

1. Quando o processo de anonimização ao qual foram submetidos for REVERTIDO, utilizando exclusivamente meios próprios, ou 2. Quando, com ESFORÇOS RAZOÁVEIS, puder ser revertido.

Quando, com ESFORÇOS RAZOÁVEIS, um dado anonimizado puder ser revertido, ele é considerado DADO PESSOAL. A determinação do que é esforço razoável (para se saber se o dado foi mesmo anonimizado) deve levar em consideração fatores _____, tais como custo e tempo necessários para reverter o processo de anonimização, de acordo com as tecnologias disponíveis, e a utilização exclusiva de ______

objetivos / meios próprios

Além da "anonimização", em que se retira a informação do titular dos dados, existe ainda o procedimento de "pseudonimização". O que seria a pseudonimização?

É uma técnica em que se retira a informação do titular dos dados temporariamente, por meio da codificação da informação do titular (com o uso de criptografia, por exemplo), permitindo-se que futuramente o dado seja "desanonimizado".

Poderão ser igualmente considerados como dados pessoais aqueles utilizados para formação do ______ de determinada pessoa natural, se identificada

perfil comportamental

Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente ______ do órgão e estritamente para a finalidade de ______.

dentro / realização de estudos e pesquisas

Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, estes dados serão mantidos em ambiente controlado e seguro, conforme práticas de segurança da informação que incluam, sempre que possível, a ______ ou ______ dos dados, bem como considerem os devidos padrões ______ relacionados a estudos e pesquisas.

anonimização / pseudonimização / éticos

Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais. Quando os resultados dos estudos forem divulgados, logicamente sua divulgação em nenhuma hipótese poderá revelar dados pessoais. CERTO ou ERRADO?

CERTO! Em nenhuma hipótese.

Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais. Como se trata de dados de saúde, sensíveis, utilizados apenas para fins de pesquisa, o órgão de pesquisa será o responsável pela segurança da informação, não sendo permitida a transferência dos dados a terceiro, em circunstância alguma. CERTO ou ERRADO?

CERTO! EM NEHUMA circunstância.

Segundo o Estatuto da Criança e do Adolescente (ECA), considera-se criança a pessoa até 13 anos de idade incompletos e adolescente aquela entre 13 e 18 anos de idade. CERTO ou ERRADO?

ERRADO! ATÉ 12 ANOS incompletos e de 12-18

Em regra, o tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por todos os pais ou responsáveis legais. CERTO ou ERRADO?

ERRADO! Pelo menos UM dos pai ou responsável legal

Em regra, o tratamento de dados pessoais de crianças deverá ser realizado com o consentimento ______ e em ______ dado por pelo menos um dos pais ou pelo responsável legal.

específico / destaque

Em regra, o tratamento de dados pessoais de crianças e adolescentes deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal. CERTO ou ERRADO?

ERRADO! Pela literalidade da lei, somente as crianças precisam desse consentimento específico

Em regra, o tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal. Essa regra admite exceções: É possível coletar dados pessoais de crianças sem tal consentimento quando for informação necessária para ______ os pais ou o responsável legal, utilizados uma ______ e sem ______.

contatar / única vez / armazenamento (Ou seja, pedir o telefone dos pais para a criança, uma única vez, para ligar para os pais e depois deve-se apagar o dado)

proteção

Em regra, o tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal. Atento às dificuldades do consentimento no mundo virtual, a Lei prevê que o controlador deve realizar todos os ______ para verificar que tal consentimento foi efetivamente dado pelo ______ pela criança, consideradas as tecnologias disponíveis.

esforços razoáveis / responsável

No caso de tratamento de dados de crianças, os controladores podem condicionar a participação dos titulares destes dados em jogos, aplicações de internet ou outras atividades ao fornecimento de informações pessoais além das estritamente necessárias à atividade?

NÃO!

No tratamento de dados de crianças, os controladores deverão manter ______ a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos pelo titular dos dados.

pública

A LGPD prevê que as informações sobre o tratamento de dados de crianças e adolescentes deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança. CERTO ou ERRADO?

CERTO!

A LGPD prevê que o término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses (art. 15): Verificação de que a finalidade foi ______.

alcançada (Fez o que tinha que fazer com os dados, acabou)

A LGPD prevê que o término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses (art. 15): Verificação de que os dados deixaram de ser ______ ou ______ ao alcance da finalidade específica almejada

necessários / pertinentes

A LGPD prevê que o término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses (art. 15): Fim do período de ______.

tratamento (Acabou o tratamento, acabou o tratamento)

A LGPD prevê que o término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses (art. 15): Comunicação do ______, inclusive no exercício de seu direito de revogação do consentimento, resguardado o ______.

titular / interesse público

A LGPD prevê que o término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses (art. 15): Determinação da ______, quando houver violação à LGPD

autoridade nacional

Em regra, os dados pessoais serão ______ após o término de seu tratamento, no âmbito e nos limites técnicos das atividades .

eliminados

Pode ser autorizada a conservação dos dados pessoais (após o término do tratamento) para a seguintes finalidade: Cumprimento de obrigação legal ou regulatória pelo ______.

controlador (Se a lei manda ficar com os dados depois de tratados, o controlador deve fazer)

Pode ser autorizada a conservação dos dados pessoais (após o término do tratamento) para a seguintes finalidade: ______ por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais

Estudo

Pode ser autorizada a conservação dos dados pessoais (após o término do tratamento) para a seguintes finalidade: Transferência a ______, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei.

terceiro

Pode ser autorizada a conservação dos dados pessoais (após o término do tratamento) para a seguintes finalidade: Uso exclusivo do ______, desde que ______ os dados (vedado seu acesso por terceiro)

controlador / anonimizados

Pode ser autorizada a conservação dos dados pessoais (após o término do tratamento) para uso exclusivo do controlador, para isso o que é preciso?

Que os dados sejam anonimizados; Vedado o acesso a terceiros

A LGPD garante o direito do titular de obter do controlador, em relação aos seus dados por ele tratados, mediante requisição, a qualquer momento, o seguinte: Confirmação da ______ de tratamento

existência

A LGPD garante o direito do titular de obter do controlador, em relação aos seus dados por ele tratados, mediante requisição, a qualquer momento, o seguinte: ______ aos dados

acesso

A LGPD garante o direito do titular de obter do controlador, em relação aos seus dados por ele tratados, mediante requisição, a qualquer momento, o seguinte: correção de dados: _______ _______ _______

incompletos, inexatos ou desatualizados

A LGPD garante o direito do titular de obter do controlador, em relação aos seus dados por ele tratados, mediante requisição, a qualquer momento, o seguinte: anonimização, bloqueio ou eliminação de dados: ______ ______ ______

desnecessários excessivos ou tratados em DESconformidade com a LGPD

A LGPD garante o direito do titular de obter do controlador, em relação aos seus dados por ele tratados, mediante requisição, a qualquer momento, o seguinte: Portabilidade dos dados a outro fornecedor mediante ______.

requisição expressa

A LGPD garante o direito do titular de obter do controlador, em relação aos seus dados por ele tratados, mediante requisição, a qualquer momento, o seguinte: Eliminação dos dados tratados com consentimento do titular mesmo quando a LGPD permitir conservar dados após o fim do tratamento. CERTO ou ERRADO?

ERRADO! Quando a lei permite conservar os dados o controlador pode ficar com os dados.

A LGPD garante o direito do titular de obter do controlador, em relação aos seus dados por ele tratados, mediante requisição, a qualquer momento, o seguinte: Informação das entidades públicas e privadas com as quais o controlador realizou uso ______ de dados

compartilhamento

A LGPD garante o direito do titular de obter do controlador, em relação aos seus dados por ele tratados, mediante requisição, a qualquer momento, o seguinte: Informação sobre a possibilidade de não fornecer consentimento e as ______ da negativa

consequências

A LGPD garante o direito do titular de obter do controlador, em relação aos seus dados por ele tratados, mediante requisição, a qualquer momento, o seguinte: revogação do consentimento. [LER]

A portabilidade dos dados pessoais inclui dados que já tenham sido anonimizados pelo controlador. CERTO ou ERRADO?

