LGPD

Question 1

Para efeito da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados): “______ pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.”

Titular

Answer 1

VERDADEIRO (7X)

AGENTES DE TRATAMENTO: o CONTROLADOR E O OPERADOR;

CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; (CONtrolador – COMpetem as decisões);

OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que REALIZA O TRATAMENTO de dados pessoais em nome do controlador;

ENCARREGADO: pessoa indicada pelo controlador e operador para atuar como CANAL DE COMUNICAÇÃO entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); (enCArregado – CAnal)

Question 2

A Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Answer 2

VERDADEIRO

Art. 1.

Question 3

A disciplina da proteção de dados pessoais tem como um dos fundamentos a livre iniciativa, a livre concorrência e a defesa do consumidor.

Answer 3

VERDADEIRO (4X)

ART.2ºFUNDAMENTOS DA PROTEÇÃO DE DADOS:

I - respeito à privacidade

II - autodeterminação informativa

III - liberdade de expressão, de informação, de COMUNICAÇÃO e de opinião

IV - inviolabilidade da intimidade, da honra e da imagem

V - desenvolvimento econômico e tecnológico e a inovação

VI - LIVRE INICIATIVA, LIVRE CONCORRÊNCIA E A DEFESA DO CONSUMIDOR

VII - direitos humanos, LIVRE DESENVOLVIMENTO DA PERSONALIDADE, dignidade e o exercício da cidadania pelas PESSOAS NATURAIS.

Question 4

Segundo a Lei 13.709/2018 - Lei Geral de Proteção de Dados, a disciplina da proteção de dados pessoais tem como fundamento: O desenvolvimento ambiental da inovação.

Answer 4

FALSO

ART.2ºFUNDAMENTOS DA PROTEÇÃO DE DADOS:

desenvolvimento ECONÔMICO E TECNOLÓGICO E A INOVAÇÃO.

Question 5

Não se aplica ao tratamento de dados pessoais realizado para fins exclusivos de segurança pública.

Answer 5

VERDADEIRO (6X)

A LGPD não se aplica – tratamento de dados pessoais (Art. 4):

I – realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

II – realizado para fins exclusivamente jornalístico e artísticos ou ACADÊMICOS

III – realizado para fins exclusivos de SEGURANÇA PÚBLICA, defesa nacional, segurança do Estado; ou atividades de investigação e repressão de infrações penais; ou

IV – provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

Question 6

O âmbito de incidência das normas protetivas aos dados se restringe às hipóteses em que a operação de tratamento seja realizada no território nacional.

Answer 6

FALSO

Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

I - a operação de tratamento seja realizada no território nacional;

II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou

III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

Question 7

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.

Answer 7

VERDADEIRO

“Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: I - finalidade (…) II - adequação (…) III - necessidade (…); IV - livre acesso (…); V - qualidade dos dados (…); VI - transparência: (…); VII - segurança (…); VIII - prevenção: (…); IX - não discriminação: (…); X - responsabilização e prestação de contas: (…).”

Question 8

O princípio da necessidade se refere à limitação do tratamento ao mínimo necessário para a realização de abrangência suas dos finalidades, dados com pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados .

Answer 8

VERDADEIRO

Art.6°.

Question 9

O princípio da finalidade diz respeito à realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades .

Answer 9

VERDADEIRO

Art.6°.

Question 10

O princípio da qualidade dos dados diz respeito à garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial .

Answer 10

FALSO

Foi trocado o princípio da qualidade dos dados pelo princípio da transparência.

VI - TRANSPARÊNCIA: garantia, aos titulares, de informações claras, precisas e FACILMENTE ACESSÍVEIS sobre a realização do tratamento e os respectivos agentes de tratamento, observados os SEGREDOS COMERCIAL E INDUSTRIAL;

V - QUALIDADE DOS DADOS: garantia, aos titulares, de EXATIDÃO, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

Question 11

O princípio da adequação se refere à compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento .

Answer 11

VERDADEIRO

ART.6°.

Question 12

No que se refere ao disposto na Lei Geral de Proteção de Dados (Lei nº 13.709/2018), trata-se do princípio da segurança: a Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Answer 12

VERDADEIRO (2X)

VII - SEGURANÇA: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

X

VIII - PREVENÇÃO: adoção de medidas para PREVENIR a ocorrência de danos em virtude do tratamento de dados pessoais;

Question 13

Para os fins da lei, considera-se dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Answer 13

VERDADEIRO

“Art. 5º Para os fins desta Lei, considera-se: II - DADO PESSOAL SENSÍVEL: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma PESSOA NATURAL;”

Question 14

O término do tratamento de dados pessoais ocorrerá a partir de determinação da autoridade nacional, quando houver violação ao disposto nesta Lei.

