LGPD Flashcards

1
Q

A LGPD aplica-se ao tratamento de dados pessoais coletados em território nacional.

A

Certo

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Qualquer pessoa pode solicitar a qualquer empresa pública ou privada informações sobre o compartilhamento de seus dados pessoais

A

CERTO

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Ao requisitar informações de interesse público, é necessário que o cidadão apresente justificativa para o acesso à informação solicitada.

A

Errado

não é exigido que o cidadão apresente uma justificativa para acessar informações de interesse público.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

A LGPD exige que, na realização de operações de tratamento de dados pessoais, o controlador indique um encarregado pelo tratamento desses dados.

A

Certo

Esse encarregado atua como um intermediário entre o controlador (responsável pelo tratamento dos dados), os titulares dos dados (pessoas a quem os dados se referem) e a Autoridade Nacional de Proteção de Dados (ANPD), servindo como um canal de comunicação para questões relacionadas à proteção de dados.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

A LGPD exige que, na realização de operações de tratamento de dados pessoais, o ………………… indique um encarregado pelo tratamento desses dados.

A

Encarregado

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

A LGPD se aplica a operações de tratamento de dados pessoais que sejam realizadas por empresa, independentemente do país onde esteja sediada, desde que tais dados objeto do tratamento tenham sido coletados no Brasil.

A

Certo

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

A LGPD se aplica a operações de tratamento de dados pessoais que sejam realizadas por empresa, independentemente do país onde esteja sediada, desde que ………………..

A

tais dados objeto do tratamento tenham sido coletados no Brasil.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Nos casos em que for indispensável a proteção da vida ou da incolumidade física do titular, desobriga-se o fornecimento de consentimento de acesso a dados sensíveis desse titular.

A

Certo

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

O tríplice apoio para proteção de dados inclui o direito fundamental de liberdade, o direito de privacidade e o livre desenvolvimento ……….

A

Da pessoa natural

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Para combater a criminalidade, o Ministério da Justiça poderá utilizar lista com dados pessoais levantada por qualquer pessoa de direito privado.

A

Certo

Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:III - realizado para fins exclusivos de:a) segurança pública;b) defesa nacional;c) segurança do Estado;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Dado …………….. é a informação da pessoa natural identificada ou identificável, enquanto ………………. são os demais dados vinculados à pessoa e não utilizados na sua identificação.

A

Dado pessoal é a informação da pessoa natural identificada ou identificável, enquanto ANONIMIZAÇÃO são os demais dados vinculados à pessoa e não utilizados na sua identificação.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Anonimização é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

A

Errado

Esse é o conceito de PSEUDONONIMIZAÇÃO

ANONIMIZAÇÃO: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;art. 13: §4º Para os efeitos deste artigo, a

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Cite 4 exemplos de dado pessoal sensível

A

origem racial ou étnica
convicção religiosa,
opinião política,
filiação a sindicato
filiação a organização religiosa,
filosófico ou político
saúde
vida sexual,
dado genético ou biométrico,;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

A LGPD considera o número do CPF da pessoa natural um dado pessoal sensível.

A

Errado

dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

compatibilidade do tratamento dos dados pessoais com as finalidades informadas ao titular, de acordo com o contexto do tratamento, consiste no princípio da ……….
Adequação/finalidade

A

Adequação

finalidade: realização do tratamento para propósitoslegítimos, específicos, explícitos e informadosao titular,sempossibilidade de tratamento posterior de forma incompatível com essas finalidades;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

A realização do tratamento para propósitoslegítimos, específicos, explícitos e informadosao titular,sempossibilidade de tratamento posterior de forma incompatível com essas finalidades consiste no princípio da …………

A

Finalidade

adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;Sobre as demais alternativas:

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

A disciplina da proteção de dados pessoais tem como fundamentos, entre outros, o desenvolvimento econômico e tecnológico e a inovação.

A

Certo

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

relatório de…………………: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

A

impacto à proteção de dados pessoais

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

Com base na LGPD, a realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com tais propósitos é traduzida pelo princípio da ……….

A

Finalidade

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

É responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional o(a) ………

A

Autoridade nacional

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

É legítima a publicação, em sítio eletrônico mantido pela administração pública, dos nomes dos seus servidores e do valor dos correspondentes vencimentos e vantagens pecuniárias, ressalvando-se os descontos de caráter pessoal.

