21. LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS - LGPD Flashcards
A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS, dispõe sobre o tratamento de DADOS PESSOAIS, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de LIBERDADE e de PRIVACIDADE e o LIVRE DESENVOLVIMENTO DA PERSONALIDADE da pessoa natural. A LGPD tem o objetivo de proteger os direitos humanos de 1ª geração/dimensão, na classificação de Karel Vasak. Exemplo: o famoso escândalo da Cambrigde Analytica e o Facebook. Nesse escândalo, a privacidade foi violada, ou seja, a liberdade individual foi violada. Ademais, as normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios . (VERDADEIRO ou FALSO)?
VERDADEIRO.
- OBS.: Modelo europeu e sua influência no Brasil: O Brasil segue o modelo europeu de padronização internacional de fluxo de dados. Por essa razão a GDPR foi e é muito utilizada para nortear a aplicação da LGPD. No ano 2000, a Carta de Direitos Fundamentais da União Europeia já previa os dados pessoais a título de direito fundamental.
A LGPD disciplina da proteção de dados pessoais tem como fundamentos: No respeito à privacidade; NA AUTODETERMINAÇÃO informativa; NA liberdade de expressão, de informação, de comunicação e de opinião
inviolabilidade da intimidade, da honra e da imagem; NO desenvolvimento econômico e tecnológico e a inovação; NA livre iniciativa, a livre concorrência e a defesa do consumidor; NOS direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais. (VERDADEIRO ou FALSO)?
VERDADEIRO
A 2ª Turma do STF em 06/02/2024 (Info 1123), menciona o DIREITO À DIREITO À AUTODETERMINAÇÃO INFORMATIVA (ou direito fundamental à autodeterminação informacional). O que é isso?
A proteção de dados pessoais tem como fundamento a autodeterminação informativa, de modo que a garantir ao indivíduo o controle/proteção sobre suas próprias informações.
- “O direito à autodeterminação informativa se constitui na faculdade que toda pessoa tem de exercer, de algum modo, controle sobre seus dados pessoais, garantindo-lhe, em determinadas circunstâncias, decidir se a informação pode ser objeto de tratamento (coleta, uso, transferência) por terceiros, bem como acessar bancos de dados para exigir correção ou cancelamento de informações. Objetiva-se, em última análise, assegurar que ‘right data are used by the right people for the right purposes’ (Paul Siehgart, Privacy and Computer, Londres: Latimer, 1976)” (BESSA, Leonardo. A Lei Geral de Proteção de Dados e o direito à autodeterminação informativa. Conjur, 2020).
A LGPD disciplina que, aplica-se os seus termos a qualquer operação de tratamento REALIZADA por PESSOA NATURAL, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados. (VERDADEIRO ou FALSO)?
FALSO.
- Art. 3º Esta Lei aplica-se a qualquer operação de tratamento REALIZADA por PESSOA NATURAL ou PESSOA JURÍDICA de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:
Esta Lei NÃO SE APLICA ao tratamento de dados pessoais: Realizado por pessoa natural para fins exclusivamente particulares e não econômicos Realizado para fins exclusivamente: a) jornalístico e artísticos; b) acadêmicos. Contudo, se aplica para os casos de dados pessoais realizado para fins exclusivos de: a) segurança pública; b) defesa nacional; c) segurança do Estado; d) atividades de investigação e repressão de infrações penais; (VERDADEIRO ou FALSO)?
FALSO.
* Art. 4º Esta Lei NÃO SE APLICA ao tratamento de dados pessoais:
- I - Realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
- II - Realizado para fins exclusivamente: a) jornalístico e artísticos; b) acadêmicos;
- III - realizado para fins exclusivos de: a) segurança pública; b) defesa nacional; c) segurança do Estado; d) atividades de investigação e repressão de infrações penais;
Segundo A LGPD, Dado pessoal sensível é dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; (VERDADEIRO ou FALSO)?
VERDADEIRO
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: FINALIDADE; ADEQUAÇÃO; NECESSIDADE; LIVRE ACESSO; QUALIDADE DOS DADOS; TRANSPARÊNCIA; SEGURANÇA; PREVENÇÃO; NÃO DISCRIMINAÇÃO e a RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS. (VERDADEIRO ou FALSO)?
VERDADEIRO
Segundo A LGPD, O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses de
Mediante o fornecimento de CONSENTIMENTO PELO TITULAR deverá ser fornecido POR ESCRITO ou por OUTRO MEIO QUE DEMONSTRE A MANIFESTAÇÃO DE VONTADE DO TITULAR. É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei. (VERDADEIRO ou FALSO)?
VERDADEIRO
Segundo A LGPD, O vazamento de dados pessoais, a despeito de se tratar de falha indesejável no tratamento de dados de pessoa natural por pessoa jurídica, TEM O CONDÃO, POR SI SÓ, DE GERAR DANO MORAL INDENIZÁVEL. Ou seja, o dano moral é presumido, sendo necessário que o titular dos dados comprove eventual dano decorrente da exposição dessas informações. (VERDADEIRO ou FALSO)?
