LGPD Flashcards
Qual o objetivo da LGPD
Garantir a segurança de dados pessoais, protegendo a privacidade das pessoas físicas, a liberdade e o desenvolvimento da personalidade
A LGPD dispõe sobre o tratamento de dados pessoais realizado, inclusive por meio digitais, exclusivamente por pessoa jurídica de direito público ou de direito privado
Falso, ela também considera o tratamento realizado por pessoa física
Consideram-se coletados no território nacional os dados pessoais cujo
titular esteja no território nacional no momento da coleta
A LGDP não se aplica ao tratamento realizado para fins exclusivos de segurança pública
Verdadeiro
A LGPD se aplica ao tratamento realizado com dados provenientes de fora do território nacional
Falso
A LGPD se aplica ao tratamento realizado com dados para fins exclusivamente jornalísticos
Falso
A LGPD não se aplica ao tratamento realizado por pessoa natural para fins exclusivamente particulares e não econômicos
Verdadeiro
Em trabalhos acadêmicos, embora a LGPD não se aplique integralmente, continuam sendo aplicáveis os requisitos para dados pessoais e dados sensíveis
Verdadeira
Quais questões devem ser observadas quando do tratamento de dados pessoais para fins de segurança pública
É vedado o tratamento por pessoa de direito privado, exceto sob tutela de PJ de direito público ou que possua capital integralmente constituído pelo poder público, bem como os dados devem ser regidos por legislação específica
Titular
Pessoa natural a quem se referem os dados pessoais em tratamento
Dado pessoal
informação relacionada a pessoa natural identificada ou identificável
Defina dado pessoal sensível
Referente a origem racial ou étnica, religião, opinião política, à saude ou à vida sexual, dado genético ou biométrico, vinculados à pessoa natural
O que é dado anonimizado
Relativo a titular que não possa ser identificado
Anonimização
Utilizar meios técnicos para fazer um dado perder a possibilidade de associação a um indivíduo
Controlador x Operador
O controlador é quem decide sobre os tratamentos de dados pessoais e o operador é quem realiza o tratamento
Encarregado
Quem faz a comunicação entre as partes envolvidas na LGPD
Órgão responsável por fiscalizar o cumprimento da LGPD
Autoridade Nacional de Proteção de Dados (ANPD)
Bloqueio x Eliminação
O bloqueio é temporário e a eliminação é permanente
Respeito à privacidade é um princípio da LGPD?
Verdadeiro
Autodeterminação
Informativa
Liberdade de
Expressão
Inviolabilidade de
Intimidade
Inovação e desenvolvimento
Econômico e tecnológico
Livre iniciativa, livre concorrência e defesa do consumidor são princípios da LGPD
Verdadeiro
Direitos humanos e
Livre desenvolvimento da personalidade
Dignidade e exercício da
Cidadania
É um fundamento da LGPD a liberdade na divulgação de dados pessoais em meios digitais, seguindo o princípio de liberdade de informação
Falso, a LGPD prevê o respeito à privacidade
O controlador pode compartilhar os dados pessoais do titular com parceiros, para envios de promoções e ofertas
Pode, contanto que obtenha consetimento específico do titular para esse fim, visto que o consentimento tradicional, via de regra, vale apenas para o controlador
Tratamento dos dados para PROPÓSITOS legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades
Finalidade
Compatibilidade entre o tratamento e as finalidades informadas ao titular, DE ACORDO com o contexto do tratamento
Adequação
Limitação do tratamento ao MÍNIMO NECESSÁRIO para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados
Necessidade
Garantia, aos titulares, de CONSULTA FACILITADA E GRATUITA sobre o tratamento de seus dados, sua forma e duração, bem como sobre a integralidade de seus dados pessoais
Livre acesso
Garante, aos titulares, INFORMAÇÕES CLARAS, precisas e facilmente acessíveis sobre a realização do tratamento e os
respectivos agentes de tratamento, observados os SEGREDOS comercial e industrial
Transparência
Garantia, aos titulares, de EXATIDÃO, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento
Qualidade dos dados
Utilização de medidas técnicas e administrativas aptas a PROTEGER os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão
Segurança
Adoção de medidas para PREVENIR A OCORRÊNCIA de danos em virtude do tratamento de dados pessoais
Prevenção
Impossibilidade de realização do tratamento para FINS DESCRIMINATÓRIOS ilícitos ou abusivos
Não discriminação
Representa a DEMONSTRAÇÃO, pelo agente de tratamento de dados, da adoção de medidas eficazes e capazes de COMPROVAR a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas
Responsabilização ou prestação de contas
A dispensa do consetimento do titular desobriga os agentes de tratamento das obrigações da LGPD
Falso, não desobriga
Para o exercício regular de direitos em processo
