Lei Geral de Proteção de Dados (13.709/2018) Flashcards
A Lei Geral de Proteção de Dados (LGPD) tem por objetivo garantir a segurança de dados pessoais, protegendo a ______ das pessoas físicas, a ______ e o desenvolvimento da ______.
privacidade / liberdade / personalidade
A Lei Geral de Proteção de Dados (LGPD) regulamenta o direito fundamental a proteção dos dados pessoais, hoje previsto na Constituição Federal. CERTO ou ERRADO?
CERTO!
É assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais (EC 115/2022)
A LGPD tem por objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa ______.
natural
A LGPD aplica-se a qualquer operação de tratamento realizada por pessoa, natural ou jurídica, de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados. CERTO ou ERRADO?
CERTO! Até se os dados estiverem no exterior (CUMPRIDOS ALGUNS REQUISITOS)
A LGPD se aplica a qualquer operação de tratamento de dados, independentemente do país de sua sede ou do país onde estejam localizados os dados, desde que:
Tratamento tenha por objetivo o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no ______.
território nacional
A LGPD se aplica a qualquer operação de tratamento de dados, independentemente do país de sua sede ou do país onde estejam localizados os dados, desde que:
O tratamento seja realizado no ______.
território nacional
A LGPD se aplica a qualquer operação de tratamento de dados, independentemente do país de sua sede ou do país onde estejam localizados os dados, desde que:
Os dados pessoais objeto do tratamento tenham sido ______ no território nacional
coletados
Para aplicação da LGPD, pouco importa onde os dados pessoais estejam sendo armazenados, ou o meio no qual estão armazenados. O que irá atrair a adoção da LGPD é a utilização dos dados em território nacional. CERTO ou ERRADO?
CERTO!
Quando considera-se que os dados foram coletados no
território nacional?
Quando o titular dos dados nele se encontre no momento da coleta.
Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da ______.
coleta
Os dados provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, não irão atrair a aplicação da LGPD. Desde que…?
O país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto na LGPD.
A LGPD se aplica ao tratamento de dados pessoais por pessoa natural para fins exclusivamente particulares e não econômicos?
NÃO.
Particular é particular
A LGPD se aplica ao tratamento de dados pessoais por pessoa natural para fins exclusivamente particulares e econômicos?
Se for econômicos, SIM!
A LGPD se aplica ao tratamento de dados pessoais para fins de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e
repressão de infrações penais?
NÃO
Por questões de segurança
Quanto ao tratamento de dados pessoais para fins de segurança pública, defesa nacional, segurança do Estado ou de atividades de investigação e repressão de infrações penais:
É vedado o tratamento por pessoa de direito PRIVADO, exceto em qual circunstância?
Em procedimentos sob tutela de pessoa jurídica de direito público, que serão objeto de informe específico à autoridade nacional
Quanto ao tratamento de dados pessoais para fins de segurança pública, defesa nacional, segurança do Estado ou de atividades de investigação e repressão de infrações penais:
Em nenhum caso a TOTALIDADE dos dados pessoais de banco de dados poderá ser tratada por pessoa de direito privado. Salvo em que condição?
Por aquela que possua capital integralmente constituído pelo poder público (como é o caso de uma empresa pública)
Quanto ao tratamento de dados pessoais para fins de segurança pública, defesa nacional, segurança do Estado ou de atividades de investigação e repressão de infrações penais:
Será regido por______, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular dos dados
legislação específica
Quanto ao tratamento de dados pessoais para fins de segurança pública, defesa nacional, segurança do Estado ou de atividades de investigação e repressão de infrações penais:
______ emitirá opiniões técnicas ou recomendações referentes a estes casos, devendo solicitar aos responsáveis relatórios de ______ à proteção de dados pessoais.
Autoridade nacional / impacto
Acerca dos conceitos da LGPD:
______ é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento?
titular
Acerca dos conceitos da LGPD:
______: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
tratamento
Dados sobre origem racial ou étnica são dados sensíveis.
