Lei Geral de Proteção de Dados (13.709/2018) Flashcards
A Lei Geral de Proteção de Dados (LGPD) tem por objetivo garantir a segurança de dados pessoais, protegendo a ______ das pessoas físicas, a ______ e o desenvolvimento da ______.
privacidade / liberdade / personalidade
A Lei Geral de Proteção de Dados (LGPD) regulamenta o direito fundamental a proteção dos dados pessoais, hoje previsto na Constituição Federal. CERTO ou ERRADO?
CERTO!
É assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais (EC 115/2022)
A LGPD tem por objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa ______.
natural
A LGPD aplica-se a qualquer operação de tratamento realizada por pessoa, natural ou jurídica, de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados. CERTO ou ERRADO?
CERTO! Até se os dados estiverem no exterior (CUMPRIDOS ALGUNS REQUISITOS)
A LGPD se aplica a qualquer operação de tratamento de dados, independentemente do país de sua sede ou do país onde estejam localizados os dados, desde que:
Tratamento tenha por objetivo o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no ______.
território nacional
A LGPD se aplica a qualquer operação de tratamento de dados, independentemente do país de sua sede ou do país onde estejam localizados os dados, desde que:
O tratamento seja realizado no ______.
território nacional
A LGPD se aplica a qualquer operação de tratamento de dados, independentemente do país de sua sede ou do país onde estejam localizados os dados, desde que:
Os dados pessoais objeto do tratamento tenham sido ______ no território nacional
coletados
Para aplicação da LGPD, pouco importa onde os dados pessoais estejam sendo armazenados, ou o meio no qual estão armazenados. O que irá atrair a adoção da LGPD é a utilização dos dados em território nacional. CERTO ou ERRADO?
CERTO!
Quando considera-se que os dados foram coletados no
território nacional?
Quando o titular dos dados nele se encontre no momento da coleta.
Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da ______.
coleta
Os dados provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, não irão atrair a aplicação da LGPD. Desde que…?
O país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto na LGPD.
A LGPD se aplica ao tratamento de dados pessoais por pessoa natural para fins exclusivamente particulares e não econômicos?
NÃO.
Particular é particular
A LGPD se aplica ao tratamento de dados pessoais por pessoa natural para fins exclusivamente particulares e econômicos?
Se for econômicos, SIM!
A LGPD se aplica ao tratamento de dados pessoais para fins de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e
repressão de infrações penais?
NÃO
Por questões de segurança
Quanto ao tratamento de dados pessoais para fins de segurança pública, defesa nacional, segurança do Estado ou de atividades de investigação e repressão de infrações penais:
É vedado o tratamento por pessoa de direito PRIVADO, exceto em qual circunstância?
Em procedimentos sob tutela de pessoa jurídica de direito público, que serão objeto de informe específico à autoridade nacional
Quanto ao tratamento de dados pessoais para fins de segurança pública, defesa nacional, segurança do Estado ou de atividades de investigação e repressão de infrações penais:
Em nenhum caso a TOTALIDADE dos dados pessoais de banco de dados poderá ser tratada por pessoa de direito privado. Salvo em que condição?
Por aquela que possua capital integralmente constituído pelo poder público (como é o caso de uma empresa pública)
Quanto ao tratamento de dados pessoais para fins de segurança pública, defesa nacional, segurança do Estado ou de atividades de investigação e repressão de infrações penais:
Será regido por______, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular dos dados
legislação específica
Quanto ao tratamento de dados pessoais para fins de segurança pública, defesa nacional, segurança do Estado ou de atividades de investigação e repressão de infrações penais:
______ emitirá opiniões técnicas ou recomendações referentes a estes casos, devendo solicitar aos responsáveis relatórios de ______ à proteção de dados pessoais.
Autoridade nacional / impacto
Acerca dos conceitos da LGPD:
______ é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento?
titular
Acerca dos conceitos da LGPD:
______: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
tratamento
Dados sobre origem racial ou étnica são dados sensíveis.
(LER)
Acerca dos conceitos da LGPD:
_______: informação relacionada a pessoa natural identificada ou identificável;
dado pessoal
Dados sobre convicção religiosa são dados sensíveis.
(LER)
Dados sobre opinião política são dados sensíveis.
(LER)
Dados sobre filiação a sindicato são dados sensíveis.
(LER)
Dados sobre filiação a organização de caráter religioso, filosófico ou político são dados sensíveis.
(LER)
Dados referente à saúde são dados sensíveis.
(LER)
Dado genético ou biométrico, quando vinculado a uma
pessoa natural são dados sensíveis.
(LER)
Acerca dos conceitos da LGPD:
______: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
dado anonimizado
Acerca dos conceitos da LGPD:
______:utilização de meios técnicos razoáveis e disponíveis no momento do
tratamento, por meio dos quais um dado perde
possibilidade de associação, direta ou indireta,
a um indivíduo;
anonimização
Ao se retirar a informação quanto ao titular do dado pessoal, dizemos que ele se tornou ______.
anônimo ou anonimizado
Acerca dos conceitos da LGPD:
______: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
banco de dados
Segundo a LGPD, que são os agentes de tratamento?
O controlador e o operador dos dados.
Acerca dos conceitos da LGPD:
O ______ é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Controlador
(Quem manda nos dados)
Acerca dos conceitos da LGPD:
O ______ é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Operador
(Faz o que o Controlador manda)
Sobre a LGPD, qual a diferença, sinteticamente, entre controlador e operador de dados?
O Controlador é quem decide sobre o tratamento de dados pessoais;
O Operador é quem realiza o tratamento de dados pessoais em nome do controlador;
Acerca dos conceitos da LGPD:
______ é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
encarregado
Segundo a LGPD o encarregado é a pessoa indicada pelo ______ e ______ para atuar como canal de comunicação entre o ______, os ______ dos dados e a ______;
controlador / operador / controlador / titulares / Autoridade Nacional de Proteção de Dados (ANPD)
Segundo a LGPD o encarregado é a pessoa indicada pelo controlador e operador para atuar como _______ entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
canal de comunicação
Qual o canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)?
O encarregado.
(Pessoa escolhida pelo controlador e operador)
Acerca dos conceitos da LGPD:
______: “órgão”
da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.
autoridade nacional
A ______ atua como uma “guardiã” dos dados pessoais, podendo fiscalizar a aplicação das regras da LGPD e até mesmo aplicar sanções aos infratores.
Autoridade Nacional de
Proteção de Dados (ANPD)
Acerca dos conceitos da LGPD:
______: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;
órgão de pesquisa
Segundo a LGPD, o órgão de pesquisa (que tem como missão institucional ou objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico):
Pode ser uma pessoa jurídica de direito privado com fins lucrativos?
NÃO! Pode ser de direito privado, mas sempre SEM FINS LUCRATIVOS
(Pode ser também órgão ou entidade da administração direta ou indireta)
Segundo a LGPD, o órgão de pesquisa (que tem como missão institucional ou objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico):
Pode ser órgão ou entidade da administração direta ou indireta. CERTO ou ERRADO?
CERTO!
Pode ser também uma pessoa jurídica de direito privado sem fins lucrativos
Segundo a LGPD, o órgão de pesquisa (que tem como missão institucional ou objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico):
Pode ter sede e foro, fora do País. CERTO ou ERRADO?
ERRADO!
Deve ter foro e sede no PAÍS.
Acerca dos conceitos da LGPD:
______: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
consentimento
Acerca dos conceitos da LGPD:
O consentimento é a manifestação ______, ______ e ______ pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
livre / informada / inequívoca
Acerca dos conceitos da LGPD:
______: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
bloqueio
Acerca dos conceitos da LGPD:
bloqueio é a suspensão permanente de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
CERTO ou ERRADO?
ERRADO!
O bloqueio é temporário
Acerca dos conceitos da LGPD:
______: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
eliminação
Acerca dos conceitos da LGPD:
______: transferência de dados pessoais para país estrangeiro
ou organismo internacional do qual o país seja membro;
transferência internacional de dados:
Acerca dos conceitos da LGPD:
Transferência internacional de dados é a transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja ______;
membro
Acerca dos conceitos da LGPD:
______: comunicação, difusão, transferência internacional,
interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de
tratamento permitidas por esses entes públicos, ou entre entes privados;
uso compartilhado de dados:
Acerca dos conceitos da LGPD:
______: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
Relatório de impacto à proteção de dados pessoais
Acerca dos conceitos da LGPD:
O relatório de impacto à proteção de dados é a documentação do ______ que contém a descrição dos processos de tratamento de dados pessoais que podem gerar ______ às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de ______ de risco;
controlador / riscos / mitigação
O Relatório de impacto à proteção de dados pessoais é um documento do operador. CERTO ou ERRADO?
ERRADO!
É um documento do CONTROLADOR
É fundamento da LGPD:
Respeito à ______.
privacidade
É fundamento da LGPD:
______ informativa.
autodeterminação
É fundamento da LGPD:
Liberdade de:
_______
_______
_______
_______
expressão
informação
comunicação
opinião
É fundamento da LGPD:
Inviolabilidade da:
______
______
______
intimidade
honra
imagem
É fundamento da LGPD:
A inovação e o
desenvolvimento ______ e______
econômico / tecnológico
É fundamento da LGPD:
Livre _____, livre _____ e defesa do consumidor
iniciativa / concorrência
É fundamento da LGPD:
Direitos _____ e livre desenvolvimento da ______
humanos / personalidade
É fundamento da LGPD:
______ e exercício da ______ pelas pessoas naturais
Cidadania / Dignidade
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD):
O princípio da finalidade informa sobre a realização do tratamento dos dados para propósitos ______, ______, ______ e ______ ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
legítimos /
específicos /
explícitos /
informados
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD):
O princípio da ______ informa sobre a realização do tratamento dos dados para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento
posterior de forma incompatível com essas finalidades.
finalidade
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD):
O princípio da ______ diz respeito à compatibilidade entre o tratamento e as finalidades informadas ao titular, de acordo com o contexto do tratamento.
adequação
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD):
O princípio da ______ está ligado à limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
necessidade
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD):
O princípio do ______ relaciona se à garantia, aos titulares, de consulta facilitada e gratuita sobre o tratamento de seus dados, sua forma e duração, bem como sobre a integralidade de seus dados pessoais.
livre acesso
Os titulares dos dados podem ser cobrados ou dificultados de consultar sobre tratamento de seus dados?
NÃO!
Em virtude do princípio do livre acesso
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD):
O princípio da ______, que garante, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
transparência
Em relação aos princípios da LGPD:
Relacionado ao “livre acesso” temos o princípio da transparência, que garante, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os ______ comercial e industrial.
segredos
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD):
O princípio da ______ diz respeito à garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
qualidade dos dados
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD):
O princípio da ______ relaciona-se à utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
segurança
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD):
O princípio da ______ consiste na adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
prevenção
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD):
O princípio da ______ informa a impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
não discriminação
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (art. 6º - LGPD):
O princípio da ______ representa a demonstração, pelo agente de tratamento de dados, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
“responsabilização e prestação de contas“
A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º):
Fornecimento de ______ pelo titular
consentimento
(O titular concedendo pode-se realizar o tratamento)
A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º):
Cumprimento de ______ legal ou regulatória pelo controlador
obrigação
(Se a lei manda o controlador tratar os dados, ele deve fazer)
Pode-se citar como exemplo o empregador (controlador) que
trata dados pessoais de seus empregados ao informá-los para a Previdência Social ou durante uma fiscalização do Ministério do Trabalho.