ERRADO! Não tem como identificar mais que o dado pertencia ao titular, então não tem como portabilizar.

Quanto à confirmação de existência de tratamento e quanto ao acesso aos dados (art. 19), após a requisição do titular o controlador deverá atender em regra, imediatamente em que formato?

Imediatamente em formato SIMPLIFICADO

Quanto à confirmação de existência de tratamento e quanto ao acesso aos dados (art. 19), após a requisição do titular o controlador deverá atender em regra, em até 15 dias (contados da data do requerimento) em que formato?

Declaração clara e completa (com a origem dos dados, a inexistência de registro, critérios utilizados e a finalidade do tratamento)

Quanto à confirmação de existência de tratamento e quanto ao acesso aos dados (art. 19), após a requisição do titular o controlador deverá atender em regra, em até ______ dias (contados da data do ______) declaração clara e completa (com a origem dos dados, a inexistência de registro, critérios utilizados e a finalidade do tratamento)

15 / requerimento

Quanto à confirmação de existência de tratamento e quanto ao acesso aos dados (art. 19), após a requisição do titular o controlador deverá atender em regra, em formato simplificado em até quanto tempo?

IMEDIATAMENTE

Quanto à confirmação de existência de tratamento e quanto ao acesso aos dados após a requisição do titular o controlador deverá atender por meio eletrônico ou de forma impressa, a critério do _____

titular

Quanto à confirmação de existência de tratamento e quanto ao acesso aos dados após a requisição do titular o controlador deverá atender por meio _____ ou de forma ______, a critério do titular.

eletrônico / impressa

Quando o tratamento de dados tiver origem no ______ do titular ou em ______, o titular poderá solicitar cópia eletrônica integral de seus dados pessoais, observados os segredos comercial e industrial, em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento

consentimento / contrato

Quando o tratamento de dados tiver origem no consentimento do titular ou em contrato, o titular poderá solicitar ______ integral de seus dados pessoais, observados os ______ comercial e industrial, em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento

cópia eletrônica / segredos

Quando o tratamento de dados tiver origem no consentimento do titular ou em contrato, o titular poderá solicitar cópia eletrônica integral de seus dados pessoais, observados os segredos comercial e industrial, em formato que permita a sua utilização subsequente, exceto em outras operações de tratamento. CERTO ou ERRADO?

ERRADO! INCLUSIVE em outra operações de tratamento

Se o controlador desrespeitar os direitos de requisição do titular dos dados, o titular poderá peticionar contra o controlador perante a ______ ou perante um organismo de ______, para que tutele seus direitos.

autoridade nacional / defesa do consumidor (como o Procon)

Em caso de descumprimento da LGPD, mesmo que a Lei dispense o consentimento do titular, ele pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento. CERTO ou ERRADO?

CERTO! Se o controlador descumpriu a lei, o titular pode se opor ao tratamento mesmo nos casos que não precise do seu consentimento.

Os direitos de relativos à informações sobre os seus dados pelo titular serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a ______.

agente de tratamento (isto é, ao controlador ou ao operador)

Ao receber o requerimento relativos à informações sobre os seus dados pelo titular, caso o controlador esteja impossibilitado de atender de maneira imediata a solicitação do titular, o que ele deve fazer?

1. Comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou 2. Indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

O requerimento relativos à informações sobre os seus dados pelo titular feitos à agente de tratamento será atendido sem custos para o titular. CERTO ou ERRADO?

CERTO!

Para dar efetividade aos direitos previstos do titular, o controlador (responsável pelos dados pessoais) deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados (o que for sugerido pelo titular), para que repitam idêntico procedimento, exceto em quais casos?

Nos casos em que esta comunicação seja comprovadamente IMPOSSÍVEL ou implique ESFORÇO DESPROPORCIONAL

A LGPD assegura ao titular dos dados o direito a solicitar a ______ de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

revisão Trata-se de uma preocupação do legislador com os limites da "influência da decisão de uma máquina sobre as vidas das pessoas", garantindo a revisão dessas decisões.

A LGPD assegura ao titular dos dados o direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais. Esta revisão poderá ocorrer somente por um ser humano. CERTO ou ERRADO?

ERRADO! Antes da Lei 13.853/2019, a LGPD garantia que tal revisão fosse realizada por pessoa natural, ou seja, a revisão por um ser humano. Atualmente, com a nova redação do art. 20, esta revisão poderá ocorrer por um ser humano ou por um NOVO processamento computacional.

CERTO!

O controlador deverá fornecer informações claras e adequadas, sempre que solicitadas, a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada sobre dados do titular, observados os segredos comercial e industrial. Caso o controlador descumpra tal dever e deixe de oferecer informações sobre a decisão automatizada, a autoridade nacional poderá realizar ______ para verificação de aspectos ______ em tratamento automatizado de dados pessoais

auditoria / discriminatórios

Os dados pessoais referentes ao exercício regular de direitos pelo titular não podem ser utilizados em prejuízo do titular. CERTO ou ERRADO?

CERTO! Ex: Se no exercício regular de direito, alguém registrou um Boletim de Ocorrência (BO) ou ajuizou uma ação judicial contra determinada empresa, os dados desse BO ou da ação judicial, em tese, não poderiam ser utilizados em prejuízo do titular destes dados (ou seja, daquela pessoa que registrou o BO/ajuizou a ação judicial)

A defesa dos interesses e dos direitos dos titulares de dados poderá ser exercida em juízo, individual ou coletivamente. CERTO ou ERRADO?

CERTO!

O tratamento de dados pessoais pelas pessoas jurídicas de direito público deverá ser realizado para o atendimento de sua ______, na persecução do ______, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público.

finalidade pública / interesse público

Sabendo que empresas públicas e sociedades de economia mista não são pessoas de direito público, a LGPD prevê que a aplicação das “regras de poder público” a elas dependerá da...?

Atividade por elas desempenhadas (se de direito público ou privado)

Em relação ao tratamento de dados pelo poder público: Se as empresas públicas e sociedades de economia mista atuarem em regime de concorrência, explorando atividade econômica, terão o mesmo tratamento dado aos particulares. CERTO ou ERRADO?

CERTO!

Em relação ao tratamento de dados pelo poder público: Se as empresas públicas e sociedades de economia mista estiverem operacionalizando políticas públicas ou executando políticas públicas, terão o mesmo tratamento dado aos órgãos públicos e demais entidades do Poder Público. CERTO ou ERRADO?

CERTO!

O cumprimento das regras da LGPD pela Administração Pública, dispensa o cumprimento das regras da Lei de Acesso à Informação. CERTO ou ERRADO?

ERRADO!

Aos cartórios e demais serviços notariais e de registro aplicam-se as mesmas regras para tratamento de dados do poder público, mesmo que sejam serviços notariais exercidos em caráter privado, por delegação do Poder Público. CERTO ou ERRADO?

CERTO! Cartórios e Notariais = Tratamento de dados do setor público

Os órgãos notariais e de registro devem fornecer acesso aos dados pessoais para a Administração Pública, compartilhando tais dados com o poder público por meio _____.

eletrônico

É condição para tratamento dos dados pessoais pelos Entes Públicos que sejam informadas ao cidadão as ______ em que realizam o tratamento de dados pessoais, fornecendo detalhes sobre essa atividade, em ______, preferencialmente em seus sítios eletrônicos

hipóteses / veículos de fácil acesso

É condição para tratamento dos dados pessoais pelos Entes Públicos que seja indicado um ______ quando realizarem operações de tratamento de dados pessoais.

encarregado

A Autoridade Nacional de Proteção de Dados (ANPD) poderá dispor sobre as formas de publicidade das operações de tratamento de dados pessoais pelo poder público (art. 23, § 1º). CERTO ou ERRADO?