(LER)
Acerca dos conceitos da LGPD:
_______: informação relacionada a pessoa natural identificada ou identificável;
dado pessoal
Dados sobre convicção religiosa são dados sensíveis.
(LER)
Dados sobre opinião política são dados sensíveis.
(LER)
Dados sobre filiação a sindicato são dados sensíveis.
(LER)
Dados sobre filiação a organização de caráter religioso, filosófico ou político são dados sensíveis.
(LER)
Dados referente à saúde são dados sensíveis.
(LER)
Dado genético ou biométrico, quando vinculado a uma
pessoa natural são dados sensíveis.
(LER)
Acerca dos conceitos da LGPD:
______: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
dado anonimizado
Acerca dos conceitos da LGPD:
______:utilização de meios técnicos razoáveis e disponíveis no momento do
tratamento, por meio dos quais um dado perde
possibilidade de associação, direta ou indireta,
a um indivíduo;
anonimização
Ao se retirar a informação quanto ao titular do dado pessoal, dizemos que ele se tornou ______.
anônimo ou anonimizado
Acerca dos conceitos da LGPD:
______: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
banco de dados
Segundo a LGPD, que são os agentes de tratamento?
O controlador e o operador dos dados.
Acerca dos conceitos da LGPD:
O ______ é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Controlador
(Quem manda nos dados)
Acerca dos conceitos da LGPD:
O ______ é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Operador
(Faz o que o Controlador manda)
Sobre a LGPD, qual a diferença, sinteticamente, entre controlador e operador de dados?
O Controlador é quem decide sobre o tratamento de dados pessoais;
O Operador é quem realiza o tratamento de dados pessoais em nome do controlador;
Acerca dos conceitos da LGPD:
______ é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
encarregado
Segundo a LGPD o encarregado é a pessoa indicada pelo ______ e ______ para atuar como canal de comunicação entre o ______, os ______ dos dados e a ______;
controlador / operador / controlador / titulares / Autoridade Nacional de Proteção de Dados (ANPD)
Segundo a LGPD o encarregado é a pessoa indicada pelo controlador e operador para atuar como _______ entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
canal de comunicação
Qual o canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)?
O encarregado.
(Pessoa escolhida pelo controlador e operador)
Acerca dos conceitos da LGPD:
______: “órgão”
da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.
autoridade nacional
A ______ atua como uma “guardiã” dos dados pessoais, podendo fiscalizar a aplicação das regras da LGPD e até mesmo aplicar sanções aos infratores.
Autoridade Nacional de
Proteção de Dados (ANPD)
Acerca dos conceitos da LGPD:
______: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;
órgão de pesquisa
Segundo a LGPD, o órgão de pesquisa (que tem como missão institucional ou objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico):
Pode ser uma pessoa jurídica de direito privado com fins lucrativos?
NÃO! Pode ser de direito privado, mas sempre SEM FINS LUCRATIVOS
(Pode ser também órgão ou entidade da administração direta ou indireta)
Segundo a LGPD, o órgão de pesquisa (que tem como missão institucional ou objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico):
Pode ser órgão ou entidade da administração direta ou indireta. CERTO ou ERRADO?
CERTO!
Pode ser também uma pessoa jurídica de direito privado sem fins lucrativos
Segundo a LGPD, o órgão de pesquisa (que tem como missão institucional ou objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico):
Pode ter sede e foro, fora do País. CERTO ou ERRADO?
ERRADO!
Deve ter foro e sede no PAÍS.
Acerca dos conceitos da LGPD:
______: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
consentimento
Acerca dos conceitos da LGPD:
O consentimento é a manifestação ______, ______ e ______ pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
livre / informada / inequívoca
Acerca dos conceitos da LGPD:
______: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
bloqueio
Acerca dos conceitos da LGPD:
bloqueio é a suspensão permanente de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
CERTO ou ERRADO?
ERRADO!
