LGPD Flashcards

Question

A LGPD prevê hipóteses em que o tratamento de dados pessoais deve ser encerrado. Verdadeiro ou falso?

Answer 1

Verdadeiro. ##Footnote ✔️ Cumprimento da finalidade → Quando os dados não forem mais necessários para o propósito original. ✔️ Fim do período de retenção legal ou contratual → Se a lei ou contrato estabelecer um prazo, os dados devem ser eliminados após o vencimento. ✔️ Revogação do consentimento pelo titular → Se o tratamento era baseado em consentimento, e o titular decide revogá-lo. ✔️ Determinação da autoridade nacional (ANPD) ou do titular → Se for constatada irregularidade no tratamento ou violação da LGPD.

Answer 2

Verdadeiro. ##Footnote O tratamento de dados pessoais pelo poder público deve ser realizado exclusivamente para atender a uma finalidade pública, garantindo o interesse público e respeitando os princípios da LGPD.

Answer 3

Verdadeiro. ##Footnote Quando atuam na implementação de políticas públicas, empresas públicas e sociedades de economia mista devem seguir as regras de tratamento de dados aplicáveis ao poder público.

Answer 4

Verdadeiro. ##Footnote Quando exploram atividade econômica em regime de concorrência, empresas públicas e sociedades de economia mista devem seguir as regras da LGPD aplicáveis a entidades privadas.

Answer 5

Falso. ##Footnote O compartilhamento de dados pelo poder público deve atender a finalidades específicas de execução de políticas públicas, respeitando os princípios da LGPD, como transparência e segurança.

Answer 6

Falso. ##Footnote A LGPD prevê responsabilidades para atuações do poder público que infrinjam suas regras, podendo resultar em medidas corretivas e outras penalidades.

Answer 7

Falso. ##Footnote A **transferência internacional de dados pessoais só é permitida nos casos previstos em lei**, garantindo a proteção dos direitos do titular.

Answer 8

Verdadeiro. ##Footnote Os agentes de tratamento **podem ser responsabilizados por danos patrimoniais, morais, individuais ou coletivos** causados pelo tratamento indevido de dados pessoais, salvo exceções legais.

Answer 9

Falso. ##Footnote O encarregado **atua como canal de comunicação entre os titulares dos dados, os controladores e a Autoridade Nacional de Proteção de Dados (ANPD)**, mas não toma decisões sobre o tratamento de dados.

Answer 10

Falso. ##Footnote A ANPD **é uma autarquia de natureza especial, dotada de autonomia técnica e decisória, responsável por fiscalizar e regulamentar a aplicação da LGPD**.

Answer 11

Verdadeiro. ##Footnote A ANPD **possui competência para fiscalizar e aplicar sanções administrativas aos agentes de tratamento de dados que cometerem infrações à LGPD**.

Answer 12

Falso. ##Footnote O Conselho Nacional de Proteção de Dados **não tem função punitiva, mas atua na formulação de diretrizes estratégicas para a política nacional de proteção de dados**.

Answer 13

Falso. ##Footnote A LGPD **determina que medidas de segurança e sigilo devem ser adotadas para proteger os dados pessoais contra acessos não autorizados e vazamentos**.

Answer 14

Falso. ##Footnote A LGPD **se aplica a qualquer operação de tratamento de dados realizada por pessoa natural ou jurídica, independentemente do setor ou atividade, desde que envolva dados pessoais**.

Answer 15

Falso. ##Footnote 📜 Base legal: Art. 3º da LGPD – A lei se aplica mesmo que o tratamento de dados ocorra fora do Brasil, caso: ✔️ O titular dos dados esteja no Brasil no momento da coleta; ✔️ Os dados sejam utilizados para oferta de bens/serviços a pessoas no Brasil; ✔️ A empresa tenha uma filial no Brasil ou utilize dados coletados no país.