CERTO!

Os dados pessoais deverão ser mantidos pelo PODER PÚBLICO em formato ______ e ______, para permitir o uso compartilhado

interoperável / estruturado

Os dados pessoais deverão ser mantidos pelo poder público em formato interoperável e estruturado, para permitir o uso compartilhado. Este uso compartilhado tem por objetivo: Auxiliar na execução de políticas públicas; Prestação de serviços públicos; Descentralização da atividade pública; Disseminação e acesso das informações pelo público em geral. (LER)

A LGPD permite o uso compartilhado de dados pessoais pelo PODER PÚBLICO, desde que: Atenda a finalidades específicas de ______

políticas públicas

A LGPD permite o uso compartilhado de dados pessoais pelo PODER PÚBLICO, desde que: Esteja de acordo com a ______ dos órgãos públicos

atribuição legal

A LGPD permite o uso compartilhado de dados pessoais pelo PODER PÚBLICO, desde que: Sejam respeitados os ______ da LGPD

princípios

O Supremo Tribunal Federal (STF), por meio da ADI 6649 e da ADPF 695, confirmou que é constitucional que órgãos públicos compartilhem entre si dados pessoais dos cidadãos, desde que sejam observados alguns requisitos, a exemplo do seguinte: a) eleição de propósitos legítimos, específicos e explícitos para o tratamento de dados (art. 6º, inciso I, da Lei 13.709/2018); [LER]

compatibilidade

O Supremo Tribunal Federal (STF), por meio da ADI 6649 e da ADPF 695, confirmou que é constitucional que órgãos públicos compartilhem entre si dados pessoais dos cidadãos, desde que sejam observados alguns requisitos, a exemplo do seguinte: c) limitação do compartilhamento ao _____ necessário para o atendimento da finalidade informada (art. 6º, inciso III); bem como o cumprimento integral dos requisitos, garantias e procedimentos estabelecidos na Lei Geral de Proteção de Dados, no que for compatível com o setor público

mínimo

Como regra geral, é permitido o compartilhamento de dados pessoais entre o poder público e entidades privadas. CERTO ou ERRADO?

ERRADO! Como regra geral é VEDADO

Em regra, é vedado ao Poder Público transferir a entidades privadas dados pessoais de suas bases de dados. CERTO ou ERRADO?

CERTO

Em situações excepcionais, o poder público poderá compartilhar dados com entidades privadas. 1) Na execução ______ de atividade pública que exija a transferência, exclusivamente para esse fim ______ e ______, observada ______

descentralizada / específico / determinado / Lei de Acesso à Informação

Em situações excepcionais, o poder público poderá compartilhar dados com entidades privadas. 2) Quando os dados forem acessíveis ______

publicamente Se o dado já é acessível publicamente, não há razão para se impedir o compartilhamento pela Administração.

Em situações excepcionais, o poder público poderá compartilhar dados com entidades privadas. 3) Quando houver ______ ou a transferência for respaldada em ______, ______ ou instrumentos congêneres (comunicados à ______)

previsão legal / contratos / convênios / ANPD

A par da vedação geral ao compartilhamento de dados com particulares, prevista na LGPD, é possível que outras leis, ou mesmo contratos, convênios e outros instrumentos formais, prevejam tal compartilhamento com entidades privadas. Havendo tal previsão, será possível a transferência dos dados, com uma condição: estes contratos e convênios deverão ser comunicados à ______.

autoridade nacional

Em situações excepcionais, o poder público poderá compartilhar dados com entidades privadas. 4) Exclusivamente para prevenção de _____ e ______, para proteger e resguardar a segurança e a integridade do titular dos dados (vedado o tratamento para outras finalidades)

fraudes / irregularidades

Em situações excepcionais, o poder público poderá compartilhar dados com entidades privadas. 4) Exclusivamente para prevenção de fraudes e irregularidades, para proteger e resguardar a ______ e a ______ do titular dos dados (vedado o tratamento para outras finalidades)

segurança / integridade

Em regra, a comunicação ou o uso compartilhado de dados pessoais de pessoa de direito público a pessoa de direito privado será informado à ______ e dependerá de ______ do titular

autoridade nacional (ANPD) / consentimento

Em regra, a comunicação ou o uso compartilhado de dados pessoais de pessoa de direito público a pessoa de direito privado será informado à autoridade nacional (ANPD) e dependerá de consentimento do titular Esta regra, entretanto, não se aplica nas hipóteses em que a LGPD permite o compartilhamento de dados com entidades privadas (execução descentralizada, dados acessíveis publicamente, previsão legal ou contratual, e prevenção de fraudes) [LER]

Nesta hipótese, exige-se que seja dada publicidade do tratamento dos dados, em veículos de fácil acesso, preferencialmente em sítio eletrônico

Os prazos e procedimentos para exercício dos direitos do titular dos dados perante o Poder Público observarão o disposto em legislação específica, em especial as regras da Lei do Habeas Data (Lei 9.507/1997), da Lei do Processo Administrativo Federal (Lei 9.784/1999) e da Lei de Acesso à Informação (Lei 12.527/2011). [LER]

Em relação à Administração Pública, a ANPD poderá: Solicitar, a qualquer momento, aos órgãos públicos a realização de operações de ______ de dados pessoais

tratamento

Em relação à Administração Pública, a ANPD poderá: Solicitar informações específicas sobre o ______ e a ______ dos dados e outros detalhes do tratamento realizado.

âmbito / natureza

Em relação à Administração Pública, a ANPD poderá: Emitir ______ complementar para garantir o cumprimento da LGPD

parecer técnico

Em relação à Administração Pública, a ANPD poderá: Estabelecer ______ complementares para as atividades de comunicação e de uso compartilhado de dados pessoais (poder ______ da ANPD)

normas / normativo

Em relação à Administração Pública, a ANPD poderá: Enviar ______ com medidas cabíveis para fazer cessar a _______, quando houver infração à LGPD por órgãos públicos

informe / violação

Em relação à Administração Pública, a ANPD poderá: Solicitar a agentes do Poder Público a publicação de ______ à proteção de dados pessoais

relatórios de impacto

Em relação à Administração Pública, a ANPD poderá: Sugerir a adoção de ______ e de ______ para os tratamentos de dados pessoais pelo Poder Público.

padrões / boas práticas

A transferência internacional de dados pessoais somente é permitida nos seguintes casos (art. 33): Para países ou organismos internacionais que proporcionem ______ de proteção de dados pessoais

grau adequado

A transferência internacional de dados pessoais somente é permitida nos seguintes casos (art. 33): Controlador oferecer e comprovar garantias de cumprimento da proteção da LGPD, na forma de: Cláusulas contratuais ______ para determinada transferência

específicas

padrão

corporativas globais

A transferência internacional de dados pessoais somente é permitida nos seguintes casos (art. 33): Controlador oferecer e comprovar garantias de cumprimento da proteção da LGPD, na forma de: Selos, certificados e códigos de _______ regularmente emitidos.

conduta

A transferência internacional de dados pessoais somente é permitida nos seguintes casos (art. 33): Transferência for necessária para a cooperação ______ internacional entre órgãos públicos de inteligência investigação persecução (de acordo com instrumentos de direito internacional)

jurídica

A transferência internacional de dados pessoais somente é permitida nos seguintes casos (art. 33): Transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de ______ ______ _____

inteligência investigação persecução (de acordo com instrumentos de direito internacional)

A transferência internacional de dados pessoais somente é permitida nos seguintes casos (art. 33): Transferência for necessária para a proteção da vida ou da incolumidade física do _______ ou _______

titular / de terceiros

A transferência internacional de dados pessoais somente é permitida nos seguintes casos (art. 33): ______ autorizar a transferência

Autoridade nacional

A transferência internacional de dados pessoais somente é permitida nos seguintes casos (art. 33): Transferência resultar em compromisso assumido em ______.