O bloqueio é temporário
Acerca dos conceitos da LGPD:
______: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
eliminação
Acerca dos conceitos da LGPD:
______: transferência de dados pessoais para país estrangeiro
ou organismo internacional do qual o país seja membro;
transferência internacional de dados:
Acerca dos conceitos da LGPD:
Transferência internacional de dados é a transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja ______;
membro
Acerca dos conceitos da LGPD:
______: comunicação, difusão, transferência internacional,
interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de
tratamento permitidas por esses entes públicos, ou entre entes privados;
uso compartilhado de dados:
Acerca dos conceitos da LGPD:
______: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
Relatório de impacto à proteção de dados pessoais
Acerca dos conceitos da LGPD:
O relatório de impacto à proteção de dados é a documentação do ______ que contém a descrição dos processos de tratamento de dados pessoais que podem gerar ______ às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de ______ de risco;
controlador / riscos / mitigação
O Relatório de impacto à proteção de dados pessoais é um documento do operador. CERTO ou ERRADO?
ERRADO!
É um documento do CONTROLADOR
É fundamento da LGPD:
Respeito à ______.
privacidade
É fundamento da LGPD:
______ informativa.
autodeterminação
É fundamento da LGPD:
Liberdade de:
_______
_______
_______
_______
expressão
informação
comunicação
opinião
É fundamento da LGPD:
Inviolabilidade da:
______
______
______
intimidade
honra
imagem
É fundamento da LGPD:
A inovação e o
desenvolvimento ______ e______
econômico / tecnológico
É fundamento da LGPD:
Livre _____, livre _____ e defesa do consumidor
iniciativa / concorrência
É fundamento da LGPD:
Direitos _____ e livre desenvolvimento da ______
humanos / personalidade
É fundamento da LGPD:
______ e exercício da ______ pelas pessoas naturais
Cidadania / Dignidade
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD):
O princípio da finalidade informa sobre a realização do tratamento dos dados para propósitos ______, ______, ______ e ______ ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
legítimos /
específicos /
explícitos /
informados
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD):
O princípio da ______ informa sobre a realização do tratamento dos dados para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento
posterior de forma incompatível com essas finalidades.
finalidade
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD):
O princípio da ______ diz respeito à compatibilidade entre o tratamento e as finalidades informadas ao titular, de acordo com o contexto do tratamento.
adequação
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD):
O princípio da ______ está ligado à limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
necessidade
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD):
O princípio do ______ relaciona se à garantia, aos titulares, de consulta facilitada e gratuita sobre o tratamento de seus dados, sua forma e duração, bem como sobre a integralidade de seus dados pessoais.
livre acesso
Os titulares dos dados podem ser cobrados ou dificultados de consultar sobre tratamento de seus dados?
NÃO!
Em virtude do princípio do livre acesso
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD):
O princípio da ______, que garante, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
transparência
Em relação aos princípios da LGPD:
Relacionado ao “livre acesso” temos o princípio da transparência, que garante, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os ______ comercial e industrial.
segredos
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD):
O princípio da ______ diz respeito à garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
qualidade dos dados
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD):
O princípio da ______ relaciona-se à utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
segurança
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD):
O princípio da ______ consiste na adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
prevenção
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD):
O princípio da ______ informa a impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
não discriminação
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD):
O princípio da ______ representa a demonstração, pelo agente de tratamento de dados, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
“responsabilização e prestação de contas“
A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º):
Fornecimento de ______ pelo titular
consentimento
(O titular concedendo pode-se realizar o tratamento)
A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º):
Cumprimento de ______ legal ou regulatória pelo controlador
obrigação
(Se a lei manda o controlador tratar os dados, ele deve fazer)
Pode-se citar como exemplo o empregador (controlador) que
trata dados pessoais de seus empregados ao informá-los para a Previdência Social ou durante uma fiscalização do Ministério do Trabalho.
