12. LGPD - L 13.709/2018 Flashcards
C ou E:
A LGPD não se aplica ao tratamento de dados provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.
Certinho -> Art. 4º,IV.
Conformea LGPD, art. 11, § 3º, complete as lacunas:
A comunicação ou o uso compartilhado de dados pessoais sensíveis entre _________________ com objetivo de obter vantagem econômica poderá ser objeto de _____________ ou de ______________ por parte da _______________________, ouvidos os ___________________________, no âmbito de suas competências
- controladores;
- vedação;
- regulamentação;
- autoridade nacional;
- órgãos setoriais do Poder Público.
O princípio que garante, aos titulares, exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento, é:
É o princípio da qualidade dos dados - LGPD, art. 6º, V.
O princípio que oferece aos titulares compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento é:
É o princípio da adequação - LGPD, art. 6º, II.
O princípio que garante, aos titulares, a realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades é o:
É o princípio da finalidade.
- LGPD, art. 6º, I.
O princípio que garante, aos titulares, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial é o:
É o princípio da transparência.
- LGPD, art. 6º, VI
O princípio que oferece a limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados é:
É o princípio da necessidade - LGPD, art. 6º, III.
Conforme o art. 52 da LGPD, quais as 6 sanções aplicáveis mais leves?
MAME BloPu
1) Advertência, com prazo para adoção de medidas corretivas;
2) Multa simples, até 2% do faturamento da PJ, no seu último exercício, limitada no total a R$ 50 milhões por infração;
3) Multa diária, observado o limite total da multa simples;
4) Publicização da infração, após apurada e confirmada a ocorrência;
5) Bloqueio dos dados pessoais até sua regularização;
6) Eliminação dos dados pessoais.
Conforme o art. 52 da LGPD, quais as 3 sanções aplicáveis mais graves?
S S P
1) Suspensão PARCIAL do funcionamento do banco a que se refere a infração (máx. de 6 meses, prorrogável por mais 6 até regularização do tratamento;
2) Suspensão dos dados a que se refere a infração (máx. de 6 meses, prorrogável por mais 6);
3) Proibição, total ou parcial, de exercer atividades de tratamentos de dados.
Conforme a LGPD, art. 52, § 5º, complete as lacunas:
O produto da arrecadação das __________ aplicadas pela ANPD, inscritas ou não ______________, será destinado ao ________________________________.
- multas;
- em dívida ativa;
- Fundo de Defesa de Direitos Difusos.
Quais das sanções impostas pela LGPD não são aplicáveis a entidades e aos órgãos públicos?
Art. 52, §3º ->as sanções de multa simples e multa diária.
Quando as sanções de suspensão, quer seja parcial ou não, e a de proibição previstas na LGPD serão aplicadas?
LGPD, art. 52, § 6º:
I - somente após já ter sido imposta ao menos 1 (uma) das sanções de que tratam os incisos II, III, IV, V e VI do caput deste artigo [MEM BloPu] para o mesmo caso concreto; e
II - em caso de controladores submetidos a outros órgãos e entidades com competências sancionatórias, ouvidos esses órgãos.
De acordo com a Lei n.º 13.709/2018 (LGPD) e suas alterações, a partir de quando consideram-se coletados os dados no território nacional?
A) cujo titular se encontre em território nacional no momento da autorização.
B) armazenados em território nacional.
C) coletados em território nacional.
D) cujo titular se encontre em território nacional no momento da coleta.
D) cujo titular se encontre em território nacional no momento da coleta.
LGPD, art. 3º, § 1º
O relatório de impacto à proteção de dados pessoais, estabelecido para o controlador pela LGPD e suas alterações, deve conter pelo menos qual descrição?
A descrição dos tipos de dados coletados.
LGPD, Art. 38. A AN poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.
PÚ.: Observado o disposto no caput deste artigo, o relatório DEVERÁ CONTER, no mínimo,
- (1) a descrição dos tipos de dados coletados,
- (2) a metodologia utilizada para a coleta e para a garantia da segurança das informações; e,
- (3) a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.
A Lei n.º 13.709/2018 e suas alterações se aplicam aos tratamentos de dados pessoais quando realizados
A) para fins de investigação de infrações penais.
