Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

Alê > treze_setecentos_e_nove > Flashcards

treze_setecentos_e_nove Flashcards

1
Q

A Lei Geral de Proteção de Dados (lei nº 13.709/2018) é aplicável para o tratamento de dados pessoais realizados:

A

d) em cumprimento de obrigação legal ou regulatória pelo controlador CORRETA.

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

I - mediante o fornecimento de consentimento pelo titular;
***II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Qual objetivo da Lei 13.709 de 2018 ?

A

Art. 1º …. com o objetivo de:
proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

proteção de dados pessoais tem como fundamentos:

A

I - o respeito à privacidade;
II - a autodeterminação informativa;
III - a liberdade de expressão, de informação, de comunicação e de opinião;
IV - a inviolabilidade da intimidade, da honra e da imagem;
V - o desenvolvimento econômico e tecnológico e a inovação;
VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania
pelas pessoas naturais.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

LGPD aplica-se:

A
  • tratamento realizado no território nacional
  • tratamento com objetivo de fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional
  • dados coletados no território nacional
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

LGPD não se aplica

A

I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
II - realizado para fins exclusivamente:
* fins jornalístico
* artísticos
* acadêmicos
III - realizado para fins exclusivos de:
* de segurança pública
* defesa nacional
* segurança do Estado
* atividades de investigação e repressão de infrações penais
* provenientes de fora do território nacional e
IV - não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência (desde que o país de proveniência proporcione proteção adequada a dados pessoais)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Princípios

A
  • finalidade
  • adequação
  • necessidade
  • livre acesso
  • qualidade dos dados
  • transparência
  • segurança
  • prevenção
  • não discriminação
  • responsabilização e prestação de contas
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Essa lei não se aplica ao tratamento de dados pessoais realizados para fins exclusivos de segurança pública

A

Certo

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Tratamento de dados pessoais

A

toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação,
avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

hipóteses de tratamento

A

1) fornecimento de consentimento pelo titular
2) cumprimento de obrigação legal ou regulatória
pelo controlador
3) pela Administração Pública, para o tratamento e
uso compartilhado de dados nas políticas públicas
3.1)previstas em leis e regulamentos ou
3.2)respaldadas em contratos, convênios ou instrum.
congêneres
4) realização de estudos por órgão de pesquisa
4.1) garantida a anonimização dos dados (sempre que
possível)
5) quando necessário para a execução de contrato ou
de procedimentos preliminares de contrato do qual o titular seja parte
5.1)a pedido do titular dos dados

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

hipóteses de tratamento (2/2)

A

6) para o exercício regular de direitos em processo
6.1)judicial 6.2)administrativo ou 6.3)arbitral
7)proteção da vida ou da incolumidade física
7.1)do titular ou 7.2)de terceiro
8)tutela da saúde, exclusivamente, em procedimento
realizado por 8.1)profissionais de saúde, serviços de saúde ou 8.2)autoridade sanitária
9)para atender aos interesses legítimos do controlador ou de terceiro
9.1)exceto se prevalecerem direitos e liberdades
fundamentais do titular que exijam a proteção dos
dados pessoais
10)proteção do crédito, inclusive quanto ao disposto na legislação pertinente

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Art. 10. O legítimo interesse do CONTROLADOR somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a:

Resumindo: (Pegar seus dados pra enviar promoções, propagandas, etc.)

A

cont. lei…
I - apoio e promoção de atividades do controlador; e
II - proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o
beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos
desta Lei.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Art. 10. cont
(Pegar seus dados pra enviar promoções, propagandas, etc.)

A

§ 1º Quando o tratamento for baseado no legítimo interesse do controlador, somente os dados pessoais
estritamente necessários para a finalidade pretendida poderão ser tratados.
§ 2º O controlador deverá adotar medidas para garantir a transparência do tratamento de dados baseado em seu legítimo interesse.
§ 3º A autoridade nacional poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais, quando o tratamento tiver como fundamento seu interesse legítimo, observados os segredos comercial e industrial.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Segundo a LGPD, a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo é o(a):

A.bloqueio;
B.difusão;
C.anonimização;
D.eliminação;
E.extração.