acordo de cooperação internacional

A transferência internacional de dados pessoais somente é permitida nos seguintes casos (art. 33): Transferência for necessária para execução de ______ ou ______ do serviço público (com publicidade dada pelo poder público)

política pública / atribuição legal

A transferência internacional de dados pessoais somente é permitida nos seguintes casos (art. 33): Titular dos dados tiver fornecido seu consentimento ______ e em ______ para a transferência, com informação prévia sobre o caráter internacional da operação

específico / destaque

A transferência internacional de dados pessoais somente é permitida nos seguintes casos (art. 33): Quando necessário para atender cumprimento de obrigação ______ pelo controlador

legal/regulatória

A transferência internacional de dados pessoais somente é permitida nos seguintes casos (art. 33): Quando necessário para atender execução de ______ ou de ______de contrato em que o titular é parte.

contrato / procedimento preliminar

A transferência internacional de dados pessoais somente é permitida nos seguintes casos (art. 33): Quando necessário para atender exercício regular de direito em processo judicial, administrativo ou ______.

arbitral

Na transferência para outros países ou organismos internacionais, os entes da Administração Pública de direito público poderão requerer à autoridade nacional a avaliação do ______ a dados pessoais que é dado pelo país ou organismo internacional de destino

nível de proteção

Na transferência para outros países ou organismos internacionais, os entes da Administração Pública poderão requerer à autoridade nacional a avaliação do NÍVEL DE PROTEÇÃO a dados pessoais que é dado pelo país ou organismo internacional de destino: Nesta avaliação do nível de proteção de dados, a autoridade nacional levará em consideração (art. 34): ______ gerais e setoriais em vigor no país de destino ou no organismo internacional

Normas

natureza

Na transferência para outros países ou organismos internacionais, os entes da Administração Pública poderão requerer à autoridade nacional a avaliação do NÍVEL DE PROTEÇÃO a dados pessoais que é dado pelo país ou organismo internacional de destino: Nesta avaliação do nível de proteção de dados, a autoridade nacional levará em consideração (art. 34): ______ gerais de proteção de dados pessoais e direitos dos titulares previstos na LGPD.

Princípios

Na transferência para outros países ou organismos internacionais, os entes da Administração Pública poderão requerer à autoridade nacional a avaliação do NÍVEL DE PROTEÇÃO a dados pessoais que é dado pelo país ou organismo internacional de destino: Nesta avaliação do nível de proteção de dados, a autoridade nacional levará em consideração (art. 34): Adoção de medidas de ______ previstas em regulamento

segurança

específicas

Além de verificar o nível de proteção do destino, na transferência internacional de dados, quando solicitado, a autoridade nacional também irá definir o conteúdo de cláusulas-padrão contratuais, bem como irá verificar cláusulas contratuais específicas para uma determinada transferência, normas corporativas globais ou selos, certificados e códigos de conduta. CERTO ou ERRADO?

CERTO!

A transferência internacional de dados, poderá ser realizada, por designação da autoridade nacional, por organismos de _______. Estes organismos estarão sujeitos à fiscalização da autoridade nacional, sendo que os atos praticados por eles em desconformidade com a LGPD poderão ser revistos pela autoridade nacional e até mesmo ______.

certificação / anulados

Na transferência internacional de dados, as alterações nas garantias apresentadas pelo controlador de dados como suficientes de observância dos princípios gerais de proteção e dos direitos do titular deverão ser comunicadas à ______.

autoridade nacional

Sobre a LGPD, "Agentes de tratamento" é um gênero que inclui o ______ e o ______ de dados pessoais

controlador / operador

Concretizando o princípio da prestação de contas, a Lei exige que o controlador e o operador mantenham ______ das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no ______

registro / legítimo interesse

Concretizando o princípio da prestação de contas, a Lei exige que o controlador e o operador mantenham registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse Este registro de operações será feito por meio de um documento denominado ______

"Inventário de Dados Pessoais"

Além do registro das operações, obrigatório por lei, a autoridade nacional poderá determinar ao controlador que elabore relatório de ______ à proteção de dados pessoais, inclusive de dados ______, referente a suas operações de tratamento de dados, observados os segredos comercial e industrial

impacto / sensíveis

Além do registro das operações, obrigatório por lei, a autoridade nacional poderá determinar ao operador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, observados os segredos comercial e industrial. CERTO ou ERRADO?

ERRADO! Poderá determinar ao "controlador"

Além do registro das operações, obrigatório por lei, a autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, observados os segredos comercial e industrial. Este relatório, quando solicitado, deverá conter a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados, no mínimo. [LER]

O operador deverá realizar o tratamento segundo as instruções fornecidas pelo ______, que verificará a observância das próprias instruções e das normas sobre a matéria

controlador

O operador está livre para realizar tratamentos de dados conforme seu desejo. CERTO ou ERRADO?

ERRADO! O operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria.

Para garantir o direito à portabilidade de dados, em que o titular pode migrá-los para outro controlador, a Lei deixa claro que: A autoridade nacional poderá dispor sobre padrões de ______ para fins de portabilidade, livre acesso aos dados e segurança, assim como sobre o ______ de guarda dos registros, tendo em vista especialmente a necessidade e a ______

interoperabilidade / tempo / transparência

Para atuar como um canal de comunicação, o controlador deverá indicar ______ pelo tratamento de dados pessoais

encarregado

Para atuar como um canal de comunicação, a ANPD deverá indicar encarregado pelo tratamento de dados pessoais. CERTO ou ERRADO?

ERRADO! Quem indica o encarregado é o controlador

Para atuar como um canal de comunicação, o controlador deverá indicar encarregado pelo tratamento de dados pessoais. A ______ e as informações de ______ do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.

identidade / contato

Para atuar como um canal de comunicação, o controlador deverá indicar encarregado pelo tratamento de dados pessoais. A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no ______ do controlador

sítio eletrônico

Para atuar como um canal de comunicação, o controlador deverá indicar encarregado pelo tratamento de dados pessoais. As atividades do encarregado consistem em: Aceitar ______ dos titulares, prestar ______ e adotar ______

reclamações e comunicações / esclarecimentos / providências

Para atuar como um canal de comunicação, o controlador deverá indicar encarregado pelo tratamento de dados pessoais. As atividades do encarregado consistem em: Receber comunicações da ______ e adotar providências

autoridade nacional

Para atuar como um canal de comunicação, o controlador deverá indicar encarregado pelo tratamento de dados pessoais. As atividades do encarregado consistem em: ______ os funcionários e os contratados da entidade sobre práticas a serem tomadas quanto à proteção de dados pessoais

Orientar

Para atuar como um canal de comunicação, o controlador deverá indicar encarregado pelo tratamento de dados pessoais. As atividades do encarregado consistem em: Executar demais atribuições determinadas pelo controlador ou estabelecidas em ______

normas complementares

A ______ poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado (§ 3º), inclusive hipóteses de ______ da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados

autoridade nacional / dispensa

CERTO!

