Lei nº 13.709/2018 LGPD Flashcards
A Lei Geral de Proteção de Dados Pessoais (LGPD) aplica-se ao tratamento de dados pessoais realizado por pessoa natural ou jurídica, independentemente do meio.
Verdadeiro ou falso?
Verdadeiro
Art. 3º A LGPD aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados.
A disciplina da proteção de dados pessoais tem como fundamentos: 7
1. Respeito à privacidade:Proteção da vida privada do titular dos dados.
2. Autodeterminação informativa: Direito do titular de controlar seus dados pessoais.
3. Liberdade de expressão, comunicação e opinião: Garantia de que a proteção de dados não limite a liberdade de expressão e informação.
4. Inviolabilidade da intimidade, honra e imagem: Preservação dos direitos fundamentais relacionados à dignidade.
5. Desenvolvimento econômico e inovação: Uso responsável de dados para fomentar avanços tecnológicos e econômicos.
6. Livre iniciativa e concorrência: Proteção de dados que promova um ambiente justo para empresas e consumidores.
7. Direitos humanos e cidadania: Respeito à dignidade, liberdade e exercício pleno dos direitos das pessoas.
Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:
1. A operação de tratamento seja realizada no território nacional.
• Se os dados forem tratados no Brasil, a LGPD será obrigatoriamente aplicada, independentemente da origem ou do destino dos dados.
2. A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional.
• Mesmo que a operação seja realizada fora do Brasil, a LGPD se aplica quando os dados pertencem a indivíduos localizados no país e estão relacionados à oferta de bens ou serviços.
3. Os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
• A LGPD cobre dados coletados no Brasil, ainda que sejam tratados fora do país, garantindo a proteção dos titulares brasileiros.
A proteção de dados pessoais é um direito fundamental garantido pela LGPD.
Verdadeiro ou falso?
Verdadeiro
Art. 1º, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.
A LGPD não se aplica ao tratamento de dados pessoais: (4 situações em que não se aplica a LGPD)
1. Realizado por pessoa natural para fins exclusivamente particulares e não econômicos:
•. Exemplos: organização de contatos pessoais, armazenamento de fotos ou vídeos familiares. Não envolve atividade comercial.
2. Realizado para fins exclusivamente:
• a) Jornalísticos e artísticos:
• Garante a liberdade de expressão e criação artística sem interferências na proteção de dados.
• b) Acadêmicos:
• Aplicam-se restrições específicas (artigos 7º e 11 da LGPD) para proteger dados, especialmente quando utilizados para pesquisas.
3. Realizado para fins exclusivos de:
• a) Segurança pública:
• Operações destinadas a proteger a população, como monitoramento de câmeras públicas.
• b) Defesa nacional:
• Dados utilizados para proteger a soberania do país em operações militares ou estratégicas.
• c) Segurança do Estado:
• Preserva a integridade institucional em investigações de segurança interna.
• d) Investigação e repressão de infrações penais:
• Dados utilizados por autoridades como polícia ou Ministério Público em investigações criminais.
4. Provenientes de fora do território nacional e que não sejam objeto de:
• a) Comunicação, uso compartilhado ou transferência internacional de dados:
• Dados que permanecem em países de origem sem relação com o Brasil.
• b) Desde que o país de proveniência ofereça proteção adequada:
• Proteção suficiente nos termos estabelecidos pela LGPD ou por acordos internacionais.
Se os dados forem tratados no Brasil, a LGPD será obrigatoriamente aplicada, independentemente da origem ou do destino dos dados.
Verdadeiro ou falso?
Verdadeiro
A LGPD aplica-se a qualquer operação de tratamento de dados realizada no território nacional. Por exemplo, uma empresa estrangeira que processa dados no Brasil, mesmo que os dados sejam de cidadãos de outro país, estará sujeita à LGPD.
Casos a operação seja realizada fora do Brasil, a LGPD não se aplica , ainda que os dados pertençam a indivíduos localizados no país e que estejam relacionados à oferta de bens ou serviços.
Verdadeiro ou falso ?
Falso.
A LGPD aplica-se a operações realizadas fora do Brasil quando os dados pertencem a indivíduos localizados no país e estão relacionados à oferta de bens ou serviços. Por exemplo, uma loja online estrangeira que oferece produtos no Brasil e coleta dados de consumidores brasileiros está sujeita à LGPD.
A LGPD cobre dados coletados no Brasil, ainda que sejam tratados fora do país, garantindo a proteção dos titulares brasileiros.
Verdadeiro ou falso?
Verdadeiro
A LGPD aplica-se a dados coletados no Brasil, independentemente de serem tratados fora do país. Por exemplo, uma empresa estrangeira que coleta dados de clientes brasileiros por meio de uma filial ou site no Brasil deve seguir as normas da LGPD, mesmo que o processamento seja realizado no exterior.
Aplica-se a LGPD ao tratamento de dados pessoais no caso de pessoa natural para fins exclusivamente particulares e não econômicos.
Verdadeiro ou falso?
Falso.