A

Certo

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q

Em razão da prevalência do princípio da publicidade administrativa, é legítima a divulgação, na íntegra, dos comprovantes de pagamento dos servidores, pois tais documentos mostram informação de interesse coletivo ou geral.

A

Errado

Não pode na íntegra. Os descontos de caráter pessoal não podem ser divulgados

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q

Consentimento é a manifestação do titular — pessoa natural ou jurídica — sobre o tratamento de seus dados para uma finalidade específica.

A

Errado

Pessoa jurídica não!! Apenas pessoa natural

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
24
Q

O tratamento dos dados regulados deve atender ao princípio da adequação, o qual limita o tratamento ao mínimo necessário para a atividade.

A

Errado

Princípio da necessidade

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
25
Q

O princípio da Qualidade dos Dados busca garantir aos titulares dos dados a exatidão, a clareza, a relevância e a atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

A

Certo

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
26
Q

A referida lei não se aplica ao tratamento de dados pessoais realizado por pessoa natural para fins econômicos.

A

Errado

Não econômicos

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
27
Q

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
Quais são os 10 princípios?

A

A F L N N P Q R S T
1- adequação
2- finalidade
3- livre acesso
4- não discriminação
5- necessidade
6- prevenção
7- qualidade
8- responsabilização
9- segurança
10- transparência

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
28
Q

A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação. Em quais casos pode ser dispensada?

A

conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.

29
Q

Em todos os casos de tratamento de dados pessoais de crianças e adolescentes, é necessário o consentimento específico de, ao menos, um dos pais ou do responsável legal.

A

Errado

Poderão ser coletados dados pessoais de crianças sem o consentimento a que se refere o § 1º deste artigo quando a coleta for necessária para contatar os pais ou o responsável legal.

30
Q

O relatório de impacto na proteção de dados pessoais (RIPD) é exigido apenas em operações de tratamento de dados que apresentem……..

A

riscos à privacidade dos titulares dos dados, como operações de tratamento de dados sensíveis ou de grande escala.

31
Q

….. é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

A

Operador

32
Q

Uma pessoa deseja obter os registros de ponto e cópia dos contracheques de determinado servidor. A autoridade deve fornecer?

A

Sim.

por serem ambos documentos de interesse público, devendo ocultar eventuais informações de ordem pessoal do servidor.

33
Q

O relatório de impacto à proteção de dados pessoais deverá conter, no mínimo: 1)
2)
3)

A

1) tipos de dados coletados;
2) metodologia de coleta e segurança;
3) medidas, salvaguardas e mitigação de risco;

34
Q

O relatório de impacto à proteção de dados pessoais deverá conter, no mínimo: 1) t……..
2) metodologia…..
3) medidas…..

A

1) tipos de dados coletados;
2) metodologia de coleta e segurança;
3) medidas, salvaguardas e mitigação de risco;

35
Q

O consentimento poderá ser fornecido por escrito, desde que conste de cláusula destacada das demais cláusulas contratuais.

A

Certo

Art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.§ 1º Caso o consentimento seja fornecido por escrito, esse deverá constar de cláusula destacada das demais cláusulas contratuais.

36
Q

O ônus da prova de que o consentimento foi obtido em conformidade com a lei cabe ao operador do dado.

A

Errado

Cabe ao controlador do dado

37
Q

O ônus da prova de que o consentimento foi obtido em conformidade com a lei cabe ao………………. do dado.

A

Controlador

38
Q

Considerando as novas inovações promovidas pelo pix: Os dados pertencem às instituições financeiras, razão por que tais instituições podem, com o consentimento do cliente, comercializá-los com terceiras partes.

A

Errado

Os dados pertencem ao CLIENTE

39
Q

O tratamento de dados pessoais poderá ser feito quando necessário para o atendimento dos interesses legítimos do controlador, exceto nas situações em que prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

A

Certo

40
Q

O tratamento de dados pessoais poderá ser feito para o cumprimento de…………..

A

Obrigação legal ou regulatória pelo controlador.

41
Q

A multa simples, de 5% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000 por infração constitui sanção administrativa aplicável pela autoridade nacional aos agentes de tratamento de dados em razão das infrações cometidas às normas previstas nessa lei.

A

Errado

2% do fatutamento

42
Q

A multa simples, de ….% do faturamento da pessoa jurídica de direito ……………., grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$……………… por infração constitui sanção administrativa aplicável pela autoridade nacional aos agentes de tratamento de dados em razão das infrações cometidas às normas previstas nessa lei.