O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar dano a outrem, seja patrimonial ou moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo. O operador responde ______ pelos danos causados pelo tratamento, quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que, em regra, o operador irá ______ ao controlador.

solidariamente / se equiparar

O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar dano a outrem, seja patrimonial ou moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo. Nas hipóteses em que houver controladores atuando em conjunto, aqueles controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados responderão ______, como regra geral.

solidariamente

Buscando minimizar as situações em que os agentes deixam de responder pelo dano causado ao titular, a LGPD ainda previu que os agentes de tratamento só não serão responsabilizados quando provarem que (art. 43): ______ o tratamento de dados pessoais que lhes é atribuído

Não realizaram

Buscando minimizar as situações em que os agentes deixam de responder pelo dano causado ao titular, a LGPD ainda previu que os agentes de tratamento só não serão responsabilizados quando provarem que (art. 43): Realizaram o tratamento de dados, mas não houve ______ à legislação de proteção de dados

Infração

Buscando minimizar as situações em que os agentes deixam de responder pelo dano causado ao titular, a LGPD ainda previu que os agentes de tratamento só não serão responsabilizados quando provarem que (art. 43): O dano é decorrente de ______ do titular dos dados ou de terceiro.

culpa exclusiva

Quanto à responsabilidade dos agentes de tratamento, a LGPD prevê que o tratamento de dados pessoais será considerado irregular quando: Deixar de observar a ______

legislação

Quanto à responsabilidade dos agentes de tratamento, a LGPD prevê que o tratamento de dados pessoais será considerado irregular quando: Não fornecer a ______ que o titular dele pode esperar, consideradas as circunstâncias relevantes

segurança

Quanto à responsabilidade dos agentes de tratamento, a LGPD prevê que o tratamento de dados pessoais será considerado irregular quando: Não fornecer a segurança que o titular dele pode esperar, consideradas as circunstâncias relevantes, entre as quais: I - o ______ pelo qual é realizado;

modo

resultado / riscos

técnicas

Quando entender que sofreu um dano causado pelo controlador ou operador, o titular dos dados poderá buscar, judicialmente, a reparação do dano. Nesta ação judicial, o juiz poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for ______ a alegação do titular, houver ______a para fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe ______.

verossímil / hipossuficiência / excessivamente onerosa

Quando entender que sofreu um dano causado pelo controlador ou operador, o titular dos dados poderá buscar, judicialmente, a reparação do dano. Nesta ação judicial, o juiz poderá inverter o ônus da prova a favor do agente de tratamento dos dados quando, a seu juízo, for verossímil a alegação do titular, houver hipossuficiência para fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa. CERTO ou ERRADO?

ERRADO! O ônus da prova é invertido em favor do TITULAR DO DADOS

Quando entender que sofreu um dano causado pelo controlador ou operador, o titular dos dados poderá buscar, judicialmente, a reparação do dano. No caso de um dano coletivo, a responsabilização dos agentes de tratamento pode se dar de maneira coletiva em juízo. CERTO ou ERRADO?

CERTO!

No caso de um dano coletivo, a responsabilização dos agentes de tratamento pode se dar de maneira coletiva em juízo. Quando um dos agentes reparar o dano ao titular, ele terá direito de regresso contra os demais responsáveis, na medida de sua participação no evento danoso. CERTO ou ERRADO?

CERTO!

A LGPD salienta que as hipóteses de violação de direito do titular no bojo de uma relação de consumo permanecem sujeitas às regras de responsabilidade previstas na legislação pertinente. Então, nestes casos, o Código de Defesa do Consumidor (CDC) continuará sendo aplicável. CERTO ou ERRADO?

CERTO!

Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de ______ e de situações ______ ou ______ de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. CERTO ou ERRADO?

acessos não autorizados / acidentais / ilícitas

Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais Nesse sentido, a autoridade nacional poderá dispor sobre ______, considerados a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia, especialmente no caso de dados pessoais ______.

padrões técnicos mínimos / sensíveis

Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais. Tais medidas de segurança ser observadas desde a fase de ______ do produto ou do serviço até a sua ______.

concepção / execução que é o que a doutrina denomina de privacy by design (privacidade desde a concepção) e privacy by default (privacidade por padrão).

Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais. Tais medidas de segurança ser observadas desde a fase de concepção do produto ou do serviço até a sua execução. Com é denominada essa doutrina?

privacy by design (privacidade desde a concepção) e privacy by default (privacidade por padrão).

Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a ______ da informação em relação aos dados pessoais, mesmo após o seu ______

segurança / término

Por questões de transparência, se houver um incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, o controlador deverá comunicar à ______ e ao ______ sua ocorrência

autoridade nacional / titular

Por questões de transparência, se houver um incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o controlador deverá comunicar à autoridade nacional e ao titular sua ocorrência. Esta comunicação será feita em prazo RAZOÁVEL, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo: I - a descrição da ______ dos dados pessoais afetados

natureza

titulares

Por questões de transparência, se houver um incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o controlador deverá comunicar à autoridade nacional e ao titular sua ocorrência. Esta comunicação será feita em prazo RAZOÁVEL, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo: III - a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial; [LER]

riscos

Por questões de transparência, se houver um incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o controlador deverá comunicar à autoridade nacional e ao titular sua ocorrência. Esta comunicação será feita em prazo RAZOÁVEL, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo: V - os motivos da ______, no caso de a comunicação não ter sido imediata;

demora

Por questões de transparência, se houver um incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o controlador deverá comunicar à autoridade nacional e ao titular sua ocorrência. Esta comunicação será feita em prazo RAZOÁVEL, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo: VI - as ______ que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

medidas

Em prazo RAZOÁVEL

Por questões de transparência, se houver um incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o controlador deverá comunicar à autoridade nacional e ao titular sua ocorrência. A autoridade nacional verificará a gravidade do incidente e poderá, caso necessário para a salvaguarda dos direitos dos titulares, determinar ao controlador a adoção de providências, tais como (§ 2º): I - ampla ______ do fato em meios de ______; II - medidas para ______ ou ______ os efeitos do incidente.

divulgação / comunicação reverter / mitigar

Por questões de transparência, se houver um incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o controlador deverá comunicar à autoridade nacional e ao titular sua ocorrência. Quando a autoridade nacional estiver verificando a gravidade do incidente, irá avaliar eventual comprovação de que foram adotadas medidas técnicas adequadas que tornem os dados pessoais afetados ______, no âmbito e nos limites técnicos de seus serviços, para terceiros não autorizados a acessá-los.

ininteligíveis

Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos na LGPD e demais normas. CERTO ou ERRADO?

CERTO!

Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de ______

boas práticas e de governança

Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, ______ ou por meio de ______, poderão formular regras de boas práticas e de governança

individualmente / associações

Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança: Que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais [LER]

Ao estabelecer regras de boas práticas, o controlador e o operador levarão em consideração, em relação ao tratamento e aos dados, a natureza, o escopo, a finalidade e a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular. CERTO ou ERRADO?

CERTO!

Na aplicação dos princípios da segurança e da prevenção, previstos no art. 6º da LGPD, o controlador poderá implementar programa de governança em ______.

privacidade

Na aplicação dos princípios da segurança e da prevenção, previstos no art. 6º da LGPD, o controlador poderá implementar programa de governança em privacidade que, no mínimo: a) demonstre o comprometimento do controlador em adotar ______ e ______ que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;

processos / políticas internas

Na aplicação dos princípios da segurança e da prevenção, previstos no art. 6º da LGPD, o controlador poderá implementar programa de governança em privacidade que, no mínimo: b) seja aplicável a ______ o conjunto de dados pessoais que estejam sob seu controle, ______ do modo como se realizou sua coleta;

todo / independentemente

Na aplicação dos princípios da segurança e da prevenção, previstos no art. 6º da LGPD, o controlador poderá implementar programa de governança em privacidade que, no mínimo: c) seja adaptado à ______, à ______ e ao ______ de suas operações, bem como à sensibilidade dos dados tratados

estrutura / escala / volume

Na aplicação dos princípios da segurança e da prevenção, previstos no art. 6º da LGPD, o controlador poderá implementar programa de governança em privacidade que, no mínimo: c) seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à ______ dos dados tratados

sensibilidade

Na aplicação dos princípios da segurança e da prevenção, previstos no art. 6º da LGPD, o controlador poderá implementar programa de governança em privacidade que, no mínimo: d) estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade; [LER]