Answer 16

Verdadeiro. ##Footnote A ANPD **possui competência para regulamentar, orientar e fiscalizar a aplicação da LGPD, podendo editar normas e diretrizes complementares**.

Answer 17

Falso. ##Footnote 📜 **Base legal:** **Art. 4º, I, da LGPD** 📌 **A LGPD NÃO se aplica** quando o tratamento de dados for feito por **pessoa natural** para fins **exclusivamente particulares e sem finalidade econômica**. ✔️ **Exemplo:** Uma pessoa organiza uma lista de contatos para convidar amigos para um evento pessoal.

Answer 18

Falso. ##Footnote 📜 **Base legal:** **Art. 12 da LGPD** 📌 **A LGPD NÃO se aplica** a **dados anonimizados de forma irreversível**, ou seja, quando não há meios razoáveis para reidentificar o titular. ✔️ **Exemplo:** Uma pesquisa de saúde pública divulga estatísticas anonimizadas sobre doenças sem qualquer possibilidade de identificar os indivíduos.

Answer 19

Falso. ##Footnote 📜 **Base legal:** **Art. 4º, II, 'a', da LGPD** 📌 **A LGPD NÃO se aplica** ao tratamento de dados realizado para **fins exclusivamente jornalísticos, artísticos ou acadêmicos**, garantindo a liberdade de expressão e informação. ✔️ **Exemplo:** Um portal de notícias publica um artigo contendo informações sobre uma figura pública sem precisar do consentimento dela.

Answer 20

Verdadeiro. ##Footnote 📜 **Base legal:** **Art. 4º, III, da LGPD** 📌 **A LGPD NÃO se aplica** ao tratamento de dados feito para **segurança pública, defesa nacional, segurança do Estado ou investigação criminal**. Esses casos seguem legislação específica. ✔️ **Exemplo:** A polícia armazena dados de suspeitos em investigações criminais sem precisar de consentimento.

Answer 21

Falso. ##Footnote 📜 **Base legal:** **Art. 3º da LGPD** 📌 **A LGPD SE APLICA** a empresas estrangeiras que tratam dados de **pessoas localizadas no Brasil**, independentemente de onde a empresa esteja sediada. ✔️ **Exemplo:** Uma loja online dos EUA coleta dados de clientes brasileiros para realizar vendas.

Answer 22

Verdadeiro ##Footnote 📜 **Base legal:** **Art. 23 da LGPD** 📌 **A LGPD SE APLICA** ao tratamento de dados pelo **poder público**, mesmo quando não há compartilhamento com terceiros. O governo deve seguir os princípios da LGPD e garantir transparência no uso dos dados. ✔️ **Exemplo:** Um órgão público armazena dados de cidadãos para um programa social e deve respeitar as diretrizes da LGPD.

Answer 23

Verdadeiro ##Footnote 📌 A LGPD tem como fundamentos a autodeterminação informativa e a liberdade de expressão, informação, comunicação e opinião. ✔️ Autodeterminação informativa → Garante que cada indivíduo tenha controle sobre seus próprios dados pessoais e possa decidir como serão utilizados. ✔️ Liberdade de expressão, informação, comunicação e opinião → Assegura que a proteção de dados não seja usada para censura ou restrição indevida de direitos fundamentais.

Answer 24

✅ Verdadeiro. ##Footnote 📌 O processo de avaliação de riscos é essencial para a gestão da segurança da informação e proteção de dados. Ele envolve: ✔️ Determinação do valor dos ativos de informação → Identificação dos dados e sistemas críticos para a organização. ✔️ Identificação de ameaças e vulnerabilidades → Análise de possíveis falhas e exposições que possam comprometer a segurança dos dados. ✔️ Avaliação das consequências → Análise do impacto que um incidente pode causar, como vazamento de dados ou perda de integridade da informação. ✔️ Priorização dos riscos → Organização dos riscos conforme sua gravidade, seguindo critérios previamente definidos. ✅ Exemplo: Uma empresa que armazena dados sensíveis de clientes realiza uma avaliação de riscos para identificar vulnerabilidades em seus servidores, avaliando possíveis ameaças como ataques cibernéticos e falhas humanas, e estabelece medidas para mitigar os riscos mais críticos.

