Lei 13.709/2018 - Lei Geral de Proteção de Dados (LGPD) Flashcards

1
Q

A LGPD aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados?

A

Sim, desde que:

I - a operação de tratamento seja realizada no território nacional;

II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou

III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

A LGPD não se aplica ao tratamento de dados pessoais em quais hipóteses?

A

Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

II - realizado para fins exclusivamente:

a) jornalístico e artísticos; ou
b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

III - realizado para fins exclusivos de:

a) segurança pública;
b) defesa nacional;
c) segurança do Estado; ou
d) atividades de investigação e repressão de infrações penais; ou

IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Para fins da LGPD, o que se considera dado pessoal? E dado pessoal sensível?

A

I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Para fins da LGPD, o que se considera controlador e operador?

A
  • controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  • operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Quem deverá indicar o encarregado pelo tratamento de dados pessoais?

A

O controlador.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Em razão do exercício de atividade de tratamento de dados pessoais, de que forma respondem o operador e o controlador caso haja dano a outrem? Quais as hipóteses excludentes da responsabilização?

A
  • operador: responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador.
  • controlador: responde solidariamente se estiver diretamente envolvido no tratamento de dados.

São causas excludentes da responsabilidade (art. 43, LGPD) quando provarem:

  • que não realizaram o tratamento de dados pessoais que lhes é atribuído;
  • que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou
  • que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Permite-se a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica?

A

Não, exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, desde que observado o § 5º deste artigo, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados, e para permitir:

I - a portabilidade de dados quando solicitada pelo titular; ou

II - as transações financeiras e administrativas resultantes do uso e da prestação dos serviços de que trata este parágrafo.

§ 5º É vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Permite-se às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de alguma modalidade? E na contratação e exclusão de beneficiários?

A

Não.

§ 5º É vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Os dados anonimizados serão considerados dados pessoais para os fins da LGPD?

A

Não, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Podem ser considerados como dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural?

A

Sim, se identificada.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por ambos os pais?

A

Não necessariamente.

EM REGRA: Art. 14, § 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Em que hipótese poderão ser coletados dados pessoais de crianças sem o consentimento de pelo menos um dos pais ou responsável legal?

A

Quando a coleta for:

  • necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento
  • ou para sua proteção

e em nenhum caso poderão ser repassados a terceiro sem o consentimento de pelo menos um dos pais ou responsável legal.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas da LGPD, ficam sujeitos a quais sanções administrativas aplicáveis pela autoridade nacional?

A

I - advertência, com indicação de prazo para adoção de medidas corretivas;

II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III - multa diária, observado o limite total a que se refere o inciso II;

IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI - eliminação dos dados pessoais a que se refere a infração;

(…)

X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; (Incluído pela Lei nº 13.853, de 2019)

XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; (Incluído pela Lei nº 13.853, de 2019)

XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly