Lei nº 13.709/2018 LGPD Flashcards

Question

Anonimização é a utilização de meios técnicos que permitem a identificação de um indivíduo. Verdadeiro ou falso?

Answer 1

Falso ## Footnote O Art. 5º, inciso XI afirma que anonimização é a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

Answer 2

Verdadeiro ## Footnote O Art. 5º, inciso XII define consentimento como uma manifestação clara e inequívoca do titular.

Answer 3

Falso ## Footnote O Art. 5º, inciso XIII define bloqueio como a suspensão **temporária** do tratamento.

Answer 4

Falso. ## Footnote Eliminação é a exclusão de dado ou de conjunto de dados armazenados em banco de dados, **independentemente** do procedimento empregado;

Answer 5

Verdadeiro ## Footnote O Art. 5º, inciso XV define transferência internacional como a movimentação de dados pessoais para fora do país.

Answer 6

Verdadeiro ## Footnote O Art. 5º, inciso XVI menciona que o uso compartilhado pode ocorrer entre órgãos públicos e entes privados. O compartilhado de dados é a comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

Answer 7

Verdadeiro ## Footnote O relatório de impacto é um documento do controlador que explica como os dados são tratados, os riscos envolvidos e as medidas adotadas para proteger os direitos dos titulares. Exemplo: Uma empresa descreve como protege dados financeiros de clientes ao realizar pagamentos online, incluindo medidas para evitar vazamentos.

Answer 8

Falso ## Footnote O Art. 5º, inciso XVIII define órgão de pesquisa como entidade que deve estar legalmente constituída no Brasil. órgão de pesquisa é o órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico

Answer 9

Verdadeiro ## Footnote A Autoridade Nacional de Proteção de Dados (ANPD) é responsável por fiscalizar o cumprimento da LGPD, aplicar sanções, regulamentar normas e orientar sobre a proteção de dados no Brasil.

Answer 10

**I - finalidade**: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; **II - adequação**: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento; **III - necessidade**: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados; **IV - livre acesso**: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais; **V - qualidade dos dados**: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento; **VI - transparência**: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial; **VII - segurança**: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; **VIII - prevenção**: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; **IX - não discriminação**: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; **X - responsabilização e prestação de contas**: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Answer 11

Falso. ##Footnote: Embora o consentimento seja uma das hipóteses para o tratamento de dados pessoais, conforme o Art. 7º, inciso I da LGPD, existem outras bases legais que autorizam o tratamento, como cumprimento de obrigação legal, execução de contrato e proteção da vida, entre outras.

Answer 12

Verdadeiro ## Footnote Conforme o Art. 7º, inciso II da LGPD, o tratamento de dados pessoais é permitido quando necessário para o cumprimento de obrigação legal ou regulatória. Por exemplo, uma empresa pode tratar dados dos seus empregados para cumprir obrigações fiscais e trabalhistas, como enviar informações à Receita Federal.

Answer 13

Falso. ##Footnote O Art. 7º, inciso III da LGPD especifica que o tratamento de dados pessoais pela administração pública deve ser destinado à execução de políticas públicas, nos termos previstos em lei ou regulamentos. Exemplos incluem programas de assistência social ou saúde pública.

Answer 14

Falso. ## Footnote O Art. 7º, inciso IV da LGPD permite o uso de dados pessoais em estudos realizados por órgãos de pesquisa, desde que garantida a anonimização **sempre que possível**. Em casos excepcionais, onde a anonimização não é viável, o uso ainda pode ser permitido, respeitando outras salvaguardas legais.

Answer 15

Verdadeiro ## Footnote De acordo com o Art. 7º, inciso V da LGPD, o tratamento de dados pessoais pode ser realizado sem consentimento quando for necessário para a execução de contrato ou de procedimentos preliminares relacionados ao contrato do qual o titular seja parte. Exemplo: o fornecimento de dados pessoais para a emissão de uma passagem aérea contratada pelo titular.

Answer 16

Verdadeiro ## Footnote De acordo com o Art. 7º, inciso VII da LGPD, o tratamento de dados pessoais é permitido sem consentimento do titular quando for necessário para proteger a vida ou a incolumidade física do próprio titular ou de terceiros. Exemplo: o uso de dados médicos em uma emergência hospitalar para salvar a vida de uma pessoa.

Answer 17

Falso ## Footnote Conforme o Art. 7º, VIII da LGPD, o tratamento de dados pessoais para tutela da saúde deve ser realizado exclusivamente por profissionais de saúde, serviços de saúde ou autoridades sanitárias. Exemplo: um hospital pode tratar dados de um paciente para diagnóstico e tratamento, mas isso deve ser conduzido por profissionais qualificados.

Answer 18

Verdadeiro. ##Footnote: O Art. 7º, IX da LGPD permite o tratamento de dados pessoais com base no legítimo interesse do controlador ou de terceiros, desde que esse interesse não se sobreponha aos direitos e liberdades fundamentais do titular. Exemplo: uma empresa pode usar dados de clientes para melhorar seus serviços, mas não pode fazê-lo se isso violar a privacidade dos titulares.

Answer 19

Verdadeiro. ##Footnote: O Art. 7º, X da LGPD permite o tratamento de dados pessoais para a proteção do crédito, respeitando a legislação pertinente, como o Código de Defesa do Consumidor. Exemplo: informações podem ser usadas por birôs de crédito para análise de risco em concessão de crédito.

Answer 20

Verdadeiro . ## Footnote De acordo com o Art. 7º, inciso III da LGPD, o tratamento de dados pessoais públicos deve ser conduzido considerando a finalidade para a qual foram disponibilizados, a boa-fé e o interesse público, evitando usos que desvirtuem esses princípios. Por exemplo, dados publicados em um site governamental não podem ser utilizados para fins comerciais sem justificativa legal.

Answer 21

Verdadeiro. ##Footnote: Conforme o Art. 7º, §4º da LGPD, o consentimento não é exigido para o tratamento de dados que foram tornados manifestamente públicos pelo próprio titular. No entanto, mesmo nesses casos, devem ser observados os princípios da finalidade, boa-fé e o contexto no qual os dados foram disponibilizados. Por exemplo, um perfil público em uma rede social não autoriza automaticamente o uso comercial dos dados ali contidos.

Answer 22

Falso. ##Footnote Conforme o Art. 7º, §5º da LGPD, para que os dados sejam compartilhados com outro controlador, é necessário que o titular forneça consentimento adicional e informado, assegurando que esteja ciente do novo tratamento. Por exemplo, uma empresa de e-commerce não pode repassar os dados de seus clientes para parceiros comerciais sem essa nova autorização.

