LGBTQIA+ Flashcards
Objetivo
- proteger direitos fundam. de liberdade e privacidade
- proteger o livre desenvolvimento da personalidade da pessoa natural
Fundamentos
- respeito à privacidade
- autodeterminação informativa
- liberdade de expressão, informação, comunicação e opinião
- inviolabilidade da intimidade, honra e imagem
- inovação e o desenvolvimento econômico, tecnológico
- livre iniciativa, livre concorrência e defesa do consumidor
- direitos humanos e livre desenvolvimento da personalidade
- dignidade e exercício da cidadania pelas pessoas naturais
Princípios
- FINALIDADE(PROÓSITO ESPECÍFICO)
- adequação(COMPATÍVEL ENTRE O TRATAMENTO E A FINALIDADE)
- necessidade(No limite do excesso)
- livre acesso (Titular cionsultar o trat. a seus dados)
- qualidade dos dados
- transparência
- segurança
- prevenção
- não discriminação
- responsabilização e prestação de contas
LGPD aplica-se
- tratamento realizado no território nacional
- tratamento com objetivo de fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional
- dados coletados no território nacional
- Norma nacional(PF, PJ(DIR PÚBL E PRIV))
LGPD não se aplica
- por pessoa natural para fins exclusivamente particulares e não econômicos
- fins jornalístico
- artísticos
- acadêmicos
- de segurança pública
- defesa nacional
- segurança do Estado
- atividades de investigação e repressão de infrações penais
- provenientes de fora do território nacional e
- não sejam objeto de comunicação, uso compartilhado de dados com agentes de
tratamento brasileiros ou - objeto de transferência internacional de dados com outro país que não o de proveniência
(desde que o país de proveniência proporcione proteção adequada a dados pessoais)
I - dado pessoal:
informação relacionada a pessoa natural identificada ou identificável;
II - dado pessoal sensível:
dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III - dado anonimizado:
dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
IV - banco de dados:
conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
V - Titular
pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
VI - CONTROLADORR:
Pessoa natural ou jurídica, de direito público ou privado, a quem *competem as *decisões *referentes ao *tratamento de dados pessoais;
VII - operador:
pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
VIII - encarregado:
pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
IX - agentes de tratamento:
o controlador e o operador;
X - tratamento:
toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação,transferência, difusão ou extração;
XI - ***anonimização:
UMTReD
utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
XII - consentimento:
manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
XIII - bloqueio:
suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
XIV - eliminação:
exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
XV - transferência internacional de dados:
transferência de dados pessoais para país estrangeiro ou organismo
internacional do qual o país seja membro;
XVI - uso compartilhado de dados:
comunicação, difusão, transferência internacional, interconexão de dados
pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização
específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
XVII - RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS:
Documentação do CONTROLADOR que contém a descrição dos processos de tratamento de DADOS PESSOAIS que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
XVIII - órgão de pesquisa:
órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;
XIX - autoridade nacional:
órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
I - finalidade
realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
II - adequação:
compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
III - necessidade:
limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
IV - livre acesso:
garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
V - qualidade dos dados:
garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
VI - transparência:
garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
VII - segurança:
utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
VIII - prevenção:
adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
IX - não discriminação:
impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
X - responsabilização e prestação de contas:
demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
O tratamento de dados pessoais só pode ser realizado nas hipóteses legais previstas, como consentimento do titular ou para cumprimento de obrigação legal?
Certo: O artigo 7º estabelece que é necessário cumprir condições específicas, como proteção da vida, execução de contrato ou interesse legítimo.
Consentimentos genéricos ou obtidos com vícios são válidos para o tratamento de dados pessoais?
Errado: O consentimento deve referir-se a finalidades DETERMINADAS e ser livre de vícios, sob pena de nulidade conforme o § 3º e § 4º do Art. 7º.
O titular pode revogar o consentimento a qualquer momento?
Certo: O consentimento pode ser revogado mediante manifestação expressa, de forma gratuita e facilitada, garantindo os direitos do titular (§ 5º do Art. 7º).
O titular tem direito a informações claras sobre a finalidade e duração do tratamento de seus dados? Resposta: Certo:
O Art. 9º garante o acesso facilitado a informações como finalidade, duração, identificação do controlador e uso compartilhado dos dados.
O tratamento de dados pessoais sensíveis pode ocorrer sem o consentimento do titular?