Answer 14

VERDADEIRO

Art. 15. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:
I - verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
II - fim do período de tratamento;
III - comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º do art. 8º desta Lei, resguardado o interesse público; ou
IV - determinação da AUTORIDADE NACIONAL, quando houver violação ao disposto nesta Lei.

Question 15

Para a Lei nº 13.709/2018 - Lei Geral de Proteção de Dados, ______ dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Trata-se de dado anonimizado.

Answer 15

VERDADEIRO (2X)

Art. 5°.
III - DADO ANONIMIZADO: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
XI - ANONIMIZAÇÃO: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

Question 16

Para os fins desta Lei, considera-se anonimização a exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

Answer 16

FALSO

Art. 5°.
XIV - ELIMINAÇÃO: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
X
XI - ANONIMIZAÇÃO: UTILIZAÇÃO DE MEIOS TÉCNICOS RAZOÁVEIS E DISPONÍVEIS NO MOMENTO DO TRATAMENTO, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

Question 17

De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), trata-se da definição legal de órgão de pesquisa: Órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.

Answer 17

VERDADEIRO

Art. 5°, XVIII.

X

Autoridade Nacional de Proteção de Dados (ANPD) (Art. 5°, XIX): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

Question 18

O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por elas.

Answer 18

FALSO

Art.. 14. § 1° O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

Question 19

No tratamento de dados pessoais de crianças, os controladores deverão manter pública, entre outras, a informação sobre os tipos de dados coletados.

Answer 19

VERDADEIRO

Art. 14. § 2° No tratamento de dados de que trata o § 1º deste artigo, os controladores deverão manter PÚBLICA a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos a que se refere o art. 18 desta Lei.

Question 20

O uso da base legal de legítimo interesse é permitido quando o consentimento do titular dos dados é difícil de obter, quando o consentimento é desnecessário ou quando há um impacto mínimo para o titular, sem a necessidade de justificativa.

Answer 20

VERDADEIRO

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

IX - quando necessário para atender aos INTERESSES LEGÍTIMOS do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

O artigo estabelece que o tratamento de dados pessoais pode ser realizado sem o consentimento do titular quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Question 21

O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

Answer 21

VERDADEIRO

Art. 37.

Question 22

O controlador deverá indicar encarregado pelo tratamento de dados pessoais, cuja identidade e informações de contato são sigilosas.

Answer 22

FALSO

Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais. § 1º A identidade e as informações de contato do encarregado deverão ser DIVULGADAS PUBLICAMENTE, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.

Question 23

Os agentes de tratamento só não serão responsabilizados quando provarem, entre outros, que não realizaram o tratamento de dados pessoais que lhes é atribuído.

Answer 23

VERDADEIRO

Art. 43. Os agentes de tratamento só não serão responsabilizados quando provarem:
I - que não realizaram o tratamento de dados pessoais que lhes é atribuído;
II - que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou
III - que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.

Question 24

Para os fins desta Lei, considera-se bloqueio a suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

Answer 24

VERDADEIRO (3x)

artigo 5º, XIII, lei 13.709/2018 - BLOQUEIO: suspensão TEMPORÁRIA de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

Question 25

A disciplina estabelecida pela Lei Geral de Proteção de Dados − LGPD (Lei nº 13.709/2018), não admite o compartilhamento de dados pessoais entre operador e controlador, sendo irrelevante o teor do consentimento fornecido pelo titular.

Answer 25

FALSO

Art. 7°, § 5º O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei.

Question 26

A disciplina estabelecida pela Lei Geral de Proteção de Dados − LGPD (Lei nº 13.709/2018) veda que o tratamento de dados pessoais seja estabelecido como condição para fornecimento de produto ou serviço.

Answer 26

FALSO

Art. 9º, § 3º Quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço ou para o exercício de direito, O TITULAR SERÁ INFORMADO COM DESTAQUE SOBRE ESSE FATO E SOBRE OS MEIOS PELOS QUAIS PODERÁ EXERCER OS DIREITOS DO TITULAR elencados no art. 18 desta Lei.

Question 27

Acerca das disposições da Lei Geral de Proteção de Dados Pessoais (LGPD), é autorizada a conservação dos dados pessoais após o término de seu tratamento para: Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.