Answer 23

Falso. ##Footnote: Conforme o Art. 7º, §6º da LGPD, mesmo nos casos em que o consentimento é dispensado, os agentes de tratamento ainda estão sujeitos a cumprir todas as outras obrigações previstas na legislação, como transparência e segurança no tratamento dos dados.

Answer 24

Falso. ##Footnote: De acordo com o Art. 7º, §7º da LGPD, o tratamento posterior de dados pessoais tornados públicos (§§ 3º e 4º) pode ocorrer para novas finalidades, desde que sejam legítimas e específicas, respeitando os direitos do titular e os princípios legais. **Exemplo**: Uma pessoa publica seu endereço em um site para vender um imóvel. Esse dado pode ser usado por uma imobiliária para contatá-la com ofertas relacionadas, mas não pode ser compartilhado para outros fins, como marketing de produtos não relacionados, sem autorização.

Answer 25

Verdadeiro. ##Footnote: A LGPD exige que o consentimento do titular seja claro e específico. Quando fornecido por escrito, deve estar em cláusula separada das demais cláusulas contratuais, garantindo transparência e destaque na manifestação de vontade

Answer 26

Verdadeiro. ##Footnote: De acordo com a LGPD, o controlador tem a responsabilidade de comprovar que o consentimento foi obtido de forma adequada, clara e em conformidade com os requisitos legais, garantindo a transparência e a proteção dos direitos do titular dos dados.

Answer 27

Verdadeiro. ##Footnote: O consentimento deve ser dado de forma livre, informada e inequívoca. Qualquer vício, como coação ou indução, torna o tratamento de dados inválido, conforme o artigo 3º da LGPD.

Answer 28

Falso. ##Footnote: O consentimento deve ser específico e referente a finalidades determinadas. Autorizações genéricas são nulas, conforme § 4º do artigo 3º da LGPD. Por exemplo, um formulário que peça consentimento para “qualquer uso futuro” é inválido.

Answer 29

Verdadeiro. ##Footnote: O consentimento pode ser revogado pelo titular a qualquer momento, mas os tratamentos realizados antes da revogação continuam válidos, conforme § 5º do artigo 3º da LGPD. Por exemplo, um titular pode solicitar a exclusão de seus dados após revogar o consentimento, conforme o artigo 18, inciso VI.

Answer 30

Falso. ##Footnote: O controlador deve informar ao titular, de forma clara e destacada, sobre quaisquer alterações nas informações relacionadas ao tratamento de dados, como finalidade ou uso compartilhado, permitindo ao titular revogar o consentimento se discordar, conforme § 6º do artigo 3º da LGPD.

Answer 31

Verdadeiro. ##Footnote: Consentimentos obtidos por informações enganosas ou abusivas são considerados nulos, pois não respeitam os princípios da transparência e clareza, conforme § 1º do artigo 9º da LGPD.

Answer 32

Verdadeiro. ##Footnote: Qualquer mudança de finalidade que não seja compatível com o consentimento original deve ser informada ao titular, que poderá revogar o consentimento, conforme § 2º do artigo 9º da LGPD.

Answer 33

Verdadeiro. ##Footnote: A LGPD garante o direito do titular a acessar informações claras e detalhadas sobre o tratamento de seus dados, incluindo finalidade, duração, identificação do controlador e uso compartilhado, conforme incisos I, II, III e V do artigo 9º.

Answer 34

Verdadeiro. ##Footnote: O titular deve ser informado de forma destacada quando o tratamento de dados é condição para fornecimento de produtos, serviços ou exercício de direitos, conforme § 3º do artigo 9º da LGPD. Por exemplo, um serviço de streaming que exige consentimento para personalizar sugestões deve informar essa exigência.

Answer 35

Verdadeiro. ## Footnote O legítimo interesse do controlador é permitido para finalidades legítimas, como apoio às suas atividades e proteção dos direitos do titular, desde que respeite as expectativas, direitos e liberdades fundamentais do titular, conforme o artigo 10 da LGPD.

Answer 36

Falso. ## Footnote O artigo 10, § 1º da LGPD determina que, no caso de legítimo interesse, apenas os dados estritamente necessários para a finalidade pretendida podem ser tratados. Exemplo: uma loja pode usar dados para comunicar promoções aos clientes, mas não pode coletar informações irrelevantes, como histórico médico.

Answer 37

Verdadeiro. ## Footnote A ANPD pode solicitar relatórios de impacto para avaliar os riscos do tratamento de dados baseado no legítimo interesse, garantindo a conformidade com a LGPD, conforme o artigo 10, § 3º.

Answer 38

Verdadeiro. ## Footnote O artigo 11, inciso II da LGPD permite o tratamento de dados sensíveis sem consentimento em casos como obrigação legal, proteção à vida, tutela da saúde ou prevenção à fraude. Exemplo: um hospital pode tratar dados médicos em emergências sem exigir consentimento prévio.

Answer 39

Falso. ##Footnote: De acordo com o § 4º do Art. 11 da LGPD, a comunicação ou o uso compartilhado de dados sensíveis referentes à saúde com o objetivo de obter vantagem econômica é vedado, exceto nas seguintes hipóteses: 1. Prestação de serviços de saúde, assistência farmacêutica e de assistência à saúde. 2. Serviços auxiliares de diagnose e terapia, desde que beneficiem os interesses do titular. 3. Permitir a portabilidade de dados quando solicitada pelo titular. 4. Realizar transações financeiras e administrativas decorrentes da prestação desses serviços.

Answer 40

Verdadeiro. ## Footnote O artigo 11, § 5º proíbe a utilização de dados de saúde para práticas discriminatórias, como seleção de riscos por planos de saúde, assegurando proteção ao titular.

Answer 41

Falso. ## Footnote O artigo 11, inciso I exige que o consentimento para tratamento de dados sensíveis seja específico e destacado para cada finalidade. Exemplo: um paciente deve autorizar separadamente o uso de dados médicos para pesquisas e atendimento.

Answer 42

Verdadeiro. ##Footnote De acordo com o artigo 11, § 2º da LGPD, nos casos de aplicação das alíneas “a” (cumprimento de obrigação legal ou regulatória) e “b” (execução de políticas públicas previstas em lei ou regulamento) do inciso II, órgãos e entidades públicas devem dar publicidade à dispensa de consentimento, conforme o inciso I do caput do artigo 23. Exemplo: Um órgão público que trata dados sensíveis para implementar políticas de saúde deve informar claramente, por meios oficiais, como essa dispensa de consentimento está sendo aplicada, respeitando os limites previstos em lei.