Certo: Isso é permitido em situações específicas, como cumprimento de obrigação legal, proteção da vida ou tutela da saúde, conforme o Art. 11, Inciso II.
Dados pessoais sensíveis relacionados à saúde podem ser compartilhados entre controladores para obter vantagem econômica?
Errado: O Art. 11, § 4º proíbe esse uso, salvo em casos específicos, como prestação de serviços de saúde ou assistência farmacêutica.
Os dados anonimizados são considerados dados pessoais pela Lei Geral de Proteção de Dados (LGPD)?
Certo: O Art. 13 autoriza esse acesso, desde que se respeitem práticas de segurança e se garanta a anonimização ou pseudonimização sempre que possível.
Operadoras de planos de saúde podem tratar dados de saúde para seleção de riscos na contratação?
Errado: O Art. 11, § 5º veda essa prática, assegurando direitos iguais na contratação e exclusão de beneficiários.
O tratamento de dados pessoais de crianças exige consentimento específico de pelo menos um dos pais ou responsável legal?
Certo: Conforme o Art. 14, § 1º, esse consentimento deve ser específico e em destaque, para finalidades determinadas.
É permitido coletar dados pessoais de crianças sem o consentimento dos pais ou responsáveis em qualquer situação?
Errado: A coleta sem consentimento só é permitida para contatar os responsáveis ou para proteger a criança, sem armazenamento ou repasse a terceiros (Art. 14, § 3º).
Controladores podem condicionar a participação de crianças em jogos ou aplicativos ao fornecimento de dados desnecessários?
Errado: Segundo o Art. 14, § 4º, apenas dados estritamente necessários à atividade podem ser exigidos.
As informações sobre o tratamento de dados de crianças devem ser acessíveis, considerando suas características físicas e intelectuais ( do público)?
Certo: É fundamental garantir que as informações sejam claras e adequadas, respeitando a vulnerabilidade deste público, conforme estabelecido pela Lei Geral de Proteção de Dados (LGPD).
O requerimento para confirmação de existência ou acesso aos dados será atendido sem custos para o titular.
Certo: O § 5º do Art. 18 da LGPD assegura que esse processo seja gratuito para o titular.
Os agentes de tratamento são obrigados a corrigir ou eliminar dados compartilhados apenas em caso de solicitação formal.
Errado: Conforme o § 6º do Art. 18, a comunicação deve ser feita de forma imediata, a menos que seja comprovadamente impossível ou demande esforço desproporcional.
A portabilidade de dados inclui dados anonimizados pelo controlador.
Errado: O § 7º do Art. 18 explicita que dados já anonimizados não estão sujeitos à portabilidade.q
O titular pode exigir a revisão de decisões automatizadas que impactem seus interesses.
Certo: O Art. 20 da LGPD garante ao titular o direito de revisar decisões feitas exclusivamente por tratamento automatizado, principalmente aquelas relacionadas ao perfil e interesses pessoais.
O tratamento de dados pessoais pelo Poder Público deve atender a finalidade pública e ao interesse público.
Certo: Conforme o Art. 23, o tratamento só é permitido para execução de competências legais ou atribuições do serviço público.
Os dados pessoais podem ser utilizados pelo Poder Público sem fornecer informações claras sobre suas práticas e procedimentos.
Errado: O inciso I do Art. 23 exige que sejam fornecidas informações claras, atualizadas e de fácil acesso sobre o tratamento de dados.
Os serviços notariais e de registro, mesmo quando privados, são tratados como pessoas jurídicas de direito público na LGPD.
Certo: De acordo com o § 4º do Art. 23, esses serviços exercidos por delegação pública seguem as mesmas regras.
O Poder Público pode transferir dados pessoais para entidades privadas para qualquer finalidade.
Errado: O § 1º do Art. 26 proíbe a transferência, exceto em situações específicas, como execução descentralizada de atividades públicas ou prevenção de fraudes.
A autoridade nacional pode exigir informações específicas sobre o tratamento de dados pelo Poder Público e emitir parecer técnico.
Certo: O Art. 29 garante à autoridade nacional o direito de solicitar informações e emitir pareceres técnicos para garantir a conformidade com a LGPD.
A transferência internacional de dados é permitida apenas para países ou organismos que garantam grau adequado de proteção.
Certo: O Art. 33, inciso I, estabelece que a transferência é condicionada à equivalência da proteção de dados com o previsto na LGPD.
O consentimento do titular é dispensado na transferência internacional de dados quando houver previsão legal ou convênios específicos.