A LGPD não se aplica ao tratamento de dados realizado por pessoa natural para fins exclusivamente particulares e não econômicos. Por exemplo, armazenar contatos ou fotos de familiares em dispositivos pessoais não está sujeito à LGPD.
Aplica-se a LGPD ao tratamento de dados pessoais ainda que realizados para fins exclusivamente Jornalísticos, artísticos ou Acadêmicos.
Verdadeiro ou falso?
Falso
A LGPD não se aplica ao tratamento de dados realizado exclusivamente para fins jornalísticos, artísticos ou acadêmicos, pois esses casos são protegidos pela liberdade de expressão e informação. Por exemplo, um jornalista que utiliza dados para publicar uma matéria está fora do alcance da LGPD.
A LGPD aplica-se ao tratamento de dados pessoais realizados exclusivamente para fins de segurança pública, defesa nacional, segurança do Estado ou investigação e repressão de infrações penais. Verdadeiro ou falso?
Falso.
A LGPD não se aplica ao tratamento de dados realizado exclusivamente para fins de segurança pública, defesa nacional, segurança do Estado ou investigação de infrações penais. Esses casos seguem legislações específicas, como a Lei de Acesso à Informação ou normas sobre segurança pública e defesa nacional. Por exemplo, dados coletados por câmeras públicas para monitoramento urbano não estão sujeitos à LGPD.
A LGPD aplica-se ao tratamento de dados pessoais provenientes de fora do território nacional que não sejam objeto de comunicação, uso compartilhado ou transferência internacional, mesmo que permaneçam no país de origem.
Verdadeiro ou falso?
Falso.
A LGPD não se aplica a dados provenientes de fora do território nacional quando:
• a) Os dados permanecem exclusivamente no país de origem e não têm relação com comunicação, uso compartilhado ou transferência internacional envolvendo o Brasil. • b) O país de origem oferece proteção adequada aos dados pessoais, em conformidade com os padrões da LGPD ou acordos internacionais, sem necessidade de aplicação direta da lei brasileira.
Por exemplo, dados mantidos em servidores de um país estrangeiro sem qualquer relação com agentes de tratamento brasileiros não estão sujeitos à LGPD.
A LGPD permite o tratamento de dados pessoais relacionados à segurança pública, defesa nacional, segurança do Estado ou investigação de infrações penais por pessoa jurídica de direito privado, sem qualquer restrição.
Verdadeiro ou falso?
Falso.
A LGPD veda, como regra geral, o tratamento de dados pessoais relacionados às situações descritas no inciso III (segurança pública, defesa nacional, segurança do Estado e investigação de infrações penais) por pessoas jurídicas de direito privado. A única exceção é quando o tratamento for realizado sob tutela de pessoa jurídica de direito público e, ainda assim, com informe específico à Autoridade Nacional de Proteção de Dados (ANPD) e em conformidade com as limitações legais (§ 2º do artigo citado).
É permitido o tratamento de dados pessoais relacionados à segurança pública, defesa nacional, segurança do Estado ou investigação de infrações penais por pessoa jurídica de direito privado, desde que sob tutela de pessoa jurídica de direito público e com capital integralmente constituído pelo poder público.
Verdadeiro ou falso?
Verdadeiro.
De acordo com os §§ 2º e 4º da LGPD, dados pessoais relacionados às situações descritas no inciso III (segurança pública, defesa nacional, segurança do Estado e investigação penal) não podem ser tratados por entidades privadas, salvo quando realizadas sob tutela de pessoa jurídica de direito público e, ainda assim, por entidades cujo capital seja integralmente público. Isso garante maior controle e proteção em situações sensíveis.
Dado pessoal é informação relacionada a pessoa natural identificada ou identificável.
Verdadeiro ou falso?
Verdadeiro
No contexto da LGPD, “identificada” refere-se a uma pessoa cuja identidade já é conhecida, como o nome ou CPF. “Identificável” significa que, mesmo que a identidade não seja explicitamente conhecida, a pessoa pode ser identificada a partir de informações adicionais, como um endereço, características físicas ou outros dados que, combinados, levem à sua identificação.
Dado pessoal sensível inclui informações sobre origem racial ou étnica.
Verdadeiro ou falso?
Verdadeiro
O Art. 5º, inciso II menciona que dados pessoais sensíveis abrangem origem racial, convicção religiosa , opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Dado anonimizado é o dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Verdadeiro ou falso?
Verdadeiro.
Dado anonimizado é aquele que foi tratado para impedir a identificação do titular, mesmo com esforços técnicos razoáveis. Por exemplo, dados agregados de pesquisas populacionais que não permitem identificar indivíduos específicos.
Banco de dados é um conjunto estruturado de dados pessoais estabelecido exclusivamente em suporte eletrônico.
Verdadeiro ou falso?
Falso.
O Art. 5º, inciso IV define banco de dados como um conjunto estruturado, em suporte eletrônico ou físico.
Titular é a pessoa natural que controla os dados pessoais que estão sendo tratados.
Verdadeiro ou falso?