A

A multa simples, de 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000 por infração constitui sanção administrativa aplicável pela autoridade nacional aos agentes de tratamento de dados em razão das infrações cometidas às normas previstas nessa lei.

43
Q

os…………………, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e governança.

A

controladores e operadores

44
Q

Independentemente do modo como tenham sido coletados, todos os dados pessoais que estejam sob o controle dos operadores devem ser abrangidos por uma governança de privacidade.

A

Certo

se tem dado é necessária uma política de governança

45
Q

A Autoridade Nacional de Proteção de Dados era órgão integrante da………………………., mas a medida provisória nº 1.124/2022 a transformou em………………………., que é uma entidade integrante da administração indireta.

A

A Autoridade Nacional de Proteção de Dados era órgão integrante da Presidência da República, mas a medida provisória nº 1.124/2022 a transformou em autarquia de natureza especial, que é uma entidade integrante da administração indireta.

46
Q

Qual princípio??

adota medidas técnicas e administrativaselas são capazes de proteger os dados de acesso não autorizado

A

Segurança

PREVENÇÃO:adota medidas para prevenir ocorrência de danos em virtude do tratamento de dados pessoais.

47
Q

Qual princípio??

adota medidas para prevenir ocorrência de danos em virtude do tratamento de dados pessoais.

A

Prevenção

SEGURANÇA: adota medidas técnicas e administrativaselas são capazes de proteger os dados de acesso não autorizado

48
Q

É direito dos órgãos e entidades públicas promover, independentemente de requerimentos, a divulgação em local de fácil acesso, no âmbito de suas competências, de informações de interesse coletivo ou geral por eles produzidas ou custodiadas.

A

ERRADO

é DEVER

49
Q

LAI
O órgão ou entidade pública deverá autorizar ou conceder o acesso imediato à informação disponível. Não sendo possível conceder o acesso imediato, o órgão ou entidade que receber o pedido deverá responder em prazo não superior a ……. dias. Esse prazo poderá ser prorrogado por mais ….. dias, mediante justificativa expressa, da qual será cientificado o requerente.

A

20 dias. Esse prazo poderá ser prorrogado por mais 10 dias, mediante justificativa expressa, da qual será cientificado o requerente.

50
Q

LAI
No caso de indeferimento de acesso a informações ou às razões da negativa do acesso, poderá o interessado interpor recurso contra a decisão no prazo de …. dias a contar da sua ciência. O recurso será dirigido à autoridade hierarquicamente superior à que exarou a decisão impugnada, que deverá se manifestar no prazo de ….. dias. Negado o acesso a informação pelos órgãos ou entidades do Poder Executivo Federal, o requerente poderá recorrer à CGU, que deliberará no prazo de …. dias.

A

LAI
No caso de indeferimento de acesso a informações ou às razões da negativa do acesso, poderá o interessado interpor recurso contra a decisão no prazo de 10 dias a contar da sua ciência. O recurso será dirigido à autoridade hierarquicamente superior à que exarou a decisão impugnada, que deverá se manifestar no prazo de 5 dias. Negado o acesso a informação pelos órgãos ou entidades do Poder Executivo Federal, o requerente poderá recorrer à CGU, que deliberará no prazo de 5 dias.

51
Q

LAI
No caso de indeferimento de acesso a informações ou às razões da negativa do acesso, poderá o interessado interpor recurso contra a decisão no prazo de 10 dias a contar da sua ciência. O recurso será dirigido à …………………………………., que deverá se manifestar no prazo de 5 dias. Negado o acesso a informação pelos órgãos ou entidades do Poder Executivo Federal, o requerente poderá recorrer à ……………………., que deliberará no prazo de 5 dias.

A

O recurso será dirigido à autoridade hierarquicamente superior à que exarou a decisão impugnada, que deverá se manifestar no prazo de 5 dias. Negado o acesso a informação pelos órgãos ou entidades do Poder Executivo Federal, o requerente poderá recorrer à CGU, que deliberará no prazo de 5 dias.