A

GABARITO: C
Art. 5º Para os fins desta Lei, considera-se:
(…)
XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

A Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/2018) se aplica às operações de tratamento de dados pessoais realizadas

A.por pessoa natural para fins exclusivamente particulares e não econômicos.
B.para fins exclusivamente jurídicos ou jornalísticos.
C.para fins exclusivos de segurança pública ou segurança do Estado.
D.no território nacional ou quando os dados pessoais objeto do tratamento tiverem sido coletados no território nacional.
E.para fins exclusivos de atividades de investigação e repressão de infrações penais.

A

GABARITO: D

d) no território nacional ou quando os dados pessoais objeto do tratamento tiverem sido coletados no território nacional. CORRETA.
A assertiva tem fundamento no art. 3º, I e III, da LGPD:

Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:
**I - a operação de tratamento seja realizada no território nacional;
II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou
**III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
§ 1º Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta.
§ 2º Excetua-se do disposto no inciso I deste artigo o tratamento de dados previsto no inciso IV do caput do art. 4º desta Lei.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Art. 1º - o que dispõe a LGPD?

A

sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Dado pessoal (Inciso I):

A

informação relacionada a pessoa natural identificada ou identificável;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

Dado pessoal sensível (Inciso II):

A

Dados sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, dados genéticos ou biométricos.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

Dado anonimizado (Inciso III):

A

Dados que não podem ser associados a um indivíduo, considerando meios técnicos razoáveis.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

IV - banco de dados:

A

conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

V - titular:

A

pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

VI - controlador:

A

pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q

VII - operador:

A

pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q

VIII - encarregado:

A

pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
24
Q

IX - agentes de tratamento:

