Lei geral De Protecao De Dados- LGPD Flashcards
(40 cards)
A lei n. 13.709/2018, é suas atualizações, ficou conhecida como Lei Geral de Proteção de Dados Pessoais. A respeito dessa Lei, julgue os itens subsequentes.
Tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Correto.
Pessoa natural = pessoa física
A LGPD dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Com base nisso, assinale a alternativa que NÃO representa um dos fundamentos da proteção de dados pessoais.
A) a inviolabilidade da intimidade, da honra e da imagem
B) o desenvolvimento econômico e tecnológico e a inovação
C) o respeito a privacidade
D) a liberdade de expressão, de informação, de comunicação e de opinião
E) o fornecimento de bens ou serviços ou tratamento de dados de indivíduos localizados no território nacional
Letra E
Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:
I - o respeito à privacidade;
II - a autodeterminação informativa;
III - a liberdade de expressão, de informação, de comunicação e de opinião;
IV - a inviolabilidade da intimidade, da honra e da imagem;
V - o desenvolvimento econômico e tecnológico e a inovação;
VI - a livre iniciativa, a livre concorrência e a defesa do consumidor;
VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
A lei 13.709/2018 (LGPD), dispõe sobre o tratamento de dados pessoais, inclusive no meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Aplica-se a LGPD a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que a operação de tratamento seja realizada:
A) no território nacional
B) para fins exclusivos de defesa nacional
C) para fins exclusivamente jornalísticos ou artísticos
D) pessoa natural para fins exclusivamente particulares e não econômicos
Letra A
As demais alternativas são casos de não aplicabilidade da lei
A LGPD, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Aplica-se a LGPD a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que a operação de tratamento seja realizada:
A) no território nacional
B) para fins exclusivos de defesa nacional
C) para fins exclusivamente jornalístico ou artísticos
D) pessoa natural para fins exclusivamente particulares e não econômicos
Letra A
As demais alternativas estão relacionadas à NÃO APLICABILIDADE DA LEI
A LGPD é aplicável para o tratamento de dados pessoais realizados
A) com intuito exclusivamente jornalístico e artístico
B) para fins exclusivamente particulares e não econômicos
C) visando atividades de investigação e repressão de infrações penais
D) em cumprimento de obrigação legal ou regulatória pelo controlador
Letra D
Nas demais a lei não se aplica de acordo com o art. 4
Acerca do sigilo bancário, da proteção de dados pessoais e do marco civil da internet, julgue os itens que se seguem.
Se a operação de tratamento de dados pessoais for realizada no território nacional, aplica-se a Lei Geral de Proteção de Dados Pessoais (LGPD), ainda que a realizada por pessoa jurídica sediada em outro país.
Certo.
Art. 3 da Lei.
Acerca da privacidade e proteção de dados pessoais, julgue os itens subsequentes.
Para fins de aplicação da LGPD, dado pessoal é o que permite identificar ou tornar identificável, de forma inequívoca, um indivíduo.
Correto.
Glossário de dados:
- dado pessoal
- dado pessoal sensível (dentre outros, aqui entra “vida sexual”, é vida sexual não está associada ao gênero que a pessoa se reconhece, está vinculado a coisas íntimas)
- dado pessoal anonimizado (titular que não possa ser identificado)
Glossário sobre os Personagens:
- titular
- controlador (decide)
- operador (realiza o tratamento de dados)
- encarregado (canal de comunicação, não realiza TDP)
- agentes de tratamento (o controlador é o operador)
- autoridade nacional de proteção de dados- ANPD (autarquia responsável pela fiscalização e cumprimento da LGPD)
Glossário sobre as ações
- tratamento
- consentimento
- anonimização
- bloqueio (suspensão temporária do tratamento de dados)
- eliminação (exclusão de dado armazenado)
- transferência internacional de dados
Sabe-se que a Lei Gerql de Proteção de Dados Pessoais (Lei 13.709/2018) dispões sobre o tratamento de dados pessoais, como, por exemplo, o dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião do tratamento.
Nesse caso, trata-se legalmente de dado:
A) sensível
B) aleatório
C) oculto
D) suspeito
E) anonimizado
Letra E
Ao realizar a matrícula do seu curso, o estudante preencheu uma ficha cadastral com os seguintes dados: nome, endereço, telefone, religião, estado civil, raça, nome dos pais, número de filhos e sindicato ao qual era filiado.