52
Q

LAI
A classificação do sigilo de informações no âmbito da administração pública federal é de competência:
I - no grau de ultrassecreto, das seguintes autoridades:

A

a) Presidente da República;
b) Vice-Presidente da República;
c) Ministros de Estado e autoridades com as mesmas prerrogativas;
d) Comandantes da Marinha, do Exército e da Aeronáutica; e
e) Chefes de Missões Diplomáticas e Consulares permanentes no exterior;

obs: PODE SER DELEGADA

53
Q

LAI
A classificação do sigilo de informações no âmbito da administração pública federal é de competência:
I - no grau SECRETO, as autoridades:

A

titulares de autarquias, fundações ou empresas públicas e sociedades de economia mista

54
Q

LAI
A classificação do sigilo de informações no âmbito da administração pública federal é de competência:
I - no grau RESERVADO, as autoridades:

A

que exerçam funções de direção, comando ou chefia, do Grupo-Direção e Assessoramento Superiores, ou de hierarquia equivalente

55
Q

LAI
A classificação de informação no grau de sigilo ultrassecreto pelas autoridades ………………………. deverá ser ratificada pelos …………………..

A

A classificação de informação no grau de sigilo ultrassecreto pelas autoridades - Comandantes da Marinha, do Exército e da Aeronáutica; e Chefes de Missões Diplomáticas e Consulares permanentes no exterior- deverá ser ratificada pelos respectivos Ministros de Estado

56
Q

LAI
A ………………………….. publicará, anualmente, em sítio à disposição na internet e destinado à veiculação de dados e informações administrativas, nos termos de regulamento, o rol das informações que tenham sido desclassificadas nos últimos 12 (doze) meses;

A

autoridade máxima de cada órgão ou entidade

57
Q

LAI
O ……………………………… terão seu acesso restrito, independentemente de classificação de sigilo e pelo prazo máximo de 100 (cem) anos a contar da sua data de produção, a agentes públicos legalmente autorizados e à pessoa a que elas se referirem.

A

tratamento das informações pessoais deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais,

58
Q

A pessoa física ou entidade privada que detiver informações em virtude de vínculo de qualquer natureza com o poder público e deixar de observar o disposto nesta Lei estará sujeita às seguintes sanções:
I -
II -
III -
IV -
V -

A

I - advertência;
II - multa;
III - rescisão do vínculo com o poder público;
IV - suspensão temporária de participar em licitação e contratar por prazo não superior a 2 (dois) anos;
V - declaração de inidoneidade, até que seja promovida a reabilitação perante a própria autoridade que aplicou a penalidade.

59
Q

LAI
O tratamento das informações pessoais deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais, terão seu acesso ……………………, independentemente de ……………………. e pelo prazo máximo de 100 (cem) anos a contar da sua data de produção, a agentes públicos legalmente autorizados e à pessoa a que elas se referirem.

A

terão seu acesso restrito, independentemente de classificação de sigilo

60
Q

A pessoa física ou entidade privada que detiver informações em virtude de vínculo de qualquer natureza com o poder público e deixar de observar o disposto nesta Lei estará sujeita à sanção de declaração de inidoneidade para licitar ou contratar com a administração pública, até que …………………….

A

seja promovida a reabilitação perante a própria autoridade que aplicou a penalidade.

61
Q

LAI - O Serviço de Informação ao Cidadão é considerado transparência ATIVA/PASSIVA.

A

PASSIVA

62
Q

GOVERNO ABERTO: se refere a uma nova visão da Administração Pública que promove projetos e ações pautadas nos seguintes princípios:
-T
-P
-P
-T

A

-Transparência
-Prestação de Contas e Responsabilização (Accountability)
-Participação Cidadã
-Tecnologia e Inovação.

63
Q

O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será composto de ….. representantes

A

O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será composto de 23 (vinte e três) representantes

64
Q

De acordo com a LGPD, qualquer entidade que intervenha em uma das fases do tratamento de dados pessoais obriga-se a garantir a segurança da informação desses dados, mesmo após o término do tratamento

A

CERTO

Art. 47. Os agentes de tratamento ou qualquer pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista nesta Lei em relação aos dados pessoais, mesmo após o seu término.

65
Q

A Autoridade Nacional de Proteção de Dados (ANPD) é uma autarquia de natureza especial, dotada de autonomia técnica e decisória, com patrimônio próprio e com sede e foro no Distrito Federal.

A

CERTO

66
Q

Conforme definido pela LGPD, o relatório de impacto à proteção de dados pessoais é a documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

A

CERTO

67
Q

O consentimento do titular não autoriza, por si só, o tratamento de dados pessoais.

A

ERRADO

AUTORIZA SIM

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

I - mediante o fornecimento de consentimento pelo titular;

68
Q
A