LGPD Flashcards
A LGPD aplica-se ao tratamento de dados pessoais coletados em território nacional.
Certo
Qualquer pessoa pode solicitar a qualquer empresa pública ou privada informações sobre o compartilhamento de seus dados pessoais
CERTO
Ao requisitar informações de interesse público, é necessário que o cidadão apresente justificativa para o acesso à informação solicitada.
Errado
não é exigido que o cidadão apresente uma justificativa para acessar informações de interesse público.
A LGPD exige que, na realização de operações de tratamento de dados pessoais, o controlador indique um encarregado pelo tratamento desses dados.
Certo
Esse encarregado atua como um intermediário entre o controlador (responsável pelo tratamento dos dados), os titulares dos dados (pessoas a quem os dados se referem) e a Autoridade Nacional de Proteção de Dados (ANPD), servindo como um canal de comunicação para questões relacionadas à proteção de dados.
A LGPD exige que, na realização de operações de tratamento de dados pessoais, o ………………… indique um encarregado pelo tratamento desses dados.
Encarregado
A LGPD se aplica a operações de tratamento de dados pessoais que sejam realizadas por empresa, independentemente do país onde esteja sediada, desde que tais dados objeto do tratamento tenham sido coletados no Brasil.
Certo
A LGPD se aplica a operações de tratamento de dados pessoais que sejam realizadas por empresa, independentemente do país onde esteja sediada, desde que ………………..
tais dados objeto do tratamento tenham sido coletados no Brasil.
Nos casos em que for indispensável a proteção da vida ou da incolumidade física do titular, desobriga-se o fornecimento de consentimento de acesso a dados sensíveis desse titular.
Certo
O tríplice apoio para proteção de dados inclui o direito fundamental de liberdade, o direito de privacidade e o livre desenvolvimento ……….
Da pessoa natural
Para combater a criminalidade, o Ministério da Justiça poderá utilizar lista com dados pessoais levantada por qualquer pessoa de direito privado.
Certo
Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:III - realizado para fins exclusivos de:a) segurança pública;b) defesa nacional;c) segurança do Estado;
Dado …………….. é a informação da pessoa natural identificada ou identificável, enquanto ………………. são os demais dados vinculados à pessoa e não utilizados na sua identificação.
Dado pessoal é a informação da pessoa natural identificada ou identificável, enquanto ANONIMIZAÇÃO são os demais dados vinculados à pessoa e não utilizados na sua identificação.
Anonimização é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
Errado
Esse é o conceito de PSEUDONONIMIZAÇÃO
ANONIMIZAÇÃO: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;art. 13: §4º Para os efeitos deste artigo, a
Cite 4 exemplos de dado pessoal sensível
origem racial ou étnica
convicção religiosa,
opinião política,
filiação a sindicato
filiação a organização religiosa,
filosófico ou político
saúde
vida sexual,
dado genético ou biométrico,;
A LGPD considera o número do CPF da pessoa natural um dado pessoal sensível.
Errado
dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
compatibilidade do tratamento dos dados pessoais com as finalidades informadas ao titular, de acordo com o contexto do tratamento, consiste no princípio da ……….
Adequação/finalidade
Adequação
finalidade: realização do tratamento para propósitoslegítimos, específicos, explícitos e informadosao titular,sempossibilidade de tratamento posterior de forma incompatível com essas finalidades;
A realização do tratamento para propósitoslegítimos, específicos, explícitos e informadosao titular,sempossibilidade de tratamento posterior de forma incompatível com essas finalidades consiste no princípio da …………
Finalidade
adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;Sobre as demais alternativas:
A disciplina da proteção de dados pessoais tem como fundamentos, entre outros, o desenvolvimento econômico e tecnológico e a inovação.
Certo
relatório de…………………: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
impacto à proteção de dados pessoais
Com base na LGPD, a realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com tais propósitos é traduzida pelo princípio da ……….
Finalidade
É responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional o(a) ………
Autoridade nacional
É legítima a publicação, em sítio eletrônico mantido pela administração pública, dos nomes dos seus servidores e do valor dos correspondentes vencimentos e vantagens pecuniárias, ressalvando-se os descontos de caráter pessoal.