Answer 25

❌ Falso. ##Footnote 📌 O acesso a pareceres jurídicos não é automático. Um parecer jurídico somente pode ser acessado pelo público quando for utilizado como fundamento para uma decisão administrativa. 🔹 Se o parecer for apenas um documento interno e não fundamentar uma decisão oficial, ele pode ser mantido sob sigilo. 🔹 Se o parecer for usado para embasar uma decisão administrativa, ele se torna público e deve ser acessível ao cidadão, garantindo transparência. 📜 Base legal: Lei de Acesso à Informação (Lei 12.527/2011). ⚖ Entendimento do STF: O Supremo Tribunal Federal já decidiu que pareceres jurídicos que fundamentam decisões administrativas não podem ser mantidos em sigilo, salvo exceções expressamente previstas em lei, como casos envolvendo segurança nacional, sigilo profissional ou outros fundamentos legais.

Answer 26

✅ Verdadeiro. ##Footnote 📌 A adoção de inteligência artificial (IA) pelos tribunais brasileiros tem gerado desafios devido à diversidade de ferramentas e à falta de uniformidade nas soluções, dificultando a avaliação da consistência e a comparabilidade dos resultados. 📜 Justificativa: ✔️ Falta de padronização → Diferentes tribunais utilizam sistemas de IA distintos, dificultando a interoperabilidade e a comparação de decisões. ✔️ Riscos de vieses algorítmicos → Sem critérios uniformes, há riscos de decisões discrepantes devido a modelos treinados com bases de dados diferentes. ✔️ Transparência e explicabilidade → A ausência de normas claras pode comprometer a confiança na justiça digital. ✅ Exemplo: Dois tribunais podem adotar soluções de IA diferentes para triagem de processos, levando a critérios distintos na priorização de casos, impactando a uniformidade das decisões.

Answer 27

✅ Verdadeiro. ##footnote 📌 Explicação: De acordo com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), o tratamento de dados pessoais deve, em regra, ser realizado com o consentimento do titular. No entanto, há exceções em que o tratamento pode ocorrer sem essa exigência, como nos casos em que os dados tenham sido tornados manifestamente públicos pelo próprio titular. 📜 Base legal: Art. 7º, § 4º da LGPD 🔹 O consentimento não é necessário para o tratamento de dados tornados manifestamente públicos pelo próprio titular, desde que sejam respeitados os princípios da finalidade, boa-fé e interesse legítimo. ⚠️ Atenção: Embora o consentimento não seja exigido, isso não significa que os dados possam ser usados de qualquer forma. O controlador dos dados ainda deve observar os princípios da LGPD, como finalidade específica e transparência, e garantir que o uso dos dados respeite os direitos do titular.

Answer 28

Verdadeiro ##Footnote A LGPD (Lei Geral de Proteção de Dados) diz que, em geral, seus dados só podem ser usados se você permitir. Mas existem situações em que não precisam pedir seu consentimento para usá-los. ✅ Para cumprir uma obrigação legalExemplo: Um banco precisa enviar seus dados à Receita Federal para calcular impostos. ✅ Para executar políticas públicasExemplo: O governo pode usar seus dados do SUS para melhorar a saúde pública. ✅ Para defender direitos na JustiçaExemplo: Uma empresa pode usar seus dados para se defender em um processo judicial.Se uma empresa ou órgão público coletou seus dados com a sua permissão, isso não significa que ela pode repassá-los para qualquer outro sem um novo "sim" ou uma base legal que permita isso.

Answer 29

Falso ##Footnote Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso: I - finalidade específica do tratamento; II - forma e duração do tratamento, observados os segredos comercial e industrial; III - identificação do controlador; IV - **informações de contato do controlador** V - informações acerca do uso compartilhado de dados pelo controlador e a finalidade; VI - responsabilidades dos agentes que realizarão o tratamento; e VII - direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.