Na aplicação dos princípios da segurança e da prevenção, previstos no art. 6º da LGPD, o controlador poderá implementar programa de governança em privacidade que, no mínimo: e) tenha o objetivo de estabelecer relação de ______ com o titular, por meio de atuação ______ e que assegure mecanismos de participação do titular;

confiança / transparente

Na aplicação dos princípios da segurança e da prevenção, previstos no art. 6º da LGPD, o controlador poderá implementar programa de governança em privacidade que, no mínimo: f) esteja integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão______ e ______;

internos / externos

Na aplicação dos princípios da segurança e da prevenção, previstos no art. 6º da LGPD, o controlador poderá implementar programa de governança em privacidade que, no mínimo: g) conte com planos de ______ a incidentes e ______;

resposta / remediação

Na aplicação dos princípios da segurança e da prevenção, previstos no art. 6º da LGPD, o controlador poderá implementar programa de governança em privacidade que, no mínimo: h) seja ______ constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas;

atualizado

O controlador poderá demonstrar a ______ e de seu programa de governança em privacidade quando apropriado e, em especial, a pedido da autoridade nacional ou de outra entidade responsável por promover o cumprimento de boas práticas ou códigos de conduta, os quais, de forma independente, promovam o cumprimento da LGPD

efetividade

As regras de boas práticas e de governança deverão ser publicadas e atualizadas ______ e poderão ser reconhecidas e divulgadas pela ______

periodicamente / autoridade nacional

Em atenção ao fundamento da "______", a autoridade nacional estimulará a adoção de padrões técnicos que facilitem o controle pelos titulares dos seus dados pessoais

autodeterminação informativa

advertência

Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52): multa simples de até _____% do faturamento da pessoa jurídica, grupo ou conglomerado no Brasil no seu ______ exercício (excluídos os ______) limitada, no total, a R$ ______ por infração

2 / último / tributos / 50 milhões

Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52): multa ______ de até 2% do ______ da pessoa jurídica, grupo ou conglomerado no Brasil no seu último exercício (excluídos os impostos) limitada, no total, a R$ 50 milhões por ______.

simples / faturamento / infração

50 milhões

diária / total

publicização

bloqueio

eliminação

Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52): suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de ______ meses, prorrogável por ______ até a regularização da atividade de tratamento pelo controlador

6 / igual período

Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52): suspensão ______ do ______ do banco de dados a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período até a regularização da atividade de tratamento pelo controlador

parcial / funcionamento

Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52): suspensão do ______ dos dados a que se refere a infração pelo período máximo de ______ meses, prorrogável por ______

tratamento / 6 / igual período

total / parcial

exercício

Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52): Se o infrator for um órgão público ou entidade pública, ele não se sujeitará às sanções de...?

e (i) multa simples e (ii) multa diária. multa simples de até 2% do faturamento da pessoa jurídica, grupo ou conglomerado no Brasil no seu último exercício (excluídos os tributos) limitada, no total, a R$ 50 milhões por infração multa diária limitada no total a R$ 50 milhões

Quanto à sanção de multa simples, aplicável à iniciativa privada, quando a autoridade nacional não souber do valor do faturamento no ramo de atividade empresarial em que ocorreu a infração, ou quando o valor for apresentado de forma incompleta ou não for demonstrado de forma inequívoca e idônea, a autoridade poderá considerar o ______ da empresa ou grupo de empresas

faturamento total

gravidade / extensão / fundamentado

Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52): No caso da multa diária, sua aplicação deve observar a gravidade da falta e a extensão do dano ou prejuízo causado e ser fundamentado pela autoridade nacional (art. 54). Além disso, a intimação da multa diária deverá conter, no mínimo, a ______ da obrigação imposta, o ______ razoável e estipulado pelo órgão para o seu cumprimento e o ______ da multa diária a ser aplicada pelo seu descumprimento.

descrição / prazo / valor

O produto de sua arrecadação pela autoridade nacional, tanto da multa simples como da multa diária, será destinado ao ______, sejam elas inscritas ou não em dívida ativa.

Fundo de Defesa de Direitos Difusos - FDD

O produto de sua arrecadação pela autoridade nacional, tanto da multa simples como da multa diária, será destinado ao Fundo de Defesa de Direitos Difusos - FDD, desde que elas sejam elas inscritas em dívida ativa. CERTO ou ERRADO?

ERRADO! Inscritas OU NÃO em dívida ativa

Em uma ideia de sanções gradativas, a LGPD estabelece que as sanções de suspensão parcial do banco de dados, suspensão do tratamento de dados e proibição de tratamento são somente poderão ser aplicadas (§ 6º): I - após já ter sido imposta ao menos uma das seguintes sanções para o mesmo caso concreto: ______

multa (simples ou diária); publicização da infração; bloqueio; ou eliminação dos dados pessoais;

Em uma ideia de sanções gradativas, a LGPD estabelece que as sanções de suspensão parcial do banco de dados, suspensão do tratamento de dados e proibição de tratamento são somente poderão ser aplicadas (§ 6º): II - em caso de controladores submetidos a outros órgãos e entidades com competências sancionatórias, ______ esses órgãos.

ouvidos

Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52): A aplicação destas sanções não impede que outras previstas na legislação, sejam sanções administrativas, civis ou penais, sejam aplicadas, a exemplo daquelas definidas no Código de Defesa do Consumidor. CERTO ou ERRADO?

CERTO!

Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52): Em atendimento aos princípios do contraditório e da ampla defesa, tais sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ______.

Ampla defesa.

Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52): Tais sanções serão aplicadas de forma ______, seja isolada ou _______, de acordo com as peculiaridades do caso concreto.

gradativa / cumulativamente

pessoais

boa-fé / econômica

grau / cooperação

As sanções pelo descumprimento das nomas da LGPD serão aplicadas de forma gradativa, seja isolada ou cumulativamente, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios, dentre outros: * adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de ______ o dano * adoção de política de ______. * pronta adoção de medidas ______. * proporcionalidade entre a gravidade da falta e a intensidade da sanção.

minimizar / boas práticas e governança / corretivas

De acordo com a LGPD, se a infração disser respeito apenas a vazamentos ______ ou a ______ a dados pessoais ela poderá ser objeto de conciliação direta entre controlador e titular e, caso não haja acordo, aí sim o controlador estará sujeito às sanções

individuais / acessos não autorizados

De acordo com a LGPD, se a infração disser respeito apenas a vazamentos individuais ou a acessos não autorizados a dados pessoais ela poderá ser objeto de ______ direta entre controlador e titular e, caso não haja acordo, aí sim o controlador estará sujeito às sanções

conciliação

Compete à Autoridade Nacional a competência para definir, por meio de regulamento próprio, a metodologia de______ das multas, sendo que tal regulamento deverá ser objeto de ______.

cálculo / consulta pública

Compete à Autoridade Nacional a competência para definir, por meio de regulamento próprio, a metodologia de cálculo das multas, sendo que tal regulamento deverá ser objeto de consulta pública Tal metodologia deve ser previamente ______, para ciência dos agentes de tratamento, e apresentar objetivamente as formas e dosimetrias para o cálculo do valor-base das sanções de multa, que deverão conter fundamentação detalhada de todos os seus elementos, demonstrando a observância dos critérios previstos nesta Lei

publicada

A Autoridade Nacional de Proteção de Dados (ANPD) é, atualmente, uma ______, de natureza ______, criada para atuar como "guardiã" da LGPD.

autarquia / especial

A ANPD é dotada de autonomia técnica e decisória, tem patrimônio próprio e tem sede e foro no Distrito Federal. CERTO ou ERRADO?

CERTO! Embora o artigo 5º da LGPD a defina como um "órgão", na realidade a ANPD é uma autarquia.

Qual é o órgão máximo de direção da ANPD?

O Conselho Diretor

O Conselho Diretor é o órgão máximo de direção da ANPD e é composto de ______ diretores, incluído o ______

5 / Diretor-Presidente

Os membros do Conselho Diretor da ANPD serão escolhidos pelo ______ e por ele nomeados, após aprovação pelo ______, e ocuparão cargo em comissão do Grupo-Direção e Assessoramento Superiores - DAS, no mínimo, de nível 5 (DAS nível 5).