Falso
De acordo com o Art. 5º, inciso V da LGPD, o titular é a pessoa natural cujos dados pessoais são objeto de tratamento, ou seja, a quem os dados se referem, não sendo responsável por controlá-los. Por exemplo, um cliente é o titular quando uma empresa armazena seu nome e endereço.
Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Verdadeiro ou falso?
Verdadeiro
Conforme a LGPD, o controlador é quem define como e por que os dados pessoais serão tratados. Exemplo: uma empresa que coleta dados de clientes para enviar promoções é o controlador desses dados.
Operador é quem realiza o tratamento de dados pessoais em nome do controlador.
Verdadeiro ou falso?
Verdadeiro
Conforme a LGPD, o operador executa as atividades de tratamento de dados sob as instruções do controlador, sem tomar decisões sobre as finalidades ou os meios do tratamento. Exemplo: uma empresa de serviços terceirizados que processa a folha de pagamento para outra organização atua como operador.
Encarregado atua como canal de comunicação entre o controlador e a Autoridade Nacional de Proteção de Dados.
Verdadeiro ou falso?
Verdadeiro
Conforme a LGPD, o encarregado é o responsável por intermediar a comunicação entre o controlador, os titulares dos dados e a ANPD. Ele também presta esclarecimentos, orienta funcionários sobre boas práticas e garante a conformidade das operações com a legislação.
Agentes de tratamento incluem apenas o controlador.
Verdadeiro ou falso?
Falso
O Art. 5º, inciso IX menciona que agentes de tratamento incluem tanto o controlador quanto o operador.
Tratamento de dados pessoais envolve operações como coleta e armazenamento.
Verdadeiro ou falso?
Verdadeiro
O Art. 5º, inciso X descreve o tratamento como toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Anonimização é a utilização de meios técnicos que permitem a identificação de um indivíduo.
Verdadeiro ou falso?
Falso
O Art. 5º, inciso XI afirma que anonimização é a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
Consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Verdadeiro ou falso?
Verdadeiro
O Art. 5º, inciso XII define consentimento como uma manifestação clara e inequívoca do titular.
Bloqueio é a suspensão definitiva de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
Verdadeiro ou falso?
Falso
O Art. 5º, inciso XIII define bloqueio como a suspensão temporária do tratamento.
Eliminação é a exclusão de dado ou de conjunto de dados armazenados em banco de dados através de exclusão física .
Verdadeiro ou falso ?
Falso.
Eliminação é a exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
Transferência internacional de dados é a transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
Verdadeiro ou falso?
Verdadeiro
O Art. 5º, inciso XV define transferência internacional como a movimentação de dados pessoais para fora do país.
Uso compartilhado de dados envolve comunicação entre entes públicos e privados.
Verdadeiro ou falso?
Verdadeiro
O Art. 5º, inciso XVI menciona que o uso compartilhado pode ocorrer entre órgãos públicos e entes privados.
O compartilhado de dados é a comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
Relatório de impacto à proteção de dados contém medidas de mitigação de risco.
Verdadeiro ou falso?
Verdadeiro
O relatório de impacto é um documento do controlador que explica como os dados são tratados, os riscos envolvidos e as medidas adotadas para proteger os direitos dos titulares.
Exemplo:
Uma empresa descreve como protege dados financeiros de clientes ao realizar pagamentos online, incluindo medidas para evitar vazamentos.
O Órgão de pesquisa é uma entidade privada sem fins lucrativos que não precisa estar no Brasil.
Verdadeiro ou falso?
Falso
O Art. 5º, inciso XVIII define órgão de pesquisa como entidade que deve estar legalmente constituída no Brasil.
órgão de pesquisa é o órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico
Autoridade nacional é o órgão responsável por fiscalizar o cumprimento da Lei.
Verdadeiro ou falso?
Verdadeiro
A Autoridade Nacional de Proteção de Dados (ANPD) é responsável por fiscalizar o cumprimento da LGPD, aplicar sanções, regulamentar normas e orientar sobre a proteção de dados no Brasil.
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
O tratamento de dados pessoais somente pode ser realizado mediante o fornecimento de consentimento explícito pelo titular.
Verdadeiro ou falso?
Falso.
Embora o consentimento seja uma das hipóteses para o tratamento de dados pessoais, conforme o Art. 7º, inciso I da LGPD, existem outras bases legais que autorizam o tratamento, como cumprimento de obrigação legal, execução de contrato e proteção da vida, entre outras.
O controlador pode realizar o tratamento de dados pessoais para cumprir uma obrigação legal ou regulatória.
Verdadeiro ou falso?
Verdadeiro
Conforme o Art. 7º, inciso II da LGPD, o tratamento de dados pessoais é permitido quando necessário para o cumprimento de obrigação legal ou regulatória. Por exemplo, uma empresa pode tratar dados dos seus empregados para cumprir obrigações fiscais e trabalhistas, como enviar informações à Receita Federal.
A administração pública pode tratar dados pessoais exclusivamente para fins comerciais.
Verdadeiro ou falso?
Falso.
O Art. 7º, inciso III da LGPD especifica que o tratamento de dados pessoais pela administração pública deve ser destinado à execução de políticas públicas, nos termos previstos em lei ou regulamentos. Exemplos incluem programas de assistência social ou saúde pública.