Answer 27

VERDADEIRO

Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:
I - cumprimento de obrigação legal ou regulatória pelo controlador;
II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Question 28

Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas na Lei Geral de Proteção de Dados (LGPD), ficam sujeitos às sanções administrativas aplicáveis pela autoridade nacional, tal como: Detenção, de 1 a 2 meses.

Answer 28

FALSO

Não há previsão de penas privativas de liberdade.

Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
I - ADVERTÊNCIA, com indicação de prazo para adoção de medidas corretivas;
II - MULTA SIMPLES, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) POR INFRAÇÃO;
III - MULTA DIÁRIA, observado o limite total a que se refere o inciso II;
IV - PUBLICIZAÇÃO DA INFRAÇÃO após devidamente apurada e confirmada a sua ocorrência;
V - BLOQUEIO DOS DADOS PESSOAIS a que se refere a infração até a sua regularização;
VI - ELIMINAÇÃO DOS DADOS PESSOAIS a que se refere a infração;
VII - (VETADO); VIII - (VETADO); IX - (VETADO).
X - SUSPENSÃO PARCIAL DO FUNCIONAMENTO DO BANCO DE DADOS a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
XI - SUSPENSÃO DO EXERCÍCIO DA ATIVIDADE DE TRATAMENTO DOS DADOS PESSOAIS a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
XII - PROIBIÇÃO PARCIAL OU TOTAL DO EXERCÍCIO DE ATIVIDADES relacionadas a tratamento de dados.
§ 3º O disposto nos incisos I, IV, V, VI, X, XI e XII do caput deste artigo poderá ser aplicado às entidades e aos órgãos públicos.

Question 29

Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às sanções administrativas aplicáveis pela autoridade nacional, dentre elas, multa simples sobre o faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a um determinado valor em reais por infração.” O percentual de multa simples e o valor em reais por infração, referidos no texto, são, correta e respectivamente, de até 2% e R$ 50.000.000,00.

Answer 29

VERDADEIRO

artigo 52.

Question 30

Dentre as sanções administrativas aplicáveis pela autoridade nacional aos agentes de tratamento de dados, em razão das infrações cometidas às normas previstas na Lei Geral de Proteção de Dados (Lei nº 13.709/2018), está a suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período.

Answer 30

VERDADEIRO

Art. 52, XI.

Question 31

Segundo a Lei Geral de Proteção de Dados, o tratamento de dados pessoais poderá ser realizado: Por órgão de crédito para compartilhamento de dados e confirmação do crédito.

Answer 31

FALSO

Dos Requisitos para o Tratamento de Dados Pessoais
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I - mediante o fornecimento de consentimento pelo titular;
II - para o cumprimento de obrigação legal ou regulatória pelo controlador;
III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da ;
VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X - para a PROTEÇÃO DO CRÉDITO, inclusive quanto ao disposto na legislação pertinente.

Question 32

Nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), é necessário expresso consentimento do titular para tratamento de dados pessoais: se necessário compartilhamento com outro controlador, ainda que o titular já tenha consentido com o primeiro tratamento; e para exercício regular de direito em processo arbitral.

Answer 32

FALSO

O exercício regular de direito em processo arbitral não precisa de consentimento, conforme art. 7, VI. Contudo, para a hipótese de compartilhamento com outro controlador é necessário.

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I - mediante o fornecimento de consentimento pelo titular;
§ 5º O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei.

Question 33

As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no art. 173 da Constituição Federal, terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares.

Answer 33

VERDADEIRO

Art. 24. As empresas públicas e as sociedades de economia mista que atuam EM REGIME DE CONCORRÊNCIA, sujeitas ao disposto no , terão o mesmo tratamento dispensado às pessoas jurídicas de DIREITO PRIVADO PARTICULARES.
Parágrafo único. As empresas públicas e as sociedades de economia mista, quando estiverem OPERACIONALIZANDO POLÍTICAS PÚBLICAS e no âmbito da execução delas, terão o mesmo tratamento dispensado aos ÓRGÃOS E ÀS ENTIDADES DO PODER PÚBLICO, nos termos deste Capítulo.

Question 34

É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, sem exceções.

Answer 34

FALSO

Art. 26. § 1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, EXCETO: […]
I - em casos de EXECUÇÃO DESCENTRALIZADA de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) ;
II - (VETADO);
III - nos casos em que os dados forem ACESSÍVEIS PUBLICAMENTE, observadas as disposições desta Lei.
IV - quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou (Incluído pela Lei nº 13.853, de 2019)
V - na hipótese de a transferência dos dados objetivar exclusivamente a PREVENÇÃO DE FRAUDES E IRREGULARIDADES, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades. (Incluído pela Lei nº 13.853, de 2019)

Question 35

Compete ao Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, entre outros, disseminar o conhecimento sobre a proteção de dados pessoais e da privacidade à população.

