Arts. 79 a 85 Flashcards
Proteção de Dados Pessoais na Atividade Extrajudicial
Analise os itens a seguir:
I. Os responsáveis pelas serventias extrajudiciais devem cumprir a Lei Geral de Proteção de Dados Pessoais apenas quando os dados estiverem armazenados em território nacional.
II. O cumprimento das disposições sobre prevenção à lavagem de dinheiro e ao financiamento do terrorismo não é afetado pelas regras da LGPD estabelecidas no Código de Normas.
III. A finalidade do tratamento de dados pessoais nas serventias extrajudiciais deve estar vinculada à prestação do serviço público delegado, na persecução do interesse público.
IV. Os administradores dos operadores nacionais de registros públicos são classificados como operadores para fins da legislação de proteção de dados pessoais.
FALSO - Item I. Conforme o Art. 79 do Código Nacional de Normas, os responsáveis pelas serventias extrajudiciais devem atender às disposições da LGPD “independentemente do meio ou do país onde os dados estão localizados”, não se limitando apenas aos dados armazenados em território nacional.
VERDADEIRO - Item II. De acordo com o Art. 79, § 2º, “O cumprimento às disposições especiais do Capítulo I (Da Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo e da Proliferação de Armas de Destruição em Massa) do Título II do Livro II deste Código não será prejudicado pelo disposto na LGPD.”
VERDADEIRO - Item III. O Art. 80 estabelece que o tratamento de dados pessoais nas serventias “será promovido de forma a atender à finalidade da prestação do serviço, na persecução do interesse público, e com os objetivos de executar as competências legais e desempenhar atribuições legais e normativas dos serviços públicos delegados.”
FALSO - Item IV. Segundo o Art. 82, parágrafo único, “Os administradores dos operadores nacionais de registros públicos e de centrais de serviços compartilhados são controladores para fins da legislação de proteção de dados pessoais” e não operadores como afirma o item.
Governança e Controle de Dados nas Serventias Extrajudiciais
Analise os itens a seguir:
I. Para fins da Lei Geral de Proteção de Dados, os responsáveis pelas delegações dos serviços extrajudiciais, incluindo titulares, interventores ou interinos, são considerados controladores no exercício da atividade registral ou notarial.
II. A Comissão de Proteção de Dados (CPD/CN), criada no âmbito da Corregedoria Nacional de Justiça, possui caráter deliberativo e pode ser provocada apenas pelo CNJ.
III. O operador, conforme a LGPD, é pessoa natural ou jurídica, interna ou externa ao quadro funcional da serventia, que realiza qualquer tratamento de dados.
IV. A implementação dos procedimentos de tratamento de dados deve ser proporcional ao porte da serventia, observando sua classificação conforme o Código Nacional de Normas.
VERDADEIRO - Item I. De acordo com o Art. 82, “Os responsáveis pelas delegações dos serviços extrajudiciais de notas e de registro, na qualidade de titulares das serventias, interventores ou interinos, são controladores no exercício da atividade típica registral ou notarial, a quem compete as decisões referentes ao tratamento de dados pessoais.”
FALSO - Item II. Conforme o Art. 81, a Comissão de Proteção de Dados (CPD/CN) tem “caráter consultivo” (não deliberativo) e pode ser provocada “mediante provocação pelas Associações” (não apenas pelo CNJ).
FALSO - Item III. O Art. 83 define operador como “a pessoa natural ou jurídica, de direito público ou privado, externa ao quadro funcional da serventia, contratada para serviço que envolva o tratamento de dados pessoais em nome e por ordem do controlador.”
VERDADEIRO - Item IV. O Art. 84 estabelece que o responsável pela serventia deve “verificar o porte da sua serventia e classificá-la” e “fazer a adequação à legislação de proteção de dados conforme o volume e a natureza dos dados tratados, de forma proporcional à sua capacidade econômica e financeira”.
Medidas de Proteção de Dados em Serventias Extrajudiciais
Analise os itens a seguir:
I. A nomeação de encarregado pela proteção de dados é facultativa para serventias extrajudiciais de pequeno porte, conforme sua classificação no Código Nacional de Normas.
II. Entre as providências mínimas para adequação à legislação de proteção de dados está a definição e implementação de Política de Segurança da Informação.
III. O relatório de impacto sobre atividades de tratamento de dados deve ser elaborado por todas as serventias, independentemente do nível de risco das operações realizadas.
IV. A revisão das cláusulas de contratação de terceiros para inclusão de previsões sobre proteção de dados é medida obrigatória de adequação à LGPD.
FALSO - Item I. De acordo com o Art. 84, inciso I, todas as serventias, independentemente de seu porte, devem “nomear encarregado pela proteção de dados” como uma das providências mínimas.