A

o controlador e o operador;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
25
X - tratamento:
toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
26
XI - anonimização:
utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
27
XII - consentimento:
manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
28
XIII - bloqueio:
suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
29
XIV - eliminação:
exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
30
XV - transferência internacional de dados:
transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
31
XVI - uso compartilhado de dados:
comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
32
XVII - relatório de impacto à proteção de dados pessoais:
documentação do CONTROLADOR que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
33
XVIII - órgão de pesquisa:
órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; e
34
XIX - autoridade nacional:
órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
35
Princípios: I - finalidade:
realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
36
Princípios: II - adequação:
compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
37
Princípios: III - necessidade:
limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
38
Princípios: IV - livre acesso:
garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
39
Princípios: V - qualidade dos dados:
garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
40
Princípios: VI - transparência:
garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
41
Princípios: VII - segurança:
utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
42
Princípios: VIII - prevenção:
adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
43
Princípios: IX - não discriminação:
impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
44
Princípios: X - responsabilização e prestação de contas:
demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
45
O consentimento feito pelo titular dos dados pessoais deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação da sua vontade. Caso seja realizado por escrito, esse deverá constar de cláusula destacada das demais cláusulas contratuais, cabendo ao titular o ônus da prova de que o consentimento foi obtido em conformidade com o disposto na referida Lei.
GABARITO: ERRADO O ônus da prova de que o consentimento foi obtido em conformidade com a Lei caberá ao CONTROLADOR, e não ao titular dos dados como afirmado. Art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular. § 1º Caso o consentimento seja fornecido por escrito, esse deverá constar de cláusula destacada das demais cláusulas contratuais. § 2º Cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com o disposto nesta Lei.
46
Os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à CENTRALIZAÇÃO da da atividade pública e à disseminação e ao acesso das informações pelo público em geral.
GABARITO: ERRADO Segundo consta na Lei 13.709/18: CAPÍTULO IV - DO TRATAMENTO DE DADOS PESSOAIS PELO PODER PÚBLICO Art. 25. Os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à DESCENTRALIZAÇÃOda atividade pública e à disseminação e ao acesso das informações pelo público em geral.
47
A Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais) prevê a realização do tratamento de dados pessoais, mediante o consentimento do titular dos dados, para o cumprimento de obrigação legal ou regulatória e para a realização de estudos ou execução de contratos a pedido do titular. As hipóteses em questão são exemplos de A.princípios das atividades de tratamento de dados pessoais. B.requisitos para o tratamento de dados pessoais sensíveis. C.tratamento de dados pessoais de crianças e adolescentes. D.direitos do titular dos dados. E.requisitos para o tratamento de dados pessoais.
GABARITO: E CAPÍTULO II DO TRATAMENTO DE DADOS PESSOAIS Seção I Dos Requisitos para o Tratamento de Dados Pessoais Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: I - mediante o fornecimento de consentimento pelo titular; II - para o cumprimento de obrigação legal ou regulatória pelo controlador;
48
A Lei n.º 13.709/2018 formaliza uma série de condutas e ações relacionadas ao uso dos dados. Para que seja retirada de um dado a possibilidade de associação direta a um indivíduo, a lei considera o uso de meio técnico do tipo A.bloqueio. B.anonimização. C.tratamento. D.transferência. E.consentimento.
GABARITO: B Art. 5º Para os fins desta Lei, considera-se: (...) XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
49
A disciplina da proteção de dados pessoais tem como fundamentos, entre outras cosias, a liberdade de expressão, de informação, de comunicação e de opinião.
CERTO LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos: I - o respeito à privacidade; II - a autodeterminação informativa; III - a liberdade de expressão, de informação, de comunicação e de opinião; IV - a inviolabilidade da intimidade, da honra e da imagem; V - o desenvolvimento econômico e tecnológico e a inovação; VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
50
A Lei Geral de proteção de Dados Pessoais se aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que, entre outros fatores tenha a operação de tratamento realizada no território nacional.
CERTO LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: I - a operação de tratamento seja realizada no território nacional; II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou (Redação dada pela LEI Nº 13.853, de 2019) Vigência III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional. § 1º Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta. § 2º Excetua-se do disposto no inciso I deste artigo o tratamento de dados previsto no inciso IV do caput do art. 4º desta Lei.