A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º):
Pela Administração Pública, para o tratamento e uso compartilhado de dados nas políticas públicas:
Previstas em ______ e
______; ou
Respaldadas em ______, ______ ou instrumentos congêneres
leis / regulamentos
contratos / convênios
A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º):
Realização de ______ por órgão de pesquisa, garantida a
______ dos dados SEMPRE QUE POSSÍVEL
Estudos / anonimização
Atento a SEMPRE QUE POSSÍVEL
A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º):
Quando necessário para a execução de ______ ou de procedimentos preliminares de contrato do qual o titular seja parte a pedido do ______ dos
dados
contrato / titular
A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º):
Para o exercício regular de direitos em processo:
______
______
______
judicial
administrativo ou
arbitral
A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º):
Proteção da vida ou da incolumidade física do ______ ou de ______
titular / terceiro
A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º):
tutela da saúde, exclusivamente, em procedimento realizado por:
______
______
______
profissionais de saúde,
serviços de saúde ou
autoridade sanitária
A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º):
Para atender aos interesses legítimos do ______ ou de ______ exceto se prevalecerem direitos e liberdades fundamentais do titular
que exijam a proteção dos dados pessoais.
controlador / terceiro
A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º):
Para atender aos interesses legítimos do controlador ou de
terceiro, exceto em qual situação?
Se prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados
A LGPD estabelece que o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º):
Proteção do ______, inclusive quanto ao disposto na legislação pertinente
crédito
O tratamento de dados pessoais poderá ocorrer mesmo sem o consentimento do titular. CERTO ou ERRADO?
CERTO!
A LGPD estabelece as hipóteses que o tratamento de dados pessoais poderá ser realizado. (somente uma delas precisa do consentimento)
Se o controlador dos dados que recebeu o consentimento necessitar compartilhar dados pessoais com outros controladores, o que ele de fazer, em regra?
Obter consentimento específico do titular para esta finalidade
Se o controlador dos dados que recebeu o consentimento necessitar compartilhar dados pessoais com outros controladores, em regra, ele deverá obter ______ do titular para esta finalidade.
consentimento específico
Se o controlador dos dados que recebeu o consentimento necessitar compartilhar dados pessoais com outros controladores, em regra, ele deverá obter consentimento específico do titular para esta finalidade.
Tal consentimento específico não será necessário em quais hipóteses?
Nas hipóteses de dispensa do consentimento previstas na LGPD.
Em relação à LGPD, eventual dispensa da exigência do consentimento do titular para tratamento dos seus dados não desobriga os agentes de tratamento das demais obrigações previstas na LGPD, especialmente da observância
dos princípios gerais e da garantia dos direitos do titular. CERTO ou ERRADO?
CERTO!
Segundo a LGPD:
O tratamento de dados cujo acesso é público deve considerar a ______, a ______ e o ______ que justificaram sua disponibilização.
finalidade / boa-fé / interesse público
Segundo a LGPD:
Se os dados pessoais foram tornados públicos manifestamente pelo titular, fica dispensada a exigência de consentimento, resguardados os direitos do titular e os princípios da
LGPD.
CERTO ou ERRADO?
CERTO!
Se o titular tornou os dados públicos é como se ele tivesse “consentido”
O consentimento do titular para tratamento dos seus dados deve ser fornecido por ______ ou por _______ que demonstre a manifestação de vontade do titular
escrito / outro meio
O consentimento para tratamento de dados deve ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.
Sendo fornecido por escrito (como ocorre em um contrato de prestação de serviços, por exemplo), esse deverá constar de ______ das demais cláusulas do contrato.
cláusula destacada
Pode haver autorizações
genéricas para o tratamento de dados pessoais. CERTO ou ERRADO?
ERRADO!
As autorizações genéricas para o tratamento de dados pessoais serão NULAS
De acordo com LGPD, o consentimento deverá referir se a finalidades ______, sendo que as autorizações genéricas para o tratamento de dados pessoais serão ______.
determinadas / nulas
Cabe ao titular dos dados o ônus da prova de que o consentimento foi fornecido de acordo com as exigências da LGPD. CERTO ou ERRADO?
ERRADO!
Cabe ao controlador.
Cabe ao operador dos dados o ônus da prova de que o consentimento foi fornecido de acordo com as exigências da LGPD. CERTO ou ERRADO?
ERRADO! Cabe ao controlador dos dados.
É vedado o tratamento de dados pessoais mediante vício de consentimento. CERTO ou ERRADO?
CERTO! Não havendo prova inequívoca de fornecimento do consentimento, nos casos em que ele é obrigado, a entidade não pode tratar tais dados pessoais.
Se o titular do dado fornece consentimento para tratamento dos dados pessoais mediante coação, erro, dolo, estado de perigo (ou outro vício de consentimento), o controlador estará impossibilitado de tratá-los. CERTO ou ERRADO?
CERTO!
De acordo com a LGPD, o consentimento pode ser revogado a qualquer momento, mediante manifestação expressa do titular, por procedimento ______ e ______.
gratuito / facilitado
O consentimento pode ser revogado a qualquer momento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado.
A revogação gera efeitos retroativos, prejudicando o tratamento realizado até o momento da revogação.
CERTO ou ERRADO?
ERRADO!
A revogação somente gera efeitos a partir daquele momento.
De acordo com a LGPD, havendo a revogação do consentimento, são ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado. CERTO ou ERRADO?
CERTO! A revogação não prejudica os dados tratados anteriormente
Em relação à LGPD, como a revogação do consentimento não gera efeitos retroativos, caso o titular dos dados deseje impedir a utilização de dados já tratados antes da revogação do consentimento, o que ele pode fazer?
Realizar um requerimento de ELIMINAÇÃO dos dados pessoais tratados.
De acordo com a LGPD, se o titular do dado forneceu seu consentimento para tratamento dos dados para certa finalidade específica, exige-se renovação do consentimento se o controlador for utilizar o dado para outra finalidade específica. CERTO ou ERRADO?
ERRADO! Não se exige renovação de consentimento para alterações da finalidade específica do tratamento
De acordo com a LGPD, se o titular do dado forneceu seu consentimento para tratamento dos dados para certa finalidade específica, exige-se renovação do consentimento se o controlador alterar a forma e duração do tratamento. CERTO ou ERRADO?
ERRADO! Não se exige renovação de consentimento para alterações da forma e duração do tratamento
De acordo com a LGPD, se o titular do dado forneceu seu consentimento para tratamento dos dados para certa finalidade específica, exige-se renovação do consentimento se o controlador alterar a identificação do controlador. CERTO ou ERRADO?
ERRADO! Não se exige renovação de consentimento para alterações da identificação do controlador
De acordo com a LGPD, se o titular do dado forneceu seu consentimento para tratamento dos dados para certa finalidade específica, exige-se renovação do consentimento se o controlador alterar informações acerca do uso compartilhado de dados pelo controlador. CERTO ou ERRADO?
ERRADO! Não se exige renovação de consentimento para alterações de informações acerca do uso compartilhado de dados pelo controlador
Se o titular do dado forneceu seu consentimento para tratamento dos dados para certa finalidade específica, não se exige renovação do consentimento se o controlador for utilizar o dado para outra finalidade específica.
PORÉM,
Nestes casos, o controlador deverá ______ ao titular o teor das alterações, sendo que o titular dos dados poderá optar por ______ o consentimento, caso discorde da alteração, nos casos em que o seu consentimento é exigido.
informar / revogar
O titular dos dados tratados tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, as quais deverão ser disponibilizadas de forma
______, ______ e ______
clara / adequada / ostensiva
O titular dos dados tratados tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, as quais deverão ser disponibilizadas de forma clara, adequada e ostensiva cerca de (art. 9º - LGPD):
______ específica do tratamento
finalidade
O titular dos dados tratados tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, as quais deverão ser disponibilizadas de forma clara, adequada e ostensiva cerca de (art. 9º - LGPD):
______ e ______ do tratamento
forma / duração
O titular dos dados tratados tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, as quais deverão ser disponibilizadas de forma clara, adequada e ostensiva cerca de (art. 9º - LGPD):
______ do controlador
identificação
O titular dos dados tratados tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, as quais deverão ser disponibilizadas de forma clara, adequada e ostensiva cerca de (art. 9º - LGPD):
informações de _____ do controlador
contato
O titular dos dados tratados tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, as quais deverão ser disponibilizadas de forma clara, adequada e ostensiva cerca de (art. 9º - LGPD):
informações acerca do ______ de dados pelo controlador e a finalidade
uso compartilhado
O titular dos dados tratados tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, as quais deverão ser disponibilizadas de forma clara, adequada e ostensiva cerca de (art. 9º - LGPD):
responsabilidades dos ______ que realizarão o tratamento
agentes
O titular dos dados tratados tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, as quais deverão ser disponibilizadas de forma clara, adequada e ostensiva cerca de (art. 9º - LGPD):
______ do titular
direitos
Nas hipóteses em que o consentimento é necessário, esse será considerado nulo caso as informações fornecidas ao titular tenham conteúdo ______ ou ______ ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca
enganoso / abusivo
Nas hipóteses em que o consentimento é necessário, esse será considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com ______, de forma ______ e ______.
transparência / clara / inequívoca
Quando o consentimento é necessário, se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar posteriormente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações. CERTO ou ERRADO?
ERRADO!
Deverá informar PREVIAMENTE
Quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço ou para o exercício de direito, o titular será informado ______ sobre esse fato e sobre os ______ pelos quais poderá exercer os direitos de titular de dados previstos na LGPD.
com destaque / meios
Não existe a possibilidade de tratamento de dados sensíveis para proteção do crédito. CERTO ou ERRADO?
CERTO! Somente para dados comuns
O tratamento de dados sensíveis para execução de contrato exige que se trate do exercício de direito legítimo do titular. CERTO ou ERRADO?
CERTO!
AO CONTRÁRIO dos dados comuns que ele pode optar por permitir ou não.
Hipóteses que permitem o tratamento de dados pessoais:
Consentimento do titular ou do responsável legal.
PODE DADOS SENSÍVEIS?
SIM
(LEMBRE-SE que no caso de dados sensíveis a lei fala em consentimento também do “responsável legal” [pois dados sensíveis se tratam muitas vezes de incapazes, criança, etc….)
Hipóteses que permitem o tratamento de dados pessoais:
Cumprimento de obrigação legal ou regulatória pelo controlador
PODE DADOS SENSÍVEIS?
SIM
Hipóteses que permitem o tratamento de dados pessoais:
Tratamento compartilhado de dados pela Admin. Pública, para execução de políticas previstas em leis ou regulamentos
PODE DADOS SENSÍVEIS?
SIM
Hipóteses que permitem o tratamento de dados pessoais:
Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados
PODE DADOS SENSÍVEIS?
SIM
Hipóteses que permitem o tratamento de dados pessoais:
Proteção da vida ou da incolumidade física do titular ou de terceiro
PODE DADOS SENSÍVEIS?
SIM!
Hipóteses que permitem o tratamento de dados pessoais:
Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária
PODE DADOS SENSÍVEIS?
SIM
Hipóteses que permitem o tratamento de dados pessoais:
Garantia da prevenção à fraude e à segurança do titular (em processos de identificação e autenticação de cadastro em sistemas eletrônicos), exceto se
prevalecerem direitos e liberdades fundamentais do
titular que exijam a proteção dos dados.
PODE DADOS SENSÍVEIS?
SIM!
É um caso específico para dados sensíveis.
Pode-se tratar dados sensíveis mesmo sem consentimento do titular, nas hipóteses em que for indispensável para:
Exercício regular de direitos, inclusive em ______ e em processo judicial, administrativo e arbitral
contrato
(Veja que é diferente dos dados comuns, não há previsão de contrato nos dados comuns, como exercício regular de direitos)
Hipóteses que permitem o tratamento de dados pessoais:
Quando necessário para a execução de contrato ou de
procedimentos preliminares de contrato do qual o titular seja parte a pedido do titular dos
dados.
PODE DADOS SENSÍVEIS?
NÃO.
Para execução de contrato somente se for exercício regular de direitos do titular.
Hipóteses que permitem o tratamento de dados pessoais:
Proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
PODE DADOS SENSÍVEIS?
NÃO! No caso de proteção de crédito não pode
As regras para tratamento de dados pessoais sensíveis aplicam-se também a dados que inicialmente não eram sensíveis, mas, após seu tratamento, acabem se revelando sensíveis e que possam causar ______ ao titular
dano
No caso do tratamento de dados sensíveis pelos órgãos e pelas entidades públicas para cumprimento de obrigação legal ou regulatória pelo controlador (art. 11, § 2º), será dada ______ à referida dispensa de consentimento.
publicidade
A comunicação ou uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de ______ ou de ______ por parte da ANPD (Autoridade Nacional de Proteção de Dados), ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências
vedação / regulamentação
A ______ ou ______ de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da ANPD (Autoridade Nacional de Proteção de Dados), ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências
comunicação / uso compartilhado
É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à ______ com objetivo de obter vantagem econômica
saúde
É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica.
Essa regra possui exceções, como no caso de:
I- prestação de serviços de ______
saúde
É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica.
Essa regra possui exceções, como no caso de:
II- assistência ______
farmacêutica
É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica.
Essa regra possui exceções, como no caso de:
III- de assistência à ______, incluídos os serviços auxiliares de diagsone e terapia, em benefício dos interesses dos ______ de dados.
saúde / titulares
É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica.
Essa regra possui exceções, como no caso de:
III- de assistência à saúde, exceto os serviços auxiliares de diagsone e terapia, em benefício dos interesses dos titulares de dados.
CERTO ou ERRADO?’
ERRADO!
INCLUÍDOS os serviços de diagnose e terapia
É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica.
Essa regra possui exceções, como para permitir:
I - a ______ de dados quando solicitada pelo titular;
portabilidade
É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica.
Essa regra possui exceções, como para permitir:
II- as ______ financeiras e administrativas resultantes do uso e da prestação dos serviços
de ______.
transações / saúde
É permitido o tratamento de dados de saúde para a prática de seleção de riscos pelas operadoras de planos de saúde, na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários. CERTO ou ERRADO?
ERRADO! É VEDADO tratamento dos dados de saúde em todos esses casos.
A LGPD vedou o tratamento de dados de saúde para a prática de ______ pelas operadoras de planos de saúde, na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários
seleção de riscos
Eliminando a informação do titular do dado sensível, a LGPD considera que, em regra, os dados anonimizados não serão considerados dados pessoais. CERTO ou ERRADO?
CERTO! Em regra, dados anonimizados não são pessoais.
(E faz sentido, pessoais é relativo a uma pessoa, se não tem a pessoa não é dado pessoal)
Eliminando a informação do titular do dado sensível, a LGPD considera que, em
regra, os dados anonimizados não serão considerados dados pessoais.
Exceto em quais casos?
- Quando o processo de anonimização ao qual foram submetidos for REVERTIDO, utilizando exclusivamente meios próprios, ou
- Quando, com ESFORÇOS RAZOÁVEIS, puder ser revertido.
Quando, com ESFORÇOS RAZOÁVEIS, um dado anonimizado puder ser revertido, ele é considerado DADO PESSOAL.
A determinação do que é esforço razoável (para se saber se o dado foi mesmo anonimizado) deve levar em consideração fatores _____, tais como custo e tempo necessários para reverter o processo de anonimização, de acordo com as tecnologias disponíveis, e a utilização exclusiva de ______
objetivos / meios próprios
Além da “anonimização”, em que se retira a informação do titular dos dados, existe ainda o
procedimento de “pseudonimização”.
O que seria a pseudonimização?
É uma técnica em que se retira a informação do titular dos dados temporariamente, por meio da codificação da informação do titular (com o uso de criptografia, por exemplo), permitindo-se que futuramente o dado seja “desanonimizado”.
Poderão ser igualmente considerados como dados pessoais aqueles utilizados para formação do ______ de determinada pessoa natural, se identificada
perfil comportamental
Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente ______ do órgão e estritamente para a finalidade de ______.
dentro / realização de estudos e pesquisas
Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, estes dados serão mantidos em ambiente controlado e seguro, conforme práticas de segurança da informação que incluam, sempre que possível, a ______ ou ______ dos dados, bem como considerem os devidos padrões ______ relacionados a estudos e pesquisas.
anonimização / pseudonimização / éticos
Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais.
Quando os resultados dos estudos forem divulgados, logicamente sua divulgação em nenhuma hipótese poderá revelar dados pessoais. CERTO ou ERRADO?
CERTO!
Em nenhuma hipótese.
Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais.
Como se trata de dados de saúde, sensíveis, utilizados apenas para fins de pesquisa, o órgão de pesquisa será o responsável pela segurança da informação, não sendo permitida a transferência dos dados a terceiro, em circunstância alguma.
CERTO ou ERRADO?
CERTO!
EM NEHUMA circunstância.
Segundo o Estatuto da Criança e do Adolescente (ECA), considera-se criança a pessoa até 13 anos de idade incompletos e adolescente aquela entre 13 e 18 anos de idade. CERTO ou ERRADO?
ERRADO!
ATÉ 12 ANOS incompletos e de 12-18
Em regra, o tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por todos os pais ou responsáveis legais. CERTO ou ERRADO?
ERRADO!
Pelo menos UM dos pai ou responsável legal
Em regra, o tratamento de dados pessoais de crianças deverá ser realizado com o consentimento ______ e em ______ dado por pelo menos um dos pais ou pelo responsável legal.
específico / destaque
Em regra, o tratamento de dados pessoais de crianças e adolescentes deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal. CERTO ou ERRADO?
ERRADO!
Pela literalidade da lei, somente as crianças precisam desse consentimento específico
Em regra, o tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
Essa regra admite exceções:
É possível coletar dados pessoais de crianças sem tal consentimento quando for informação necessária para ______ os pais ou o responsável legal, utilizados uma ______ e sem ______.
contatar / única vez / armazenamento
(Ou seja, pedir o telefone dos pais para a criança, uma única vez, para ligar para os pais e depois deve-se apagar o dado)
Em regra, o tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
Essa regra admite exceções:
Para ______ da criança
proteção
Em regra, o tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
Atento às dificuldades do consentimento no mundo virtual, a Lei prevê que o controlador deve realizar todos os ______ para verificar que tal consentimento foi efetivamente dado pelo ______ pela criança, consideradas as tecnologias disponíveis.
esforços razoáveis / responsável
No caso de tratamento de dados de crianças, os controladores podem condicionar a participação dos titulares destes dados em jogos, aplicações de internet ou outras atividades ao fornecimento de informações pessoais além das estritamente necessárias à atividade?
NÃO!
No tratamento de dados de crianças, os controladores deverão manter ______ a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos pelo titular dos dados.
pública
A LGPD prevê que as informações sobre o tratamento de dados de crianças e adolescentes deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança. CERTO ou ERRADO?
CERTO!
A LGPD prevê que o término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses (art. 15):
Verificação de que a finalidade foi ______.
alcançada
(Fez o que tinha que fazer com os dados, acabou)
A LGPD prevê que o término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses (art. 15):
Verificação de que os dados deixaram de ser
______ ou ______ ao alcance da finalidade específica almejada
necessários / pertinentes
A LGPD prevê que o término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses (art. 15):
Fim do período de ______.
tratamento
(Acabou o tratamento, acabou o tratamento)
A LGPD prevê que o término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses (art. 15):
Comunicação do ______, inclusive no exercício de seu direito de revogação do consentimento,
resguardado o ______.
titular / interesse público
A LGPD prevê que o término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses (art. 15):
Determinação da ______, quando
houver violação à LGPD
autoridade nacional
Em regra, os dados pessoais serão ______ após o término de seu tratamento, no âmbito e nos limites técnicos das atividades .
eliminados
Pode ser autorizada a conservação dos dados pessoais (após o término do tratamento) para a seguintes finalidade:
Cumprimento de obrigação legal ou regulatória pelo ______.
controlador
(Se a lei manda ficar com os dados depois de tratados, o controlador deve fazer)
Pode ser autorizada a conservação dos dados pessoais (após o término do tratamento) para a seguintes finalidade:
______ por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais
Estudo
Pode ser autorizada a conservação dos dados pessoais (após o término do tratamento) para a seguintes finalidade:
Transferência a ______, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei.
terceiro
Pode ser autorizada a conservação dos dados pessoais (após o término do tratamento) para a seguintes finalidade:
Uso exclusivo do ______, desde que ______ os dados (vedado seu acesso por terceiro)
controlador / anonimizados
Pode ser autorizada a conservação dos dados pessoais (após o término do tratamento) para uso exclusivo do controlador, para isso o que é preciso?
Que os dados sejam anonimizados;
Vedado o acesso a terceiros
A LGPD garante o direito do titular de obter do
controlador, em relação aos seus dados por ele tratados, mediante requisição, a qualquer momento, o seguinte:
Confirmação da ______ de tratamento
existência
A LGPD garante o direito do titular de obter do
controlador, em relação aos seus dados por ele tratados, mediante requisição, a qualquer momento, o seguinte:
______ aos dados
acesso
A LGPD garante o direito do titular de obter do
controlador, em relação aos seus dados por ele tratados, mediante requisição, a qualquer momento, o seguinte:
correção de dados:
_______
_______
_______
incompletos,
inexatos ou
desatualizados
A LGPD garante o direito do titular de obter do
controlador, em relação aos seus dados por ele tratados, mediante requisição, a qualquer momento, o seguinte:
anonimização,
bloqueio ou
eliminação de dados:
______
______
______
desnecessários
excessivos ou
tratados em DESconformidade
com a LGPD
A LGPD garante o direito do titular de obter do
controlador, em relação aos seus dados por ele tratados, mediante requisição, a qualquer momento, o seguinte:
Portabilidade dos dados a outro
fornecedor mediante ______.
requisição expressa
A LGPD garante o direito do titular de obter do
controlador, em relação aos seus dados por ele tratados, mediante requisição, a qualquer momento, o seguinte:
Eliminação dos dados tratados com
consentimento do titular mesmo quando a LGPD permitir conservar dados após o fim do
tratamento. CERTO ou ERRADO?
ERRADO! Quando a lei permite conservar os dados o controlador pode ficar com os dados.
A LGPD garante o direito do titular de obter do
controlador, em relação aos seus dados por ele tratados, mediante requisição, a qualquer momento, o seguinte:
Informação das entidades públicas e privadas com as quais o controlador realizou uso ______ de dados
compartilhamento
A LGPD garante o direito do titular de obter do
controlador, em relação aos seus dados por ele tratados, mediante requisição, a qualquer momento, o seguinte:
Informação sobre a possibilidade de não fornecer consentimento e as ______ da negativa
consequências
A LGPD garante o direito do titular de obter do
controlador, em relação aos seus dados por ele tratados, mediante requisição, a qualquer momento, o seguinte:
revogação do consentimento.
[LER]
A portabilidade dos dados pessoais inclui dados que já tenham sido anonimizados pelo controlador. CERTO ou ERRADO?
ERRADO!
Não tem como identificar mais que o dado pertencia ao titular, então não tem como portabilizar.
Quanto à confirmação de existência de tratamento e quanto ao acesso aos dados (art. 19), após a requisição do titular o controlador deverá atender em regra, imediatamente em que formato?
Imediatamente em formato SIMPLIFICADO
Quanto à confirmação de existência de tratamento e quanto ao acesso aos dados (art. 19), após a requisição do titular o controlador deverá atender em regra, em até 15 dias
(contados da data do requerimento) em que formato?
Declaração clara e completa
(com a origem dos dados, a inexistência de registro, critérios utilizados e a finalidade do tratamento)
Quanto à confirmação de existência de tratamento e quanto ao acesso aos dados (art. 19), após a requisição do titular o controlador deverá atender em regra, em até ______ dias
(contados da data do ______) declaração clara e completa (com a origem dos dados, a inexistência de registro, critérios utilizados e a finalidade do tratamento)
15 / requerimento
Quanto à confirmação de existência de tratamento e quanto ao acesso aos dados (art. 19), após a requisição do titular o controlador deverá atender em regra, em formato simplificado em até quanto tempo?