A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º):
Pela Administração Pública, para o tratamento e uso compartilhado de dados nas políticas públicas:
Previstas em ______ e
______; ou
Respaldadas em ______, ______ ou instrumentos congêneres
leis / regulamentos
contratos / convênios
A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º):
Realização de ______ por órgão de pesquisa, garantida a
______ dos dados SEMPRE QUE POSSÍVEL
Estudos / anonimização
Atento a SEMPRE QUE POSSÍVEL
A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º):
Quando necessário para a execução de ______ ou de procedimentos preliminares de contrato do qual o titular seja parte a pedido do ______ dos
dados
contrato / titular
A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º):
Para o exercício regular de direitos em processo:
______
______
______
judicial
administrativo ou
arbitral
A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º):
Proteção da vida ou da incolumidade física do ______ ou de ______
titular / terceiro
A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º):
tutela da saúde, exclusivamente, em procedimento realizado por:
______
______
______
profissionais de saúde,
serviços de saúde ou
autoridade sanitária
A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º):
Para atender aos interesses legítimos do ______ ou de ______ exceto se prevalecerem direitos e liberdades fundamentais do titular
que exijam a proteção dos dados pessoais.
controlador / terceiro
A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º):
Para atender aos interesses legítimos do controlador ou de
terceiro, exceto em qual situação?
Se prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados
A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º):
Proteção do ______, inclusive quanto ao disposto na legislação pertinente
crédito
O tratamento de dados pessoais poderá ocorrer mesmo sem o consentimento do titular. CERTO ou ERRADO?
CERTO!
A LGPD estabelece as hipóteses que o tratamento de dados pessoais poderá ser realizado. (somente uma delas precisa do consentimento)
Se o controlador dos dados que recebeu o consentimento necessitar compartilhar dados pessoais com outros controladores, o que ele de fazer, em regra?
Obter consentimento específico do titular para esta finalidade
Se o controlador dos dados que recebeu o consentimento necessitar compartilhar dados pessoais com outros controladores, em regra, ele deverá obter ______ do titular para esta finalidade.
consentimento específico
Se o controlador dos dados que recebeu o consentimento necessitar compartilhar dados pessoais com outros controladores, em regra, ele deverá obter consentimento específico do titular para esta finalidade.
Tal consentimento específico não será necessário em quais hipóteses?
Nas hipóteses de dispensa do consentimento previstas na LGPD.
Em relação à LGPD, eventual dispensa da exigência do consentimento do titular para tratamento dos seus dados não desobriga os agentes de tratamento das demais obrigações previstas na LGPD, especialmente da observância
dos princípios gerais e da garantia dos direitos do titular. CERTO ou ERRADO?
CERTO!
Segundo a LGPD:
O tratamento de dados cujo acesso é público deve considerar a ______, a ______ e o ______ que justificaram sua disponibilização.
finalidade / boa-fé / interesse público
Segundo a LGPD:
Se os dados pessoais foram tornados públicos manifestamente pelo titular, fica dispensada a exigência de consentimento, resguardados os direitos do titular e os princípios da
LGPD.
CERTO ou ERRADO?
CERTO!
Se o titular tornou os dados públicos é como se ele tivesse “consentido”
O consentimento do titular para tratamento dos seus dados deve ser fornecido por ______ ou por _______ que demonstre a manifestação de vontade do titular
escrito / outro meio
O consentimento para tratamento de dados deve ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.
Sendo fornecido por escrito (como ocorre em um contrato de prestação de serviços, por exemplo), esse deverá constar de ______ das demais cláusulas do contrato.
cláusula destacada
Pode haver autorizações
genéricas para o tratamento de dados pessoais. CERTO ou ERRADO?
ERRADO!
As autorizações genéricas para o tratamento de dados pessoais serão NULAS
De acordo com LGPD, o consentimento deverá referir se a finalidades ______, sendo que as autorizações genéricas para o tratamento de dados pessoais serão ______.
determinadas / nulas
Cabe ao titular dos dados o ônus da prova de que o consentimento foi fornecido de acordo com as exigências da LGPD. CERTO ou ERRADO?
ERRADO!
Cabe ao controlador.
Cabe ao operador dos dados o ônus da prova de que o consentimento foi fornecido de acordo com as exigências da LGPD. CERTO ou ERRADO?
ERRADO! Cabe ao controlador dos dados.
É vedado o tratamento de dados pessoais mediante vício de consentimento. CERTO ou ERRADO?
CERTO! Não havendo prova inequívoca de fornecimento do consentimento, nos casos em que ele é obrigado, a entidade não pode tratar tais dados pessoais.
Se o titular do dado fornece consentimento para tratamento dos dados pessoais mediante coação, erro, dolo, estado de perigo (ou outro vício de consentimento), o controlador estará impossibilitado de tratá-los. CERTO ou ERRADO?
CERTO!
De acordo com a LGPD, o consentimento pode ser revogado a qualquer momento, mediante manifestação expressa do titular, por procedimento ______ e ______.
gratuito / facilitado
O consentimento pode ser revogado a qualquer momento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado.
A revogação gera efeitos retroativos, prejudicando o tratamento realizado até o momento da revogação.
CERTO ou ERRADO?
ERRADO!
A revogação somente gera efeitos a partir daquele momento.
De acordo com a LGPD, havendo a revogação do consentimento, são ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado. CERTO ou ERRADO?
CERTO! A revogação não prejudica os dados tratados anteriormente
Em relação à LGPD, como a revogação do consentimento não gera efeitos retroativos, caso o titular dos dados deseje impedir a utilização de dados já tratados antes da revogação do consentimento, o que ele pode fazer?
Realizar um requerimento de ELIMINAÇÃO dos dados pessoais tratados.
De acordo com a LGPD, se o titular do dado forneceu seu consentimento para tratamento dos dados para certa finalidade específica, exige-se renovação do consentimento se o controlador for utilizar o dado para outra finalidade específica. CERTO ou ERRADO?
ERRADO! Não se exige renovação de consentimento para alterações da finalidade específica do tratamento
De acordo com a LGPD, se o titular do dado forneceu seu consentimento para tratamento dos dados para certa finalidade específica, exige-se renovação do consentimento se o controlador alterar a forma e duração do tratamento. CERTO ou ERRADO?
ERRADO! Não se exige renovação de consentimento para alterações da forma e duração do tratamento
De acordo com a LGPD, se o titular do dado forneceu seu consentimento para tratamento dos dados para certa finalidade específica, exige-se renovação do consentimento se o controlador alterar a identificação do controlador. CERTO ou ERRADO?
ERRADO! Não se exige renovação de consentimento para alterações da identificação do controlador
De acordo com a LGPD, se o titular do dado forneceu seu consentimento para tratamento dos dados para certa finalidade específica, exige-se renovação do consentimento se o controlador alterar informações acerca do uso compartilhado de dados pelo controlador. CERTO ou ERRADO?
ERRADO! Não se exige renovação de consentimento para alterações de informações acerca do uso compartilhado de dados pelo controlador
Se o titular do dado forneceu seu consentimento para tratamento dos dados para certa finalidade específica, não se exige renovação do consentimento se o controlador for utilizar o dado para outra finalidade específica.
PORÉM,
Nestes casos, o controlador deverá ______ ao titular o teor das alterações, sendo que o titular dos dados poderá optar por ______ o consentimento, caso discorde da alteração, nos casos em que o seu consentimento é exigido.
informar / revogar
O titular dos dados tratados tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, as quais deverão ser disponibilizadas de forma
______, ______ e ______
clara / adequada / ostensiva
O titular dos dados tratados tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, as quais deverão ser disponibilizadas de forma clara, adequada e ostensiva cerca de (art. 9º - LGPD):
______ específica do tratamento
finalidade
O titular dos dados tratados tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, as quais deverão ser disponibilizadas de forma clara, adequada e ostensiva cerca de (art. 9º - LGPD):
______ e ______ do tratamento
forma / duração
O titular dos dados tratados tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, as quais deverão ser disponibilizadas de forma clara, adequada e ostensiva cerca de (art. 9º - LGPD):
______ do controlador
identificação
O titular dos dados tratados tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, as quais deverão ser disponibilizadas de forma clara, adequada e ostensiva cerca de (art. 9º - LGPD):
informações de _____ do controlador
contato
O titular dos dados tratados tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, as quais deverão ser disponibilizadas de forma clara, adequada e ostensiva cerca de (art. 9º - LGPD):
informações acerca do ______ de dados pelo controlador e a finalidade
uso compartilhado
O titular dos dados tratados tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, as quais deverão ser disponibilizadas de forma clara, adequada e ostensiva cerca de (art. 9º - LGPD):
responsabilidades dos ______ que realizarão o tratamento
agentes
O titular dos dados tratados tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, as quais deverão ser disponibilizadas de forma clara, adequada e ostensiva cerca de (art. 9º - LGPD):
______ do titular
direitos
Nas hipóteses em que o consentimento é necessário, esse será considerado nulo caso as informações fornecidas ao titular tenham conteúdo ______ ou ______ ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca
enganoso / abusivo
Nas hipóteses em que o consentimento é necessário, esse será considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com ______, de forma ______ e ______.