Presidente da República / Senado Federal

Os membros do Conselho Diretor da ANPD serão escolhidos pelo Presidente da República e por ele nomeados, após aprovação pelo Senado Federal, e ocuparão cargo em comissão do _______, no mínimo, de nível ______.

Grupo-Direção e Assessoramento Superiores - DAS 5 (DAS nível 5)

Os membros do Conselho Diretor da ANPD serão escolhidos dentre brasileiros que tenham reputação ______, nível ______ de educação e elevado ______ no campo de especialidade dos cargos para os quais serão nomeados. O mandato destes membros será de ______ anos.

ilibada / superior / conceito / 4

O mandato dos membros do Conselho Diretor da ANPD será de quantos anos?

4 anos

Para os primeiros membros do Conselho Diretor da ANPD, os mandatos foram de 2, de 3, de 4, de 5 e de 6 anos, conforme estabelecido no ato de nomeação. Além disso, se um dos cargos de Diretor ficar vago no curso do mandato, o prazo remanescente será completado pelo sucessor, o qual irá exercer um "mandato tampão". [LER]

Pela estabilidade que possuem no cargo durante o mandato, os membros do Conselho Diretor da ANPD somente perderão seus cargos em 3 situações, quais são elas?

(i) renúncia, (ii) condenação judicial transitada em julgado; ou (iii) pena de demissão decorrente de processo administrativo disciplinar - PAD (art. 55-E).

Os membros do Conselho Diretor da ANPD poderão perder o cargo em virtude de pena de demissão decorrente de processo administrativo disciplinar. Para esta demissão, a instauração do PAD caberá ao Ministro de Estado da ______ da Presidência da República, sendo que o PAD será conduzido por ______ constituída por ______

Casa Civil / comissão especial / servidores públicos federais estáveis.

Os membros do Conselho Diretor da ANPD poderão perder o cargo em virtude de pena de demissão decorrente de processo administrativo disciplinar. Se for o caso de afastar o membro do Conselho durante o curso do PAD, tal afastamento preventivo caberá ao ______, somente quando assim recomendado pela ______. Além disso, ao final do PAD, caberá também ao Presidente da República proferir o ______.

Presidente da República / comissão especial / julgamento

Os membros do Conselho Diretor da ANPD poderão perder o cargo em virtude de pena de demissão decorrente de processo administrativo disciplinar. Ao final do PAD, a quem cabe o julgamento do membro do Conselho?

Ao Presidente da República

Ao final de seu mandato, aplica-se aos membros do Conselho Diretor da ANPD, após o exercício do cargo, o disposto no art. 6º da Lei de Conflito de Interesses (Lei 12.813/2013), de modo que o ex-membro do Conselho não pode divulgar ou fazer uso de informação privilegiada que obtida em razão do cargo e também deverá aguardar a janela de ______ meses, antes de atuar profissionalmente na área (Art. 55-F).

Ao final de seu mandato, aplica-se aos membros do Conselho Diretor, após o exercício do cargo, o disposto no art. 6º da Lei de Conflito de Interesses (Lei 12.813/2013), de modo que o ex-membro do Conselho não pode divulgar ou fazer uso de informação privilegiada que obtida em razão do cargo e também deverá aguardar a janela de 6 meses, antes de atuar profissionalmente na área (Art. 55-F). Caso se desrespeite uma destas regras, a infração caracteriza o que?

Ato de improbidade administrativa.

Os cargos em comissão e as funções de confiança da ANPD serão remanejados de onde?

De outros órgãos e entidades do Poder Executivo Federal

Os ocupantes dos cargos em comissão e das funções de confiança da ANPD serão indicados pelo ______ e nomeados/designados pelo ______

Conselho Diretor / Diretor-Presidente

Ato do ______ disporá sobre a estrutura regimental da ANPD (Art. 55-G). Além disso, até a data de entrada em vigor dessa estrutura regimental, a ANPD receberá o apoio técnico e administrativo da ______ para o exercício de suas atividades.

Presidente da República / Casa Civil da Presidência da República

Além de sua estrutura regimental, a ANPD terá um ______, criado por seu Conselho Diretor.

regimento interno

Compete à ANPD (art. 55-J): I - ______ pela proteção dos dados pessoais, nos termos da legislação

zelar

Compete à ANPD (art. 55-J): II - zelar pela observância dos ______ comercial e industrial, observada a proteção de dados pessoais e do sigilo das informações quando protegido por lei ou quando a quebra do sigilo violar os fundamentos da LGPD;

segredos

Compete à ANPD (art. 55-J): III - elaborar ______ para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;

diretrizes

Compete à ANPD (art. 55-J): IV - fiscalizar e aplicar ______ em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso;

sanções

Compete à ANPD (art. 55-J): V - apreciar petições de titular contra controlador após comprovada pelo titular a apresentação de ______ não solucionada no prazo estabelecido em regulamentação;

reclamação ao controlador (deve-se primeiro reclamar ao controlador, se não for resolvido chama a chefona)

Compete à ANPD (art. 55-J): VI - promover na ______ o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança;

população

Compete à ANPD (art. 55-J): VII - promover e elaborar ______ sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade;

estudos

Compete à ANPD (art. 55-J): VIII - estimular a adoção de ______ para serviços e produtos que facilitem o exercício de controle dos titulares sobre seus dados pessoais, os quais deverão levar em consideração as especificidades das atividades e o porte dos responsáveis;

padrões

Compete à ANPD (art. 55-J): IX - promover ações de ______ com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional;

cooperação

Compete à ANPD (art. 55-J): X - dispor sobre as formas de ______ das operações de tratamento de dados pessoais, respeitados os segredos comercial e industrial;

Compete à ANPD (art. 55-J): XI - solicitar, a qualquer momento, às entidades do poder público que realizem operações de tratamento de dados pessoais informe específico sobre o âmbito, a natureza dos dados e os demais detalhes do tratamento realizado, com a possibilidade de emitir parecer técnico complementar para garantir o cumprimento desta Lei; [LER]

Compete à ANPD (art. 55-J): XII - elaborar ______ anuais acerca de suas atividades

relatórios de gestão

Compete à ANPD (art. 55-J): XIII - editar ______ e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco à garantia dos princípios gerais de proteção de dados pessoais previstos nesta Lei;

regulamentos

Compete à ANPD (art. 55-J): XIV - ouvir os agentes de tratamento e a sociedade em matérias de interesse relevante e prestar contas sobre suas atividades e planejamento. [LER]

Compete à ANPD (art. 55-J): XV - arrecadar e aplicar suas receitas e publicar, em seu ______ o detalhamento de suas receitas e despesas;

relatório de gestão

Compete à ANPD (art. 55-J): XVI - realizar ______ ou determinar sua realização, no âmbito da atividade de fiscalização, sobre o tratamento de dados pessoais efetuado pelos agentes de tratamento, incluído o ______;

auditorias, / poder público

Compete à ANPD (art. 55-J): XVII - celebrar, a qualquer momento, ______ com agentes de tratamento para eliminar irregularidade, incerteza jurídica ou situação contenciosa no âmbito de processos administrativos;

compromisso

Compete à ANPD (art. 55-J): XVIII - editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação, possam adequar-se à LGPD; [LER]

Compete à ANPD (art. 55-J): XIX - garantir que o tratamento de dados de ______ seja efetuado de maneira simples, clara, acessível e adequada ao seu entendimento, seguindo a LGPD e o ______;

idosos / Estatuto do Idoso

Compete à ANPD (art. 55-J): XX - deliberar, na esfera administrativa, em caráter ______, sobre a interpretação da LGPD, as suas competências e os casos omissos;

terminativo

Compete à ANPD (art. 55-J): XXI - comunicar às autoridades competentes as ______ das quais tiver conhecimento;

infrações penais

Compete à ANPD (art. 55-J): XXII - comunicar aos órgãos de ______ o descumprimento da LGPD por órgãos e entidades da administração pública federal;

controle interno

Compete à ANPD (art. 55-J): XXIII - articular-se com as ______ públicas para exercer suas competências em setores específicos de atividades econômicas e governamentais sujeitas à regulação;

autoridades reguladoras

Compete à ANPD (art. 55-J): XXIV - implementar mecanismos ______, inclusive por meio eletrônico, para o registro de reclamações sobre o tratamento de dados pessoais em desconformidade com a LGPD.

simplificados

Como forma de dar eficiência à atuação da ANPD, as reclamações de titulares de dados contra controladores, dirigidas à ANPD, poderão ser analisadas de forma agregada, e as eventuais providências delas decorrentes poderão ser adotadas de forma padronizada. CERTO ou ERRADO?