É permitido realizar estudos por órgãos de pesquisa com dados pessoais, sendo obrigatória a anonimização em todos os casos.
Verdadeiro ou falso?
Falso.
O Art. 7º, inciso IV da LGPD permite o uso de dados pessoais em estudos realizados por órgãos de pesquisa, desde que garantida a anonimização sempre que possível. Em casos excepcionais, onde a anonimização não é viável, o uso ainda pode ser permitido, respeitando outras salvaguardas legais.
O tratamento de dados pessoais pode ser feito sem consentimento se for necessário para a execução de contrato do qual o titular seja parte.
Verdadeiro ou falso ?
Verdadeiro
De acordo com o Art. 7º, inciso V da LGPD, o tratamento de dados pessoais pode ser realizado sem consentimento quando for necessário para a execução de contrato ou de procedimentos preliminares relacionados ao contrato do qual o titular seja parte. Exemplo: o fornecimento de dados pessoais para a emissão de uma passagem aérea contratada pelo titular.
O tratamento de dados pessoais é permitido para a proteção da vida ou da incolumidade física do titular ou de terceiro.
Verdadeiro ou falso?
Verdadeiro
De acordo com o Art. 7º, inciso VII da LGPD, o tratamento de dados pessoais é permitido sem consentimento do titular quando for necessário para proteger a vida ou a incolumidade física do próprio titular ou de terceiros. Exemplo: o uso de dados médicos em uma emergência hospitalar para salvar a vida de uma pessoa.
O tratamento de dados pessoais para a tutela da saúde pode ser realizada sem restrições, independentemente de ser conduzida por profissionais ou autoridades de saúde específicas.
Verdadeiro ou falso?
Falso
Conforme o Art. 7º, VIII da LGPD, o tratamento de dados pessoais para tutela da saúde deve ser realizado exclusivamente por profissionais de saúde, serviços de saúde ou autoridades sanitárias. Exemplo: um hospital pode tratar dados de um paciente para diagnóstico e tratamento, mas isso deve ser conduzido por profissionais qualificados.
O controlador pode tratar dados pessoais para atender interesses legítimos, exceto quando prevalecerem direitos do titular.
Verdadeiro ou falso?
Verdadeiro.
O Art. 7º, IX da LGPD permite o tratamento de dados pessoais com base no legítimo interesse do controlador ou de terceiros, desde que esse interesse não se sobreponha aos direitos e liberdades fundamentais do titular.
Exemplo: uma empresa pode usar dados de clientes para melhorar seus serviços, mas não pode fazê-lo se isso violar a privacidade dos titulares.
O tratamento de dados pessoais é permitido para a proteção do crédito, conforme a legislação pertinente.
Verdadeiro ou falso?
Verdadeiro.
O Art. 7º, X da LGPD permite o tratamento de dados pessoais para a proteção do crédito, respeitando a legislação pertinente, como o Código de Defesa do Consumidor. Exemplo: informações podem ser usadas por birôs de crédito para análise de risco em concessão de crédito.
O tratamento de dados pessoais cujo acesso é público deve observar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.
Verdadeiro ou falso?
Verdadeiro .
De acordo com o Art. 7º, inciso III da LGPD, o tratamento de dados pessoais públicos deve ser conduzido considerando a finalidade para a qual foram disponibilizados, a boa-fé e o interesse público, evitando usos que desvirtuem esses princípios. Por exemplo, dados publicados em um site governamental não podem ser utilizados para fins comerciais sem justificativa legal.
É dispensada a exigência do consentimento para dados tornados manifestamente públicos pelo titular.
Verdadeiro ou falso?
Verdadeiro.
Conforme o Art. 7º, §4º da LGPD, o consentimento não é exigido para o tratamento de dados que foram tornados manifestamente públicos pelo próprio titular. No entanto, mesmo nesses casos, devem ser observados os princípios da finalidade, boa-fé e o contexto no qual os dados foram disponibilizados. Por exemplo, um perfil público em uma rede social não autoriza automaticamente o uso comercial dos dados ali contidos.
Um controlador que obteve consentimento é dispensado de obter novo consentimento para compartilhar dados pessoais com outros controladores.
Verdadeiro ou falso?
Falso.
Conforme o Art. 7º, §5º da LGPD, para que os dados sejam compartilhados com outro controlador, é necessário que o titular forneça consentimento adicional e informado, assegurando que esteja ciente do novo tratamento. Por exemplo, uma empresa de e-commerce não pode repassar os dados de seus clientes para parceiros comerciais sem essa nova autorização.
A dispensa da exigência do consentimento desobriga os agentes de tratamento das obrigações previstas na lei.
Verdadeiro ou falso?
Falso.
Conforme o Art. 7º, §6º da LGPD, mesmo nos casos em que o consentimento é dispensado, os agentes de tratamento ainda estão sujeitos a cumprir todas as outras obrigações previstas na legislação, como transparência e segurança no tratamento dos dados.