transparência / clara / inequívoca
Quando o consentimento é necessário, se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar posteriormente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações. CERTO ou ERRADO?
ERRADO!
Deverá informar PREVIAMENTE
Quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço ou para o exercício de direito, o titular será informado ______ sobre esse fato e sobre os ______ pelos quais poderá exercer os direitos de titular de dados previstos na LGPD.
com destaque / meios
Não existe a possibilidade de tratamento de dados sensíveis para proteção do crédito. CERTO ou ERRADO?
CERTO! Somente para dados comuns
O tratamento de dados sensíveis para execução de contrato exige que se trate do exercício de direito legítimo do titular. CERTO ou ERRADO?
CERTO!
AO CONTRÁRIO dos dados comuns que ele pode optar por permitir ou não.
Hipóteses que permitem o tratamento de dados pessoais:
Consentimento do titular ou do responsável legal.
PODE DADOS SENSÍVEIS?
SIM
(LEMBRE-SE que no caso de dados sensíveis a lei fala em consentimento também do “responsável legal” [pois dados sensíveis se tratam muitas vezes de incapazes, criança, etc….)
Hipóteses que permitem o tratamento de dados pessoais:
Cumprimento de obrigação legal ou regulatória pelo controlador
PODE DADOS SENSÍVEIS?
SIM
Hipóteses que permitem o tratamento de dados pessoais:
Tratamento compartilhado de dados pela Admin. Pública, para execução de políticas previstas em leis ou regulamentos
PODE DADOS SENSÍVEIS?
SIM
Hipóteses que permitem o tratamento de dados pessoais:
Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados
PODE DADOS SENSÍVEIS?
SIM
Hipóteses que permitem o tratamento de dados pessoais:
Proteção da vida ou da incolumidade física do titular ou de terceiro
PODE DADOS SENSÍVEIS?
SIM!
Hipóteses que permitem o tratamento de dados pessoais:
Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária
PODE DADOS SENSÍVEIS?
SIM
Hipóteses que permitem o tratamento de dados pessoais:
Garantia da prevenção à fraude e à segurança do titular (em processos de identificação e autenticação de cadastro em sistemas eletrônicos), exceto se
prevalecerem direitos e liberdades fundamentais do
titular que exijam a proteção dos dados.
PODE DADOS SENSÍVEIS?
SIM!
É um caso específico para dados sensíveis.
Pode-se tratar dados sensíveis mesmo sem consentimento do titular, nas hipóteses em que for indispensável para:
Exercício regular de direitos, inclusive em ______ e em processo judicial, administrativo e arbitral
contrato
(Veja que é diferente dos dados comuns, não há previsão de contrato nos dados comuns, como exercício regular de direitos)
Hipóteses que permitem o tratamento de dados pessoais:
Quando necessário para a execução de contrato ou de
procedimentos preliminares de contrato do qual o titular seja parte a pedido do titular dos
dados.
PODE DADOS SENSÍVEIS?
NÃO.
Para execução de contrato somente se for exercício regular de direitos do titular.
Hipóteses que permitem o tratamento de dados pessoais:
Proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
PODE DADOS SENSÍVEIS?