Certo
Em razão da prevalência do princípio da publicidade administrativa, é legítima a divulgação, na íntegra, dos comprovantes de pagamento dos servidores, pois tais documentos mostram informação de interesse coletivo ou geral.
Errado
Não pode na íntegra. Os descontos de caráter pessoal não podem ser divulgados
Consentimento é a manifestação do titular — pessoa natural ou jurídica — sobre o tratamento de seus dados para uma finalidade específica.
Errado
Pessoa jurídica não!! Apenas pessoa natural
O tratamento dos dados regulados deve atender ao princípio da adequação, o qual limita o tratamento ao mínimo necessário para a atividade.
Errado
Princípio da necessidade
O princípio da Qualidade dos Dados busca garantir aos titulares dos dados a exatidão, a clareza, a relevância e a atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
Certo
A referida lei não se aplica ao tratamento de dados pessoais realizado por pessoa natural para fins econômicos.
Errado
Não econômicos
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
Quais são os 10 princípios?
A F L N N P Q R S T
1- adequação
2- finalidade
3- livre acesso
4- não discriminação
5- necessidade
6- prevenção
7- qualidade
8- responsabilização
9- segurança
10- transparência
A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação. Em quais casos pode ser dispensada?
conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.
Em todos os casos de tratamento de dados pessoais de crianças e adolescentes, é necessário o consentimento específico de, ao menos, um dos pais ou do responsável legal.
Errado
Poderão ser coletados dados pessoais de crianças sem o consentimento a que se refere o § 1º deste artigo quando a coleta for necessária para contatar os pais ou o responsável legal.
O relatório de impacto na proteção de dados pessoais (RIPD) é exigido apenas em operações de tratamento de dados que apresentem……..
riscos à privacidade dos titulares dos dados, como operações de tratamento de dados sensíveis ou de grande escala.
….. é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Operador
Uma pessoa deseja obter os registros de ponto e cópia dos contracheques de determinado servidor. A autoridade deve fornecer?
Sim.
por serem ambos documentos de interesse público, devendo ocultar eventuais informações de ordem pessoal do servidor.
O relatório de impacto à proteção de dados pessoais deverá conter, no mínimo: 1)
2)
3)
1) tipos de dados coletados;
2) metodologia de coleta e segurança;
3) medidas, salvaguardas e mitigação de risco;
O relatório de impacto à proteção de dados pessoais deverá conter, no mínimo: 1) t……..
2) metodologia…..
3) medidas…..
1) tipos de dados coletados;
2) metodologia de coleta e segurança;
3) medidas, salvaguardas e mitigação de risco;
O consentimento poderá ser fornecido por escrito, desde que conste de cláusula destacada das demais cláusulas contratuais.
Certo
Art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.§ 1º Caso o consentimento seja fornecido por escrito, esse deverá constar de cláusula destacada das demais cláusulas contratuais.
O ônus da prova de que o consentimento foi obtido em conformidade com a lei cabe ao operador do dado.
Errado
Cabe ao controlador do dado
O ônus da prova de que o consentimento foi obtido em conformidade com a lei cabe ao………………. do dado.
Controlador
Considerando as novas inovações promovidas pelo pix: Os dados pertencem às instituições financeiras, razão por que tais instituições podem, com o consentimento do cliente, comercializá-los com terceiras partes.
Errado
Os dados pertencem ao CLIENTE
O tratamento de dados pessoais poderá ser feito quando necessário para o atendimento dos interesses legítimos do controlador, exceto nas situações em que prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Certo
O tratamento de dados pessoais poderá ser feito para o cumprimento de…………..
Obrigação legal ou regulatória pelo controlador.
A multa simples, de 5% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000 por infração constitui sanção administrativa aplicável pela autoridade nacional aos agentes de tratamento de dados em razão das infrações cometidas às normas previstas nessa lei.
Errado
2% do fatutamento
A multa simples, de ….% do faturamento da pessoa jurídica de direito ……………., grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$……………… por infração constitui sanção administrativa aplicável pela autoridade nacional aos agentes de tratamento de dados em razão das infrações cometidas às normas previstas nessa lei.
