5.2 LGPD Flashcards
Em Matéria de Tecnologia da Informação, quanto à LGPD,
Relacione os itens adiantes com suas respectivas definições: (1) Dado pessoal, (2) Dado Pessoal Sensível, (3) Dado Anonimizado, (4) Banco de Dados, (5) Titular, (6) Controlador, (7) Operador, (8) Encarregado, (9) Agentes de Tratamento, (10) Tratamento, (11) Anonimização, (12) Pseudonimização, (13) Segurança, (14) Consentimento, (15) Bloqueio, (16) Eliminação, (17) Transferência Internacional de Dados, (18) Uso Compartilhado de Dados, (19) Relatório de Impacto, (20) Órgão de Pesquisa, (21) Autoridade Nacional
( ) Informação relacionada a pessoa natural identificada ou identificável
( ) Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural
( ) Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento
( ) Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico
( ) Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento
( ) Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais
( ) Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador
( ) Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
( ) O controlador e o operador
( ) Operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração
( ) Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo
( ) Tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro
( ) Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão
( ) Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada
( ) Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados
( ) Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado
( ) Transferência de dados pessoais para país
estrangeiro ou organismo internacional do qual o país seja membro
( ) Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados
( ) Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco
( ) Órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico
( ) Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional
(1) Informação relacionada a pessoa natural identificada ou identificável
(2) Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural
(3) Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento
(4) Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico
(5) Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento
(6) Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais
(7) Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador
(8) Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
(9) O controlador e o operador
(10) Operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração
(11) Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo
(12) Tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro
(13) Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão
(14) Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada
(15) Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados
(16) Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado
(17) Transferência de dados pessoais para país
estrangeiro ou organismo internacional do qual o país seja membro
(18) Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados
(19) Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco
(20) Órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico
(21) Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional
Em Matéria de Tecnologia da Informação, quanto à LGPD,
Qual foi o órgão da administração pública federal criado pela LGPD?
Autoridade Nacional de Proteção de Dados (ANPD)
Em Matéria de Tecnologia da Informação, quanto à LGPD,
Relacione os itens adiantes com suas respectivas definições: (1) Finalidade, (2) Adequação, (3) Necessidade, (4) Livre Acesso, (5) Qualidade dos Dados, (6) Transparência, (7) Prevenção, (8) Não Discriminação, (9) Responsabilização e Prestação de Contas
( ) Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades
( ) Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento
( ) Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados
( ) Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais
( ) Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento
( ) Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial
( ) Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais
( ) Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos
( ) Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas
(1) Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades
(2) Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento
(3) Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados
(4) Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais
(5) Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento
(6) Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial
(7) Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais
(8) Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos
(9) Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas
Em Matéria de Tecnologia da Informação, quanto à LGPD,
Os itens abaixo constituem Princípios ou Fundamentos da LGPD?
1) Respeito à Privacidade
2) Autodeterminação Informativa
3) Liberdade de expressão, de informação, de comunicação e de opinião
4) Inviolabilidade da intimidade, da honra e da imagem
5) Desenvolvimento econômico e tecnológico e inovação
6) Livre iniciativa, livre concorrência e a defesa do consumidor
7) Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais
Fundamentos da LGPD
Em Matéria de Tecnologia da Informação, quanto à LGPD,
Esta Lei se aplica nos casos abaixo?
( ) realizado por pessoa natural para fins exclusivamente particulares e não econômicos
( ) realizado para fins exclusivamente jornalístico e artístico
( ) realizado para fins exclusivamente acadêmicos
( ) segurança nacional
( ) organização sem fins lucrativos
( ) defesa nacional
( ) segurança do Estado
( ) atividades de investigação e repressão de infrações penais
( ) dados provenientes de fora do território nacional e que não sejam objeto de comunicação
( ) realizado por pessoa natural para fins exclusivamente particulares e não econômicos
( ) realizado para fins exclusivamente jornalístico e artístico
( ) realizado para fins exclusivamente acadêmicos
( ) segurança nacional
(X) organização sem fins lucrativos
( ) defesa nacional
( ) segurança do Estado
( ) atividades de investigação e repressão de infrações penais
( ) dados provenientes de fora do território nacional e que não sejam objeto de comunicação
Em Matéria de Tecnologia da Informação, quanto à LGPD,
Aos órgãos de pesquisa
1) Será facultada a transferência dos dados a terceiros sob quais hipóteses?
2) Quem é responsável pela segurança da informação?
3) Quais as possibilidades para que os mesmos possam divulgar resultados ou excertos de estudos ou pesquisas que revelem dados pessoais?
1) Sob hipótese alguma será permitida a transferência de dados a terceiros por órgãos de pesquisa.
2) Os próprios órgãos de pesquisa
3) Em nenhuma hipótese poderá a divulgação de resultados ou de qualquer excerto do estudo ou da pesquisa relevar dados pessoais.
Em Matéria de Tecnologia da Informação, quanto à LGPD,
Sob quais hipóteses será permitida a coleta de dados de crianças e adolescentes?
Será permitido na hipótese de
1) consentimento dos pais ou responsáveis;
2) ou quando for necessária para contatar os pais ou responsáveis
Em Matéria de Tecnologia da Informação, quanto à LGPD,
Caso uma entidade seja suspensa do exercício da atividade de tratamento de dados pessoais, por quanto tempo ela poderá ficar suspensa? E qual seria a prorrogação possível?
Suspensão de 6 meses e prorrogação por igual período.
Em Matéria de Tecnologia da Informação, quanto à LGPD,
Quais são os 3 atributos que constituem a tríade da segurança da informação?
Confidencialidade
Integridade
Disponibilidade
Em Matéria de Tecnologia da Informação, quanto à LGPD,
____ (É / Não é) necessário a comprovação de dano moral no caso de vazamento de dados pessoais
É necessário
Não basta somente os dados vazarem para que o pedido de indenização seja procedente. Deve haver realmente o dano moral, comprovadamente.
Em Matéria de Tecnologia da Informação, quanto à LGPD,
Os dados pessoais serão eliminados após o término de seu tratamento, sendo autorizada sua conservação para somente 4 finalidades.
Quais são elas?
I - cumprimento de obrigação legal ou regulatória pelo controlador;
II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
Em Matéria de Tecnologia da Informação, quanto à LGPD,
Haverá o término do tratamento dos dados pessoais caso 4 hipóteses ocorram. Quais são elas?
Atingiu-se a finalidade ou ela não é mais possível; encerrou-se o prazo; titular revogou autorização; Governo proibiu
I - verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
II - fim do período de tratamento;
III - comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º do art. 8º desta Lei, resguardado o interesse público; ou
IV - determinação da autoridade nacional, quando houver violação ao disposto nesta Lei.
Em Matéria de Tecnologia da Informação, quanto à LGPD,
No caso de tratamento de dados pessoas de crianças e adolescentes, o consentimento deverá ser dos dois pais ou de somente um? Responsável legal também pode consentir?
De pelo menos um dos pais
Ou pelo responsável legal
Em Matéria de Tecnologia da Informação, quanto à LGPD,
O tratamento de dados pessoais somente poderá ser realizado mediante o fornecimento de consentimento pelo ____
O tratamento de dados pessoais somente poderá ser realizado para o cumprimento de ____ ou ____ pelo controlador.
Titular
Obrigação Legal ou Regulatória
Em Matéria de Tecnologia da Informação, quanto à LGPD,
O tratamento de dados pessoais somente poderá ser realizado para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a ____ dos dados pessoais.
Anonimização