CERTO!

Quem é o órgão central de interpretação da LGPD e do estabelecimento de normas e diretrizes para a sua implementação?

A Autoridade Nacional

Em relação à competência da ANPD para apreciar petições de titular contra controlador de dados pessoais, em tese, ela somente será possível após o titular, primeiramente, ter apresentado reclamação ao próprio controlador e esta não ter sido solucionada no prazo estabelecido em regulamentação. CERTO ou ERRADO?

CERTO!

No que se refere à aplicação das sanções previstas na LGPD, sua aplicação compete exclusivamente à ANPD (art. 55-K), sendo que suas competências prevalecerão, no que se refere à proteção de dados pessoais, sobre as competências correlatas de outras entidades ou órgãos da administração pública. CERTO ou ERRADO?

CERTO! Em se tratando de dados pessoais a ANPD é quem manda

Ao impor condicionantes administrativas ao tratamento de dados pessoais por agente de tratamento privado (sejam eles limites, encargos ou sujeições), a ANPD deve observar a exigência de ______ intervenção, assegurados os fundamentos, os princípios e os direitos dos titulares

mínima

Como os regulamentos e as normas editados pela ANPD tem potencial para afetar milhões de pessoas e a atividade econômica do país, devem ser precedidos de ______ e ______, bem como de análises de ______.

consulta / audiência públicas / impacto regulatório

A ANPD manterá ______ de comunicação, inclusive por meio de cooperação técnica, com órgãos e entidades da administração pública responsáveis pela regulação de setores específicos da atividade econômica e governamental, a fim de facilitar as competências regulatória, fiscalizatória e punitiva da ANPD

fórum permanente

Para que possa exercer todas estas atribuições, a LGPD deu as seguintes receitas à ANPD (art. 55-L): I - as dotações, consignadas no orçamento geral da União, os créditos especiais, os créditos adicionais, as transferências e os repasses que lhe forem conferidos; [LER]

Para que possa exercer todas estas atribuições, a LGPD deu as seguintes receitas à ANPD (art. 55-L): II - as doações, os legados, as subvenções e outros recursos que lhe forem destinados; [LER]

Para que possa exercer todas estas atribuições, a LGPD deu as seguintes receitas à ANPD (art. 55-L): III - os valores apurados na venda ou aluguel de bens móveis e imóveis de sua propriedade [LER]

Para que possa exercer todas estas atribuições, a LGPD deu as seguintes receitas à ANPD (art. 55-L): IV - os valores apurados em aplicações no mercado financeiro das receitas previstas neste artigo; [LER]

Para que possa exercer todas estas atribuições, a LGPD deu as seguintes receitas à ANPD (art. 55-L): VI - os recursos provenientes de acordos, convênios ou contratos celebrados com entidades, organismos ou empresas, públicos ou privados, nacionais ou internacionais; [LER]

Para que possa exercer todas estas atribuições, a LGPD deu as seguintes receitas à ANPD (art. 55-L): VII - o produto da venda de ______, material técnico, dados e informações, inclusive para fins de licitação pública.

publicações

O produto das multas aplicadas pela ANDP pertence a ela. CERTO ou ERRADO?

ERRADO! É destinado ao Fundo de Defesa de Direitos Difusos. [FDD]

Constituem o patrimônio da ANPD os bens e os direitos (art. 55-M): I - que lhe forem transferidos pelos órgãos da ______; e II - que venha a ______ ou a ______.

Presidência da República / adquirir / incorporar

A ANPD te a seguinte composição Conselho Diretor (Órgão Máximo) Cons. Nacional de Proteção de dados e Privacidade (Órgão de Assessoramento) Corregedoria Ouvidoria Procuradoria Unidades administrativas Unidades especializadas [ler]

O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD) será composto de 23 representantes, titulares e suplentes, dos seguintes órgãos (art. 58-A): I - 5 (cinco) do Poder Executivo federal; II - 1 (um) do Senado Federal; III - 1 (um) da Câmara dos Deputados; IV - 1 (um) do Conselho Nacional de Justiça; V - 1 (um) do Conselho Nacional do Ministério Público; VI - 1 (um) do Comitê Gestor da Internet no Brasil; VII - 3 (três) de entidades da sociedade civil com atuação relacionada a proteção de dados pessoais; VIII - 3 (três) de instituições científicas, tecnológicas e de inovação; IX - 3 (três) de confederações sindicais representativas das categorias econômicas do setor produtivo; X - 2 (dois) de entidades representativas do setor empresarial relacionado à área de tratamento de dados pessoais; e XI - 2 (dois) de entidades representativas do setor laboral. [LER]

Os representantes do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD) serão designados por ato do ______, permitida a ______

Presidente da República / delegação

Os representantes do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD) que representam entes da Administração Pública, titulares e suplentes, serão indicados pelos titulares dos respectivos órgãos/entidades. CERTO ou ERRADO?

CERTO

Os representantes do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD) não governamentais, que representam a sociedade, trabalhadores e as empresas), serão indicados na forma de regulamento, terão mandato de ______ anos, permitida ______ recondução e não poderão ser membros do ______.

2 / 1 / Comitê Gestor da Internet no Brasil (CGI-BR).

A participação no Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD) será considerada prestação de serviço público relevante, não remunerada. CERTO ou ERRADO?

CERTO

Compete ao Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (art. 58-B): I - propor ______ e fornecer ______ para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade e para a atuação da ANPD;

diretrizes estratégicas / subsídios

Compete ao Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (art. 58-B): II - elaborar relatórios ______ de avaliação da execução das ações da Política Nacional de Proteção de Dados Pessoais e da Privacidade;

anuais

Compete ao Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (art. 58-B): III - ______ações a serem realizadas pela ANPD

sugerir

Compete ao Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (art. 58-B): IV - elaborar ______ e realizar ______ e audiências públicas sobre a proteção de dados pessoais e da privacidade; e

estudos / debates

Compete ao Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (art. 58-B): V - disseminar o ______ sobre a proteção de dados pessoais e da privacidade à população.

onhecimento

A empresa estrangeira, independentemente de procuração ou de disposição contratual ou estatutária, será notificada e intimada de todos os atos processuais da LGPD na pessoa do ______ ou ______ ou pessoa responsável por sua filial, agência, sucursal, estabelecimento ou escritório instalado no Brasil

agente / representante

Para atender especificamente à área da ______, a ANPD e o ______ editarão regulamentos específicos para o acesso a dados tratados pela União para o cumprimento da Lei de Diretrizes e Bases da Educação Nacional (Lei 9.394/1996) e aos referentes ao Sistema Nacional de Avaliação da Educação Superior (Sinaes) (art. 62).

educação / Inep (Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira)

A autoridade nacional estabelecerá normas sobre a adequação progressiva de bancos de dados existentes antes da entrada em vigor da LGPD, consideradas a complexidade das operações de tratamento e a natureza dos dados. CERTO ou ERRADO?

CERTO!

Os direitos e princípios expressos na LGPD não excluem outros previstos no ordenamento jurídico pátrio relacionados à matéria ou nos tratados ______ em que o Brasil seja parte

internacionais

Lei Geral de Proteção de Dados (13.709/2018) Flashcards

(445 cards)