IMEDIATAMENTE
Quanto à confirmação de existência de tratamento e quanto ao acesso aos dados após
a requisição do titular o controlador deverá atender por meio eletrônico ou de forma impressa, a critério do _____
titular
Quanto à confirmação de existência de tratamento e quanto ao acesso aos dados após
a requisição do titular o controlador deverá atender por meio _____ ou de forma ______, a critério do titular.
eletrônico / impressa
Quando o tratamento de dados tiver origem no ______ do titular ou em ______, o titular poderá solicitar cópia eletrônica integral de seus dados pessoais, observados os segredos comercial e industrial, em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento
consentimento / contrato
Quando o tratamento de dados tiver origem no consentimento do titular ou em contrato, o titular poderá solicitar ______ integral de seus dados pessoais, observados os ______ comercial e industrial, em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento
cópia eletrônica / segredos
Quando o tratamento de dados tiver origem no consentimento do titular ou em contrato, o titular poderá solicitar cópia eletrônica integral de seus dados pessoais, observados os segredos comercial e industrial, em formato que permita a sua utilização subsequente, exceto em outras operações de tratamento. CERTO ou ERRADO?
ERRADO!
INCLUSIVE em outra operações de tratamento
Se o controlador desrespeitar os direitos de requisição do titular dos dados, o titular poderá peticionar contra o controlador perante a
______ ou perante um organismo de ______, para que tutele seus direitos.
autoridade nacional / defesa do consumidor (como o Procon)
Em caso de descumprimento da LGPD, mesmo que a Lei dispense o consentimento do titular, ele pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento. CERTO ou ERRADO?
CERTO!
Se o controlador descumpriu a lei, o titular pode se opor ao tratamento mesmo nos casos que não precise do seu consentimento.
Os direitos de relativos à informações sobre os seus dados pelo titular serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a ______.
agente de tratamento (isto é, ao controlador ou ao operador)
Ao receber o requerimento relativos à informações sobre os seus dados pelo titular, caso o controlador esteja impossibilitado de atender de maneira imediata a solicitação do titular, o que ele deve fazer?
- Comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou
- Indicar as razões de fato ou de direito que impedem a adoção imediata da providência.
O requerimento relativos à informações sobre os seus dados pelo titular feitos à agente de tratamento será atendido sem custos para o titular. CERTO ou ERRADO?
CERTO!
Para dar efetividade aos direitos previstos do titular, o controlador (responsável pelos dados
pessoais) deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados (o que for sugerido pelo titular), para que repitam idêntico procedimento, exceto em quais casos?
Nos casos em que esta comunicação seja comprovadamente IMPOSSÍVEL ou implique ESFORÇO DESPROPORCIONAL
A LGPD assegura ao titular dos dados o direito a solicitar a ______ de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os
aspectos de sua personalidade.
revisão
Trata-se de uma preocupação do legislador com os limites da “influência da decisão de uma máquina sobre as vidas das pessoas”, garantindo a revisão dessas decisões.
A LGPD assegura ao titular dos dados o direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.
Esta revisão poderá ocorrer somente por um ser humano. CERTO ou ERRADO?
ERRADO!
Antes da Lei 13.853/2019, a LGPD garantia que tal revisão fosse realizada por pessoa natural, ou seja, a revisão por um ser humano. Atualmente, com a nova redação do art. 20,
esta revisão poderá ocorrer por um ser humano ou por um NOVO processamento computacional.
O controlador deverá fornecer informações claras e adequadas, sempre que solicitadas, a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada sobre dados do titular, observados os segredos comercial e industrial. CERTO ou ERRADO?
CERTO!
O controlador deverá fornecer informações claras e adequadas, sempre que solicitadas, a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada sobre dados do titular, observados os segredos comercial e industrial.
Caso o controlador descumpra tal dever e deixe de oferecer informações sobre a decisão automatizada, a autoridade nacional poderá realizar ______ para verificação de aspectos ______ em tratamento automatizado de dados pessoais
auditoria / discriminatórios
Os dados pessoais referentes ao exercício regular de direitos pelo titular não podem ser utilizados em prejuízo do titular. CERTO ou ERRADO?
CERTO!
Ex: Se no exercício regular de direito, alguém registrou um Boletim de Ocorrência (BO) ou ajuizou uma ação judicial contra determinada empresa, os dados desse BO ou da ação judicial, em tese, não poderiam ser utilizados em prejuízo do titular destes dados (ou seja, daquela pessoa que registrou o BO/ajuizou a ação judicial)
A defesa dos interesses e dos direitos dos titulares de dados poderá ser exercida em juízo, individual ou coletivamente. CERTO ou ERRADO?
CERTO!
O tratamento de dados pessoais pelas pessoas jurídicas de direito público deverá ser realizado para o atendimento de sua ______, na persecução do ______, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público.
finalidade pública / interesse público
Sabendo que empresas públicas e sociedades de economia mista não são pessoas de direito público, a LGPD prevê que a aplicação das “regras de poder público” a elas dependerá da…?
Atividade por elas desempenhadas (se de direito público ou privado)
Em relação ao tratamento de dados pelo poder público: Se as empresas públicas e sociedades de economia mista atuarem em regime de concorrência, explorando atividade econômica, terão o mesmo tratamento dado aos particulares. CERTO ou ERRADO?
CERTO!
Em relação ao tratamento de dados pelo poder público: Se as empresas públicas e sociedades de economia mista estiverem operacionalizando políticas públicas ou executando políticas públicas, terão o mesmo tratamento dado aos órgãos públicos e demais entidades do Poder Público. CERTO ou ERRADO?
CERTO!
O cumprimento das regras da LGPD pela Administração Pública, dispensa o cumprimento das regras da Lei de Acesso à Informação. CERTO ou ERRADO?
ERRADO!
Aos cartórios e demais serviços notariais e de registro aplicam-se as mesmas regras para tratamento de dados do poder público, mesmo que sejam serviços notariais exercidos em caráter privado, por delegação do Poder Público. CERTO ou ERRADO?
CERTO!
Cartórios e Notariais = Tratamento de dados do setor público
Os órgãos notariais e de registro devem fornecer acesso aos dados pessoais para a Administração Pública, compartilhando tais dados com o poder público por meio _____.
eletrônico
É condição para tratamento dos dados pessoais pelos Entes Públicos que sejam informadas ao cidadão as ______ em que realizam o tratamento de dados pessoais, fornecendo detalhes sobre essa atividade, em ______, preferencialmente em seus sítios eletrônicos
hipóteses / veículos de fácil acesso
É condição para tratamento dos dados pessoais pelos Entes Públicos que seja indicado um ______ quando realizarem operações de tratamento de dados pessoais.
encarregado
A Autoridade Nacional de Proteção de Dados (ANPD) poderá dispor sobre as formas de publicidade das operações de tratamento de dados pessoais pelo poder público (art.
23, § 1º). CERTO ou ERRADO?
CERTO!
Os dados pessoais deverão ser
mantidos pelo PODER PÚBLICO em formato ______ e ______, para permitir o uso
compartilhado
interoperável / estruturado
Os dados pessoais deverão ser mantidos pelo poder público em formato interoperável e estruturado, para permitir o uso compartilhado.
Este uso compartilhado tem por objetivo:
Auxiliar na execução de políticas públicas;
Prestação de serviços públicos;
Descentralização da atividade pública;
Disseminação e acesso das informações pelo público em geral.
(LER)
A LGPD permite o uso compartilhado de dados pessoais pelo PODER PÚBLICO, desde que:
Atenda a finalidades específicas de ______
políticas públicas
A LGPD permite o uso compartilhado de dados pessoais pelo PODER PÚBLICO, desde que:
Esteja de acordo com a ______ dos órgãos públicos
atribuição legal
A LGPD permite o uso compartilhado de dados pessoais pelo PODER PÚBLICO, desde que:
Sejam respeitados os ______ da LGPD
princípios
O Supremo Tribunal Federal (STF), por meio da ADI 6649 e da ADPF 695, confirmou que é constitucional que órgãos públicos compartilhem entre si dados pessoais dos cidadãos, desde que sejam observados alguns requisitos, a exemplo do seguinte:
a) eleição de propósitos legítimos, específicos e explícitos para o tratamento de dados (art.
6º, inciso I, da Lei 13.709/2018);
[LER]
O Supremo Tribunal Federal (STF), por meio da ADI 6649 e da ADPF 695, confirmou que é constitucional que órgãos públicos compartilhem entre si dados pessoais dos cidadãos, desde que sejam observados alguns requisitos, a exemplo do seguinte:
b) ______ do tratamento com as finalidades informadas (art. 6º, inciso II);
compatibilidade
O Supremo Tribunal Federal (STF), por meio da ADI 6649 e da ADPF 695, confirmou que é constitucional que órgãos públicos compartilhem entre si dados pessoais dos cidadãos, desde que sejam observados alguns requisitos, a exemplo do seguinte:
c) limitação do compartilhamento ao _____ necessário para o atendimento da finalidade
informada (art. 6º, inciso III); bem como o cumprimento integral dos requisitos, garantias
e procedimentos estabelecidos na Lei Geral de Proteção de Dados, no que for compatível
com o setor público
mínimo
Como regra geral, é permitido o compartilhamento de dados pessoais entre o poder público e entidades privadas. CERTO ou ERRADO?
ERRADO! Como regra geral é VEDADO
Em regra, é vedado ao Poder Público transferir a entidades privadas dados pessoais de suas bases de dados. CERTO ou ERRADO?
CERTO
Em situações excepcionais, o poder público poderá compartilhar dados com entidades privadas.
1) Na execução ______ de atividade pública que exija a transferência, exclusivamente para esse fim ______ e ______, observada ______
descentralizada / específico / determinado / Lei de Acesso à Informação
Em situações excepcionais, o poder público poderá compartilhar dados com entidades privadas.
2) Quando os dados forem acessíveis ______
publicamente
Se o dado já é acessível publicamente, não há razão para se impedir o compartilhamento pela Administração.
Em situações excepcionais, o poder público poderá compartilhar dados com entidades privadas.
3) Quando houver ______ ou a transferência for respaldada em ______, ______ ou instrumentos congêneres (comunicados à ______)
previsão legal / contratos / convênios / ANPD
A par da vedação geral ao compartilhamento de dados com particulares, prevista na LGPD, é
possível que outras leis, ou mesmo contratos, convênios e outros instrumentos formais, prevejam tal compartilhamento com entidades privadas. Havendo tal previsão, será possível a transferência dos dados, com uma condição: estes contratos e convênios deverão ser comunicados à ______.
autoridade nacional
Em situações excepcionais, o poder público poderá compartilhar dados com entidades privadas.
4) Exclusivamente para prevenção de _____ e ______, para proteger e resguardar a segurança e a integridade do titular dos dados (vedado o tratamento para outras finalidades)
fraudes / irregularidades
Em situações excepcionais, o poder público poderá compartilhar dados com entidades privadas.