NÃO! No caso de proteção de crédito não pode
As regras para tratamento de dados pessoais sensíveis aplicam-se também a dados que inicialmente não eram sensíveis, mas, após seu tratamento, acabem se revelando sensíveis e que possam causar ______ ao titular
dano
No caso do tratamento de dados sensíveis pelos órgãos e pelas entidades públicas para cumprimento de obrigação legal ou regulatória pelo controlador (art. 11, § 2º), será dada ______ à referida dispensa de consentimento.
publicidade
A comunicação ou uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de ______ ou de ______ por parte da ANPD (Autoridade Nacional de Proteção de Dados), ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências
vedação / regulamentação
A ______ ou ______ de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da ANPD (Autoridade Nacional de Proteção de Dados), ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências
comunicação / uso compartilhado
É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à ______ com objetivo de obter vantagem econômica
saúde
É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica.
Essa regra possui exceções, como no caso de:
I- prestação de serviços de ______
saúde
É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica.
Essa regra possui exceções, como no caso de:
II- assistência ______
farmacêutica
É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica.
Essa regra possui exceções, como no caso de:
III- de assistência à ______, incluídos os serviços auxiliares de diagsone e terapia, em benefício dos interesses dos ______ de dados.
saúde / titulares
É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica.
Essa regra possui exceções, como no caso de:
III- de assistência à saúde, exceto os serviços auxiliares de diagsone e terapia, em benefício dos interesses dos titulares de dados.
CERTO ou ERRADO?’
ERRADO!
INCLUÍDOS os serviços de diagnose e terapia
É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica.
Essa regra possui exceções, como para permitir:
I - a ______ de dados quando solicitada pelo titular;
portabilidade
É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica.
Essa regra possui exceções, como para permitir:
II- as ______ financeiras e administrativas resultantes do uso e da prestação dos serviços
de ______.
transações / saúde
É permitido o tratamento de dados de saúde para a prática de seleção de riscos pelas operadoras de planos de saúde, na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários. CERTO ou ERRADO?
ERRADO! É VEDADO tratamento dos dados de saúde em todos esses casos.
A LGPD vedou o tratamento de dados de saúde para a prática de ______ pelas operadoras de planos de saúde, na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários
seleção de riscos
Eliminando a informação do titular do dado sensível, a LGPD considera que, em regra, os dados anonimizados não serão considerados dados pessoais. CERTO ou ERRADO?
CERTO! Em regra, dados anonimizados não são pessoais.
(E faz sentido, pessoais é relativo a uma pessoa, se não tem a pessoa não é dado pessoal)
Eliminando a informação do titular do dado sensível, a LGPD considera que, em
regra, os dados anonimizados não serão considerados dados pessoais.
Exceto em quais casos?
- Quando o processo de anonimização ao qual foram submetidos for REVERTIDO, utilizando exclusivamente meios próprios, ou
- Quando, com ESFORÇOS RAZOÁVEIS, puder ser revertido.
Quando, com ESFORÇOS RAZOÁVEIS, um dado anonimizado puder ser revertido, ele é considerado DADO PESSOAL.
A determinação do que é esforço razoável (para se saber se o dado foi mesmo anonimizado) deve levar em consideração fatores _____, tais como custo e tempo necessários para reverter o processo de anonimização, de acordo com as tecnologias disponíveis, e a utilização exclusiva de ______
objetivos / meios próprios
Além da “anonimização”, em que se retira a informação do titular dos dados, existe ainda o
procedimento de “pseudonimização”.
O que seria a pseudonimização?
É uma técnica em que se retira a informação do titular dos dados temporariamente, por meio da codificação da informação do titular (com o uso de criptografia, por exemplo), permitindo-se que futuramente o dado seja “desanonimizado”.
Poderão ser igualmente considerados como dados pessoais aqueles utilizados para formação do ______ de determinada pessoa natural, se identificada
perfil comportamental
Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente ______ do órgão e estritamente para a finalidade de ______.
dentro / realização de estudos e pesquisas
Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, estes dados serão mantidos em ambiente controlado e seguro, conforme práticas de segurança da informação que incluam, sempre que possível, a ______ ou ______ dos dados, bem como considerem os devidos padrões ______ relacionados a estudos e pesquisas.
anonimização / pseudonimização / éticos
Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais.
