LGBTQIA+ Flashcards

1
Q

Objetivo

A
  • proteger direitos fundam. de liberdade e privacidade
  • proteger o livre desenvolvimento da personalidade da pessoa natural
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Fundamentos

A
  • respeito à privacidade
  • autodeterminação informativa
  • liberdade de expressão, informação, comunicação e opinião
  • inviolabilidade da intimidade, honra e imagem
  • inovação e o desenvolvimento econômico, tecnológico
  • livre iniciativa, livre concorrência e defesa do consumidor
  • direitos humanos e livre desenvolvimento da personalidade
  • dignidade e exercício da cidadania pelas pessoas naturais
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Princípios

A
  • FINALIDADE(PROÓSITO ESPECÍFICO)
  • adequação(COMPATÍVEL ENTRE O TRATAMENTO E A FINALIDADE)
  • necessidade(No limite do excesso)
  • livre acesso (Titular cionsultar o trat. a seus dados)
  • qualidade dos dados
  • transparência
  • segurança
  • prevenção
  • não discriminação
  • responsabilização e prestação de contas
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

LGPD aplica-se

A
  • tratamento realizado no território nacional
  • tratamento com objetivo de fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional
  • dados coletados no território nacional
  • Norma nacional(PF, PJ(DIR PÚBL E PRIV))
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

LGPD não se aplica

A
  • por pessoa natural para fins exclusivamente particulares e não econômicos
  • fins jornalístico
  • artísticos
  • acadêmicos
  • de segurança pública
  • defesa nacional
  • segurança do Estado
  • atividades de investigação e repressão de infrações penais
  • provenientes de fora do território nacional e
  • não sejam objeto de comunicação, uso compartilhado de dados com agentes de
    tratamento brasileiros ou
  • objeto de transferência internacional de dados com outro país que não o de proveniência
    (desde que o país de proveniência proporcione proteção adequada a dados pessoais)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

I - dado pessoal:

A

informação relacionada a pessoa natural identificada ou identificável;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

II - dado pessoal sensível:

A

dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

III - dado anonimizado:

A

dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

IV - banco de dados:

A

conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

V - Titular

A

pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

VI - CONTROLADORR:

A

Pessoa natural ou jurídica, de direito público ou privado, a quem *competem as *decisões *referentes ao *tratamento de dados pessoais;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

VII - operador:

A

pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

VIII - encarregado:

A

pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

IX - agentes de tratamento:

A

o controlador e o operador;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

X - tratamento:

A

toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação,transferência, difusão ou extração;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

XI - ***anonimização:
UMTReD

A

utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

XII - consentimento:

A

manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

XIII - bloqueio:

A

suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

XIV - eliminação:

A

exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

XV - transferência internacional de dados:

A

transferência de dados pessoais para país estrangeiro ou organismo
internacional do qual o país seja membro;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

XVI - uso compartilhado de dados:

A

comunicação, difusão, transferência internacional, interconexão de dados
pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização
específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q

XVII - RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS:

A

Documentação do CONTROLADOR que contém a descrição dos processos de tratamento de DADOS PESSOAIS que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q

XVIII - órgão de pesquisa:

A

órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
24
Q

XIX - autoridade nacional:

A

órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
25
Q

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
I - finalidade

A

realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
26
Q

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
II - adequação:

A

compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
27
Q

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
III - necessidade:

A

limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
28
Q

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
IV - livre acesso:

A

garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
29
Q

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
V - qualidade dos dados:

A

garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
30
Q

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
VI - transparência:

A

garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

31
Q

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
VII - segurança:

A

utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

32
Q

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
VIII - prevenção:

A

adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

33
Q

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
IX - não discriminação:

A

impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

34
Q

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
X - responsabilização e prestação de contas:

A

demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

35
Q

O tratamento de dados pessoais só pode ser realizado nas hipóteses legais previstas, como consentimento do titular ou para cumprimento de obrigação legal?

A

Certo: O artigo 7º estabelece que é necessário cumprir condições específicas, como proteção da vida, execução de contrato ou interesse legítimo.

36
Q

Consentimentos genéricos ou obtidos com vícios são válidos para o tratamento de dados pessoais?

A

Errado: O consentimento deve referir-se a finalidades DETERMINADAS e ser livre de vícios, sob pena de nulidade conforme o § 3º e § 4º do Art. 7º.

37
Q

O titular pode revogar o consentimento a qualquer momento?

A

Certo: O consentimento pode ser revogado mediante manifestação expressa, de forma gratuita e facilitada, garantindo os direitos do titular (§ 5º do Art. 7º).

38
Q

O titular tem direito a informações claras sobre a finalidade e duração do tratamento de seus dados? Resposta: Certo:

A

O Art. 9º garante o acesso facilitado a informações como finalidade, duração, identificação do controlador e uso compartilhado dos dados.