A multa simples, de 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000 por infração constitui sanção administrativa aplicável pela autoridade nacional aos agentes de tratamento de dados em razão das infrações cometidas às normas previstas nessa lei.
os…………………, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e governança.
controladores e operadores
Independentemente do modo como tenham sido coletados, todos os dados pessoais que estejam sob o controle dos operadores devem ser abrangidos por uma governança de privacidade.
Certo
se tem dado é necessária uma política de governança
A Autoridade Nacional de Proteção de Dados era órgão integrante da………………………., mas a medida provisória nº 1.124/2022 a transformou em………………………., que é uma entidade integrante da administração indireta.
A Autoridade Nacional de Proteção de Dados era órgão integrante da Presidência da República, mas a medida provisória nº 1.124/2022 a transformou em autarquia de natureza especial, que é uma entidade integrante da administração indireta.
Qual princípio??
adota medidas técnicas e administrativaselas são capazes de proteger os dados de acesso não autorizado
Segurança
PREVENÇÃO:adota medidas para prevenir ocorrência de danos em virtude do tratamento de dados pessoais.
Qual princípio??
adota medidas para prevenir ocorrência de danos em virtude do tratamento de dados pessoais.
Prevenção
SEGURANÇA: adota medidas técnicas e administrativaselas são capazes de proteger os dados de acesso não autorizado
É direito dos órgãos e entidades públicas promover, independentemente de requerimentos, a divulgação em local de fácil acesso, no âmbito de suas competências, de informações de interesse coletivo ou geral por eles produzidas ou custodiadas.
ERRADO
é DEVER
LAI
O órgão ou entidade pública deverá autorizar ou conceder o acesso imediato à informação disponível. Não sendo possível conceder o acesso imediato, o órgão ou entidade que receber o pedido deverá responder em prazo não superior a ……. dias. Esse prazo poderá ser prorrogado por mais ….. dias, mediante justificativa expressa, da qual será cientificado o requerente.
20 dias. Esse prazo poderá ser prorrogado por mais 10 dias, mediante justificativa expressa, da qual será cientificado o requerente.
LAI
No caso de indeferimento de acesso a informações ou às razões da negativa do acesso, poderá o interessado interpor recurso contra a decisão no prazo de …. dias a contar da sua ciência. O recurso será dirigido à autoridade hierarquicamente superior à que exarou a decisão impugnada, que deverá se manifestar no prazo de ….. dias. Negado o acesso a informação pelos órgãos ou entidades do Poder Executivo Federal, o requerente poderá recorrer à CGU, que deliberará no prazo de …. dias.
LAI
No caso de indeferimento de acesso a informações ou às razões da negativa do acesso, poderá o interessado interpor recurso contra a decisão no prazo de 10 dias a contar da sua ciência. O recurso será dirigido à autoridade hierarquicamente superior à que exarou a decisão impugnada, que deverá se manifestar no prazo de 5 dias. Negado o acesso a informação pelos órgãos ou entidades do Poder Executivo Federal, o requerente poderá recorrer à CGU, que deliberará no prazo de 5 dias.
LAI
No caso de indeferimento de acesso a informações ou às razões da negativa do acesso, poderá o interessado interpor recurso contra a decisão no prazo de 10 dias a contar da sua ciência. O recurso será dirigido à …………………………………., que deverá se manifestar no prazo de 5 dias. Negado o acesso a informação pelos órgãos ou entidades do Poder Executivo Federal, o requerente poderá recorrer à ……………………., que deliberará no prazo de 5 dias.
O recurso será dirigido à autoridade hierarquicamente superior à que exarou a decisão impugnada, que deverá se manifestar no prazo de 5 dias. Negado o acesso a informação pelos órgãos ou entidades do Poder Executivo Federal, o requerente poderá recorrer à CGU, que deliberará no prazo de 5 dias.