Quando os resultados dos estudos forem divulgados, logicamente sua divulgação em nenhuma hipótese poderá revelar dados pessoais. CERTO ou ERRADO?
CERTO!
Em nenhuma hipótese.
Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais.
Como se trata de dados de saúde, sensíveis, utilizados apenas para fins de pesquisa, o órgão de pesquisa será o responsável pela segurança da informação, não sendo permitida a transferência dos dados a terceiro, em circunstância alguma.
CERTO ou ERRADO?
CERTO!
EM NEHUMA circunstância.
Segundo o Estatuto da Criança e do Adolescente (ECA), considera-se criança a pessoa até 13 anos de idade incompletos e adolescente aquela entre 13 e 18 anos de idade. CERTO ou ERRADO?
ERRADO!
ATÉ 12 ANOS incompletos e de 12-18
Em regra, o tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por todos os pais ou responsáveis legais. CERTO ou ERRADO?
ERRADO!
Pelo menos UM dos pai ou responsável legal
Em regra, o tratamento de dados pessoais de crianças deverá ser realizado com o consentimento ______ e em ______ dado por pelo menos um dos pais ou pelo responsável legal.
específico / destaque
Em regra, o tratamento de dados pessoais de crianças e adolescentes deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal. CERTO ou ERRADO?
ERRADO!
Pela literalidade da lei, somente as crianças precisam desse consentimento específico
Em regra, o tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
Essa regra admite exceções:
É possível coletar dados pessoais de crianças sem tal consentimento quando for informação necessária para ______ os pais ou o responsável legal, utilizados uma ______ e sem ______.
contatar / única vez / armazenamento
(Ou seja, pedir o telefone dos pais para a criança, uma única vez, para ligar para os pais e depois deve-se apagar o dado)
Em regra, o tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
Essa regra admite exceções:
Para ______ da criança
proteção
Em regra, o tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
Atento às dificuldades do consentimento no mundo virtual, a Lei prevê que o controlador deve realizar todos os ______ para verificar que tal consentimento foi efetivamente dado pelo ______ pela criança, consideradas as tecnologias disponíveis.
esforços razoáveis / responsável
No caso de tratamento de dados de crianças, os controladores podem condicionar a participação dos titulares destes dados em jogos, aplicações de internet ou outras atividades ao fornecimento de informações pessoais além das estritamente necessárias à atividade?
NÃO!
No tratamento de dados de crianças, os controladores deverão manter ______ a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos pelo titular dos dados.
pública
A LGPD prevê que as informações sobre o tratamento de dados de crianças e adolescentes deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança. CERTO ou ERRADO?
CERTO!
A LGPD prevê que o término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses (art. 15):
Verificação de que a finalidade foi ______.
alcançada
(Fez o que tinha que fazer com os dados, acabou)
A LGPD prevê que o término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses (art. 15):
Verificação de que os dados deixaram de ser
______ ou ______ ao alcance da finalidade específica almejada
necessários / pertinentes
A LGPD prevê que o término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses (art. 15):
Fim do período de ______.
tratamento
(Acabou o tratamento, acabou o tratamento)
A LGPD prevê que o término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses (art. 15):
Comunicação do ______, inclusive no exercício de seu direito de revogação do consentimento,
resguardado o ______.
titular / interesse público
A LGPD prevê que o término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses (art. 15):
Determinação da ______, quando
houver violação à LGPD
autoridade nacional
Em regra, os dados pessoais serão ______ após o término de seu tratamento, no âmbito e nos limites técnicos das atividades .
eliminados
Pode ser autorizada a conservação dos dados pessoais (após o término do tratamento) para a seguintes finalidade:
Cumprimento de obrigação legal ou regulatória pelo ______.
controlador
(Se a lei manda ficar com os dados depois de tratados, o controlador deve fazer)
Pode ser autorizada a conservação dos dados pessoais (após o término do tratamento) para a seguintes finalidade:
______ por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais
Estudo
Pode ser autorizada a conservação dos dados pessoais (após o término do tratamento) para a seguintes finalidade:
Transferência a ______, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei.
terceiro