Answer 35

VERDADEIRO

I - Art. 58-B. Compete ao Conselho Nacional de Proteção de Dados Pessoais e da Privacidade:
V - disseminar o conhecimento sobre a proteção de dados pessoais e da privacidade à população

Question 36

Compete à Autoridade Nacional de Proteção de Dados, entre outros, promover e elaborar estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade.

Answer 36

VERDADEIRO

II - Art. 55-J. Compete à ANPD:

VII - promover e elaborar estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade;

Question 37

Compete ao Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, entre outros, fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação.

Answer 37

FALSO

O conselho não possui atribui sancionatória.

III- Art. 55-J. Compete à ANPD:
IV - fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso
OBS: O CONSELHO possui 23 representantes, entre titulares e suplentes.

Question 38

os membros do Conselho Diretor da ANPD serão escolhidos dentre brasileiros que tenham reputação ilibada, nível superior de educação e elevado conceito no campo de especialidade dos cargos para os quais serão nomeados, com mandato de um ano, permitida uma recondução.

Answer 38

FALSO

Art. 55-D. O Conselho Diretor da ANPD será composto de 5 (cinco) diretores, incluído o Diretor-Presidente.
§ 1º Os membros do Conselho Diretor da ANPD serão escolhidos pelo Presidente da República e por ele nomeados, após aprovação pelo Senado Federal, nos termos da alínea ‘f’ do inciso III do art. 52 da Constituição Federal, e ocuparão cargo em comissão do Grupo-Direção e Assessoramento Superiores - DAS, no mínimo, de nível 5.
§ 2º Os membros do Conselho Diretor serão escolhidos dentre brasileiros que tenham reputação ilibada, nível superior de educação e elevado conceito no campo de especialidade dos cargos para os quais serão nomeados.
§ 3º O mandato dos membros do Conselho Diretor será de 4 (QUATRO) ANOS.

Question 39

A natureza da ANPD é de secretaria especial, vinculada ao Ministério da Justiça, dotada de autonomia técnica e decisória, com patrimônio próprio e com sede e foro no Distrito Federal.

Answer 39

FALSO

Art. 55-A. Fica criada a Autoridade Nacional de Proteção de Dados - ANPD, AUTARQUIA DE NATUREZA ESPECIAL, dotada de autonomia técnica e decisória, com patrimônio próprio e com sede e foro no Distrito Federal.

Question 40

os membros do Conselho Diretor da ANPD somente perderão seus cargos em virtude de renúncia, condenação judicial transitada em julgado ou pena de demissão decorrente de processo administrativo disciplinar.

Answer 40

VERDADEIRO

Art. 55-E.

Question 41

os membros do Conselho Diretor da ANPD serão escolhidos pelo Presidente da República e por ele nomeados, após aprovação pelo Congresso Nacional.

Answer 41

FALSO

Art. 55-D. O Conselho Diretor da ANPD será composto de 5 (cinco) diretores, incluído o Diretor-Presidente.
§ 1º Os membros do Conselho Diretor da ANPD serão escolhidos pelo Presidente da República e por ele nomeados, após aprovação pelo SENADO FEDERAL, nos termos da alínea ‘f’ do inciso III do art. 52 da Constituição Federal, e ocuparão cargo em comissão do Grupo-Direção e Assessoramento Superiores - DAS, no mínimo, de nível 5.
-> Sempre que se falar em aprovação de nomes para nomeação pelo presidente, é o Senado que faz, nunca outros órgãos.

Question 42

os ocupantes dos cargos em comissão e das funções de confiança da ANPD serão indicados pelo Presidente da República, após aprovação do Senado Federal.

Answer 42

FALSO

Art. 55-I. Os ocupantes dos cargos em comissão e das funções de confiança da ANPD serão indicados pelo CONSELHO DIRETOR e nomeados ou designados pelo DIRETOR-PRESIDENTE.

Question 43

o operador responde subsidiariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 da LGPD.

Answer 43

FALSO

Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
§ 1º A fim de assegurar a efetiva indenização ao titular dos dados:
I - o operador responde SOLIDARIAMENTE pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei;
II - os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem SOLIDARIAMENTE, salvo nos casos de exclusão previstos no art. 43 desta Lei.

Question 44

Os órgãos notariais e de registro devem fornecer acesso aos dados por meio eletrônico para a administração pública, tendo em vista o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público.