FALSO.
o O vazamento de dados pessoais, a despeito de se tratar de falha indesejável no tratamento de dados de pessoa natural por pessoa jurídica, NÃO TEM O CONDÃO, POR SI SÓ, DE GERAR DANO MORAL INDENIZÁVEL. Ou seja, o dano moral não é presumido, sendo necessário que o titular dos dados comprove eventual dano decorrente da exposição dessas informações. STJ. 2ª Turma. AREsp 2130619-SP, Rel. Min. Francisco Falcão, julgado em 7/3/2023 (Info 766).
Segundo A LGPD, O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: I - Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas; II - Sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos; proteção da vida ou da incolumidade física do titular ou de terceiros; garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais. (VERDADEIRO ou FALSO)?
VERDADEIRO
Segundo A LGPD, O TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E DE ADOLESCENTES deverá ser realizado em seu melhor interesse e deverá ser realizado com o consentimento específico e em destaque dado por pelo menos 1 dos pais ou pelo responsável legal. Ademais, eles não poderão ser coletados SEM O CONSENTIMENTO, em nenhuma hipótese devido ao seu resguardo. (VERDADEIRO ou FALSO)?
FALSO.
- § 3º Poderão ser coletados dados pessoais de crianças SEM O CONSENTIMENTO a que se refere o § 1º deste artigo quando a COLETA FOR NECESSÁRIA PARA CONTATAR OS PAIS OU O RESPONSÁVEL LEGAL, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento de que trata o § 1º deste artigo.
O tratamento de dados pessoais de crianças e adolescente pode ser realizado com base nos arts. 7º e 11 da LGPD, desde que respeitado o PRINCÍPIO DO MELHOR INTERESSE (ou superior interesse). Ou seja, se respeitado o melhor interesse, não há necessidade de consentimento de um dos pais ou responsável legal. Apenas com base no caso concreto e à luz do melhor interesse será possível entender se há ou não necessidade de tal consentimento. Cite 1 exemplo em que não precisa do consentimento, bem como, 1 exemplo no que será considerado ilegal?
Exemplo1: a criança apresentou comportamento agressivo na escola e a diretora registrou os dados da criança no “livro de ocorrência”, a fim de acompanhar outra/eventual/possível violência escolar. Esses dados precisam do consentimento de um dos pais ou do responsável legal? Se entendermos que o melhor interesse está sendo respeitado, não precisa do consentimento.
Exemplo2: uma escola (infantil) possui 3 mil contatos de adolescentes e ela quer vender esses dados pessoais a outra escola (de ensino médio). Veja que não há melhor interesse e a finalidade educativa foi modificada em finalidade exclusivamente comercial. Em outras palavras, nesse caso – finalidades comerciais e de marketing (busca por vantagem econômica) – o tratamento de dados pessoais de crianças e adolescente nesse sentido será considerado ilegal. Portanto, os agentes de tratamento de dados (controlador e operador) responderão por sanções administrativas – art. 52 da LGPD.
No que consiste os fenômeno, a que tem se designado SHARENTING ou OVERSHARENTING, é cercado de riscos das mais diversas naturezas, capazes de impactar decisivamente o desenvolvimento psicofísico de crianças e adolescentes em relação aos seus dados?
- É crescente a preocupação em torno do fenômeno da superexposição dos dados pessoais e das imagens de crianças e adolescentes na Internet, por seus pais ou pessoas próximas.
- Nessa direção, entende a doutrina especializada e, mais recentemente a jurisprudência, que o tema revela um embate entre a LIBERDADE DE EXPRESSÃO DOS PAIS, associada à autoridade parental, e, do outro lado, os DIREITOS FUNDAMENTAIS DOS FILHOS, em especial a privacidade, imagem e proteção aos dados pessoais. Nada obstante, diante da ausência de mecanismos mais contundentes por parte da LGPD, tem-se argumentado que o compasso para dirimir eventuais conflitos e coibir abusos, em concreto, deve ser o princípio do melhor interesse da criança e do adolescente, uma vez que, por mais que os pais tenham o direito à livre expressão, tal direito deve ser funcionalizado aos direitos dessas pessoas humanas em desenvolvimento, marcadas por intensa vulnerabilidade.
Os dados pessoais referentes ao exercício regular de direitos pelo titular (ex.: os dados pessoais em boletim de ocorrência de uma Delegacia pelo fato de a pessoa ter sofrido um furto) podem ser utilizados em seu prejuízo (ex.: o escrivão não pode compartilhar os dados pessoais da vítima com uma rede de supermercados pra que essa última obtenha vantagens econômicas). (VERDADEIRO ou FALSO)?
FALSO.
o Art. 21. Os dados pessoais referentes ao exercício regular de direitos pelo titular NÃO podem ser utilizados em seu prejuízo.
Segundo A LGPD, As EMPRESAS PÚBLICAS e as SOCIEDADES DE ECONOMIA MISTA que atuam em REGIME DE CONCORRÊNCIA, terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares, nos termos desta Lei. Já quando As empresas públicas e as sociedades de economia mista, quando estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo TRATAMENTO DISPENSADO aos órgãos e às entidades do Poder Público, nos termos deste Capítulo. (VERDADEIRO ou FALSO)?
VERDADEIRO