VERDADEIRO - Item II. Conforme o Art. 84, inciso V, uma das providências mínimas é “definir e implementar Política de Segurança da Informação”.
FALSO - Item III. O Art. 84, inciso III, determina que se deve “elaborar relatório de impacto sobre suas atividades, na medida em que o risco das atividades o faça necessário”, ou seja, apenas quando o nível de risco justificar.
VERDADEIRO - Item IV. O Art. 84, inciso VIII, estabelece que o responsável deve “zelar para que terceiros contratados estejam em conformidade com a LGPD, questionando-os sobre sua adequação e revisando cláusulas de contratação para que incluam previsões sobre proteção de dados pessoais”.
Mapeamento de Dados em Serventias Extrajudiciais
Analise os itens a seguir:
I. O mapeamento de dados deve identificar exclusivamente os dados pessoais sensíveis, dispensando o registro de dados pessoais comuns.
II. O produto final da atividade de mapeamento nas serventias é denominado “Inventário de Dados Pessoais”.
III. O inventário de dados pessoais deve ser atualizado pelo menos a cada dois anos ou quando houver modificações significativas nas operações.
IV. O compartilhamento de dados com terceiros e eventual transferência internacional são informações que devem constar no inventário de dados pessoais.
FALSO - Item I. De acordo com o Art. 85, o mapeamento consiste “na atividade de identificar o banco de dados da serventia, os dados pessoais objeto de tratamento e o seu ciclo de vida”, não se limitando aos dados sensíveis.
VERDADEIRO - Item II. Conforme o Art. 85, § 1º, “O produto final da atividade de mapeamento será denominado ‘Inventário de Dados Pessoais’”.
FALSO - Item III. O Art. 85, § 1º, inciso V, determina que o responsável deve “atualizar, sempre que necessário, não podendo ultrapassar um ano, o inventário de dados”, e não dois anos como afirmado.
VERDADEIRO - Item IV. O Art. 85, § 1º, inciso I, alínea “f”, estabelece que o inventário deve informar “se há compartilhamento de dados com terceiros, identificando eventual transferência internacional”.
Requisitos do Inventário de Dados em Serventias
Analise os itens a seguir:
I. O inventário de dados pessoais deve conter a descrição da categoria dos titulares e as categorias de destinatários, quando houver compartilhamento.
II. A base legal para o tratamento de dados é informação dispensável no inventário, já que serventias extrajudiciais realizam tratamento por obrigação legal.
III. O prazo de conservação dos dados pessoais é elemento obrigatório do inventário de dados nas serventias extrajudiciais.
IV. O inventário de dados deve ser disponibilizado apenas mediante decisão judicial, não podendo ser solicitado pela Corregedoria-Geral da Justiça ou pela ANPD.
VERDADEIRO - Item I. De acordo com o Art. 85, § 1º, inciso I, alíneas “e” e “g”, o inventário deve conter “descrição da categoria dos titulares” e “categorias de destinatários, se houver”.
FALSO - Item II. Conforme o Art. 85, § 1º, inciso I, alínea “d”, a “base legal” é informação obrigatória no inventário de dados pessoais, independentemente do tipo de tratamento realizado.
VERDADEIRO - Item III. O Art. 85, § 1º, inciso I, alínea “h”, estabelece que o “prazo de conservação dos dados” deve constar no inventário.
FALSO - Item IV. Segundo o Art. 85, § 1º, inciso VI, o responsável deve “arquivar o inventário de dados pessoais na serventia e disponibilizá-lo em caso de solicitação da Corregedoria-Geral da Justiça (CGJ), da Autoridade Nacional de Proteção de Dados Pessoais ou de outro órgão de controle”.
Processamento e Registro de Dados nas Serventias
Analise os itens a seguir:
I. A finalidade do tratamento é elemento dispensável no inventário de dados pessoais, desde que sejam indicadas as bases legais aplicáveis.
II. As medidas de segurança organizacionais e técnicas adotadas devem ser documentadas no inventário de dados pessoais.
III. As serventias extrajudiciais devem realizar o gap assessment para identificar vulnerabilidades nos seus processos de proteção de dados.
IV. O responsável pela serventia pode utilizar formulários e programas de informática disponibilizados por associações de classe para o registro do fluxo dos dados pessoais.
FALSO - Item I. De acordo com o Art. 85, § 1º, inciso I, alínea “a”, a “finalidade do tratamento” é informação obrigatória no inventário de dados pessoais.
VERDADEIRO - Item II. Conforme o Art. 85, § 1º, inciso I, alínea “i”, as “medidas de segurança organizacionais e técnicas adotadas” devem constar no inventário.
VERDADEIRO - Item III. O Art. 85, § 1º, inciso III, estabelece que o responsável deve “conduzir a avaliação das vulnerabilidades (gap assessment) para análise de lacunas em relação à proteção de dados pessoais no que se refere às atividades desenvolvidas na serventia”.