O tratamento posterior de dados pessoais tornados públicos não pode ser realizado para novas finalidades, ainda que observados os propósitos legítimos, específicos e preservados os direitos do titular.
Verdadeiro ou falso?
Falso.
De acordo com o Art. 7º, §7º da LGPD, o tratamento posterior de dados pessoais tornados públicos (§§ 3º e 4º) pode ocorrer para novas finalidades, desde que sejam legítimas e específicas, respeitando os direitos do titular e os princípios legais.
Exemplo: Uma pessoa publica seu endereço em um site para vender um imóvel. Esse dado pode ser usado por uma imobiliária para contatá-la com ofertas relacionadas, mas não pode ser compartilhado para outros fins, como marketing de produtos não relacionados, sem autorização.
De acordo com a LGPD, o consentimento para o tratamento de dados pessoais pode ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular, sendo necessário que, quando por escrito, conste em cláusula destacada das demais cláusulas contratuais.
Verdadeiro ou falso?
Verdadeiro.
A LGPD exige que o consentimento do titular seja claro e específico. Quando fornecido por escrito, deve estar em cláusula separada das demais cláusulas contratuais, garantindo transparência e destaque na manifestação de vontade
Cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com o disposto na LGPD.
Verdadeiro ou falso?
Verdadeiro.
De acordo com a LGPD, o controlador tem a responsabilidade de comprovar que o consentimento foi obtido de forma adequada, clara e em conformidade com os requisitos legais, garantindo a transparência e a proteção dos direitos do titular dos dados.
É vedado o tratamento de dados pessoais mediante vício de consentimento.
Verdadeiro ou falso?
Verdadeiro.
O consentimento deve ser dado de forma livre, informada e inequívoca. Qualquer vício, como coação ou indução, torna o tratamento de dados inválido, conforme o artigo 3º da LGPD.
O consentimento pode ser genérico, permitindo ao controlador utilizá-lo para qualquer finalidade.
Verdadeiro ou falso?
Falso.
O consentimento deve ser específico e referente a finalidades determinadas. Autorizações genéricas são nulas, conforme § 4º do artigo 3º da LGPD. Por exemplo, um formulário que peça consentimento para “qualquer uso futuro” é inválido.
O titular pode revogar o consentimento a qualquer momento por meio de procedimento gratuito e facilitado, sem afetar os tratamentos realizados antes da revogação.
Verdadeiro ou falso?
Verdadeiro.
O consentimento pode ser revogado pelo titular a qualquer momento, mas os tratamentos realizados antes da revogação continuam válidos, conforme § 5º do artigo 3º da LGPD. Por exemplo, um titular pode solicitar a exclusão de seus dados após revogar o consentimento, conforme o artigo 18, inciso VI.
Caso haja alteração nas informações relacionadas ao tratamento de dados, o controlador não é obrigado a informar o titular.
Verdadeiro ou falso?
Falso.
O controlador deve informar ao titular, de forma clara e destacada, sobre quaisquer alterações nas informações relacionadas ao tratamento de dados, como finalidade ou uso compartilhado, permitindo ao titular revogar o consentimento se discordar, conforme § 6º do artigo 3º da LGPD.
O consentimento é nulo caso as informações fornecidas ao titular sejam enganosas, abusivas ou apresentadas sem transparência.
Verdadeiro ou falso?
Verdadeiro.
Consentimentos obtidos por informações enganosas ou abusivas são considerados nulos, pois não respeitam os princípios da transparência e clareza, conforme § 1º do artigo 9º da LGPD.
Se houver mudanças na finalidade do tratamento de dados incompatíveis com o consentimento original, o controlador deve notificar o titular previamente.
Verdadeiro ou falso?
Verdadeiro.
Qualquer mudança de finalidade que não seja compatível com o consentimento original deve ser informada ao titular, que poderá revogar o consentimento, conforme § 2º do artigo 9º da LGPD.
O titular tem direito a informações claras, adequadas e ostensivas sobre a finalidade do tratamento, a identificação do controlador e o uso compartilhado de dados.
Verdadeiro ou falso?
Verdadeiro.
A LGPD garante o direito do titular a acessar informações claras e detalhadas sobre o tratamento de seus dados, incluindo finalidade, duração, identificação do controlador e uso compartilhado, conforme incisos I, II, III e V do artigo 9º.
Quando o tratamento de dados é condição para fornecimento de um produto ou serviço, o titular deve ser informado sobre essa condição.
Verdadeiro ou falso?
Verdadeiro.
O titular deve ser informado de forma destacada quando o tratamento de dados é condição para fornecimento de produtos, serviços ou exercício de direitos, conforme § 3º do artigo 9º da LGPD. Por exemplo, um serviço de streaming que exige consentimento para personalizar sugestões deve informar essa exigência.
O legítimo interesse do controlador pode fundamentar o tratamento de dados pessoais para finalidades legítimas, desde que respeitadas as expectativas do titular e seus direitos fundamentais. Verdadeiro ou falso?
Verdadeiro.