4) Exclusivamente para prevenção de fraudes e irregularidades, para proteger e resguardar a ______ e a ______ do titular dos dados (vedado o tratamento para outras finalidades)
segurança / integridade
Em regra, a comunicação ou o uso compartilhado de dados pessoais de pessoa de direito público a pessoa de direito privado será informado à ______ e dependerá de ______ do titular
autoridade nacional (ANPD) / consentimento
Em regra, a comunicação ou o uso compartilhado de dados pessoais de pessoa de direito público a pessoa de direito privado será
informado à autoridade nacional (ANPD) e dependerá de consentimento do titular
Esta regra, entretanto, não se aplica nas hipóteses em que a LGPD permite o compartilhamento de dados com entidades privadas (execução descentralizada, dados acessíveis publicamente, previsão legal ou contratual, e prevenção de fraudes)
[LER]
Em regra, a comunicação ou o uso compartilhado de dados pessoais de pessoa de direito público a pessoa de direito privado será
informado à autoridade nacional (ANPD) e dependerá de consentimento do titular
Esta regra, entretanto, não se aplica nas hipóteses em que a própria LGPD dispensa o consentimento
[LER]
Em regra, a comunicação ou o uso compartilhado de dados pessoais de pessoa de direito público a pessoa de direito privado será informado à autoridade nacional (ANPD) e dependerá de consentimento do titular
Esta regra, entretanto, não se aplica nos casos de uso compartilhado de dados
[LER
Nesta hipótese, exige-se que seja dada publicidade do tratamento dos dados, em veículos de fácil acesso, preferencialmente em sítio eletrônico
Os prazos e procedimentos para exercício dos direitos do titular dos dados perante o Poder Público observarão o disposto em legislação específica, em especial as regras da
Lei do Habeas Data (Lei 9.507/1997), da Lei do Processo Administrativo Federal (Lei 9.784/1999) e da Lei de Acesso à Informação (Lei 12.527/2011).
[LER]
Em relação à Administração Pública, a ANPD poderá:
Solicitar, a qualquer momento, aos órgãos públicos a realização de operações de ______ de dados pessoais
tratamento
Em relação à Administração Pública, a ANPD poderá:
Solicitar informações específicas sobre o ______ e a ______ dos dados e outros detalhes do tratamento realizado.
âmbito / natureza
Em relação à Administração Pública, a ANPD poderá:
Emitir ______ complementar para garantir o cumprimento da LGPD
parecer técnico
Em relação à Administração Pública, a ANPD poderá:
Estabelecer ______ complementares para as atividades de comunicação e de uso compartilhado de dados pessoais (poder ______ da ANPD)
normas / normativo
Em relação à Administração Pública, a ANPD poderá:
Enviar ______ com medidas cabíveis para fazer cessar a _______, quando houver infração à LGPD por órgãos públicos
informe / violação
Em relação à Administração Pública, a ANPD poderá:
Solicitar a agentes do Poder Público a publicação de ______ à proteção de dados pessoais
relatórios de impacto
Em relação à Administração Pública, a ANPD poderá:
Sugerir a adoção de ______ e de ______ para os tratamentos de dados pessoais pelo Poder Público.
padrões / boas práticas
A transferência internacional de dados pessoais somente é permitida nos seguintes casos (art. 33):
Para países ou organismos internacionais que proporcionem ______ de proteção de
dados pessoais
grau adequado
A transferência internacional de dados pessoais somente é permitida nos seguintes casos (art. 33):
Controlador oferecer e comprovar garantias de
cumprimento da proteção da LGPD, na forma de:
Cláusulas contratuais ______ para determinada transferência
específicas
A transferência internacional de dados pessoais somente é permitida nos seguintes casos (art. 33):
Controlador oferecer e comprovar garantias de
cumprimento da proteção da LGPD, na forma de:
Cláusulas-______ contratuais
padrão
A transferência internacional de dados pessoais somente é permitida nos seguintes casos (art. 33):
Controlador oferecer e comprovar garantias de
cumprimento da proteção da LGPD, na forma de:
Normas ______
corporativas globais
A transferência internacional de dados pessoais somente é permitida nos seguintes casos (art. 33):
Controlador oferecer e comprovar garantias de
cumprimento da proteção da LGPD, na forma de:
Selos, certificados e códigos de _______ regularmente emitidos.
conduta
A transferência internacional de dados pessoais somente é permitida nos seguintes casos (art. 33):
Transferência for necessária para a cooperação
______ internacional entre órgãos públicos de
inteligência
investigação
persecução
(de acordo com instrumentos de
direito internacional)
jurídica
A transferência internacional de dados pessoais somente é permitida nos seguintes casos (art. 33):
Transferência for necessária para a cooperação
jurídica internacional entre órgãos públicos de
______
______
_____
inteligência
investigação
persecução
(de acordo com instrumentos de
direito internacional)
A transferência internacional de dados pessoais somente é permitida nos seguintes casos (art. 33):
Transferência for necessária para a proteção da vida
ou da incolumidade física do _______ ou _______
titular / de terceiros
A transferência internacional de dados pessoais somente é permitida nos seguintes casos (art. 33):
______ autorizar a transferência
Autoridade nacional
A transferência internacional de dados pessoais somente é permitida nos seguintes casos (art. 33):
Transferência resultar em compromisso assumido em ______.
acordo de cooperação internacional
A transferência internacional de dados pessoais somente é permitida nos seguintes casos (art. 33):
Transferência for necessária para execução de ______ ou ______ do serviço público (com publicidade dada pelo poder público)
política pública / atribuição legal
A transferência internacional de dados pessoais somente é permitida nos seguintes casos (art. 33):
Titular dos dados tiver fornecido seu consentimento ______ e em ______ para a transferência, com informação prévia sobre o caráter internacional da operação
específico / destaque
A transferência internacional de dados pessoais somente é permitida nos seguintes casos (art. 33):
Quando necessário para atender cumprimento de obrigação ______ pelo controlador
legal/regulatória
A transferência internacional de dados pessoais somente é permitida nos seguintes casos (art. 33):
Quando necessário para atender execução de ______ ou de ______de contrato em que o titular é parte.
contrato / procedimento preliminar
A transferência internacional de dados pessoais somente é permitida nos seguintes casos (art. 33):
Quando necessário para atender exercício regular de direito em processo judicial, administrativo ou ______.
arbitral
Na transferência para outros países ou organismos internacionais, os entes da Administração Pública de direito público poderão requerer à autoridade nacional a avaliação do ______ a dados pessoais que é dado pelo país ou organismo internacional de destino
nível de proteção
Na transferência para outros países ou organismos internacionais, os entes da Administração Pública poderão requerer à autoridade nacional a avaliação do NÍVEL DE PROTEÇÃO a dados pessoais que é dado pelo país ou organismo internacional de destino:
Nesta avaliação do nível de proteção de dados, a autoridade nacional levará em consideração (art. 34):
______ gerais e setoriais em vigor no país de destino ou no organismo internacional
Normas
Na transferência para outros países ou organismos internacionais, os entes da Administração Pública poderão requerer à autoridade nacional a avaliação do NÍVEL DE PROTEÇÃO a dados pessoais que é dado pelo país ou organismo internacional de destino:
Nesta avaliação do nível de proteção de dados, a autoridade nacional levará em consideração (art. 34):
______ dos dados
natureza
Na transferência para outros países ou organismos internacionais, os entes da Administração Pública poderão requerer à autoridade nacional a avaliação do NÍVEL DE PROTEÇÃO a dados pessoais que é dado pelo país ou organismo internacional de destino:
Nesta avaliação do nível de proteção de dados, a autoridade nacional levará em consideração (art. 34):
______ gerais de proteção de dados pessoais e direitos
dos titulares previstos na LGPD.
Princípios
Na transferência para outros países ou organismos internacionais, os entes da Administração Pública poderão requerer à autoridade nacional a avaliação do NÍVEL DE PROTEÇÃO a dados pessoais que é dado pelo país ou organismo internacional de destino:
Nesta avaliação do nível de proteção de dados, a autoridade nacional levará em consideração (art. 34):
Adoção de medidas de ______ previstas em regulamento
segurança
Na transferência para outros países ou organismos internacionais, os entes da Administração Pública poderão requerer à autoridade nacional a avaliação do NÍVEL DE PROTEÇÃO a dados pessoais que é dado pelo país ou organismo internacional de destino:
Nesta avaliação do nível de proteção de dados, a autoridade nacional levará em consideração (art. 34):
Circunstâncias ______ relativas à transferência
específicas
Além de verificar o nível de proteção do destino, na transferência internacional de dados, quando solicitado, a autoridade nacional também irá definir o conteúdo de cláusulas-padrão contratuais, bem como irá verificar cláusulas contratuais específicas para uma determinada transferência, normas corporativas globais ou selos, certificados e códigos de conduta.
CERTO ou ERRADO?
CERTO!
A transferência internacional de dados, poderá ser realizada, por designação da autoridade nacional, por organismos de _______. Estes organismos estarão sujeitos à fiscalização da autoridade nacional, sendo que os atos praticados por eles em desconformidade com a LGPD poderão ser revistos pela autoridade nacional e até mesmo ______.
certificação / anulados
Na transferência internacional de dados, as alterações nas garantias apresentadas pelo controlador de dados como suficientes de observância dos princípios gerais de proteção e dos direitos do titular deverão ser comunicadas à ______.
autoridade nacional
Sobre a LGPD, “Agentes de tratamento” é um gênero que inclui o ______ e o ______ de dados pessoais
controlador / operador
Concretizando o princípio da prestação de contas, a Lei exige que o controlador e o operador mantenham ______ das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no ______
registro / legítimo interesse
Concretizando o princípio da prestação de contas, a Lei exige que o controlador e o operador mantenham registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse
Este registro de operações será feito por meio de um documento denominado ______
“Inventário de Dados Pessoais”
Além do registro das operações, obrigatório por lei, a autoridade nacional poderá determinar ao controlador que elabore relatório de ______ à proteção de dados pessoais, inclusive de dados ______, referente a suas operações de tratamento de dados, observados os segredos comercial e industrial
impacto / sensíveis
Além do registro das operações, obrigatório por lei, a autoridade nacional poderá determinar ao operador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, observados os segredos comercial e industrial. CERTO ou ERRADO?
ERRADO!
Poderá determinar ao “controlador”
Além do registro das operações, obrigatório por lei, a autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, observados os segredos comercial e industrial.
Este relatório, quando solicitado, deverá conter a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados, no mínimo.
[LER]
O operador deverá realizar o tratamento segundo as instruções fornecidas pelo ______, que verificará a observância das próprias instruções e das normas sobre a matéria
controlador
O operador está livre para realizar tratamentos de dados conforme seu desejo. CERTO ou ERRADO?
ERRADO! O operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria.
Para garantir o direito à portabilidade de dados, em que o titular pode migrá-los para outro controlador, a Lei deixa claro que:
A autoridade nacional poderá dispor sobre padrões de
______ para fins de portabilidade, livre acesso aos dados e segurança, assim como sobre o ______ de guarda dos registros, tendo em vista especialmente a necessidade e a ______
interoperabilidade / tempo / transparência
Para atuar como um canal de comunicação, o controlador deverá indicar ______ pelo tratamento de dados pessoais
encarregado
Para atuar como um canal de comunicação, a ANPD deverá indicar encarregado pelo tratamento de dados pessoais. CERTO ou ERRADO?
ERRADO!
Quem indica o encarregado é o controlador
Para atuar como um canal de comunicação, o controlador deverá indicar encarregado pelo tratamento de dados pessoais.
A ______ e as informações de ______ do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.
identidade / contato
Para atuar como um canal de comunicação, o controlador deverá indicar encarregado pelo tratamento de dados pessoais.
A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no ______ do controlador
sítio eletrônico
Para atuar como um canal de comunicação, o controlador deverá indicar encarregado pelo tratamento de dados pessoais.
As atividades do encarregado consistem em:
Aceitar ______ dos titulares, prestar ______ e adotar ______
reclamações e comunicações / esclarecimentos / providências
Para atuar como um canal de comunicação, o controlador deverá indicar encarregado pelo tratamento de dados pessoais.
As atividades do encarregado consistem em:
Receber comunicações da ______ e adotar
providências
autoridade nacional
Para atuar como um canal de comunicação, o controlador deverá indicar encarregado pelo tratamento de dados pessoais.
As atividades do encarregado consistem em:
______ os funcionários e os contratados da entidade sobre práticas a serem tomadas quanto à proteção de dados pessoais
Orientar
Para atuar como um canal de comunicação, o controlador deverá indicar encarregado pelo tratamento de dados pessoais.