VERDADEIRO - Item IV. Segundo o Art. 85, § 2º, “O responsável pela serventia extrajudicial poderá utilizar formulários e programas de informática adaptados para cada especialidade de serventia para o registro do fluxo dos dados pessoais… eventualmente disponibilizados por associações de classe dos notários e dos registradores”.
Implementação da Proteção de Dados nas Serventias
Analise os itens a seguir:
I. A implementação de procedimentos de proteção de dados deve considerar o porte da serventia e ser proporcional à sua capacidade econômica e financeira.
II. A criação de procedimentos internos para atendimento aos direitos dos titulares deve ser onerosa para desincentivar solicitações excessivas.
III. O treinamento e capacitação dos prepostos é uma das providências mínimas para adequação à LGPD nas serventias extrajudiciais.
IV. A Política Interna de Privacidade e Proteção de Dados é obrigatória somente para serventias classificadas como Classe I.
VERDADEIRO - Item I. De acordo com o Art. 84, a adequação deve ser feita “de forma proporcional à sua capacidade econômica e financeira para aporte e custeio de medidas técnicas e organizacionais”, considerando o porte da serventia.
FALSO - Item II. Conforme o Art. 84, inciso VII, deve-se “criar procedimentos internos eficazes, gratuitos e de fácil acesso para atendimento aos direitos dos titulares”, e não procedimentos onerosos como afirmado.
VERDADEIRO - Item III. O Art. 84, inciso IX, estabelece que uma das providências mínimas é “treinar e capacitar os prepostos”.
FALSO - Item IV. Segundo o Art. 84, inciso VI, define-se que se deve “definir e implementar Política Interna de Privacidade e Proteção de Dados” para todas as serventias, independentemente da classificação.
Gestão do Mapeamento de Dados nas Serventias
Analise os itens a seguir:
I. O plano de ação para implementação de novos processos e procedimentos deve incluir formas de comunicação apenas com os titulares dos dados.
II. O mapeamento de dados deve incluir todas as operações de tratamento, como coleta, armazenamento, compartilhamento e descarte.
III. As decisões tomadas diante das vulnerabilidades encontradas devem ser implementadas apenas após autorização da ANPD.
IV. As categorias de dados pessoais e a descrição dos dados utilizados nas atividades de tratamento devem constar no inventário.
FALSO - Item I. De acordo com o Art. 85, § 1º, inciso II, o plano de ação deve incluir “as formas de comunicação com os titulares e a Autoridade Nacional de Proteção de Dados (ANPD), quando necessária”, não se limitando apenas aos titulares.
VERDADEIRO - Item II. Conforme o Art. 85, o mapeamento deve incluir “todas as operações de tratamento a que estão sujeitos, como a coleta, o armazenamento, o compartilhamento, o descarte e quaisquer outras operações às quais os dados pessoais estejam sujeitos”.
FALSO - Item III. O Art. 85, § 1º, inciso IV, estabelece que o responsável deve “tomar decisões diante das vulnerabilidades encontradas e implementar as adequações necessárias e compatíveis com a tomada de decisões”, sem mencionar necessidade de autorização prévia da ANPD.
VERDADEIRO - Item IV. Segundo o Art. 85, § 1º, inciso I, alínea “b”, o inventário deve conter “categorias de dados pessoais e descrição dos dados utilizados nas respectivas atividades”.
Requisitos Complementares de Proteção de Dados
Analise os itens a seguir:
I. As serventias extrajudiciais devem cumprir apenas as disposições da LGPD, sendo facultativa a observância das diretrizes e regulamentos expedidos pela ANPD.
II. O mapeamento das atividades de tratamento e a realização de seu registro são providências obrigatórias para adequação à LGPD.
III. A identificação das formas de obtenção e coleta dos dados pessoais deve constar no inventário de dados.
IV. As serventias extrajudiciais não precisam adotar medidas de transparência aos usuários sobre o tratamento de dados pessoais.
FALSO - Item I. De acordo com o Art. 79, § 1º, “Deverão ser cumpridas as disposições previstas na LGPD e nas diretrizes, nos regulamentos, nas normas, nas orientações e nos procedimentos expedidos pela Autoridade Nacional de Proteção de Dados Pessoais”.
VERDADEIRO - Item II. Conforme o Art. 84, inciso II, uma das providências mínimas é “mapear as atividades de tratamento e realizar seu registro”.
VERDADEIRO - Item III. Segundo o Art. 85, § 1º, inciso I, alínea “c”, o inventário deve conter “identificação das formas de obtenção/coleta dos dados pessoais”.
FALSO - Item IV. O Art. 84, inciso IV, estabelece que se deve “adotar medidas de transparência aos usuários sobre o tratamento de dados pessoais”.