Answer 43

Verdadeiro. ## Footnote O artigo 11, § 4º, inciso II permite a comunicação de dados sensíveis de saúde para transações financeiras e administrativas, desde que estejam relacionadas à prestação de serviços e respeitem os interesses do titular.

Answer 44

Verdadeiro. ## Footnote De acordo com o artigo 12 da LGPD, dados anonimizados perdem o status de dados pessoais, exceto se o processo de anonimização puder ser revertido por meio de tecnologias disponíveis com esforços razoáveis, como custo e tempo, ou por meios exclusivos do controlador.

Answer 45

Verdadeiro. ## Footnote Segundo o artigo 12, § 2º da LGPD, dados anonimizados que permitam a formação de perfis comportamentais e identificação de pessoas naturais podem ser tratados como dados pessoais, considerando o risco à privacidade do titular.

Answer 46

Verdadeiro. ## Footnote A LGPD autoriza a Autoridade Nacional de Proteção de Dados (ANPD) a estabelecer padrões e técnicas de anonimização e verificar sua eficácia e segurança, conforme o artigo 12, § 3º.

Answer 47

Verdadeiro. ## Footnote Conforme o artigo 13 da LGPD, órgãos de pesquisa podem acessar dados pessoais para estudos de saúde pública, com uso restrito à finalidade da pesquisa, em ambientes controlados e seguros, preferencialmente com anonimização ou pseudonimização dos dados.

Answer 48

Falso. ## Footnote De acordo com o artigo 13, § 1º da LGPD, é proibido divulgar resultados de estudos ou excertos que revelem dados pessoais, independentemente de sua relevância para a pesquisa.

Answer 49

Falso. ## Footnote Segundo o artigo 13, § 2º da LGPD, a transferência de dados pessoais usados em estudos de saúde pública a terceiros é proibida, mesmo com medidas de segurança, sendo responsabilidade do órgão de pesquisa proteger essas informações.

Answer 50

Verdadeiro. ## Footnote Conforme o artigo 13, § 4º da LGPD, pseudonimização consiste em tratar os dados de forma que eles não possam ser associados ao indivíduo sem informações adicionais, que devem ser armazenadas de forma separada em ambiente controlado e seguro.

Answer 51

Falso. ## Footnote O artigo 13, § 3º da LGPD prevê que a regulamentação do acesso a dados pessoais para estudos em saúde pública será feita tanto pela ANPD quanto pelas autoridades de saúde e sanitárias, dentro de suas respectivas competências.

Answer 52

Verdadeiro. ## Footnote Conforme o artigo 14 da LGPD, o tratamento de dados de crianças e adolescentes deve priorizar seu melhor interesse, garantindo proteção e respeito aos direitos do titular, em conformidade com a legislação pertinente.

Answer 53

Verdadeiro. ## Footnote De acordo com o artigo 14, § 1º da LGPD, é obrigatório obter consentimento específico e destacado de pelo menos um dos pais ou do responsável legal para o tratamento de dados pessoais de crianças.

Answer 54

Falso. ## Footnote O artigo 14, § 2º da LGPD exige que os controladores disponibilizem publicamente informações sobre os tipos de dados coletados, sua finalidade e os procedimentos para o exercício dos direitos dos titulares, conforme o artigo 18.

Answer 55

Verdadeiro. ## Footnote Conforme o artigo 14, § 3º da LGPD, dados de crianças podem ser coletados sem consentimento exclusivamente para contatar os pais ou responsáveis, sendo vedado o armazenamento ou repasse a terceiros sem consentimento.

Answer 56

Falso. ## Footnote O artigo 14, § 4º da LGPD proíbe os controladores de exigirem informações pessoais de crianças além das estritamente necessárias para a realização de jogos, atividades ou aplicações de internet.

Answer 57

Verdadeiro. ## Footnote De acordo com o artigo 14, § 5º da LGPD, os controladores devem empregar esforços razoáveis, considerando as tecnologias disponíveis, para verificar se o consentimento foi concedido pelo responsável legal da criança.

Answer 58

Verdadeiro. ## Footnote O artigo 14, § 6º da LGPD exige que as informações sobre o tratamento de dados sejam disponibilizadas em linguagem acessível, considerando as capacidades intelectuais e sensoriais da criança, com uso de recursos audiovisuais, quando necessário, para garantir clareza e entendimento.

Answer 59

Verdadeiro. ## Footnote Conforme o artigo 15, inciso I da LGPD, o tratamento de dados deve ser encerrado quando a finalidade específica for alcançada ou os dados deixarem de ser necessários ou pertinentes ao propósito original.

Answer 60

Falso. ## Footnote De acordo com o artigo 15, inciso II, o término do tratamento ocorre ao final do período estipulado, salvo as exceções previstas na lei.

Answer 61

Verdadeiro. ## Footnote Conforme o artigo 15, inciso III da LGPD, o titular pode solicitar a interrupção do tratamento de seus dados, inclusive por meio da revogação do consentimento, respeitando o interesse público.

Answer 62

Verdadeiro. ## Footnote De acordo com o artigo 15, inciso IV da LGPD, a ANPD tem autoridade para determinar o término do tratamento de dados quando há violação das disposições da lei.

Answer 63

Verdadeiro. ## Footnote Conforme o artigo 16, inciso I da LGPD, dados podem ser conservados após o término do tratamento para atender obrigações legais ou regulatórias.

Answer 64

Falso. ## Footnote O artigo 16, inciso II permite o uso de dados pessoais após o término de seu tratamento ,para fins de estudo por órgão de pesquisa, garantida, **sempre que possível**, a anonimização dos dados pessoais;

Answer 65

Falso. ## Footnote O artigo 16, inciso III permite a transferência de dados a terceiros após o término do tratamento, desde que os requisitos da LGPD sejam respeitados.

Answer 66

Verdadeiro. ## Footnote Conforme o artigo 16, inciso IV da LGPD, dados podem ser mantidos exclusivamente pelo controlador, desde que sejam anonimizados e inacessíveis a terceiros.

Answer 67

Verdadeiro. ## Footnote O artigo 17 da LGPD garante que todos os titulares de dados pessoais têm assegurados direitos fundamentais relacionados à proteção de seus dados, como liberdade, intimidade e privacidade.

Answer 68

Verdadeiro. ## Footnote De acordo com o artigo 18, inciso I da LGPD, o titular pode requisitar ao controlador a confirmação de que seus dados estão sendo tratados, a qualquer momento.