LAI
A classificação do sigilo de informações no âmbito da administração pública federal é de competência:
I - no grau de ultrassecreto, das seguintes autoridades:
a) Presidente da República;
b) Vice-Presidente da República;
c) Ministros de Estado e autoridades com as mesmas prerrogativas;
d) Comandantes da Marinha, do Exército e da Aeronáutica; e
e) Chefes de Missões Diplomáticas e Consulares permanentes no exterior;
obs: PODE SER DELEGADA
LAI
A classificação do sigilo de informações no âmbito da administração pública federal é de competência:
I - no grau SECRETO, as autoridades:
titulares de autarquias, fundações ou empresas públicas e sociedades de economia mista
LAI
A classificação do sigilo de informações no âmbito da administração pública federal é de competência:
I - no grau RESERVADO, as autoridades:
que exerçam funções de direção, comando ou chefia, do Grupo-Direção e Assessoramento Superiores, ou de hierarquia equivalente
LAI
A classificação de informação no grau de sigilo ultrassecreto pelas autoridades ………………………. deverá ser ratificada pelos …………………..
A classificação de informação no grau de sigilo ultrassecreto pelas autoridades - Comandantes da Marinha, do Exército e da Aeronáutica; e Chefes de Missões Diplomáticas e Consulares permanentes no exterior- deverá ser ratificada pelos respectivos Ministros de Estado
LAI
A ………………………….. publicará, anualmente, em sítio à disposição na internet e destinado à veiculação de dados e informações administrativas, nos termos de regulamento, o rol das informações que tenham sido desclassificadas nos últimos 12 (doze) meses;
autoridade máxima de cada órgão ou entidade
LAI
O ……………………………… terão seu acesso restrito, independentemente de classificação de sigilo e pelo prazo máximo de 100 (cem) anos a contar da sua data de produção, a agentes públicos legalmente autorizados e à pessoa a que elas se referirem.
tratamento das informações pessoais deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais,
A pessoa física ou entidade privada que detiver informações em virtude de vínculo de qualquer natureza com o poder público e deixar de observar o disposto nesta Lei estará sujeita às seguintes sanções:
I -
II -
III -
IV -
V -
I - advertência;
II - multa;
III - rescisão do vínculo com o poder público;
IV - suspensão temporária de participar em licitação e contratar por prazo não superior a 2 (dois) anos;
V - declaração de inidoneidade, até que seja promovida a reabilitação perante a própria autoridade que aplicou a penalidade.
LAI
O tratamento das informações pessoais deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais, terão seu acesso ……………………, independentemente de ……………………. e pelo prazo máximo de 100 (cem) anos a contar da sua data de produção, a agentes públicos legalmente autorizados e à pessoa a que elas se referirem.
terão seu acesso restrito, independentemente de classificação de sigilo
A pessoa física ou entidade privada que detiver informações em virtude de vínculo de qualquer natureza com o poder público e deixar de observar o disposto nesta Lei estará sujeita à sanção de declaração de inidoneidade para licitar ou contratar com a administração pública, até que …………………….
seja promovida a reabilitação perante a própria autoridade que aplicou a penalidade.
LAI - O Serviço de Informação ao Cidadão é considerado transparência ATIVA/PASSIVA.
PASSIVA
GOVERNO ABERTO: se refere a uma nova visão da Administração Pública que promove projetos e ações pautadas nos seguintes princípios:
-T
-P
-P
-T
-Transparência
-Prestação de Contas e Responsabilização (Accountability)
-Participação Cidadã
-Tecnologia e Inovação.
O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será composto de ….. representantes
O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será composto de 23 (vinte e três) representantes
De acordo com a LGPD, qualquer entidade que intervenha em uma das fases do tratamento de dados pessoais obriga-se a garantir a segurança da informação desses dados, mesmo após o término do tratamento
CERTO
Art. 47. Os agentes de tratamento ou qualquer pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista nesta Lei em relação aos dados pessoais, mesmo após o seu término.
A Autoridade Nacional de Proteção de Dados (ANPD) é uma autarquia de natureza especial, dotada de autonomia técnica e decisória, com patrimônio próprio e com sede e foro no Distrito Federal.
CERTO
Conforme definido pela LGPD, o relatório de impacto à proteção de dados pessoais é a documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
CERTO
O consentimento do titular não autoriza, por si só, o tratamento de dados pessoais.
ERRADO
AUTORIZA SIM
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I - mediante o fornecimento de consentimento pelo titular;