O legítimo interesse do controlador é permitido para finalidades legítimas, como apoio às suas atividades e proteção dos direitos do titular, desde que respeite as expectativas, direitos e liberdades fundamentais do titular, conforme o artigo 10 da LGPD.
O tratamento de dados pessoais baseado no legítimo interesse do controlador pode incluir dados além dos estritamente necessários para a finalidade pretendida. Verdadeiro ou falso?
Falso.
O artigo 10, § 1º da LGPD determina que, no caso de legítimo interesse, apenas os dados estritamente necessários para a finalidade pretendida podem ser tratados. Exemplo: uma loja pode usar dados para comunicar promoções aos clientes, mas não pode coletar informações irrelevantes, como histórico médico.
A Autoridade Nacional de Proteção de Dados (ANPD) pode exigir um relatório de impacto à proteção de dados pessoais quando o tratamento for baseado no legítimo interesse do controlador. Verdadeiro ou falso?
Verdadeiro.
A ANPD pode solicitar relatórios de impacto para avaliar os riscos do tratamento de dados baseado no legítimo interesse, garantindo a conformidade com a LGPD, conforme o artigo 10, § 3º.
O tratamento de dados pessoais sensíveis pode ser realizado sem o consentimento do titular em hipóteses específicas, como cumprimento de obrigação legal ou proteção à vida. Verdadeiro ou falso?
Verdadeiro.
O artigo 11, inciso II da LGPD permite o tratamento de dados sensíveis sem consentimento em casos como obrigação legal, proteção à vida, tutela da saúde ou prevenção à fraude. Exemplo: um hospital pode tratar dados médicos em emergências sem exigir consentimento prévio.
A comunicação ou o uso compartilhado de dados sensíveis referentes à saúde para obtenção de vantagem econômica é sempre vedada pela LGPD.
Verdadeiro ou falso?
Falso.
De acordo com o § 4º do Art. 11 da LGPD, a comunicação ou o uso compartilhado de dados sensíveis referentes à saúde com o objetivo de obter vantagem econômica é vedado, exceto nas seguintes hipóteses:
1. Prestação de serviços de saúde, assistência farmacêutica e de assistência à saúde.
2. Serviços auxiliares de diagnose e terapia, desde que beneficiem os interesses do titular.
3. Permitir a portabilidade de dados quando solicitada pelo titular.
4. Realizar transações financeiras e administrativas decorrentes da prestação desses serviços.
É vedado às operadoras de planos de saúde tratar dados de saúde para selecionar riscos na contratação ou exclusão de beneficiários. Verdadeiro ou falso?
Verdadeiro.
O artigo 11, § 5º proíbe a utilização de dados de saúde para práticas discriminatórias, como seleção de riscos por planos de saúde, assegurando proteção ao titular.
O consentimento para o tratamento de dados sensíveis deve ser genérico, permitindo sua reutilização para várias finalidades. Verdadeiro ou falso?
Falso.
O artigo 11, inciso I exige que o consentimento para tratamento de dados sensíveis seja específico e destacado para cada finalidade. Exemplo: um paciente deve autorizar separadamente o uso de dados médicos para pesquisas e atendimento.
Os órgãos públicos devem dar publicidade à dispensa de consentimento no tratamento de dados pessoais sensíveis, nos casos de cumprimento de obrigação legal ou execução de políticas públicas.
Verdadeiro ou falso?
Verdadeiro.
De acordo com o artigo 11, § 2º da LGPD, nos casos de aplicação das alíneas “a” (cumprimento de obrigação legal ou regulatória) e “b” (execução de políticas públicas previstas em lei ou regulamento) do inciso II, órgãos e entidades públicas devem dar publicidade à dispensa de consentimento, conforme o inciso I do caput do artigo 23.
Exemplo:
Um órgão público que trata dados sensíveis para implementar políticas de saúde deve informar claramente, por meios oficiais, como essa dispensa de consentimento está sendo aplicada, respeitando os limites previstos em lei.
As transações financeiras e administrativas de serviços de saúde podem envolver a comunicação de dados pessoais sensíveis, desde que seja para benefício do titular. Verdadeiro ou falso?
Verdadeiro.
O artigo 11, § 4º, inciso II permite a comunicação de dados sensíveis de saúde para transações financeiras e administrativas, desde que estejam relacionadas à prestação de serviços e respeitem os interesses do titular.
Dados anonimizados não serão considerados dados pessoais para os fins da LGPD, salvo quando o processo de anonimização puder ser revertido com esforços razoáveis. Verdadeiro ou falso?
Verdadeiro.
De acordo com o artigo 12 da LGPD, dados anonimizados perdem o status de dados pessoais, exceto se o processo de anonimização puder ser revertido por meio de tecnologias disponíveis com esforços razoáveis, como custo e tempo, ou por meios exclusivos do controlador.
Os dados utilizados para formar o perfil comportamental de uma pessoa natural identificada podem ser considerados dados pessoais, mesmo que anonimizados. Verdadeiro ou falso?
Verdadeiro.
Segundo o artigo 12, § 2º da LGPD, dados anonimizados que permitam a formação de perfis comportamentais e identificação de pessoas naturais podem ser tratados como dados pessoais, considerando o risco à privacidade do titular.