Answer 69

Verdadeiro. ## Footnote O artigo 18, inciso III da LGPD assegura ao titular o direito de requerer a correção de dados incompletos, inexatos ou desatualizados, para garantir a precisão das informações tratadas.

Answer 70

Verdadeiro. ## Footnote O artigo 18, inciso IV da LGPD permite ao titular exigir a anonimização, bloqueio ou eliminação de dados que não sejam necessários ou que estejam sendo tratados de forma inadequada.

Answer 71

Falso. ## Footnote Conforme o artigo 18, inciso V e § 7º, a portabilidade dos dados não inclui dados anonimizados, sendo limitada a dados pessoais sob o controle do controlador e conforme regulamentação da ANPD.

Answer 72

Verdadeiro. ## Footnote De acordo com o artigo 18, inciso VII, o titular tem o direito de saber com quem seus dados foram compartilhados, garantindo maior transparência no tratamento.

Answer 73

Verdadeiro. ## Footnote O artigo 18, inciso IX da LGPD garante ao titular o direito de revogar seu consentimento para o tratamento de dados a qualquer momento, mediante manifestação expressa.

Answer 74

Falso. ## Footnote Conforme o artigo 18, § 5º, o requerimento para exercer os direitos do titular deve ser atendido sem custos e dentro dos prazos regulamentados.

Answer 75

Verdadeiro. ## Footnote O artigo 18, § 6º determina que o controlador informe os agentes de tratamento com quem compartilhou os dados para que a mesma ação seja realizada, exceto em situações de impossibilidade ou esforço desproporcional.

Answer 76

Verdadeiro. ## Footnote De acordo com os artigos 18, § 1º e § 8º, o titular pode peticionar contra o controlador junto à ANPD ou organismos de defesa do consumidor, ampliando as possibilidades de proteção de seus direitos.

Answer 77

Verdadeiro. ## Footnote Conforme o artigo 19, incisos I e II da LGPD, o titular pode requisitar a confirmação ou acesso a seus dados de forma simplificada, de imediato, ou por declaração completa com detalhes sobre origem e finalidade no prazo de até 15 dias.

Answer 78

Falso. ## Footnote De acordo com o artigo 19, § 1º da LGPD, os dados devem ser armazenados em formato que favoreça o exercício do direito de acesso pelo titular.

Answer 79

Verdadeiro. ## Footnote Conforme o artigo 19, § 2º, o titular pode optar por receber seus dados por meio eletrônico seguro ou em formato impresso, garantindo flexibilidade no acesso.

Answer 80

Verdadeiro. ## Footnote O artigo 19, § 3º da LGPD garante que, em casos de consentimento ou contrato, o titular pode solicitar uma cópia eletrônica integral de seus dados em formato reutilizável, respeitando segredos comercial e industrial.

Answer 81

Verdadeiro. ## Footnote De acordo com o artigo 19, § 4º da LGPD, a Autoridade Nacional de Proteção de Dados (ANPD) tem competência para ajustar os prazos previstos nos incisos I e II para atender às especificidades de diferentes setores.

Answer 82

Verdadeiro. ## Footnote O artigo 20 da LGPD assegura ao titular o direito de solicitar revisão de decisões automatizadas que influenciem seus interesses, como definições de perfil profissional, consumo ou crédito.

Answer 83

Falso. ## Footnote Conforme o artigo 20, § 1º da LGPD, o controlador deve fornecer informações claras e adequadas sobre os critérios utilizados em decisões automatizadas, respeitando segredos comercial e industrial.

Answer 84

Verdadeiro. ## Footnote De acordo com o artigo 20, § 2º da LGPD, a ANPD pode realizar auditorias para verificar possíveis discriminações em decisões automatizadas, especialmente quando o controlador alega segredo comercial para não fornecer informações.

Answer 85

Falso. ## Footnote O artigo 21 da LGPD proíbe a utilização de dados pessoais relacionados ao exercício de direitos em prejuízo do titular, garantindo a proteção de seus interesses.

Answer 86

Verdadeiro. ## Footnote Conforme o artigo 22 da LGPD, o titular pode recorrer à Justiça para defender seus direitos, utilizando os instrumentos de tutela individual ou coletiva previstos na legislação.

Answer 87

Verdadeiro. ## Footnote Conforme o artigo 23 da LGPD, o tratamento de dados por pessoas jurídicas de direito público deve estar alinhado às finalidades públicas e ao interesse público, respeitando suas competências legais e atribuições.

Answer 88

Verdadeiro. ## Footnote De acordo com o artigo 23, inciso I, é obrigatório fornecer informações claras e atualizadas sobre o tratamento de dados em veículos de fácil acesso, como sítios eletrônicos.

Answer 89

Falso. ## Footnote Conforme o artigo 23, inciso III, é necessário indicar um encarregado para operações de tratamento de dados pessoais, em conformidade com o artigo 39 da LGPD.

Answer 90

Verdadeiro. ## Footnote O artigo 23, § 1º prevê que a Autoridade Nacional de Proteção de Dados (ANPD) tem competência para regular a publicidade das operações de tratamento de dados realizadas pelo setor público.

Answer 91

Falso. ## Footnote Conforme o artigo 23, § 2º, as pessoas jurídicas de direito público devem cumprir as disposições da Lei de Acesso à Informação, inclusive instituir as autoridades previstas nela.

Answer 92

Verdadeiro. ## Footnote O artigo 23, § 3º determina que os prazos e procedimentos sigam legislações específicas, como a Lei nº 9.507/1997 (Habeas Data), Lei nº 9.784/1999 (Processo Administrativo) e Lei nº 12.527/2011 (Acesso à Informação).

Answer 93

Verdadeiro. ## Footnote Conforme o artigo 23, § 4º, serviços notariais e de registro exercidos por delegação pública estão sujeitos às mesmas obrigações de tratamento de dados das pessoas jurídicas de direito público.

Answer 94

Verdadeiro. ## Footnote De acordo com o artigo 23, § 5º, os órgãos notariais e registro devem garantir o acesso eletrônico aos dados para a administração pública, em alinhamento com as finalidades previstas na LGPD.

Answer 95

Verdadeiro. ## Footnote Conforme o artigo 24, empresas públicas e sociedades de economia mista em regime de concorrência seguem as regras aplicáveis às entidades privadas, nos termos da LGPD e do artigo 173 da Constituição Federal.

Answer 96

Verdadeiro. ## Footnote De acordo com o artigo 24, parágrafo único, essas empresas, ao atuar na execução de políticas públicas, devem ser tratadas como entidades do Poder Público para fins da LGPD.