Judicial, administrativo ou arbitral
Proteção da vida ou incolumidade física do
Titular ou de terceiro
Tutela da saúde, exclusivamente, em procedimento realizado por
Profissional de saúde ou autoridade sanitária
Para atender aos interesses legítimos do controlador ou de terceiro
Exceto se prevalecerem direitos fundamentos do titular
Hipótese de tratamento de dado: Proteção de
Crédito
Cumprimento de obrigação legal ou regulatória
Pelo controlador
Hipótese de tratamento de dado: Pela adm pública e projetos de
Políticas públicas previstas em lei
Hipótese de tratamento de dados pessoais: Realização de estudos por órgãos de pesquisa, garantida…
Anonimização, sempre que possível
O tratamento de dados pessoais pressupõe o fornecimento de consentimento pelo titular, mesmo quando se trata de dados já tornados manifestamente públicos pelo titular, devendo, todavia, ser resguardados os seus direitos e observados os princípios da LGPD
Falso. Quando o dado é manifestamente tornado público pelo titular, fica dispensado o consentimento do mesmo para realização de tratamento dos dados
Se o consetimento for fornecido por escrito, o que deve constar, por exemplo, no contrato
Cláusula destacada das demais cláusulas do contrato, só sobre LGPD
Segundo o parágrafo terceiro, o que caracteriza a impossibilidade de tratamento dos dados
Ele trata acerca da vedação ao tratamento dos dados que ocorre de acordo com vício de consentimento
O consentimento só pode ser revogado após um determinado período previamente estabelecido pelas partes e mediante manifestação expressa do titular, por procedimento gratuito e facilitado
Falso, pode ser revogado a qualquer momento
Para que serve o requerimento de eliminação dos dados pessoais tratados
Para caso o titular dos dados
deseje impedir a utilização de dados já tratados antes da revogação do consentimento
O que ocorre se o controlador for utilizar o dado para outra finalidade específica
O controlador dá ao titular dos dados a opção de revogação do consentimento, embora não se exija novo consentimento
Nos casos em que o consentimento é necessário, o que ocorre com o mesmo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência
O consentimento é considerado nulo
Comparando o tratamento dos dados pessoais no geral com os dados sensíveis, quais são as diferenças
No tratamento de dados sensíveis, a hipótese de proteção de crédito não está envolvida e o tratamento de dados para execução de contrato exige que se trate do exercício de direito legítimo do titular
As regras para tratamento de dados pessoais sensíveis aplicam-se também a dados que inicialmente não eram sensíveis, mas, após seu tratamento, acabem se revelando sensíveis e que possam causar dano ao titular
Verdadeiro
Eliminando a informação do titular do dado sensível, a LGPD considera que, em regra, os dados anonimizados não serão considerados dados pessoais (art. 12), salvo quando
o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido
Qual a diferença entre anonimização e pseudonimização
Na primeira a informação identificadora é permanentemente excluída, ao passo que na segunda ela é apenas temporariamente ocultada e pode ser revertida
Em relação ao tratamento de dados de crianças e adolescentes, como deve ser realizado o mesmo em relação às crianças
Com o consentimento específico e em destaque de pelo menos um dos pais ou pelo responsável legal, e isso não se aplica aos adolescentes
Quais são as exceções à regra geral de tratamento de dados de crianças e adolescentes
Quando for necessário informação para contatar os pais/responsável legal, utilizados uma única vez e sem armazenamento, ou para proteção da criança
Em quais hipóteses haverá o término do tratamento de dados
- quando a finalidade desejada for alcançada
- cumprimento do período de tratamento
- quando deixam de ser necessários
- comunicação do titular ou
- determinação de autoridade nacional
E o que acontece com os dados pessoais após o término do tratamento dos dados?
Em regra, são eliminados, no âmbito e nos limites técnicos das atividades
Em que exceções os dados pessoais podem ser conservados após o término do tratamento
- cumprimento de obrigação legal ou regulatória pelo controlador
- estudo por órgãos de pesquisa
- transferência a terceiros, respeitadas as devidas leis
- uso exclusivo do controlador, desde que anonimizados os dados
Um funcionário recebe a solicitação de um cliente para a emissão de cartão para ele, titular, e para uma amiga, que ficaria como sua dependente econômica. Uma semana após o pedido, compareceu à agência a esposa do correntista, indagando sobre a emissão de cartões de crédito do seu esposo. O pedido da esposa deve ser indeferido, pois deve ser preservada ao correntista a sua
privacidade