Answer 30

✅ Verdadeiro. ##Footnote 📌 O titular dos dados pode revogar o consentimento a qualquer momento, de forma expressa, gratuita e facilitada, mas os tratamentos realizados antes da revogação permanecem válidos, salvo pedido de eliminação. 📜 Base legal: Art. 8º, §5º, da LGPD (Lei 13.709/2018) ✔️ A revogação do consentimento não afeta os tratamentos já realizados de forma legítima antes do pedido do titular. ✔️ Se o titular solicitar a eliminação dos dados, a empresa ou órgão público deve atender ao pedido, salvo quando houver outra base legal que justifique a manutenção dos dados. ✅ Exemplo: Um usuário autoriza o uso de seus dados para receber promoções por e-mail, mas depois revoga o consentimento. A empresa deve parar de enviar os e-mails, mas os registros anteriores do envio permanecem válidos até eventual pedido de eliminação.

Answer 31

❌ Falso. ##Footnote 📌 O recurso contra a negativa de acesso à informação NÃO é dirigido à própria autoridade que negou o pedido, mas sim diretamente à autoridade hierarquicamente superior. 📜 Base legal: Art. 15 da Lei de Acesso à Informação (Lei 12.527/2011) ✔️ O interessado tem 10 dias para interpor recurso após a ciência da negativa. ✔️ O recurso é encaminhado diretamente à autoridade hierarquicamente superior à que negou o acesso. ✔️ A autoridade superior tem 5 dias para se manifestar. ✅ Exemplo: Um cidadão solicita um documento público e recebe uma negativa de um departamento. Se desejar recorrer, ele deve encaminhar o recurso diretamente à autoridade superior, sem passar pela mesma autoridade que indeferiu o pedido.

Answer 32

Falso ##Footnote Lei 13709 (LGPD): Art. 27. A comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional e dependerá de consentimento do titular, exceto: I - nas hipóteses de dispensa de consentimento previstas nesta Lei; II - nos casos de uso compartilhado de dados, em que será dada publicidade nos termos do inciso I do caput do art. 23 desta Lei; ou III - nas exceções constantes do § 1º do art. 26 desta Lei. Parágrafo único. A informação à autoridade nacional de que trata o caput deste artigo será objeto de regulamentação.

Answer 33

Verdadeiro ##Footnote Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da **pessoa natural**.

Answer 34

Verdadeiro

Answer 35

Verdadeiro

Answer 36

Falso ##Footnote A QUESTÃO INVERTEU A ORDEM. Art. 39. O **operador** deverá realizar o tratamento segundo as instruções fornecidas pelo **controlador**, que verificará a observância das próprias instruções e das normas sobre a matéria.

Answer 37

Verdadeiro

Answer 38

Verdadeiro ##Footnote Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais .§ 2º As atividades do encarregado consistem em: I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; II - receber comunicações da autoridade nacional e adotar providências; III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; IV- executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Answer 39

Falso ##Footnote A convicção religiosa é considerada dado pessoal sensível expressamente previsto no art. 5º, II, da LGPD. No entanto, o tratamento desse dados poderá ocorrer sem o consentimento do titular nas hipóteses em que for indispensável para : II):a) cumprimento de obrigação legal ou regulatória pelo controlador; b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos; c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis; d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ; e) proteção da vida ou da incolumidade física do titular ou de terceiro; f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou (Redação dada pela Lei nº 13.853, de 2019) Vigência g-garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais. 📌**ADENDO**: A Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) estabelece diferentes bases legais para o tratamento de dados pessoais e dados sensíveis, sendo o consentimento apenas uma dessas possibilidades. **Nenhuma hipótese de tratamento de dados na LGPD depende exclusivamente do consentimento do titular, pois a lei prevê outras bases legais que permitem o tratamento sem essa exigência**.