Answer 97

Verdadeiro. ## Footnote Conforme o artigo 25 da LGPD, o formato dos dados deve facilitar o compartilhamento e atender às necessidades de políticas públicas e prestação de serviços.

Answer 98

Falso. ## Footnote De acordo com o artigo 26, o compartilhamento de dados deve respeitar finalidades específicas relacionadas a políticas públicas e os princípios de proteção previstos no artigo 6º da LGPD.

Answer 99

Verdadeiro. ## Footnote O artigo 26, § 1º, proíbe a transferência de dados a entidades privadas, exceto em situações como execução descentralizada de atividades públicas ou prevenção de fraudes, observando a Lei de Acesso à Informação.

Answer 100

Falso. ## Footnote Conforme o artigo 26, § 2º, contratos e convênios que envolvem transferência de dados devem ser comunicados à Autoridade Nacional para garantir transparência e conformidade.

Answer 101

Verdadeiro. ## Footnote O artigo 27 exige consentimento do titular, exceto nas situações previstas na lei, como hipóteses de dispensa e uso público informado nos termos do artigo 23.

Answer 102

Verdadeiro. ## Footnote Conforme o artigo 29, a ANPD tem competência para solicitar informações detalhadas sobre o tratamento de dados realizado pelo Poder Público e emitir parecer técnico para garantir conformidade.

Answer 103

Verdadeiro. ## Footnote De acordo com o artigo 30, a ANPD pode editar normas complementares para regular a comunicação e o uso compartilhado de dados pessoais, assegurando a aplicação da LGPD.

Answer 104

Verdadeiro. ## Footnote Conforme o artigo 31, a Autoridade Nacional de Proteção de Dados (ANPD) tem competência para emitir informes indicando medidas cabíveis para corrigir violações à LGPD realizadas por órgãos públicos.

Answer 105

Verdadeiro. ## Footnote De acordo com o artigo 32, a ANPD pode solicitar relatórios de impacto e recomendar padrões e boas práticas para tratamentos de dados realizados pelo Poder Público.

Answer 106

Falso. ## Footnote Conforme o artigo 33, inciso I, a transferência internacional de dados é permitida apenas para países ou organismos internacionais que proporcionem grau de proteção de dados adequado ao previsto na LGPD.

Answer 107

Verdadeiro. ## Footnote O artigo 33, inciso II, permite a transferência internacional mediante garantias, como cláusulas contratuais, normas globais e selos de conformidade.

Answer 108

Verdadeiro. ## Footnote De acordo com o artigo 33, inciso III, a transferência de dados é permitida para cooperação jurídica internacional entre órgãos públicos, conforme instrumentos de direito internacional.

Answer 109

Falso. ## Footnote O artigo 33, inciso IV, autoriza a transferência internacional de dados para proteger a vida ou a incolumidade física do titular ou de terceiros, quando necessário.

Answer 110

Verdadeiro. ## Footnote Conforme o artigo 33, inciso V, a ANPD tem competência para autorizar transferências internacionais, assegurando o cumprimento dos princípios da LGPD.

Answer 111

Verdadeiro. ## Footnote De acordo com o artigo 33, inciso VIII, o consentimento do titular é válido para transferência internacional, desde que seja específico, destacado e informado previamente sobre a operação.

Answer 112

Verdadeiro. ## Footnote Conforme o parágrafo único do artigo 33, pessoas jurídicas de direito público podem solicitar à ANPD uma análise sobre o nível de proteção de dados oferecido por países ou organismos internacionais.

Answer 113

Verdadeiro. ## Footnote Conforme o artigo 34, a autoridade nacional avalia o nível de proteção de dados estrangeiros considerando aspectos como legislação vigente, natureza dos dados, segurança e garantias institucionais.

Answer 114

Falso. ## Footnote O artigo 35 estabelece que a autoridade nacional é responsável por definir e verificar cláusulas contratuais específicas ou padrões relacionados à transferência internacional de dados.

Answer 115

Verdadeiro. ## Footnote De acordo com o artigo 35, § 2º, a autoridade nacional pode solicitar informações suplementares ou realizar diligências para verificar operações de tratamento de dados relacionadas à transferência internacional.

Answer 116

Falso. ## Footnote O artigo 35, § 3º, determina que organismos de certificação designados pela autoridade nacional devem permanecer sob sua fiscalização e ter suas atividades regulamentadas.

Answer 117

Verdadeiro. ## Footnote Conforme o artigo 35, § 4º, a autoridade nacional pode revisar ou anular atos realizados por organismos de certificação caso não cumpram os requisitos da LGPD.

Answer 118

Verdadeiro. ## Footnote O artigo 35, § 5º prevê que as garantias de proteção e direitos dos titulares devem ser avaliadas considerando as medidas técnicas e organizacionais estabelecidas pelo operador, conforme os artigos 46, §§ 1º e 2º.

Answer 119

Verdadeiro. ## Footnote O artigo 36 determina que quaisquer mudanças nas garantias relacionadas à proteção de dados e direitos do titular devem ser notificadas à autoridade nacional.

Answer 120

Verdadeiro. ## Footnote Conforme o artigo 37, o controlador e o operador devem registrar as operações de tratamento de dados pessoais, especialmente aquelas baseadas no legítimo interesse.

Answer 121

Verdadeiro. ## Footnote O artigo 38 autoriza a ANPD a solicitar relatórios de impacto, que devem incluir descrição dos dados coletados, metodologias de coleta e segurança, e medidas de mitigação de riscos.

Answer 122

Falso. ## Footnote Conforme o artigo 39, o operador deve realizar o tratamento de dados de acordo com as instruções do controlador, que deve assegurar o cumprimento das normas.

Answer 123

Verdadeiro. ## Footnote De acordo com o artigo 40, a ANPD pode criar padrões de interoperabilidade para portabilidade, livre acesso e segurança, além de regular o tempo de guarda dos registros.

Answer 124

Falso. ## Footnote Conforme o artigo 41, o controlador deve indicar um encarregado pelo tratamento de dados pessoais, cuja identidade e contato devem ser divulgados publicamente.

Answer 125

Verdadeiro. ## Footnote O artigo 41, § 2º define as atribuições do encarregado, como lidar com reclamações, comunicações da ANPD e orientação sobre práticas de proteção de dados.

Answer 126

Falso. ## Footnote Conforme o artigo 41, § 1º, as informações do encarregado devem ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.

Answer 127

Verdadeiro. ## Footnote De acordo com o artigo 41, § 3º, a ANPD pode estabelecer normas para dispensar a nomeação do encarregado em casos específicos, considerando a estrutura e o volume de operações da entidade.