As atividades do encarregado consistem em:
Executar demais atribuições determinadas pelo controlador ou estabelecidas em ______
normas complementares
A ______ poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado (§ 3º), inclusive hipóteses de ______ da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados
autoridade nacional / dispensa
O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar dano a outrem, seja patrimonial ou moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo. CERTO ou ERRADO?
CERTO!
O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar dano a outrem, seja patrimonial ou moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
O operador responde ______ pelos danos causados pelo tratamento, quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que, em regra, o operador irá ______ ao controlador.
solidariamente / se equiparar
O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar dano a outrem, seja patrimonial ou moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
Nas hipóteses em que houver controladores atuando em conjunto, aqueles controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados responderão ______, como regra geral.
solidariamente
Buscando minimizar as situações em que os agentes deixam de responder pelo dano causado ao titular, a LGPD ainda previu que os agentes de tratamento só não serão responsabilizados quando provarem que (art. 43):
______ o tratamento de dados pessoais que lhes é atribuído
Não realizaram
Buscando minimizar as situações em que os agentes deixam de responder pelo dano causado ao titular, a LGPD ainda previu que os agentes de tratamento só não serão responsabilizados quando provarem que (art. 43):
Realizaram o tratamento de dados, mas não houve ______ à legislação de proteção de dados
Infração
Buscando minimizar as situações em que os agentes deixam de responder pelo dano causado ao titular, a LGPD ainda previu que os agentes de tratamento só não serão responsabilizados quando provarem que (art. 43):
O dano é decorrente de ______ do titular dos dados ou de terceiro.
culpa exclusiva
Quanto à responsabilidade dos agentes de tratamento, a LGPD prevê que o tratamento de dados pessoais será considerado irregular quando:
Deixar de observar a ______
legislação
Quanto à responsabilidade dos agentes de tratamento, a LGPD prevê que o tratamento de dados pessoais será considerado irregular quando:
Não fornecer a ______ que o titular dele pode esperar, consideradas as circunstâncias relevantes
segurança
Quanto à responsabilidade dos agentes de tratamento, a LGPD prevê que o tratamento de dados pessoais será considerado irregular quando:
Não fornecer a segurança que o titular dele pode esperar, consideradas as circunstâncias relevantes, entre as quais:
I - o ______ pelo qual é realizado;
modo
Quanto à responsabilidade dos agentes de tratamento, a LGPD prevê que o tratamento de dados pessoais será considerado irregular quando:
Não fornecer a segurança que o titular dele pode esperar, consideradas as circunstâncias relevantes, entre as quais:
II - o ______ e os ______ que razoavelmente dele se esperam.
resultado / riscos
Quanto à responsabilidade dos agentes de tratamento, a LGPD prevê que o tratamento de dados pessoais será considerado irregular quando:
Não fornecer a segurança que o titular dele pode esperar, consideradas as circunstâncias relevantes, entre as quais:
III - as ______ de tratamento de dados pessoais disponíveis à época em que foi realizado.
técnicas
Quando entender que sofreu um dano causado pelo controlador ou operador, o titular dos dados poderá buscar, judicialmente, a reparação do dano.
Nesta ação judicial, o juiz poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for ______ a alegação do titular, houver ______a para fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe ______.
verossímil / hipossuficiência / excessivamente onerosa
Quando entender que sofreu um dano causado pelo controlador ou operador, o titular dos dados poderá buscar, judicialmente, a reparação do dano.
Nesta ação judicial, o juiz poderá inverter o ônus da prova a favor do agente de tratamento dos dados quando, a seu juízo, for verossímil a alegação do titular, houver hipossuficiência para fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa.
CERTO ou ERRADO?
ERRADO!
O ônus da prova é invertido em favor do TITULAR DO DADOS
Quando entender que sofreu um dano causado pelo controlador ou operador, o titular dos dados poderá buscar, judicialmente, a reparação do dano.
No caso de um dano coletivo, a responsabilização dos agentes de tratamento pode se dar de maneira coletiva em juízo. CERTO ou ERRADO?
CERTO!
No caso de um dano coletivo, a responsabilização dos agentes de tratamento pode se dar de maneira coletiva em juízo.
Quando um dos agentes reparar o dano ao titular, ele terá direito de regresso contra os demais responsáveis, na medida de sua participação no evento danoso. CERTO ou ERRADO?
CERTO!
A LGPD salienta que as hipóteses de violação de direito do titular no bojo de uma relação de consumo permanecem sujeitas às regras de responsabilidade previstas na legislação pertinente. Então, nestes casos, o Código de Defesa do Consumidor (CDC) continuará sendo aplicável. CERTO ou ERRADO?
CERTO!
Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de ______ e de situações ______ ou ______ de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. CERTO ou ERRADO?
acessos não autorizados / acidentais / ilícitas
Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais
Nesse sentido, a autoridade nacional poderá dispor sobre ______, considerados a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia, especialmente no caso de dados pessoais ______.
padrões técnicos mínimos / sensíveis
Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais.
Tais medidas de segurança ser observadas desde a fase de ______ do produto ou do serviço até a sua ______.
concepção / execução
que é o que a doutrina denomina de privacy by design (privacidade desde a concepção) e privacy by default (privacidade por padrão).
Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais.
Tais medidas de segurança ser observadas desde a fase de concepção do produto ou do serviço até a sua execução.
Com é denominada essa doutrina?
privacy by design (privacidade desde a concepção) e
privacy by default (privacidade por padrão).
Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a ______ da informação em relação aos dados pessoais, mesmo após o seu ______
segurança / término
Por questões de transparência, se houver um incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, o controlador deverá comunicar à ______ e ao ______ sua ocorrência
autoridade nacional / titular
Por questões de transparência, se houver um incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o controlador deverá comunicar à autoridade
nacional e ao titular sua ocorrência.
Esta comunicação será feita em prazo RAZOÁVEL, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo:
I - a descrição da ______ dos dados pessoais afetados
natureza
Por questões de transparência, se houver um incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o controlador deverá comunicar à autoridade
nacional e ao titular sua ocorrência.
Esta comunicação será feita em prazo RAZOÁVEL, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo:
II - as informações sobre os ______ envolvidos;
titulares
Por questões de transparência, se houver um incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o controlador deverá comunicar à autoridade
nacional e ao titular sua ocorrência.
Esta comunicação será feita em prazo RAZOÁVEL, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo:
III - a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
[LER]
Por questões de transparência, se houver um incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o controlador deverá comunicar à autoridade
nacional e ao titular sua ocorrência.
Esta comunicação será feita em prazo RAZOÁVEL, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo:
IV - os ______ relacionados ao incidente;
riscos
Por questões de transparência, se houver um incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o controlador deverá comunicar à autoridade
nacional e ao titular sua ocorrência.
Esta comunicação será feita em prazo RAZOÁVEL, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo:
V - os motivos da ______, no caso de a comunicação não ter sido imediata;
demora
Por questões de transparência, se houver um incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o controlador deverá comunicar à autoridade
nacional e ao titular sua ocorrência.
Esta comunicação será feita em prazo RAZOÁVEL, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo:
VI - as ______ que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
medidas
Por questões de transparência, se houver um incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o controlador deverá comunicar à autoridade
nacional e ao titular sua ocorrência.
Esta comunicação será feita em que prazo?
Em prazo RAZOÁVEL
Por questões de transparência, se houver um incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o controlador deverá comunicar à autoridade
nacional e ao titular sua ocorrência.
A autoridade nacional verificará a gravidade do incidente e
poderá, caso necessário para a salvaguarda dos direitos dos titulares, determinar ao controlador a adoção de providências, tais como (§ 2º):
I - ampla ______ do fato em meios de ______;
II - medidas para ______ ou ______ os efeitos do incidente.
divulgação / comunicação
reverter / mitigar
Por questões de transparência, se houver um incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o controlador deverá comunicar à autoridade
nacional e ao titular sua ocorrência.
Quando a autoridade nacional estiver verificando a gravidade do incidente, irá avaliar eventual comprovação de que foram adotadas medidas técnicas adequadas que tornem os dados pessoais afetados ______, no âmbito e nos limites técnicos de seus serviços, para terceiros não autorizados a acessá-los.
ininteligíveis
Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos na LGPD e demais normas. CERTO ou ERRADO?
CERTO!
Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de ______
boas práticas e de governança
Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, ______ ou por meio de ______, poderão formular regras de boas práticas e de governança
individualmente / associações
Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança:
Que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões
técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais
[LER]
Ao estabelecer regras de boas práticas, o controlador e o operador levarão em consideração, em relação ao tratamento e aos dados, a natureza, o escopo, a finalidade e a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular. CERTO ou ERRADO?
CERTO!
Na aplicação dos princípios da segurança e da prevenção, previstos no art. 6º da LGPD, o controlador poderá implementar programa de governança em ______.
privacidade
Na aplicação dos princípios da segurança e da prevenção, previstos no art. 6º da LGPD, o controlador poderá implementar programa de governança em privacidade que, no mínimo:
a) demonstre o comprometimento do controlador em adotar ______ e ______ que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;
processos / políticas internas
Na aplicação dos princípios da segurança e da prevenção, previstos no art. 6º da LGPD, o controlador poderá implementar programa de governança em privacidade que, no mínimo:
b) seja aplicável a ______ o conjunto de dados pessoais que estejam sob seu controle, ______ do modo como se realizou sua coleta;
todo / independentemente
Na aplicação dos princípios da segurança e da prevenção, previstos no art. 6º da LGPD, o controlador poderá implementar programa de governança em privacidade que, no mínimo:
c) seja adaptado à ______, à ______ e ao ______ de suas operações, bem como à sensibilidade dos dados tratados
estrutura / escala / volume
Na aplicação dos princípios da segurança e da prevenção, previstos no art. 6º da LGPD, o controlador poderá implementar programa de governança em privacidade que, no mínimo:
c) seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à ______ dos dados tratados
sensibilidade
Na aplicação dos princípios da segurança e da prevenção, previstos no art. 6º da LGPD, o controlador poderá implementar programa de governança em privacidade que, no mínimo:
d) estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade;
[LER]
Na aplicação dos princípios da segurança e da prevenção, previstos no art. 6º da LGPD, o controlador poderá implementar programa de governança em privacidade que, no mínimo:
e) tenha o objetivo de estabelecer relação de ______ com o titular, por meio de atuação ______ e que assegure mecanismos de participação do titular;
confiança / transparente
Na aplicação dos princípios da segurança e da prevenção, previstos no art. 6º da LGPD, o controlador poderá implementar programa de governança em privacidade que, no mínimo:
f) esteja integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão______ e ______;
internos / externos
Na aplicação dos princípios da segurança e da prevenção, previstos no art. 6º da LGPD, o controlador poderá implementar programa de governança em privacidade que, no mínimo:
g) conte com planos de ______ a incidentes e ______;
resposta / remediação
Na aplicação dos princípios da segurança e da prevenção, previstos no art. 6º da LGPD, o controlador poderá implementar programa de governança em privacidade que, no mínimo:
h) seja ______ constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas;
atualizado
O controlador poderá demonstrar a ______ e de seu programa de governança em privacidade quando apropriado e, em especial, a pedido da autoridade nacional ou de outra entidade responsável por promover o cumprimento de boas práticas ou códigos de conduta, os quais, de forma independente, promovam o cumprimento da LGPD
efetividade
As regras de boas práticas e de governança deverão ser publicadas e atualizadas ______ e poderão ser reconhecidas e divulgadas pela ______
periodicamente / autoridade nacional
Em atenção ao fundamento da “______”, a autoridade nacional estimulará a adoção de padrões técnicos que facilitem o controle pelos titulares dos seus dados pessoais
autodeterminação informativa
Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52):
______ com prazo para adoção de medidas corretivas
advertência
Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52):
multa simples de até _____% do faturamento da pessoa jurídica, grupo ou conglomerado no Brasil no seu ______ exercício (excluídos os ______) limitada, no total, a R$ ______ por infração
2 / último / tributos / 50 milhões
Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52):
multa ______ de até 2% do ______ da pessoa jurídica, grupo ou conglomerado no Brasil no seu último exercício (excluídos os impostos) limitada, no total, a R$ 50 milhões por ______.