B) por órgãos de defesa nacional.
C) por agências de fomento à atividade econômica.
D) para fins de trabalhos acadêmicos.
Letra C - por agências de fomento À atividade econômica.
LGPD, art. 4º
C ou E:
Nos termos da LGPD, banco de dados é todo conjunto não estruturado de dados pessoais estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Errado! Os dados são estruturados.
Art. 5º Para os fins desta Lei, considera-se:
(…)
IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
C ou E:
A Autoridade Nacional de Proteção de Dados (ANPD) é uma autarquia de natureza especial, dotada de autonomia técnica e decisória, com patrimônio próprio e com sede e foro no Distrito Federal.
Certo!
LGPD, art. 55-A. Fica criada a Autoridade Nacional de Proteção de Dados (ANPD), autarquia de natureza especial, dotada de autonomia técnica e decisória, com patrimônio próprio e com sede e foro no Distrito Federal.
C ou E:
Tratando-se de servidor público, as informações relativas à folha de ponto e contracheque são de interesse público e devem ser fornecidas a qualquer cidadão.
Certo! É contraintuitivo, mas está certo. Esses dados são considerados de interesse público.
LAI
Art. 10. Qualquer interessado poderá apresentar pedido de acesso a informações aos órgãos e entidades referidos no art. 1º desta Lei, por qualquer meio legítimo, devendo o pedido conter a identificação do requerente e a especificação da informação requerida.
§ 1º Para o acesso a informações de interesse público, a identificação do requerente não pode conter exigências que inviabilizem a solicitação.
§ 3º São vedadas quaisquer exigências relativas aos motivos determinantes da solicitação de informações de interesse público.
C ou E:
Dado pessoal é qualquer informação relacionada a uma pessoa natural identificada ou identificável.
Certinho!
Art. 5º, I da LGPD
C ou E:
A LGPD indica princípios de boa-fé que devem ser levados em consideração no tratamento de dados pessoais, como a transparência, que garante ao titular consulta facilitada e gratuita da integralidade dos seus dados pessoais.
Errado!
A questão cobra o princípio da TRANSPARÊNCIA com o conceito do princípio de LIVRE ACESSO.
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Em que consistem as tarefas do encarregado conforme a LGPD (4)?
LGPD, art. 41
§ 2º As atividades do ENCARREGADO [é uma espécie de intermediário] consistem em:
I - ACEITAR reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II - RECEBER comunicações da autoridade nacional e ADOTAR [ele mesmo!] providências;
III - ORIENTAR os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV - EXECUTAR as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
§ 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.
C ou E:
O tratamento de dados pessoais somente poderá ser realizado, dentre outras hipóteses, quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Certinho! É o que consta no art. 7º, IX da LGPD.
De acordo com a LGPD, especificamente o Artigo 38, qual deve ser o conteúdo mínimo obrigatório do Relatório de Impacto à Proteção de Dados Pessoais (RIPD)?
LGPD
Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.
Parágrafo único. Observado o disposto no caput deste artigo, o relatório deverá conter, no mínimo:
- a DESCRIÇÃO dos tipos de dados coletados,
- a METODOLOGIA utilizada para a coleta e para a garantia da segurança das informações e
- a ANÁLISE do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.
C ou E:
Uma situação em que o consentimento do titular é dispensado para o tratamento de tais dados se dá quando o tratamento compartilhado é necessário para a execução de políticas públicas, desde que os dados estejam anonimizados.
Errada a parte final! O tratamento de dados pessoais sensíveis no caso de políticas públicas não tem essa exigência de anonimização. Esse requisito é exigido no caso de dados sensíveis utilizados em pesquisas científicas.
…………….
LGPD
Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
C ou E:
Conforme a LGPD, os papéis e atribuições no tratamento de dados pode ser corretamente definidos da seguinte maneira:
- o Controlador determina as finalidades e os meios de tratamento dos dados pessoais;
- o Operador realiza o tratamento, seguindo as instruções do Controlador;
- e o DPO (Data Protection Officer - Encarregado) atua como canal de comunicação entre o Controlador, os titulares dos dados e a ANPD.
Certinho!
LGPD, art. 6°
VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