Answer 44

VERDADEIRO

Art. 23 O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do , deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:
§ 5º Os órgãos notariais e de registro devem fornecer acesso aos dados por meio eletrônico para a administração pública, tendo em vista as finalidades de que trata o caput deste artigo.

Question 45

os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas de direito público, no tocante ao tratamento de dados pessoais.

Answer 45

VERDADEIRO

Art. 23. 4º Os serviços notariais e de registro exercidos em CARÁTER PRIVADO, por delegação do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas referidas no caput deste artigo, nos termos desta Lei.

Question 46

De acordo com a disciplina estabelecida pela Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, os denominados dados pessoais sensíveis dizem respeito a informações relacionadas com a intimidade e convicções políticas, éticas e religiosas da pessoa natural e não podem ser objeto de tratamento, salvo pelo próprio titular.

Answer 46

FALSO
podem ser objeto de tratamento mediante consentimento do titular, de forma específica e destacada, dispensada em algumas hipóteses elencadas, como para o cumprimento de obrigação legal ou regulatória pelo controlador.
Art. 5º Para os fins desta Lei, considera-se:
(…)
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
.
Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
a) cumprimento de obrigação legal ou regulatória pelo controlador;
b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;
e) proteção da vida ou da incolumidade física do titular ou de terceiro;
f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou (Redação dada pela Lei nº 13.853, de 2019) Vigência
g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Question 47

Nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, no que concerne ao tratamento de dados pessoais de crianças e de adolescentes, o consentimento deve ser dado por ambos os pais ou responsável legal.

Answer 47

FALSO (3x)
os dados podem ser coletados sem consentimento, desde que para contatar os pais ou responsável legal, não podendo ficar armazenados.

Art. 14 § 3º Poderão ser coletados dados pessoais de crianças SEM O CONSENTIMENTO a que se refere o § 1º deste artigo quando a coleta for necessária PARA CONTATAR OS PAIS OU O RESPONSÁVEL LEGAL, utilizados uma única vez e SEM ARMAZENAMENTO, ou para sua proteção, e EM NENHUM CASO poderão ser repassados a terceiro sem o consentimento de que trata o § 1º deste artigo.

Question 48

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, define consentimento como a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Sobre consentimento, é correto afirmar que não é obrigatório que seja concedido por escrito.

Answer 48

VERDADEIRO

Art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito OU POR OUTRO MEIO QUE DEMONSTRE A MANIFESTAÇÃO DE VONTADE DO TITULAR.

Question 49

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, define consentimento como a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Sobre consentimento, é correto afirmar que pode referir-se a finalidades determinadas ou genéricas.

Answer 49

FALSO

Art. 8º; § 4º O consentimento deverá referir-se a FINALIDADES DETERMINADAS, e as autorizações genéricas para o tratamento de dados pessoais serão nulas.

Question 50

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, define consentimento como a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Sobre consentimento, é correto afirmar que cabe ao titular dos dados pessoais o ônus da prova de que o consentimento foi concedido em conformidade com o disposto na LGPD.

Answer 50

FALSO

Art. 8º, § 2º Cabe ao CONTROLADOR o ônus da prova de que o consentimento foi obtido em conformidade com o disposto nesta Lei.

Question 51

Conforme estabelece a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, o titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição, o que consta em :
I. Confirmação da existência de tratamento.
II. Anonimização de dados.
III. Portabilidade dos dados a outro fornecedor de serviço ou produto.
IV. Revogação do consentimento.
I, II e III, apenas.

Answer 51

FALSO
I, II, III e IV.

Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a QUALQUER MOMENTO E MEDIANTE REQUISIÇÃO:
I - confirmação da existência de tratamento;
II - acesso aos dados;
III - correção de dados incompletos, inexatos ou desatualizados;
IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

Question 52

De acordo com a Lei Federal nº 13.709/2018, Lei Geral de Proteção de Dados, uma autarquia sujeita-se ao mesmo tratamento legal destinado às empresas privadas, não se lhe transferindo as prerrogativas exclusivas da Administração direta.

Answer 52

FALSO

Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) , deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:

Question 53

A informação sobre filiação de uma pessoa natural a sindicato é um exemplo do que a lei considera como dado sensível.

Answer 53

VERDADEIRO

Art. 5º Para os fins desta Lei, considera-se:
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, FILIAÇÃO A SINDICATO ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural

Question 54

A responsabilidade por reparar danos patrimoniais e morais em razão da violação à legislação de proteção de dados pessoais é exclusiva do controlador.

Answer 54

FALSO

Art. 42. O CONTROLADOR OU O OPERADOR que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.