simples / faturamento / infração
Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52):
multa diária limitada no total a R$ ______
50 milhões
Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52):
multa ______ limitada no ______ a R$ 50 milhões
diária / total
Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52):
______ da infração após apurada e confirmada a ocorrência
publicização
Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52):
______ dos dados pessoais a que se refere a infração até sua regularização
bloqueio
Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52):
______ dos dados pessoais a que se refere a infração
eliminação
Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52):
suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de ______ meses, prorrogável por ______ até a regularização da atividade de tratamento pelo controlador
6 / igual período
Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52):
suspensão ______ do ______ do banco de dados a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período até a regularização da atividade de tratamento pelo controlador
parcial / funcionamento
Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52):
suspensão do ______ dos dados a que se refere a infração pelo período máximo de ______ meses, prorrogável por ______
tratamento / 6 / igual período
Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52):
Proibição do exercício de atividades relacionadas a tratamento de dados _____ ou ______
total / parcial
Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52):
Proibição do ______ de atividades relacionadas a tratamento de dados total ou parcial
exercício
Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52):
Se o infrator for um órgão público ou entidade pública, ele não se sujeitará às sanções de…?
e (i) multa simples e (ii) multa diária.
multa simples de até 2% do faturamento da pessoa
jurídica, grupo ou conglomerado no Brasil no seu último exercício (excluídos os tributos) limitada, no total, a R$ 50 milhões por infração
multa diária limitada no total a R$ 50 milhões
Quanto à sanção de multa simples, aplicável à iniciativa privada, quando a autoridade nacional não souber do valor do faturamento no ramo de atividade empresarial em que ocorreu a infração, ou quando o valor for apresentado de forma incompleta ou não for demonstrado de forma inequívoca e idônea, a autoridade poderá considerar o ______ da empresa ou grupo de empresas
faturamento total
Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52):
No caso da multa diária, sua aplicação deve observar a ______ da falta e a ______ do dano ou prejuízo causado e ser ______ pela autoridade nacional
gravidade / extensão / fundamentado
Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52):
No caso da multa diária, sua aplicação deve observar a gravidade da falta e a extensão do dano ou prejuízo causado e ser fundamentado pela autoridade nacional (art. 54).
Além disso, a intimação da multa diária deverá conter, no mínimo, a ______ da obrigação imposta, o ______ razoável e estipulado pelo órgão para o seu cumprimento e o ______ da multa diária a ser aplicada pelo seu descumprimento.
descrição / prazo / valor
O produto de sua arrecadação pela autoridade nacional, tanto da multa simples como da multa diária, será destinado ao ______, sejam elas inscritas ou não em dívida ativa.
Fundo de Defesa de Direitos Difusos - FDD
O produto de sua arrecadação pela autoridade nacional, tanto da multa simples como da multa diária, será destinado ao Fundo de Defesa de Direitos Difusos - FDD, desde que elas sejam elas inscritas em dívida ativa. CERTO ou ERRADO?
ERRADO!
Inscritas OU NÃO em dívida ativa
Em uma ideia de sanções gradativas, a LGPD estabelece que as sanções de suspensão parcial do banco de dados, suspensão do tratamento de dados e proibição de tratamento são somente poderão ser aplicadas (§ 6º):
I - após já ter sido imposta ao menos uma das seguintes sanções para o mesmo caso concreto:
______
multa (simples ou diária);
publicização da infração;
bloqueio; ou
eliminação dos dados pessoais;
Em uma ideia de sanções gradativas, a LGPD estabelece que as sanções de suspensão parcial do banco de dados, suspensão do tratamento de dados e proibição de tratamento são somente poderão ser aplicadas (§ 6º):
II - em caso de controladores submetidos a outros órgãos e entidades com competências sancionatórias, ______ esses órgãos.
ouvidos
Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52):
A aplicação destas sanções não impede que outras previstas na legislação, sejam sanções administrativas, civis ou penais, sejam aplicadas, a exemplo daquelas definidas no Código de Defesa do Consumidor. CERTO ou ERRADO?
CERTO!
Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52):
Em atendimento aos princípios do contraditório e da ampla defesa, tais sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ______.
Ampla defesa.
Caso a autoridade nacional identifique descumprimentos, por parte dos agentes de tratamento de dados, eles estarão sujeitos a uma série de sanções administrativas, que poderão ser aplicadas pela autoridade nacional (art. 52):
Tais sanções serão aplicadas de forma ______, seja isolada ou _______, de acordo com as peculiaridades do caso concreto.
gradativa / cumulativamente
As sanções pelo descumprimento das nomas da LGPD serão aplicadas de forma gradativa, seja isolada ou cumulativamente, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios, dentre outros::
- gravidade
- natureza das infrações
- direitos ______ afetados
pessoais
As sanções pelo descumprimento das nomas da LGPD serão aplicadas de forma gradativa, seja isolada ou cumulativamente, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios, dentre outros:
- ______ do infrator
- vantagem auferida ou pretendida pelo infrator
- condição ______ do infrator
boa-fé / econômica
As sanções pelo descumprimento das nomas da LGPD serão aplicadas de forma gradativa, seja isolada ou cumulativamente, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios, dentre outros:
- reincidência
- ______ do dano
- ______ do infrator
grau / cooperação
As sanções pelo descumprimento das nomas da LGPD serão aplicadas de forma gradativa, seja isolada ou cumulativamente, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios, dentre outros:
- adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de ______ o dano
- adoção de política de ______.
- pronta adoção de medidas ______.
- proporcionalidade entre a gravidade da falta e a intensidade da sanção.
minimizar / boas práticas e governança / corretivas
De acordo com a LGPD, se a infração disser respeito apenas a vazamentos ______ ou a ______ a dados pessoais ela poderá ser objeto de conciliação direta entre controlador e titular e, caso não haja acordo, aí sim o controlador estará sujeito às sanções
individuais / acessos não autorizados
De acordo com a LGPD, se a infração disser respeito apenas a vazamentos individuais ou a acessos não autorizados a dados pessoais ela poderá ser objeto de ______ direta entre controlador e titular e, caso não haja acordo, aí sim o controlador estará sujeito às sanções
conciliação
Compete à Autoridade Nacional a competência para definir, por meio de regulamento próprio, a metodologia de______ das multas, sendo que tal regulamento deverá ser objeto de ______.
cálculo / consulta pública
Compete à Autoridade Nacional a competência para definir, por meio de regulamento próprio, a metodologia de cálculo das multas, sendo que tal regulamento deverá ser objeto de consulta pública
Tal metodologia deve ser previamente ______, para ciência dos agentes de tratamento, e apresentar objetivamente as formas e dosimetrias para o cálculo do valor-base das sanções de multa, que deverão conter fundamentação detalhada de todos os seus elementos, demonstrando a observância dos critérios previstos nesta Lei
publicada
A Autoridade Nacional de Proteção de Dados (ANPD) é, atualmente, uma ______, de natureza ______, criada para atuar como “guardiã” da LGPD.
autarquia / especial
A ANPD é dotada de autonomia técnica e decisória, tem patrimônio próprio e tem sede e foro no Distrito Federal. CERTO ou ERRADO?
CERTO! Embora o artigo 5º da LGPD a defina como um “órgão”, na realidade a ANPD é uma autarquia.
Qual é o órgão máximo de direção da ANPD?
O Conselho Diretor
O Conselho Diretor é o órgão máximo de direção da ANPD e é composto de ______ diretores, incluído
o ______
5 / Diretor-Presidente
Os membros do Conselho Diretor da ANPD serão escolhidos pelo ______ e por ele nomeados, após aprovação pelo ______, e ocuparão cargo em comissão do Grupo-Direção e Assessoramento Superiores - DAS, no mínimo, de nível 5 (DAS nível 5).
Presidente da República / Senado Federal
Os membros do Conselho Diretor da ANPD serão escolhidos pelo Presidente da República e por ele nomeados, após aprovação pelo Senado Federal, e ocuparão cargo em comissão do _______, no mínimo, de nível ______.
Grupo-Direção e Assessoramento Superiores - DAS
5 (DAS nível 5)
Os membros do Conselho Diretor da ANPD serão escolhidos dentre brasileiros que tenham reputação ______, nível ______ de educação e elevado ______ no campo de especialidade dos cargos para os quais serão nomeados. O mandato destes membros será de ______ anos.
ilibada / superior / conceito / 4
O mandato dos membros do Conselho Diretor da ANPD será de quantos anos?
4 anos
Para os primeiros membros do Conselho Diretor da ANPD, os mandatos foram de 2, de 3, de 4, de 5 e de 6 anos, conforme estabelecido no ato de nomeação. Além disso, se um dos cargos de Diretor ficar vago no curso do mandato, o prazo remanescente será completado pelo sucessor, o qual irá exercer um “mandato tampão”. [LER]
Pela estabilidade que possuem no cargo durante o mandato, os membros do Conselho Diretor da ANPD
somente perderão seus cargos em 3 situações, quais são elas?
(i) renúncia,
(ii) condenação judicial transitada em
julgado; ou
(iii) pena de demissão decorrente de processo administrativo disciplinar - PAD (art. 55-E).
Os membros do Conselho Diretor da ANPD
poderão perder o cargo em virtude de pena de demissão decorrente de processo administrativo disciplinar.
Para esta demissão, a instauração do PAD caberá ao Ministro de Estado da ______ da Presidência da República, sendo que o PAD será conduzido por ______ constituída por ______
Casa Civil / comissão especial / servidores públicos federais estáveis.
Os membros do Conselho Diretor da ANPD
poderão perder o cargo em virtude de pena de demissão decorrente de processo administrativo disciplinar.
Se for o caso de afastar o membro do Conselho durante o curso do PAD, tal afastamento preventivo caberá ao ______, somente quando assim recomendado pela ______. Além disso, ao final do PAD, caberá também ao Presidente da República proferir o ______.
Presidente da República / comissão especial / julgamento
Os membros do Conselho Diretor da ANPD
poderão perder o cargo em virtude de pena de demissão decorrente de processo administrativo disciplinar.
Ao final do PAD, a quem cabe o julgamento do membro do Conselho?
Ao Presidente da República
Ao final de seu mandato, aplica-se aos membros do Conselho Diretor da ANPD, após o exercício do cargo, o disposto no art. 6º da Lei de Conflito de Interesses (Lei 12.813/2013), de modo que o ex-membro do Conselho não pode divulgar ou fazer uso de informação privilegiada que obtida em razão do cargo e também deverá aguardar a janela de ______ meses, antes de atuar profissionalmente na área (Art. 55-F).
6
Ao final de seu mandato, aplica-se aos membros do Conselho Diretor, após o exercício do cargo, o disposto no art. 6º da Lei de Conflito de Interesses (Lei 12.813/2013), de modo que o ex-membro do Conselho não pode divulgar ou fazer uso de informação privilegiada que obtida em razão do cargo e também deverá aguardar a janela de 6 meses, antes de atuar profissionalmente na área (Art. 55-F).
Caso se desrespeite uma destas regras, a infração caracteriza o que?
Ato de improbidade administrativa.
Os cargos em comissão e as funções de confiança da ANPD serão remanejados de onde?
De outros órgãos e entidades do Poder Executivo Federal
Os ocupantes dos cargos em comissão e das funções de confiança da ANPD serão indicados pelo ______ e nomeados/designados pelo ______
Conselho Diretor / Diretor-Presidente
Ato do ______ disporá sobre a estrutura regimental da ANPD (Art. 55-G). Além disso, até a data de entrada em vigor dessa estrutura regimental, a ANPD receberá o apoio técnico e administrativo da ______ para o exercício de suas atividades.