39
Q

O tratamento de dados pessoais sensíveis pode ocorrer sem o consentimento do titular?

A

Certo: Isso é permitido em situações específicas, como cumprimento de obrigação legal, proteção da vida ou tutela da saúde, conforme o Art. 11, Inciso II.

40
Q

Dados pessoais sensíveis relacionados à saúde podem ser compartilhados entre controladores para obter vantagem econômica?

A

Errado: O Art. 11, § 4º proíbe esse uso, salvo em casos específicos, como prestação de serviços de saúde ou assistência farmacêutica.

41
Q

Os dados anonimizados são considerados dados pessoais pela Lei Geral de Proteção de Dados (LGPD)?

A

Certo: O Art. 13 autoriza esse acesso, desde que se respeitem práticas de segurança e se garanta a anonimização ou pseudonimização sempre que possível.

42
Q

Operadoras de planos de saúde podem tratar dados de saúde para seleção de riscos na contratação?

A

Errado: O Art. 11, § 5º veda essa prática, assegurando direitos iguais na contratação e exclusão de beneficiários.

43
Q

O tratamento de dados pessoais de crianças exige consentimento específico de pelo menos um dos pais ou responsável legal?

A

Certo: Conforme o Art. 14, § 1º, esse consentimento deve ser específico e em destaque, para finalidades determinadas.

44
Q

É permitido coletar dados pessoais de crianças sem o consentimento dos pais ou responsáveis em qualquer situação?

A

Errado: A coleta sem consentimento só é permitida para contatar os responsáveis ou para proteger a criança, sem armazenamento ou repasse a terceiros (Art. 14, § 3º).

45
Q

Controladores podem condicionar a participação de crianças em jogos ou aplicativos ao fornecimento de dados desnecessários?

A

Errado: Segundo o Art. 14, § 4º, apenas dados estritamente necessários à atividade podem ser exigidos.

46
Q

As informações sobre o tratamento de dados de crianças devem ser acessíveis, considerando suas características físicas e intelectuais ( do público)?

A

Certo: É fundamental garantir que as informações sejam claras e adequadas, respeitando a vulnerabilidade deste público, conforme estabelecido pela Lei Geral de Proteção de Dados (LGPD).

47
Q

O requerimento para confirmação de existência ou acesso aos dados será atendido sem custos para o titular.

A

Certo: O § 5º do Art. 18 da LGPD assegura que esse processo seja gratuito para o titular.

48
Q

Os agentes de tratamento são obrigados a corrigir ou eliminar dados compartilhados apenas em caso de solicitação formal.

A

Errado: Conforme o § 6º do Art. 18, a comunicação deve ser feita de forma imediata, a menos que seja comprovadamente impossível ou demande esforço desproporcional.

49
Q

A portabilidade de dados inclui dados anonimizados pelo controlador.

A

Errado: O § 7º do Art. 18 explicita que dados já anonimizados não estão sujeitos à portabilidade.q

50
Q

O titular pode exigir a revisão de decisões automatizadas que impactem seus interesses.

A

Certo: O Art. 20 da LGPD garante ao titular o direito de revisar decisões feitas exclusivamente por tratamento automatizado, principalmente aquelas relacionadas ao perfil e interesses pessoais.

51
Q

O tratamento de dados pessoais pelo Poder Público deve atender a finalidade pública e ao interesse público.

A

Certo: Conforme o Art. 23, o tratamento só é permitido para execução de competências legais ou atribuições do serviço público.

52
Q

Os dados pessoais podem ser utilizados pelo Poder Público sem fornecer informações claras sobre suas práticas e procedimentos.

A

Errado: O inciso I do Art. 23 exige que sejam fornecidas informações claras, atualizadas e de fácil acesso sobre o tratamento de dados.

53
Q

Os serviços notariais e de registro, mesmo quando privados, são tratados como pessoas jurídicas de direito público na LGPD.

A

Certo: De acordo com o § 4º do Art. 23, esses serviços exercidos por delegação pública seguem as mesmas regras.

54
Q

O Poder Público pode transferir dados pessoais para entidades privadas para qualquer finalidade.

A

Errado: O § 1º do Art. 26 proíbe a transferência, exceto em situações específicas, como execução descentralizada de atividades públicas ou prevenção de fraudes.

55
Q

A autoridade nacional pode exigir informações específicas sobre o tratamento de dados pelo Poder Público e emitir parecer técnico.

A

Certo: O Art. 29 garante à autoridade nacional o direito de solicitar informações e emitir pareceres técnicos para garantir a conformidade com a LGPD.

56
Q

A transferência internacional de dados é permitida apenas para países ou organismos que garantam grau adequado de proteção.

A

Certo: O Art. 33, inciso I, estabelece que a transferência é condicionada à equivalência da proteção de dados com o previsto na LGPD.