Segundo a LGPD, consideram-se sensíveis os seguintes dados solicitados:
A) religião, raça e filiação a sindicato
B) religião, estado civil e filiação a sindicato
C) religião, estado civil e raça
D) número de filhos, raça e religião
E) número de filhos, raça e estado civil
Letra A
De acordo com o artigo 5• da LGPD, o que vem a ser considerado anonimizacao?
A) Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro
B) Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
C) Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinado.
D) Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo
E) Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados
Letra D
Segundo a LGPD, são considerados agentes de tratamento:
I. Encarregado
II. Controlador
III. Executor
IV. Operador
Quais estão corretos?
A) apenas I e II
B) apenas I e IV
C) apenas II e III
D) apenas II e IV
E) apenas III e IV
Letra D.
Executor: não existe
Encarregado: existe mas não é considerado agente, não participa do tratamento de dados. Apenas é um facilitador da comunicação entre agentes
A Lei geral de proteção de Dados Pessoais é regida pela Lei n. 13.709, de 14 de agosto de 2018. No seu art.5, ficou estabelecida a existência de duas pessoas naturais ou jurídicas, de direito público ou privado, com competências bem definidas. À primeira cabem as decisões referentes ao tratamento de dados pessoais e, à segunda, a realização em si do tratamento de dados pessoais.
Essas pessoas naturais ou jurídicas são denominadas, respectivamente:
A) gerente e agente
B) titular e suplente
C) supervisor e executor
D) controlador e operador
Letra D
Decisões= controlador
Realização (execução)= operador
Conjunto de dados identificados de pessoas são úteis em pesquisas, ao mesmo tempo que são motivo de preocupação em relação à privacidade das pessoas naturais envolvidas. A classificação de atributos identificadores ajuda a priorizar atividades de desidentificação para alavancar a pesquisa sob a observância da LGPD.
São exemplos:
A) de identificadores explícitos B) de identificadores sensíveis e C) de quasi identificadores:
A) a) CNH b) número de telefone celular e c) endereço
B) a) CPF B) quadro clínico e c) gênero
C) a) RG b) escolha política e c) doença rara
D) a) data de nascimento b) endereço de e-mail e c) endereço
E) a) CPF b) município de residência e c) time de futebol
Letra B.
desidentificação = anonimização (deixar de ser identificado)
Obs: quasi identificadores:
Faz certa classificação de dados. Exemplos: gênero ou sexo (feminino ou masculino). Como se fosse um filtro.
PRINCÍPIOS NO TRATAMENTO DE DADOS PESSOAIS (tdp)
10 princípios:
- finalidade
- adequação
- necessidade
- livre acesso
- qualidade dos dados
- transparência
- segurança
- prevenção
- não discriminação
- responsabilização e prestação de contas
DIFERENÇA PRINCÍPIOS E FUNDAMENTOS:
Fundamentos: alicerce, base
Princípios: bússola, olham o futuro, objetivo pra atingir.
Dica:
Fundamentos: Frases
Princípios: Palavras
Dentre os princípios a serem observados no artigo 6 da LGPD, qual deles trata da adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais?
A) prevenção
B) finalidade
C) transparência
D) livre acesso
E) adequação
Letra A
O princípio da Segurança abrange aspectos mais gerais no respeito a proteção de dados.
De acordo com a LGPD, as atividades de tratamento de dados pessoais devem observar a boa-fé e o princípio
A) de dado pessoal, segundo o qual a informação é relacionada à pessoa natural identificada ou identificável
B) de banco de dados, como um conjunto estruturado de dados pessoais estabelecidos em um ou em vários locais, em suporte eletrônico ou físico
C) da anonimização, com utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo
D) da prevenção, com a adoção de medidas para prevenia a ocorrência de dados em virtude do tratamento de dados pessoais
E) da eliminação, que é a exclusão de dados ou de conjunto de dados armazenados em banco de dados independentemente do procedimento empregado
Letra D
As demais alternativas não são princípios, estão no glossário (artigo 5)
Dado pessoal
Banco de dados
Anonimização
Eliminação
Com base na LGPD, julgue:
O tratamento dos dados regulados deve atender ao princípio da adequação, o qual limita o tratamento ao mínimo necessário para a atividade
Errado.
Não se trata de adequação. Mínimo necessário trata-se de necessidade .
Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
No seu processo de cadastramento de usuários, um site na web obteve dados pessoais sensíveis de um usuário.
