LGPD - Lei 13709

Question 1

Qual o objetivo principal da Lei nº 13.709/2018?

Answer 1

O objetivo principal desta Lei é dispor sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o intuito de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural1 .

Question 2

As normas gerais contidas na LGPD são de interesse de quais entes federativos?

Answer 2

As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios .

Question 3

Quais são os fundamentos da disciplina da proteção de dados pessoais previstos na LGPD?

Answer 3

Os fundamentos da disciplina da proteção de dados pessoais são o respeito à privacidade , a autodeterminação informativa , a liberdade de expressão, de informação, de comunicação e de opinião , a inviolabilidade da intimidade, da honra e da imagem , o desenvolvimento econômico e tecnológico e a inovação , a livre iniciativa, a livre concorrência e a defesa do consumidor , e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais .

Question 4

A LGPD se aplica a qual tipo de operação de tratamento de dados pessoais?

Answer 4

Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que certas condições sejam atendidas3 .

Question 5

Quais são as condições para que a LGPD se aplique a uma operação de tratamento de dados pessoais?

Answer 5

A LGPD se aplica se a operação de tratamento seja realizada no território nacional4 , se a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional4 , ou se os dados pessoais objeto do tratamento tenham sido coletados no território nacional4 .

Question 6

Como são considerados coletados no território nacional os dados pessoais?

Answer 6

Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta4 .

Question 7

Quais são as exceções à aplicação da LGPD no que diz respeito ao local da operação de tratamento?

Answer 7

Excetua-se da regra de aplicação no território nacional o tratamento de dados previsto no inciso IV do caput do art. 4º desta Lei, que se refere a dados provenientes de fora do território nacional sob certas condições .

Question 8

Em quais situações a LGPD não se aplica ao tratamento de dados pessoais?

Answer 8

A LGPD não se aplica ao tratamento de dados pessoais para fins jornalísticos e artísticos , para fins acadêmicos, com a aplicação dos arts. 7º e 115 , realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais , ou provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado com agentes brasileiros ou transferência internacional para países sem proteção adequada, desde que o país de origem tenha proteção adequada5 .

Question 9

Como serão regido o tratamento de dados pessoais realizado para fins de segurança pública, defesa nacional, segurança do Estado ou investigação e repressão de infrações penais?

Answer 9

O tratamento de dados pessoais para esses fins serão regido por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público , observados o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos nesta Lei6 .

Question 10

Pessoa de direito privado pode realizar o tratamento dos dados pessoais para fins de segurança pública, defesa nacional, segurança do Estado ou investigação e repressão de infrações penais?

Answer 10

É vedado o tratamento desses dados por pessoa de direito privado, exceto em procedimentos sob tutela de pessoa jurídica de direito público , que será objeto de informe específico à autoridade nacional e deverão observar a limitação imposta no § 4º do art. 4º .

Question 11

Em que situação uma pessoa de direito privado pode tratar a totalidade dos dados pessoais de um banco de dados relacionado à segurança pública, defesa nacional, segurança do Estado ou investigação e repressão de infrações penais?

Answer 11

Em nenhum caso a totalidade desses dados poderá ser tratada por pessoa de direito privado, salvo por aquela que possua capital integralmente constituído do pelo poder público.

Question 12

O que é considerado dado pessoal pela LGPD?

Answer 12

Dado pessoal é a informação relacionada a pessoa natural identificada ou identificável8 .

Question 13

Quais são os tipos de dados pessoais sensíveis definidos na LGPD?

Answer 13

são considerados dados pessoais sensíveis os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou poítico, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural8 .

Question 14

O que caracteriza um dado anonimizado?

Answer 14

Dado anonimizado é aquele relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento8 .

Question 15

O que a LGPD define como banco de dados?

Answer 15

Banco de dados é um conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico9 .

Question 16

Quem é considerado o titular dos dados pessoais?

Answer 16

Titular é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento9 .

Question 17

Qual o papel do controlador no tratamento de dados pessoais?

Answer 17

O controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais9 .

Question 18

Quem é o operador no contexto do tratamento de dados pessoais?

Answer 18

O operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador10 .

Question 19

Qual a função do encarregado pelo tratamento de dados pessoais?

Answer 19

O encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)10 .

Question 20

O que compreende o tratamento de dados pessoais segundo a LGPD?

Answer 20

Tratamento é toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração10 .

Question 21

O que é anonimização de dados pessoais?

Answer 21

Anonimização é a utilização de meios t é cnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo11 .

Question 22

Como a LGPD define consentimento?

Answer 22

Consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada11 .