57
Q

O consentimento do titular é dispensado na transferência internacional de dados quando houver previsão legal ou convênios específicos.

A

Certo: O inciso IX do Art. 33 prevê a dispensa do consentimento em determinadas condições, como execução de políticas públicas ou compromissos internacionais.

58
Q

A autoridade nacional não pode avaliar o nível de proteção de dados de países estrangeiros ou organismos internacionais.

A

Errado: O Art. 34 concede à autoridade nacional o poder de avaliar o nível de proteção conforme critérios estabelecidos.

59
Q

Cláusulas contratuais e normas corporativas globais são mecanismos aceitos para comprovar garantias de proteção na transferência de dados.

A

Certo: Conforme o inciso II do Art. 33, essas garantias devem ser verificadas pela autoridade nacional.

60
Q

Alterações nas garantias apresentadas pelo operador não precisam ser comunicadas à autoridade nacional.

A

Errado: O Art. 36 exige a comunicação de qualquer alteração nas garantias relacionadas à proteção de dados pessoais.

61
Q

Os agentes de tratamento devem implementar medidas técnicas e administrativas para proteger dados pessoais contra acesso não autorizado e incidentes.

A

Certo: O Art. 46 exige medidas de segurança desde a concepção do produto ou serviço até sua execução, considerando o estado atual da tecnologia e a sensibilidade dos dados.

62
Q

Os agentes de tratamento não têm a obrigação de garantir a segurança dos dados após o término do tratamento.

A

Errado: O Art. 47 deixa claro que a garantia de segurança dos dados pessoais se estende mesmo após o término do tratamento.

63
Q

O controlador deve comunicar incidentes de segurança à autoridade nacional e aos titulares em prazo definido pela autoridade.

A

Certo: O Art. 48 estabelece essa obrigação e exige a comunicação de detalhes como a natureza dos dados afetados e as medidas adotadas.

64
Q

Os sistemas utilizados para o tratamento de dados não precisam seguir padrões de boas práticas.

A

Errado: O Art. 49 exige que os sistemas atendam aos requisitos de segurança e aos padrões de governança previstos na LGPD.

65
Q

Controladores e operadores podem criar regras de boas práticas para tratar dados pessoais, considerando riscos e benefícios.

A

Certo: O Art. 50 permite a formulação de regras de governança que contemplem organização, mitigação de riscos e ações educativas, entre outros aspectos.

66
Q

Os agentes de tratamento podem ser punidos com advertências ou multas por infrações à LGPD.

A

Certo: O Art. 52 estabelece sanções como advertência, multas de até 2% do faturamento (limitadas a R$ 50 milhões), e outras medidas corretivas.

67
Q

Sanções como a proibição total de atividades de tratamento podem ser aplicadas independentemente de sanções prévias.

A

Errado: Segundo o § 6º do Art. 52, essas sanções severas só podem ser aplicadas após a imposição de outras medidas, como multas ou bloqueio de dados, no mesmo caso.

68
Q

Os valores das multas aplicadas pela ANPD serão destinados ao Fundo de Defesa de Direitos Difusos.

A

Certo: De acordo com o § 5º do Art. 52, a arrecadação das multas contribui para o fundo destinado à defesa de direitos coletivos.

69
Q

A ANPD é uma autarquia de natureza especial, com autonomia técnica e decisória.

A

Certo: Conforme o Art. 55-A, a ANPD possui patrimônio próprio, sede e foro no Distrito Federal, garantindo independência para atuar na proteção de dados.

70
Q

O Conselho Diretor da ANPD é composto por 7 membros indicados pelo Congresso Nacional.

A

Errado: De acordo com o Art. 55-D, o Conselho Diretor possui 5 membros, escolhidos pelo Presidente da República e aprovados pelo Senado Federal.

71
Q

Compete à ANPD fiscalizar, aplicar sanções e elaborar diretrizes relacionadas à proteção de dados pessoais.

A

Certo: O Art. 55-J enumera as diversas atribuições da ANPD, que incluem fiscalização, sanções, promoção de estudos e emissão de regulamentos.

72
Q

O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade é composto por 23 representantes de diversos órgãos e entidades.

A

Certo: De acordo com o Art. 58-A, os representantes incluem membros do Poder Executivo, Legislativo, Judiciário, sociedade civil e setores produtivos.

73
Q

Os representantes do Conselho possuem mandato de 4 anos, sem possibilidade de recondução.

A

Errado: Conforme o § 3º do Art. 58-A, o mandato é de 2 anos, com possibilidade de 1 recondução.

74
Q

Entre as competências do Conselho estão propor diretrizes estratégicas e elaborar relatórios anuais sobre a Política Nacional de Proteção de Dados.

A

Certo: O Art. 58-B descreve que essas são atribuições fundamentais do Conselho Nacional de Proteção de Dados.