Presidente da República / Casa Civil da Presidência da República
Além de sua estrutura regimental, a ANPD terá um ______, criado por seu Conselho
Diretor.
regimento interno
Compete à ANPD (art. 55-J):
I - ______ pela proteção dos dados pessoais, nos termos da legislação
zelar
Compete à ANPD (art. 55-J):
II - zelar pela observância dos ______ comercial e industrial, observada a proteção de dados pessoais e do sigilo das informações quando protegido por lei ou quando a quebra do sigilo violar os fundamentos da LGPD;
segredos
Compete à ANPD (art. 55-J):
III - elaborar ______ para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
diretrizes
Compete à ANPD (art. 55-J):
IV - fiscalizar e aplicar ______ em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso;
sanções
Compete à ANPD (art. 55-J):
V - apreciar petições de titular contra controlador após comprovada pelo titular a apresentação de ______ não solucionada no prazo estabelecido em regulamentação;
reclamação ao controlador
(deve-se primeiro reclamar ao controlador, se não for resolvido chama a chefona)
Compete à ANPD (art. 55-J):
VI - promover na ______ o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança;
população
Compete à ANPD (art. 55-J):
VII - promover e elaborar ______ sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade;
estudos
Compete à ANPD (art. 55-J):
VIII - estimular a adoção de ______ para serviços e produtos que facilitem o exercício de controle dos titulares sobre seus dados pessoais, os quais deverão levar em consideração as especificidades das atividades e o porte dos responsáveis;
padrões
Compete à ANPD (art. 55-J):
IX - promover ações de ______ com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional;
cooperação
Compete à ANPD (art. 55-J):
X - dispor sobre as formas de ______ das operações de tratamento de dados pessoais, respeitados os segredos comercial e industrial;
publicidade
Compete à ANPD (art. 55-J):
XI - solicitar, a qualquer momento, às entidades do poder público que realizem operações de tratamento de dados pessoais informe específico sobre o âmbito, a natureza dos dados e os demais detalhes do tratamento realizado, com a possibilidade de emitir parecer técnico complementar para garantir o cumprimento desta Lei;
[LER]
Compete à ANPD (art. 55-J):
XII - elaborar ______ anuais acerca de suas atividades
relatórios de gestão
Compete à ANPD (art. 55-J):
XIII - editar ______ e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais para os
casos em que o tratamento representar alto risco à garantia dos princípios gerais de proteção de dados pessoais previstos nesta Lei;
regulamentos
Compete à ANPD (art. 55-J):
XIV - ouvir os agentes de tratamento e a sociedade em matérias de interesse relevante e prestar contas sobre suas atividades e planejamento.
[LER]
Compete à ANPD (art. 55-J):
XV - arrecadar e aplicar suas receitas e publicar, em seu ______ o detalhamento de suas receitas e despesas;
relatório de gestão
Compete à ANPD (art. 55-J):
XVI - realizar ______ ou determinar sua realização, no âmbito da atividade de fiscalização, sobre o tratamento de dados pessoais efetuado pelos agentes de tratamento, incluído o ______;
auditorias, / poder público
Compete à ANPD (art. 55-J):
XVII - celebrar, a qualquer momento, ______ com agentes de tratamento para eliminar irregularidade, incerteza jurídica ou situação contenciosa no âmbito de processos administrativos;
compromisso
Compete à ANPD (art. 55-J):
XVIII - editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação, possam adequar-se à LGPD;
[LER]
Compete à ANPD (art. 55-J):
XIX - garantir que o tratamento de dados de ______ seja efetuado de maneira simples, clara, acessível e adequada ao seu entendimento, seguindo a LGPD e o ______;
idosos / Estatuto do Idoso
Compete à ANPD (art. 55-J):
XX - deliberar, na esfera administrativa, em caráter ______, sobre a interpretação da LGPD, as suas competências e os casos omissos;
terminativo
Compete à ANPD (art. 55-J):
XXI - comunicar às autoridades competentes as ______ das quais tiver conhecimento;
infrações penais
Compete à ANPD (art. 55-J):
XXII - comunicar aos órgãos de ______ o descumprimento da LGPD por órgãos e entidades da administração pública federal;
controle interno
Compete à ANPD (art. 55-J):
XXIII - articular-se com as ______ públicas para exercer suas competências em setores específicos de atividades econômicas e governamentais sujeitas à regulação;
autoridades reguladoras
Compete à ANPD (art. 55-J):
XXIV - implementar mecanismos ______, inclusive por meio eletrônico, para o registro de reclamações sobre o tratamento de dados pessoais em desconformidade com a LGPD.
simplificados
Como forma de dar eficiência à atuação da ANPD, as reclamações de titulares de dados contra controladores, dirigidas à ANPD, poderão ser analisadas de forma agregada, e as eventuais providências delas decorrentes poderão ser adotadas de forma padronizada. CERTO ou ERRADO?
CERTO!
Quem é o órgão central de interpretação da LGPD e do estabelecimento de normas e diretrizes para a sua implementação?
A Autoridade Nacional
Em relação à competência da ANPD para apreciar petições de titular contra controlador de dados pessoais, em tese, ela somente será possível após o titular, primeiramente, ter apresentado reclamação ao próprio controlador e esta não ter sido solucionada no prazo estabelecido em regulamentação. CERTO ou ERRADO?
CERTO!
No que se refere à aplicação das sanções previstas na LGPD, sua aplicação compete exclusivamente à ANPD (art. 55-K), sendo que suas competências prevalecerão, no que se refere à proteção de dados pessoais, sobre as competências correlatas de outras entidades ou órgãos da administração pública. CERTO ou ERRADO?
CERTO! Em se tratando de dados pessoais a ANPD é quem manda
Ao impor condicionantes administrativas ao tratamento de dados pessoais por agente de tratamento privado (sejam eles limites, encargos ou sujeições), a ANPD deve observar a exigência de ______ intervenção, assegurados os fundamentos, os princípios e os direitos dos titulares
mínima
Como os regulamentos e as normas editados pela ANPD tem potencial para afetar milhões de pessoas e a atividade econômica do país, devem ser precedidos de ______ e ______, bem como de análises de ______.
consulta / audiência públicas / impacto regulatório
A ANPD manterá ______ de comunicação, inclusive por meio de cooperação técnica, com órgãos e entidades da administração pública responsáveis pela regulação de setores específicos da atividade econômica e governamental, a fim de facilitar as competências regulatória, fiscalizatória e punitiva da ANPD
fórum permanente
Para que possa exercer todas estas atribuições, a LGPD deu as seguintes receitas à ANPD (art. 55-L):
I - as dotações, consignadas no orçamento geral da União, os créditos especiais, os créditos adicionais, as transferências e os repasses que lhe forem conferidos;
[LER]
Para que possa exercer todas estas atribuições, a LGPD deu as seguintes receitas à ANPD (art. 55-L):
II - as doações, os legados, as subvenções e outros recursos que lhe forem destinados;
[LER]
Para que possa exercer todas estas atribuições, a LGPD deu as seguintes receitas à ANPD (art. 55-L):
III - os valores apurados na venda ou aluguel de bens móveis e imóveis de sua propriedade
[LER]
Para que possa exercer todas estas atribuições, a LGPD deu as seguintes receitas à ANPD (art. 55-L):
IV - os valores apurados em aplicações no mercado financeiro das receitas previstas neste artigo;
[LER]
Para que possa exercer todas estas atribuições, a LGPD deu as seguintes receitas à ANPD (art. 55-L):
VI - os recursos provenientes de acordos, convênios ou contratos celebrados com entidades, organismos ou empresas, públicos ou privados, nacionais ou internacionais;
[LER]
Para que possa exercer todas estas atribuições, a LGPD deu as seguintes receitas à ANPD (art. 55-L):
VII - o produto da venda de ______, material técnico, dados e informações, inclusive para fins de licitação pública.
publicações
O produto das multas aplicadas pela ANDP pertence a ela. CERTO ou ERRADO?
ERRADO!
É destinado ao Fundo de Defesa de Direitos Difusos. [FDD]
Constituem o patrimônio da ANPD os bens e os direitos (art. 55-M):
I - que lhe forem transferidos pelos órgãos da ______; e
II - que venha a ______ ou a ______.
Presidência da República / adquirir / incorporar
A ANPD te a seguinte composição
Conselho Diretor (Órgão Máximo)
Cons. Nacional de Proteção de dados e Privacidade (Órgão de Assessoramento)
Corregedoria
Ouvidoria
Procuradoria
Unidades administrativas
Unidades especializadas
[ler]
O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD) será composto de 23 representantes, titulares e suplentes, dos seguintes órgãos (art. 58-A):
I - 5 (cinco) do Poder Executivo federal;
II - 1 (um) do Senado Federal;
III - 1 (um) da Câmara dos Deputados;
IV - 1 (um) do Conselho Nacional de Justiça;
V - 1 (um) do Conselho Nacional do Ministério Público;
VI - 1 (um) do Comitê Gestor da Internet no Brasil;
VII - 3 (três) de entidades da sociedade civil com atuação relacionada a proteção de dados
pessoais;
VIII - 3 (três) de instituições científicas, tecnológicas e de inovação;
IX - 3 (três) de confederações sindicais representativas das categorias econômicas do setor
produtivo;
X - 2 (dois) de entidades representativas do setor empresarial relacionado à área de
tratamento de dados pessoais; e
XI - 2 (dois) de entidades representativas do setor laboral.
[LER]
Os representantes do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD) serão designados por ato do ______, permitida a ______
Presidente da República / delegação
Os representantes do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD) que representam entes da Administração Pública, titulares e suplentes, serão indicados pelos titulares dos respectivos órgãos/entidades. CERTO ou ERRADO?
CERTO
Os representantes do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD) não governamentais, que representam a sociedade, trabalhadores e as empresas), serão indicados na forma de regulamento, terão mandato de ______ anos, permitida ______ recondução e não poderão ser membros do ______.
2 / 1 / Comitê Gestor da Internet no Brasil (CGI-BR).
A participação no Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD) será considerada prestação de serviço público relevante, não remunerada. CERTO ou ERRADO?
CERTO
Compete ao Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (art. 58-B):
I - propor ______ e fornecer ______ para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade e para a atuação da ANPD;
diretrizes estratégicas / subsídios
Compete ao Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (art. 58-B):
II - elaborar relatórios ______ de avaliação da execução das ações da Política Nacional de Proteção de Dados Pessoais e da Privacidade;
anuais
Compete ao Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (art. 58-B):
III - ______ações a serem realizadas pela ANPD
sugerir
Compete ao Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (art. 58-B):
IV - elaborar ______ e realizar ______ e audiências públicas sobre a proteção de dados pessoais e da privacidade; e
estudos / debates
Compete ao Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (art. 58-B):
V - disseminar o ______ sobre a proteção de dados pessoais e da privacidade à população.
onhecimento
A empresa estrangeira, independentemente de procuração ou de disposição contratual ou estatutária, será notificada e intimada de todos os atos processuais da LGPD na pessoa do ______ ou ______ ou pessoa responsável por sua filial, agência, sucursal, estabelecimento ou escritório instalado no Brasil
agente / representante
Para atender especificamente à área da ______, a ANPD e o ______ editarão regulamentos específicos para o acesso a dados tratados pela União para o cumprimento da Lei de Diretrizes e Bases da Educação Nacional (Lei 9.394/1996) e aos referentes ao Sistema Nacional de Avaliação da Educação Superior (Sinaes) (art. 62).
educação / Inep (Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira)
A autoridade nacional estabelecerá normas sobre a adequação progressiva de bancos de dados existentes antes da entrada em vigor da LGPD, consideradas a complexidade das operações de tratamento e a natureza dos dados. CERTO ou ERRADO?
CERTO!
Os direitos e princípios expressos na LGPD não excluem outros previstos no ordenamento jurídico pátrio relacionados à matéria ou nos tratados ______ em que o Brasil seja parte
internacionais