Answer 128

Verdadeiro. ## Footnote De acordo com o artigo 42, o controlador ou operador é responsável por reparar danos causados por violações à LGPD, sejam patrimoniais, morais, individuais ou coletivos.

Answer 129

Falso. ## Footnote O artigo 42, § 1º, inciso I, estabelece que o operador responde solidariamente quando descumpre a LGPD ou instruções lícitas do controlador, sendo equiparado ao controlador nesse caso.

Answer 130

Verdadeiro. ## Footnote Conforme o artigo 42, § 2º, o juiz pode inverter o ônus da prova quando as alegações do titular forem verossímeis ou houver hipossuficiência para a produção de prova.

Answer 131

Verdadeiro. ## Footnote De acordo com o artigo 43, os agentes de tratamento estão isentos de responsabilidade se provarem que não realizaram o tratamento, não houve violação à LGPD, ou o dano foi causado por culpa exclusiva do titular ou de terceiro.

Answer 132

Falso. ## Footnote Conforme o artigo 44, o tratamento é considerado irregular quando não observa a legislação ou não fornece a segurança esperada pelo titular, considerando fatores como técnicas e riscos associados.

Answer 133

Verdadeiro. ## Footnote O artigo 44, parágrafo único, estabelece que o controlador ou operador é responsável pelos danos quando deixa de adotar medidas de segurança adequadas, conforme o artigo 46 da LGPD.

Answer 134

Falso. ## Footnote Conforme o artigo 45, violações dos direitos do titular em relações de consumo continuam sujeitas às regras previstas no Código de Defesa do Consumidor e demais legislações pertinentes.

Answer 135

Verdadeiro. ## Footnote De acordo com o artigo 42, § 4º, o responsável por reparar o dano tem direito de regresso contra os demais envolvidos na medida de sua participação no evento danoso.

Answer 136

Verdadeiro. ## Footnote Conforme o artigo 46, os agentes de tratamento têm obrigação de implementar medidas de segurança para proteger os dados pessoais contra acessos indevidos e situações de perda, destruição, ou tratamento inadequado.

Answer 137

Falso. ## Footnote O artigo 46, § 2º estabelece que as medidas de segurança devem ser observadas desde a fase de concepção do produto ou serviço até sua execução.

Answer 138

Verdadeiro. ## Footnote Conforme o artigo 47, agentes de tratamento e terceiros envolvidos no tratamento devem garantir a segurança dos dados, mesmo após o término do tratamento.

Answer 139

Verdadeiro. ## Footnote De acordo com o artigo 48, o controlador é obrigado a informar a ANPD e os titulares sobre incidentes que possam causar riscos ou danos relevantes aos titulares dos dados.

Answer 140

Verdadeiro. ## Footnote O artigo 48, § 1º exige que a comunicação de incidentes inclua informações como a natureza dos dados afetados, os riscos envolvidos e as medidas de proteção e mitigação adotadas.

Answer 141

Falso. ## Footnote Conforme o artigo 48, § 2º, a ANPD pode determinar ampla divulgação do incidente em meios de comunicação para salvaguardar os direitos dos titulares.

Answer 142

Verdadeiro. ## Footnote O artigo 48, § 3º prevê que a gravidade de um incidente é avaliada considerando medidas que tornem os dados inacessíveis ou ininteligíveis para pessoas não autorizadas.

Answer 143

Verdadeiro. ## Footnote De acordo com o artigo 49, os sistemas de tratamento de dados devem ser estruturados para cumprir os requisitos de segurança e boas práticas, além de respeitar os princípios gerais da LGPD.

Answer 144

Verdadeiro. ## Footnote Conforme o artigo 50, os controladores e operadores podem formular regras de boas práticas e governança, contemplando organização, segurança e supervisão para o tratamento de dados pessoais.

Answer 145

Verdadeiro. ## Footnote O artigo 50, § 1º determina que os controladores considerem fatores como riscos e benefícios para os titulares ao estabelecer regras de boas práticas para o tratamento de dados pessoais.

Answer 146

Falso. ## Footnote O artigo 50, § 2º, inciso I, permite, mas não obriga, controladores a implementar programas de governança em privacidade, recomendando que sejam adaptados à estrutura e sensibilidade dos dados tratados.

Answer 147

Verdadeiro. ## Footnote Conforme o artigo 50, § 2º, inciso I, alínea “g”, um programa de governança deve incluir planos de resposta a incidentes e ações para remediar possíveis problemas de segurança e privacidade.

Answer 148

Verdadeiro. ## Footnote De acordo com o artigo 50, § 3º, a ANPD pode reconhecer e divulgar as regras de boas práticas e governança adotadas pelos controladores e operadores.

Answer 149

Verdadeiro. ## Footnote Conforme o artigo 50, § 2º, inciso II, a ANPD pode solicitar a comprovação da efetividade dos programas de governança em privacidade implementados pelos controladores.

Answer 150

Verdadeiro. ## Footnote O artigo 50, § 3º determina que as regras de boas práticas e governança sejam publicadas, atualizadas periodicamente e baseadas em monitoramentos contínuos.

Answer 151

Verdadeiro. ## Footnote De acordo com o artigo 51, a ANPD deve promover a adoção de padrões técnicos que ajudem os titulares a exercer maior controle sobre seus dados pessoais.

Answer 152

Verdadeiro. ## Footnote Conforme o artigo 52, inciso I, a ANPD pode aplicar advertências aos agentes de tratamento, estabelecendo prazo para adoção de medidas corretivas.

Answer 153

Verdadeiro. ## Footnote De acordo com o artigo 52, inciso II, a multa simples pode alcançar até 2% do faturamento do infrator, limitada ao teto de R$ 50 milhões por infração.

Answer 154

Verdadeiro. ## Footnote O artigo 52, inciso III, permite a aplicação de multa diária, desde que respeitado o limite total de R$ 50 milhões por infração.

Answer 155

Verdadeiro. ## Footnote Conforme o artigo 52, inciso VI, a ANPD pode determinar a eliminação dos dados pessoais relacionados à infração, garantindo o cumprimento da LGPD.

Answer 156

Verdadeiro. ## Footnote De acordo com o artigo 52, inciso X, a suspensão parcial do banco de dados pode ser aplicada por até 6 meses, com possibilidade de prorrogação.

Answer 157

Verdadeiro. ## Footnote O artigo 52, § 6º, inciso I, estabelece que sanções mais severas, como suspensão de atividades, só podem ser aplicadas após a imposição de outras sanções menos graves.

Answer 158

Verdadeiro. ## Footnote Conforme o artigo 52, § 5º, os valores arrecadados com multas pela ANPD são destinados ao Fundo de Defesa de Direitos Difusos, conforme legislação específica.