51
A Lei Geral de proteção de Dados Pessoais não se aplica ao tratamento de dados pessoais realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais.
CERTO LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais: I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos; II - realizado para fins exclusivamente: a) jornalístico e artísticos; ou b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei; III - realizado para fins exclusivos de: a) segurança pública; b) defesa nacional; c) segurança do Estado; ou d) atividades de investigação e repressão de infrações penais; ou
52
O tratamento de dados pessoais sensíveis somente poderá ocorrer quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades Específicas.
ERRADO LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 Seção II - Do Tratamento de Dados Pessoais Sensíveis Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas; II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: a) cumprimento de obrigação legal ou regulatória pelo controlador; b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos; c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis; d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da LEI Nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem); e) proteção da vida ou da incolumidade física do titular ou de terceiro; f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou (Redação dada pela LEI Nº 13.853, de 2019) Vigência g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais. § 1º Aplica-se o disposto neste artigo a qualquer tratamento de dados pessoais que revele dados pessoais sensíveis e que possa causar dano ao titular, ressalvado o disposto em legislação específica. § 2º Nos casos de aplicação do disposto nas alíneas “a” e “b” do inciso II do caput deste artigo pelos órgãos e pelas entidades públicas, será dada publicidade à referida dispensa de consentimento, nos termos do inciso I do caput do art. 23 desta Lei. § 3º A comunicação ou o uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da autoridade nacional, ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências. § 4º É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, desde que observado o § 5º deste artigo, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados, e para permitir: (Redação dada pela LEI Nº 13.853, de 2019) Vigência I - a portabilidade de dados quando solicitada pelo titular; ou (Incluído pela LEI Nº 13.853, de 2019) Vigência II - as transações financeiras e administrativas resultantes do uso e da prestação dos serviços de que trata este parágrafo. (Incluído pela LEI Nº 13.853, de 2019) Vigência § 5º É vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários. (Incluído pela LEI Nº 13.853, de 2019) Vigência
53
O consentimento do titular dos dados pode ser obtido verbalmente sem a necessidade de comprovação
Errado : O consentimento deve ser demonstrável, por escrito ou outro meio (Art. 8º). Art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular. § 1º Caso o consentimento seja fornecido por escrito, esse deverá constar de cláusula destacada das demais cláusulas contratuais.
54
O tratamento de dados para proteção da vida ou incolumidade física do titular é permitido sem consentimento.
Certo Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:, inciso VII.- para a proteção da vida ou da incolumidade física do titular ou de terceiro;
55
Para a execução de políticas públicas pela administração pública, o consentimento do titular é sempre necessário.
Errado Artigo 7º, inciso III: "Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei."
56
O tratamento de dados pessoais para fins de pesquisa deve garantir a anonimização dos dados, sempre que possível
Certo Artigo 7º, inciso IV: "Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais."
57
É permitido tratar dados pessoais tornados públicos pelo titular sem considerar os direitos e princípios da Lei.
Errado Artigo 7º, § 4º: "É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei."
58
O controlador deve provar que o consentimento foi obtido conforme a Lei.
Certo Artigo 8º, § 2º: "Cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com o disposto nesta Lei."
59
O consentimento pode ser revogado pelo titular a qualquer momento, de forma gratuita.
Certo Artigo 8º, § 5º: "O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação."
60
O legítimo interesse do controlador justifica o tratamento de quaisquer dados pessoais, sem restrições.
Errado Artigo 10, § 1º: "Quando o tratamento for baseado no legítimo interesse do controlador, somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados."
61
O controlador está dispensado de informar previamente o titular sobre mudanças na finalidade do tratamento
Errado Artigo 9º, § 2º: "Se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar previamente o titular sobre as mudanças de finalidade."
62
O tratamento de dados pessoais é vedado em caso de vício de consentimento.
Certo Artigo 8º, § 3º: "É vedado o tratamento de dados pessoais mediante vício de consentimento."
63
O tratamento de dados pessoais só pode ser realizado com o consentimento do titular.
Errado. Além do consentimento, existem outras hipóteses legais previstas no Art. 7º, como o cumprimento de obrigação legal ou regulatória e outras situações descritas.
64
O tratamento de dados pessoais sensíveis depende sempre do consentimento específico do titular.
Errado. Existem hipóteses de dispensa do consentimento, como cumprimento de obrigação legal, tutela da saúde ou proteção contra fraudes.
65
A comunicação de dados pessoais sensíveis entre controladores com objetivo de obtenção de vantagem econômica é sempre permitida.
Errado. Essa prática pode ser vedada ou regulamentada pela autoridade nacional, conforme § 3º do Art. 11.