A autoridade nacional pode definir padrões e técnicas para processos de anonimização e verificar sua segurança. Verdadeiro ou falso?
Verdadeiro.
A LGPD autoriza a Autoridade Nacional de Proteção de Dados (ANPD) a estabelecer padrões e técnicas de anonimização e verificar sua eficácia e segurança, conforme o artigo 12, § 3º.
Órgãos de pesquisa podem acessar bases de dados pessoais para estudos em saúde pública, desde que os dados sejam tratados exclusivamente para esse fim e mantidos em ambiente seguro. Verdadeiro ou falso?
Verdadeiro.
Conforme o artigo 13 da LGPD, órgãos de pesquisa podem acessar dados pessoais para estudos de saúde pública, com uso restrito à finalidade da pesquisa, em ambientes controlados e seguros, preferencialmente com anonimização ou pseudonimização dos dados.
Os resultados de estudos em saúde pública podem divulgar dados pessoais, desde que sejam essenciais para a pesquisa. Verdadeiro ou falso?
Falso.
De acordo com o artigo 13, § 1º da LGPD, é proibido divulgar resultados de estudos ou excertos que revelem dados pessoais, independentemente de sua relevância para a pesquisa.
A transferência de dados pessoais tratados para estudos em saúde pública a terceiros é permitida, desde que seja mantida a segurança. Verdadeiro ou falso?
Falso.
Segundo o artigo 13, § 2º da LGPD, a transferência de dados pessoais usados em estudos de saúde pública a terceiros é proibida, mesmo com medidas de segurança, sendo responsabilidade do órgão de pesquisa proteger essas informações.
A pseudonimização é um processo pelo qual os dados perdem a possibilidade de associação direta ou indireta ao indivíduo, exceto por meio de informações adicionais mantidas separadamente. Verdadeiro ou falso?
Verdadeiro.
Conforme o artigo 13, § 4º da LGPD, pseudonimização consiste em tratar os dados de forma que eles não possam ser associados ao indivíduo sem informações adicionais, que devem ser armazenadas de forma separada em ambiente controlado e seguro.
A regulamentação do acesso a dados pessoais para estudos em saúde pública é de competência exclusiva da ANPD. Verdadeiro ou falso?
Falso.
O artigo 13, § 3º da LGPD prevê que a regulamentação do acesso a dados pessoais para estudos em saúde pública será feita tanto pela ANPD quanto pelas autoridades de saúde e sanitárias, dentro de suas respectivas competências.
O tratamento de dados pessoais de crianças e adolescentes deve ser realizado sempre em seu melhor interesse, conforme a legislação. Verdadeiro ou falso?
Verdadeiro.
Conforme o artigo 14 da LGPD, o tratamento de dados de crianças e adolescentes deve priorizar seu melhor interesse, garantindo proteção e respeito aos direitos do titular, em conformidade com a legislação pertinente.
O tratamento de dados pessoais de crianças exige consentimento específico e destacado de pelo menos um dos pais ou responsável legal. Verdadeiro ou falso?
Verdadeiro.
De acordo com o artigo 14, § 1º da LGPD, é obrigatório obter consentimento específico e destacado de pelo menos um dos pais ou do responsável legal para o tratamento de dados pessoais de crianças.
No tratamento de dados pessoais de crianças, os controladores não precisam manter pública a informação sobre os dados coletados e sua utilização. Verdadeiro ou falso?
Falso.
O artigo 14, § 2º da LGPD exige que os controladores disponibilizem publicamente informações sobre os tipos de dados coletados, sua finalidade e os procedimentos para o exercício dos direitos dos titulares, conforme o artigo 18.
É permitido coletar dados de crianças sem consentimento para contatar os pais ou responsáveis legais, desde que esses dados sejam utilizados uma única vez, sem armazenamento. Verdadeiro ou falso?
Verdadeiro.
Conforme o artigo 14, § 3º da LGPD, dados de crianças podem ser coletados sem consentimento exclusivamente para contatar os pais ou responsáveis, sendo vedado o armazenamento ou repasse a terceiros sem consentimento.
Os controladores podem condicionar a participação de crianças em jogos ou aplicações de internet ao fornecimento de informações pessoais além das estritamente necessárias à atividade. Verdadeiro ou falso?
Falso.
O artigo 14, § 4º da LGPD proíbe os controladores de exigirem informações pessoais de crianças além das estritamente necessárias para a realização de jogos, atividades ou aplicações de internet.
Os controladores devem realizar esforços razoáveis para verificar se o consentimento foi dado pelo responsável pela criança. Verdadeiro ou falso?
Verdadeiro.
De acordo com o artigo 14, § 5º da LGPD, os controladores devem empregar esforços razoáveis, considerando as tecnologias disponíveis, para verificar se o consentimento foi concedido pelo responsável legal da criança.
As informações sobre o tratamento de dados de crianças devem ser apresentadas de forma simples, clara e acessível, com recursos adequados ao entendimento da criança. Verdadeiro ou falso?
Verdadeiro.