Nessa situação hipotética, de acordo com a LGPD, o tratamento dos referidos dados pelo site poderá ser feito sem o consentimento do titular se
A) for indispensável para a proteção da vida
B) houver demanda para a realização de estudos por órgão de pesquisa reconhecido pelo governo federal, sendo desnecessária, nesse caso, a anonimização de dados
C) for necessário para promover exclusivamente ações de marketing
D) houver a necessidade de disponibilizar os dados para uma empresa parceira
Letra A
Letra B: é necessária a anonimização ( e o caso da questão só pode ocorrer se for indispensável)
A LGPD dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
De acordo com a tal lei, o tratamento de dados pessoais sensíveis somente poderá ocorrer sem o fornecimento de consentimento do titular, nas hipóteses em que for indispensável para, por exemplo:
A) cumprimento de obrigação contratual referente a negócio jurídico, desde que o valor global seja superior a cem salários mínimos
B) realização de estudos científicos por órgão de pesquisa, vedada a anonimização dos dados pessoais sensíveis para a lisura do resultado empírico
C) comunicação ou uso compartilhado entre controladores com o objetivo de obter vantagem econômica, que não pode ser objeto de vedação por parte da autoridade competente
D) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis e regulamentos
E) proteção da vida ou da incolumidade física do titular, e não de terceiro, por estar relacionado a direito fundamental próprio cuja tutela deve ser a mais ampla possível
Letra D
A) cumprimento de obrigação legal (e não existe isso de “valor global”
B) garantida a anonimização
C) poderá ser objeto de vedação
E) e também de terceiro
Uma professora da Educação Infantil quer montar um projeto com fotos e vídeos das crianças de sua turma. Preocupada com a publicização do resultado do projeto, recorreu à LGPD. Ao realizar a leitura da referida Lei pode observar que:
A) O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por, pelo menos, um dos pais, ou pelo responsável legal
B) O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado pela própria criança
C) O tratamento de dados pessoais de crianças e adolescentes é proibido em qualquer circunstância
D) O tratamento de dados pessoais de crianças pode ser realizado sem consentimento, desde que, seja realizado por uma pessoa adulta
E) Na referida Lei não há nenhuma referência ao tratamento de dados pessoais de crianças e de adolescentes
Letra A.
TRATAMENTO DE CRIANÇAS E ADOLESCENTES
- com consentimento específico: por um dos pais ou responsável legal
- sem o consentimento: para contatar pais ou responsáveis e proteção, sem armazenamento e sem repasse a terceiros
Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade. Sobre os direitos do titular de dados pessoais, assinale a alternativa correta.
A) o titular dos dados pessoais não tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional
B) o titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD
C) o titular dos dados pessoais não tem direito à exclusão de seus dados quando encerrada a relação que ensejou o fornecimento dos dados
D) o titular dos dados pessoais não tem direito a dar consentimento para o tratamento dos dados
Letra B
(Tratamento de dados no poder público)
Acerca do sigilo bancário, da proteção de dados pessoais e do Marco civil da internet, julgue.
É vedado ao poder público transferir a entidades privadas dados pessoais constantes na base de dados a que ele tenha acesso, inclusive na hipótese de visar exclusivamente a prevenção de fraudes e irregularidades.
Errado.
O correto é: “exceto na hipótese de visar…”
TDP PELO PODER PUBLICO
- forte ligação com a LAI- 12.527/2011
- TDP deve atender finalidade e interesse públicos, informando as hipóteses
- indicação de encarregado
- prazos e procedimento respeitam as leis HD, PA E LAI
- serviços notariais são considerados PJ de direito público
- empresas públicas e economia mista são consideradas PJ de direito privado, exceto em políticas públicas
- vedada a transferência de dados para entidades privadas EXCETO:
- descentralização do poder
- dados acessíveis publicamente
- previsão legal, contratos, convênios etc
- prevenção de fraudes e irregularidades e garantia da segurança do titular
:)
TRANSFERENCIA INTERNACIONAL DE DADOS
É permitida somente:
- para países ou organismos internacionais com proteção dos dados
- para controladores que ofereçam garantias de cumprimento da LGPD
- para cooperação jurídica internacional investigativa com base no direito internacional
- compromisso assumido em acordo de cooperação internacional
- para proteção da vida e da integridade física do titular e de terceiros
- quando a ANPD autorizar
- para a execução de política pública ou atribuição legal do serviço
- com consentimento específico do titular e em destaque para a transferência
:)