Question 23

O que significa o bloqueio de dados pessoais?

Answer 23

Bloqueio é a suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados11 .

Question 24

O que consiste a eliminação de dados pessoais?

Answer 24

Eliminação é a exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado12 .

Question 25

O que caracteriza a transferência internacional de dados?

Answer 25

transferência internacional de dados é a transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro12 .

Question 26

O que é uso compartilhado de dados pessoais?

Answer 26

Uso compartilhado de dados é a comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgão s e entidades público s no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes público s, ou entre entes privados12 .

Question 27

O que é o relatório de impacto à proteção de dados pessoais?

Answer 27

É a documentação do controlador que cont é m a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco13 .

Question 28

Quem é considerado órgão de pesquisa pela LGPD?

Answer 28

É o órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no país, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico13 .

Question 29

O que é a autoridade nacional mencionada na LGPD?

Answer 29

A autoridade nacional é o órgão da administração pública responsá¡vel por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional14 .

Question 30

Quais princípio s devem ser observados nas atividades de tratamento de dados pessoais?

Answer 30

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípio s: finalidade14 , adequação15 , necessidade15 , livre acesso15 , qualidade dos dados16 , transparência16 , segurança16 , prevenção17 , não discriminação17 e responsabilização e prestação de contas17 .

Question 31

O que estabelece o princípio da finalidade?

Answer 31

O princípio da finalidade estabelece que o tratamento deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades14 .

Question 32

O que significa o princípio da adequação?

Answer 32

O princípio da adequação se refere à compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento15 .

Question 33

O que implica o princípio da necessidade?

Answer 33

O princípio da necessidade impõem a limitação do tratamento ao máximo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados15 .

Question 34

O que garante o princípio do livre acesso?

Answer 34

O princípio do livre acesso garante aos titulares a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais15 .

Question 35

O que assegura o princípio da qualidade dos dados?

Answer 35

O princípio da qualidade dos dados garante aos titulares a exatidão clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento16 .

Question 36

O que estabelece o princípio da transparência?

Answer 36

O princípio da transparência garante aos titulares informações claras, precisas e facilmente acessáveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial16 .

Question 37

O que exige o princípio da segurança?

Answer 37

O princípio da segurança exige a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão16 .

Question 38

O que preconiza o princípio da prevenção?

Answer 38

O princípio da prevenção estabelece a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais17 .

Question 39

O que veda o princípio da não discriminação?

Answer 39

O princípio da não discriminação veda a realização do tratamento para fins discriminatórios ilícitos ou abusivos17 .

Question 40

O que determina o princípio da responsabilização e prestação de contas?

Answer 40

Este princípio exige a demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas17 .

Question 41

Em quais hipóteses o tratamento de dados pessoais pode ser realizado?

Answer 41

O tratamento de dados pessoais somente poderá ser realizado mediante o fornecimento de consentimento pelo titular18 , para o cumprimento de obrigação legal ou regulatória pelo controlador18 , pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas18 , para a realização de estudos por órgão de pesquisa, garantida a anonimização sempre que possível19 , quando necessário para a execução de contrato ou procedimentos preliminares relacionados a contrato19 , para o exercício regular de direitos em processo judicial, administrativo ou arbitral19 , para a proteção da vida ou da incolumidade física19 , para a tutela da saúde19 , quando necessário para atender aos interesses legítimos do controlador ou de terceiro20 , ou para a proteção do cr é dito20 .

Question 42

O tratamento de dados pessoais cujo acesso é público está sujeito a alguma consideração específica?

Answer 42

Sim, o tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização20 .

Question 43

Em que situação o consentimento não é exigido para o tratamento de dados pessoais?

Answer 43

É dispensada a exigência do consentimento para os dados tornados manifestamente público s pelo titular, resguardados os direitos do titular e os princípio s previstos nesta Lei21 .

Question 44

Se um controlador que obteve o consentimento precisar comunicar ou compartilhar dados pessoais com outros controladores, o que deve fazer?

Answer 44

deverá obter consentimento específico do titular para esse fim, salvo nas hipóteses de dispensa do consentimento previstas nesta Lei21 .

Question 45

A dispensa da exigência do consentimento isenta os agentes de tratamento de outras obrigações previstas na LGPD?

Answer 45

não , a eventual dispensa da exigência do consentimento não desobriga os agentes de tratamento das demais obrigações previstas nesta Lei, especialmente da observância dos princípio s gerais e da garantia dos direitos do titular22 .

Question 46

Em que condições dados pessoais podem ser tratados para novas finalidades?