Answer 159

Verdadeiro. ## Footnote O artigo 52, § 1º, lista critérios como gravidade, reincidência, boa-fé e cooperação do infrator para a aplicação das sanções pela ANPD.

Answer 160

Falso. ## Footnote De acordo com o artigo 52, § 2º, as sanções administrativas da LGPD não substituem outras sanções civis, penais ou administrativas previstas em legislações como o Código de Defesa do Consumidor.

Answer 161

Verdadeiro. ## Footnote Conforme o artigo 52, § 7º, vazamentos individuais podem ser objeto de conciliação direta entre o controlador e o titular, antes da aplicação de penalidades pela ANPD.

Answer 162

Verdadeiro. ## Footnote O artigo 52, § 4º permite que a ANPD use o faturamento total do grupo de empresas para cálculo da multa, caso as informações sobre o faturamento específico sejam incompletas ou indisponíveis.

Answer 163

Verdadeiro. ## Footnote De acordo com o artigo 52, § 3º, sanções como bloqueio de dados podem ser aplicadas a órgãos públicos, respeitando normas específicas como a Lei nº 8.112/1990.

Answer 164

Verdadeiro. ## Footnote Conforme o artigo 53, § 1º, as metodologias para cálculo das multas devem ser publicadas previamente, com detalhamento dos critérios utilizados.

Answer 165

Verdadeiro. ## Footnote De acordo com o artigo 54, o cálculo da multa diária deve levar em conta a gravidade da infração e os danos causados, sendo devidamente fundamentado.

Answer 166

Verdadeiro. ## Footnote O artigo 55-A estabelece que a ANPD é uma autarquia especial com autonomia técnica e decisória, responsável pela implementação da LGPD.

Answer 167

Falso. ## Footnote Conforme o artigo 55-D, os cinco diretores da ANPD, incluindo o Diretor-Presidente, são indicados pelo Presidente da República, com aprovação do Senado Federal.

Answer 168

Verdadeiro. ## Footnote De acordo com o artigo 55-E, os membros do Conselho Diretor somente perdem seus cargos sob essas condições específicas.

Answer 169

Verdadeiro. ## Footnote Conforme o artigo 55-J, inciso IV, a ANPD tem competência para fiscalizar e aplicar sanções, garantindo os direitos de contraditório e ampla defesa.

Answer 170

Verdadeiro. ## Footnote O artigo 55-J, inciso IX, autoriza a ANPD a realizar cooperação internacional com outras autoridades de proteção de dados.

Answer 171

Falso. ## Footnote De acordo com o artigo 55-J, § 2º, os regulamentos e normas da ANPD devem ser precedidos de consulta e audiência públicas.

Answer 172

Verdadeiro. ## Footnote Conforme o artigo 55-J, inciso XIX, a ANPD deve assegurar que o tratamento de dados de idosos seja acessível e adequado, em conformidade com a LGPD e o Estatuto do Idoso.

Answer 173

Verdadeiro. ## Footnote De acordo com o artigo 55-K, a competência para aplicar sanções sobre proteção de dados pessoais é exclusiva da ANPD, prevalecendo sobre outras entidades.

Answer 174

Verdadeiro. ## Footnote Conforme o artigo 55-J, inciso XVIII, a ANPD pode editar normas simplificadas para facilitar a adequação de microempresas, startups e empresas de inovação à LGPD.

Answer 175

Verdadeiro. ## Footnote O artigo 55-J, § 3º, estabelece que a ANPD deve coordenar suas atividades com outros órgãos reguladores para assegurar eficiência na proteção de dados.

Answer 176

Verdadeiro. ## Footnote De acordo com o artigo 55-J, inciso XXIV, a ANPD pode implementar mecanismos simplificados, como plataformas eletrônicas, para registrar reclamações sobre violações à LGPD.

Answer 177

Falso. ## Footnote Conforme o artigo 55-D, § 4º, os primeiros mandatos dos membros do Conselho Diretor terão durações diferenciadas de 2, 3, 4, 5 e 6 anos, conforme o ato de nomeação, para estabelecer um sistema escalonado.

Answer 178

Verdadeiro. ## Footnote De acordo com o artigo 55-J, inciso XVI, a ANPD tem competência para realizar auditorias e revisar atos de organismos de certificação para garantir conformidade com a LGPD.

Answer 179

Falso. ## Footnote Conforme o artigo 55-J, inciso XVIII, a ANPD deve criar normas diferenciadas para microempresas, startups e empresas de pequeno porte, considerando sua natureza e porte.

Answer 180

Verdadeiro. ## Footnote De acordo com o artigo 55-G, o Presidente da República é responsável por determinar a estrutura regimental da ANPD, com apoio inicial da Casa Civil.

Answer 181

Verdadeiro. ## Footnote Conforme o artigo 55-J, § 5º, os regulamentos da ANPD devem garantir a preservação de segredos comercial e industrial, respeitando os princípios da LGPD.

Answer 182

Verdadeiro. ## Footnote Conforme o artigo 55-J, inciso XVII, a ANPD pode celebrar compromissos administrativos com agentes de tratamento para resolver irregularidades ou incertezas no âmbito da LGPD.

Answer 183

Verdadeiro. ## Footnote De acordo com o artigo 55-K, parágrafo único, a ANPD é o órgão central para interpretação e regulamentação da LGPD, prevalecendo sobre outras entidades públicas.

Answer 184

Verdadeiro. ## Footnote Conforme o artigo 55-J, § 4º, a ANPD deve manter um fórum permanente de comunicação com órgãos públicos para facilitar sua atuação regulatória, fiscalizatória e punitiva.

Answer 185

Verdadeiro. ## Footnote De acordo com o artigo 55-J, § 6º, as reclamações colhidas podem ser analisadas de forma agregada, e providências padronizadas podem ser adotadas pela ANPD.

Answer 186

Verdadeiro. ## Footnote Conforme o artigo 55-J, inciso X, a ANPD pode determinar como as operações de tratamento de dados pessoais devem ser publicizadas, respeitando segredos comercial e industrial.

Answer 187

Verdadeiro. ## Footnote De acordo com o artigo 55-J, inciso VI, a ANPD é responsável por promover conhecimento sobre normas, políticas públicas e segurança de dados entre a população.

Answer 188

Verdadeiro. ## Footnote De acordo com o artigo 55-L, as receitas da ANPD abrangem dotações públicas, doações, valores de venda ou aluguel de bens, aplicações financeiras, e recursos de contratos e convênios com entidades públicas e privadas.