O artigo 14, § 6º da LGPD exige que as informações sobre o tratamento de dados sejam disponibilizadas em linguagem acessível, considerando as capacidades intelectuais e sensoriais da criança, com uso de recursos audiovisuais, quando necessário, para garantir clareza e entendimento.
O término do tratamento de dados pessoais ocorre quando a finalidade foi alcançada ou os dados deixaram de ser necessários. Verdadeiro ou falso?
Verdadeiro.
Conforme o artigo 15, inciso I da LGPD, o tratamento de dados deve ser encerrado quando a finalidade específica for alcançada ou os dados deixarem de ser necessários ou pertinentes ao propósito original.
O período de tratamento de dados pode continuar mesmo após o fim do prazo estipulado. Verdadeiro ou falso?
Falso.
De acordo com o artigo 15, inciso II, o término do tratamento ocorre ao final do período estipulado, salvo as exceções previstas na lei.
O titular pode solicitar o término do tratamento de seus dados pessoais, inclusive revogando seu consentimento. Verdadeiro ou falso?
Verdadeiro.
Conforme o artigo 15, inciso III da LGPD, o titular pode solicitar a interrupção do tratamento de seus dados, inclusive por meio da revogação do consentimento, respeitando o interesse público.
A Autoridade Nacional de Proteção de Dados (ANPD) pode determinar o término do tratamento de dados pessoais em caso de violação à LGPD. Verdadeiro ou falso?
Verdadeiro.
De acordo com o artigo 15, inciso IV da LGPD, a ANPD tem autoridade para determinar o término do tratamento de dados quando há violação das disposições da lei.
Após o término do tratamento, os dados pessoais devem ser eliminados, salvo quando autorizada a conservação para cumprimento de obrigação legal ou regulatória. Verdadeiro ou falso?
Verdadeiro.
Conforme o artigo 16, inciso I da LGPD, dados podem ser conservados após o término do tratamento para atender obrigações legais ou regulatórias.
Dados pessoais podem ser utilizados em estudos por órgãos de pesquisa, mesmo após o término do tratamento, desde que sejam anonimizados. Verdadeiro ou falso?
Falso.
O artigo 16, inciso II permite o uso de dados pessoais após o término de seu tratamento ,para fins de estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
A transferência de dados a terceiros é proibida após o término do tratamento, mesmo que respeite os requisitos da LGPD. Verdadeiro ou falso?
Falso.
O artigo 16, inciso III permite a transferência de dados a terceiros após o término do tratamento, desde que os requisitos da LGPD sejam respeitados.
Após o término do tratamento, os dados podem ser conservados para uso exclusivo do controlador, desde que anonimizados e sem acesso de terceiros. Verdadeiro ou falso?
Verdadeiro.
Conforme o artigo 16, inciso IV da LGPD, dados podem ser mantidos exclusivamente pelo controlador, desde que sejam anonimizados e inacessíveis a terceiros.
Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, intimidade e privacidade, nos termos da LGPD. Verdadeiro ou falso?
Verdadeiro.
O artigo 17 da LGPD garante que todos os titulares de dados pessoais têm assegurados direitos fundamentais relacionados à proteção de seus dados, como liberdade, intimidade e privacidade.
O titular dos dados pessoais tem o direito de solicitar ao controlador a confirmação da existência de tratamento de seus dados. Verdadeiro ou falso?
Verdadeiro.
De acordo com o artigo 18, inciso I da LGPD, o titular pode requisitar ao controlador a confirmação de que seus dados estão sendo tratados, a qualquer momento.
É direito do titular solicitar a correção de dados incompletos, inexatos ou desatualizados. Verdadeiro ou falso?
Verdadeiro.
O artigo 18, inciso III da LGPD assegura ao titular o direito de requerer a correção de dados incompletos, inexatos ou desatualizados, para garantir a precisão das informações tratadas.
O titular pode exigir a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD. Verdadeiro ou falso?
Verdadeiro.
O artigo 18, inciso IV da LGPD permite ao titular exigir a anonimização, bloqueio ou eliminação de dados que não sejam necessários ou que estejam sendo tratados de forma inadequada.
A portabilidade dos dados pessoais permite que o titular transfira seus dados a outro fornecedor, incluindo dados anonimizados. Verdadeiro ou falso?
Falso.
Conforme o artigo 18, inciso V e § 7º, a portabilidade dos dados não inclui dados anonimizados, sendo limitada a dados pessoais sob o controle do controlador e conforme regulamentação da ANPD.
O titular tem direito a ser informado sobre as entidades públicas e privadas com as quais seus dados foram compartilhados. Verdadeiro ou falso?
Verdadeiro.
De acordo com o artigo 18, inciso VII, o titular tem o direito de saber com quem seus dados foram compartilhados, garantindo maior transparência no tratamento.
O titular pode revogar o consentimento para o tratamento de seus dados a qualquer momento. Verdadeiro ou falso?
Verdadeiro.
O artigo 18, inciso IX da LGPD garante ao titular o direito de revogar seu consentimento para o tratamento de dados a qualquer momento, mediante manifestação expressa.