Answer 46

Dados pessoais podem ser tratados para novas finalidades, desde que observados os propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do titular, assim como os fundamentos e os princípio s previstos nesta Lei22 .

Question 47

Como deve ser fornecido o consentimento para o tratamento de dados pessoais?

Answer 47

O consentimento deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular22 .

Question 48

Caso o consentimento seja por escrito, qual formalidade deve ser observada?

Answer 48

Caso o consentimento seja fornecido por escrito, esse deverá constar de cláusula destacada das demais cláusulas contratuais23 .

Question 49

Quem tem o ônus da prova de que o consentimento foi obtido conforme a LGPD?

Answer 49

Cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com o disposto nesta Lei23 .

Question 50

É permitido o tratamento de dados pessoais mediante vício de consentimento?

Answer 50

É vedado o tratamento de dados pessoais mediante vício de consentimento23 .

Question 51

O consentimento pode ser genérico?

Answer 51

não , o consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais será nulas23 .

Question 52

O titular pode revogar o consentimento?

Answer 52

Sim, o consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação23 .

Question 53

Em caso de alteração de certas informações sobre o tratamento, o controlador tem alguma obrigação perante o titular?

Answer 53

Sim, em caso de alteração de informação referida nos incisos I, II, III ou V do art. 9º, o controlador deverá informar ao titular, com destaque de forma específica do teor das alterações, podendo o titular, nos casos em que o seu consentimento é exigido, revogá-lo caso discorde da alteração24 .

Question 54

Quais informações sobre o tratamento de seus dados o titular tem direito de acessar de forma facilitada?

Answer 54

O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca da finalidade específica do tratamento25 , da forma e duração do tratamento25 , da identificação do controlador25 , das informações de contato do controlador25 , das informações acerca do uso compartilhado de dados pelo controlador e a finalidade25 , das responsabilidades dos agentes que realizarão o tratamento25 , e dos direitos do titular, com menção explícita aos direitos contidos no art. 1825 .

Question 55

Quando o consentimento é considerado nulo devido às informações fornecidas ao titular?

Answer 55

O consentimento serão considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca26 .

Question 56

Se houver mudança na finalidade do tratamento de dados pessoais não compatível com o consentimento original, o que o controlador deve fazer?

Answer 56

O controlador deverá informar previamente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações26 .

Question 57

Quando o tratamento de dados pessoais for condição para o fornecimento de produto ou serviço ou para o exercício de direito, o titular deve ser informado sobre o quê?

Answer 57

O titular serão informado com destaque sobre esse fato e sobre os meios pelos quais poderá exercer os direitos do titular elencados no art. 1826 .

Question 58

Em que situações o legítimo interesse do controlador pode fundamentar o tratamento de dados pessoais?

Answer 58

O legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a apoio e promoção de atividades do controlador27 , e deve respeitar as legítimas expectativas do titular e seus direitos e liberdades fundamentais27 .

Question 59

Quando o tratamento se baseia no legítimo interesse do controlador, quais dados pessoais podem ser tratados?

Answer 59

Somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados27 .

Question 60

Quais medidas o controlador deve adotar para garantir a transparência do tratamento baseado em seu legítimo interesse?

Answer 60

O controlador deverá adotar medidas para garantir a transparência do tratamento de dados baseado em seu legítimo interesse28 .

Question 61

A Autoridade Nacional pode solicitar relatório de impacto à proteção de dados pessoais quando o tratamento se basear no legítimo interesse do controlador?

Answer 61

Sim, a autoridade nacional poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais, quando o tratamento tiver como fundamento seu interesse legítimo, observados os segredos comercial e industrial28 .

Question 62

Em quais hipóteses o tratamento de dados pessoais sensíveis pode ocorrer?

Answer 62

O tratamento de dados pessoais sensíveis somente poderá ocorrer quando o titular ou seu responsá¡vel legal consentir, de forma específica e destacada, para finalidades específicas29 , ou sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para cumprimento de obrigação legal ou regulatória , tratamento compartilhado de dados necessários à execução de políticas públicas pela administração pública29 , realização de estudos por órgão de pesquisa, com anonimização sempre que possível , exercício regular de direitos30 , proteção da vida ou incolumidade física , tutela da saúde , ou garantia da prevenção à fraude e à segurança do titular em sistemas eletrônicos30 .

Question 63

O tratamento de dados pessoais que revele dados sensíveis e possa causar dano ao titular está sujeito a quais regras?

Answer 63

Aplica-se o disposto no art. 11 a qualquer tratamento de dados pessoais que revele dados pessoais sensíveis e que possa causar dano ao titular, ressalvado o disposto em