Answer 189

Falso. ## Footnote Conforme o artigo 55-M, o patrimônio da ANPD inclui bens transferidos por órgãos da Presidência da República e aqueles adquiridos ou incorporados posteriormente.

Answer 190

Verdadeiro. ## Footnote Conforme o artigo 58-A, o Conselho Nacional é composto por representantes de órgãos públicos, entidades da sociedade civil, instituições científicas, sindicatos e setor empresarial.

Answer 191

Falso. ## Footnote O artigo 58-A, § 4º determina que a participação no Conselho é considerada prestação de serviço público relevante, sem remuneração.

Answer 192

Verdadeiro. ## Footnote De acordo com o artigo 58-B, inciso I, o Conselho pode propor diretrizes estratégicas e fornecer subsídios para a Política Nacional de Proteção de Dados.

Answer 193

Verdadeiro. ## Footnote Conforme o artigo 58-B, inciso II, o Conselho deve elaborar relatórios anuais para avaliar a execução das ações da Política Nacional de Proteção de Dados.

Answer 194

Verdadeiro. ## Footnote O artigo 60 altera o Marco Civil da Internet, garantindo a exclusão definitiva dos dados ao término da relação, salvo hipóteses legais de guarda obrigatória.

Answer 195

Verdadeiro. ## Footnote Conforme o artigo 62, a ANPD e o Inep são responsáveis por regulamentar o acesso a dados tratados no âmbito da educação, incluindo o Sistema Nacional de Avaliação da Educação Superior (Sinaes).

Answer 196

Verdadeiro. ## Footnote O artigo 63 determina que a ANPD crie normas para a adequação progressiva de bancos de dados, considerando a complexidade e a natureza dos dados tratados.

Answer 197

Falso. ## Footnote Conforme o artigo 64, os direitos e princípios da LGPD complementam aqueles previstos em tratados internacionais e no ordenamento jurídico brasileiro.

Answer 198

Verdadeiro. ## Footnote De acordo com o artigo 65, os dispositivos referentes à ANPD e ao Conselho entraram em vigor em 28 de dezembro de 2018, enquanto as sanções administrativas só passaram a valer em 1º de agosto de 2021.

Answer 199

Verdadeiro. ## Footnote Conforme o artigo 55-L, inciso II, as receitas da ANPD incluem doações, legados, subvenções e outros recursos destinados à entidade.

Answer 200

Verdadeiro. ## Footnote De acordo com o artigo 55-L, inciso VII, a ANPD pode arrecadar recursos por meio da venda de publicações, materiais técnicos e dados para fins de licitação pública.

Answer 201

Falso. ## Footnote O artigo 58-A, § 3º, inciso II, proíbe que representantes indicados por entidades da sociedade civil sejam membros do Comitê Gestor da Internet no Brasil.

Answer 202

Verdadeiro. ## Footnote Conforme o artigo 58-A, § 3º, inciso III, os representantes da sociedade civil no Conselho Nacional têm mandato de 2 anos, com possibilidade de recondução uma única vez.

Answer 203

Verdadeiro. ## Footnote De acordo com o artigo 55-J, inciso XVIII, a ANPD pode editar normas diferenciadas para startups e empresas de inovação, facilitando a adequação à LGPD.

Answer 204

Verdadeiro. ## Footnote O artigo 55-J, inciso IX, permite que a ANPD promova ações de cooperação com autoridades internacionais para garantir a proteção de dados pessoais.

Answer 205

Verdadeiro. ## Footnote Conforme o artigo 63, a ANPD deve estabelecer normas para adequação progressiva, considerando a complexidade e a natureza dos dados em bancos existentes.

Answer 206

Verdadeiro. ## Footnote De acordo com o artigo 61, empresas estrangeiras serão notificadas no Brasil, independentemente de procuração, por meio de seus representantes ou filiais locais.

Answer 207

Verdadeiro. ## Footnote Conforme o artigo 62, a ANPD deve, em conjunto com o Inep, regulamentar o acesso a dados relacionados ao Sinaes, em conformidade com a LGPD.

Answer 208

Falso. ## Footnote De acordo com o artigo 65, as sanções administrativas começaram a vigorar em 1º de agosto de 2021, enquanto a ANPD foi criada em 28 de dezembro de 2018.

Answer 209

Verdadeiro. ## Footnote Conforme o artigo 64, os direitos e princípios da LGPD não excluem outros previstos em tratados internacionais ou no ordenamento jurídico brasileiro.

Answer 210

Verdadeiro. ## Footnote Conforme o artigo 6º, inciso I, o tratamento de dados deve atender a finalidades legítimas e explícitas, sendo proibido o uso para fins incompatíveis com os informados ao titular.

Answer 211

Verdadeiro. ## Footnote O artigo 6º, inciso II, estabelece que o tratamento deve estar alinhado às finalidades informadas ao titular, considerando o contexto da coleta e do uso dos dados.

Answer 212

Falso. ## Footnote De acordo com o artigo 6º, inciso III, o tratamento deve ser limitado ao mínimo necessário, abrangendo apenas dados pertinentes e proporcionais à finalidade.

Answer 213

Verdadeiro. ## Footnote O artigo 6º, inciso IV, assegura aos titulares o direito de consulta gratuita sobre como seus dados são tratados, por quanto tempo e sua integralidade.

Answer 214

Verdadeiro. ## Footnote Conforme o artigo 6º, inciso V, é responsabilidade do agente de tratamento garantir a clareza, relevância e atualização dos dados, alinhados à finalidade.

Answer 215

Verdadeiro. ## Footnote De acordo com o artigo 6º, inciso VI, o princípio da transparência assegura ao titular informações precisas sobre o tratamento, resguardados segredos comercial e industrial.

Answer 216

Falso. ## Footnote O artigo 6º, inciso VII, exige medidas técnicas e administrativas para proteger os dados contra acessos não autorizados, bem como incidentes de destruição, perda ou difusão.

Answer 217

Verdadeiro. ## Footnote Conforme o artigo 6º, inciso VIII, a prevenção visa a adoção de medidas proativas que minimizem os riscos de danos aos titulares dos dados.

Answer 218

Falso. ## Footnote O artigo 6º, inciso IX, proíbe o tratamento de dados para qualquer finalidade discriminatória ilícita ou abusiva, garantindo a proteção dos direitos fundamentais.

Answer 219

Verdadeiro. ## Footnote De acordo com o artigo 6º, inciso X, os agentes devem comprovar a adoção de medidas eficazes para garantir a conformidade com a LGPD e a proteção dos dados pessoais.