Certo: O inciso IX do Art. 33 prevê a dispensa do consentimento em determinadas condições, como execução de políticas públicas ou compromissos internacionais.
A autoridade nacional não pode avaliar o nível de proteção de dados de países estrangeiros ou organismos internacionais.
Errado: O Art. 34 concede à autoridade nacional o poder de avaliar o nível de proteção conforme critérios estabelecidos.
Cláusulas contratuais e normas corporativas globais são mecanismos aceitos para comprovar garantias de proteção na transferência de dados.
Certo: Conforme o inciso II do Art. 33, essas garantias devem ser verificadas pela autoridade nacional.
Alterações nas garantias apresentadas pelo operador não precisam ser comunicadas à autoridade nacional.
Errado: O Art. 36 exige a comunicação de qualquer alteração nas garantias relacionadas à proteção de dados pessoais.
Os agentes de tratamento devem implementar medidas técnicas e administrativas para proteger dados pessoais contra acesso não autorizado e incidentes.
Certo: O Art. 46 exige medidas de segurança desde a concepção do produto ou serviço até sua execução, considerando o estado atual da tecnologia e a sensibilidade dos dados.
Os agentes de tratamento não têm a obrigação de garantir a segurança dos dados após o término do tratamento.
Errado: O Art. 47 deixa claro que a garantia de segurança dos dados pessoais se estende mesmo após o término do tratamento.
O controlador deve comunicar incidentes de segurança à autoridade nacional e aos titulares em prazo definido pela autoridade.
Certo: O Art. 48 estabelece essa obrigação e exige a comunicação de detalhes como a natureza dos dados afetados e as medidas adotadas.
Os sistemas utilizados para o tratamento de dados não precisam seguir padrões de boas práticas.
Errado: O Art. 49 exige que os sistemas atendam aos requisitos de segurança e aos padrões de governança previstos na LGPD.
Controladores e operadores podem criar regras de boas práticas para tratar dados pessoais, considerando riscos e benefícios.
Certo: O Art. 50 permite a formulação de regras de governança que contemplem organização, mitigação de riscos e ações educativas, entre outros aspectos.
Os agentes de tratamento podem ser punidos com advertências ou multas por infrações à LGPD.
Certo: O Art. 52 estabelece sanções como advertência, multas de até 2% do faturamento (limitadas a R$ 50 milhões), e outras medidas corretivas.
Sanções como a proibição total de atividades de tratamento podem ser aplicadas independentemente de sanções prévias.
Errado: Segundo o § 6º do Art. 52, essas sanções severas só podem ser aplicadas após a imposição de outras medidas, como multas ou bloqueio de dados, no mesmo caso.
Os valores das multas aplicadas pela ANPD serão destinados ao Fundo de Defesa de Direitos Difusos.
Certo: De acordo com o § 5º do Art. 52, a arrecadação das multas contribui para o fundo destinado à defesa de direitos coletivos.
A ANPD é uma autarquia de natureza especial, com autonomia técnica e decisória.
Certo: Conforme o Art. 55-A, a ANPD possui patrimônio próprio, sede e foro no Distrito Federal, garantindo independência para atuar na proteção de dados.
O Conselho Diretor da ANPD é composto por 7 membros indicados pelo Congresso Nacional.
Errado: De acordo com o Art. 55-D, o Conselho Diretor possui 5 membros, escolhidos pelo Presidente da República e aprovados pelo Senado Federal.
Compete à ANPD fiscalizar, aplicar sanções e elaborar diretrizes relacionadas à proteção de dados pessoais.
Certo: O Art. 55-J enumera as diversas atribuições da ANPD, que incluem fiscalização, sanções, promoção de estudos e emissão de regulamentos.
O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade é composto por 23 representantes de diversos órgãos e entidades.
Certo: De acordo com o Art. 58-A, os representantes incluem membros do Poder Executivo, Legislativo, Judiciário, sociedade civil e setores produtivos.
Os representantes do Conselho possuem mandato de 4 anos, sem possibilidade de recondução.
Errado: Conforme o § 3º do Art. 58-A, o mandato é de 2 anos, com possibilidade de 1 recondução.
Entre as competências do Conselho estão propor diretrizes estratégicas e elaborar relatórios anuais sobre a Política Nacional de Proteção de Dados.
Certo: O Art. 58-B descreve que essas são atribuições fundamentais do Conselho Nacional de Proteção de Dados.