66
Dados anonimizados não são considerados dados pessoais, salvo se o processo de anonimização puder ser revertido.
Certo. Essa permissão está prevista no § 4º, inciso I, do Art. 11.
67
É vedado às operadoras de planos de saúde utilizar dados sensíveis para seleção de riscos na contratação de beneficiários.
Certo. Isso está especificado no § 5º do Art. 11.
68
O tratamento de dados pessoais de crianças pode ser feito sem consentimento, desde que seja para qualquer atividade online.
Errado. É necessário o consentimento específico e destacado de ao menos um dos pais ou responsável, salvo exceções previstas no § 3º do Art. 14.
69
É vedado condicionar a participação de crianças em jogos ou atividades online ao fornecimento de informações pessoais além das necessárias.
Certo. Está previsto no § 4º do Art. 14.
70
Dados pessoais de crianças podem ser repassados a terceiros sem consentimento, desde que seja para fins de proteção da criança.
Errado. Mesmo nesses casos, os dados não podem ser repassados sem o consentimento conforme § 3º do Art. 14.
71
O controlador deve verificar, com os meios disponíveis, que o consentimento foi dado pelo responsável legal da criança.
Certo. É obrigação do controlador conforme § 5º do Art. 14.
72
As informações sobre o tratamento de dados de crianças devem ser apresentadas de forma simples e acessível.
Certo. Está previsto no § 6º do Art. 14.
73
Dados pessoais usados no exercício regular de direitos pelo titular podem ser utilizados em seu prejuízo
Errado. O Art. 21 proíbe essa utilização em prejuízo do titular.
74
A defesa dos interesses dos titulares de dados pode ser feita apenas individualmente.
Errado. Conforme Art. 22, a defesa pode ser feita individual ou coletivamente.
75
O tratamento de dados pessoais pelo Poder Público deve atender às finalidades de interesse público, respeitando os princípios da proteção de dados pessoais.
Certo. Essa é uma diretriz do Art. 23.
76
O Poder Público pode compartilhar dados com entidades privadas para prevenir fraudes, desde que para finalidade específica e respeitando os direitos do titular.
Certo. Isso está previsto no § 1º, inciso V, do Art. 26.
77
A autoridade nacional pode solicitar informações sobre operações de tratamento de dados realizadas pelo Poder Público.
Certo. Está disposto no Art. 29.
78
A autoridade nacional pode recomendar medidas cabíveis para cessar infrações relacionadas ao tratamento de dados por órgãos públicos.
Certo. Está previsto no Art. 31.
79
A autoridade nacional pode obrigar agentes do Poder Público a publicar relatórios de impacto à proteção de dados pessoais.
Errado. A autoridade pode solicitar, mas não obrigar, conforme Art. 32.
80
Medidas de boas práticas no tratamento de dados pessoais pelo Poder Público podem ser sugeridas pela autoridade nacional
Certo. Isso também está estabelecido no Art. 32.
81
Infrações cometidas por órgãos públicos no tratamento de dados pessoais devem ser obrigatoriamente divulgadas pela autoridade nacional.
Errado. A autoridade pode enviar informes com medidas, mas a divulgação não é obrigatória, conforme Art. 31.
82
A autoridade nacional pode atuar para garantir o cumprimento da Lei através de informes e recomendações.
Certo. Essa é uma das atribuições destacadas nos Artigos 31 e 32.
83
Controladores e operadores não podem ser responsabilizados por danos patrimoniais ou morais causados por infrações relacionadas ao tratamento de dados pessoais.
Errado. Conforme Art. 42, eles são obrigados a reparar os danos causados.
84
O operador responde solidariamente pelos danos causados pelo tratamento de dados quando descumprir obrigações legais ou instruções do controlador.
Certo. Está previsto no § 1º, inciso I, do Art. 42.
85
Os agentes de tratamento podem ser eximidos de responsabilidade caso provem que a culpa exclusiva é do titular dos dados ou de terceiros.
Certo. Isso está disposto no Art. 43, inciso III.
86
O tratamento de dados será considerado irregular se violar a legislação ou não oferecer segurança ao titular, conforme as circunstâncias relevantes.
Certo. Está previsto no Art. 44.
87
O tratamento inadequado de dados no âmbito das relações de consumo será regido apenas por esta Lei.
Errado. As relações de consumo também seguem a legislação pertinente, conforme Art. 45.
88
A autoridade nacional pode aplicar multa simples de até 2% do faturamento de uma empresa, limitada a R$ 50.000.000,00 por infração.
Certo. Essa sanção está prevista no Art. 52, inciso II.
89
O bloqueio de dados pessoais relacionados à infração pode ser determinado até que a regularização seja concluída.
Certo. Conforme o Art. 52, inciso V.
90
As sanções aplicadas pela autoridade nacional não precisam levar em conta a boa-fé do infrator.
Errado. A boa-fé é um dos critérios avaliados, conforme § 1º, inciso II, do Art. 52.
91
A suspensão do funcionamento do banco de dados a que se refere a infração pode ser prorrogada por até 1 ano.
Certo. Está previsto no Art. 52, inciso X.
92
O produto da arrecadação das multas será destinado ao Fundo de Defesa de Direitos Difusos.
Certo. Conforme § 5º do Art. 52.
93
O patrimônio da ANPD é composto apenas pelos bens transferidos pelos órgãos da Presidência da República
Errado. Ele é composto também pelos bens que a ANPD venha a adquirir ou incorporar, conforme a Lei nº 14.460, de 2022.
94
O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade é composto por 23 representantes de diferentes órgãos e entidades
Certo. Isso está descrito no Art. 58-A.
95
A participação no Conselho Nacional de Proteção de Dados Pessoais é remunerada
Errado. A participação é considerada serviço público relevante e não é remunerada, conforme o § 4º do Art. 58-A
96
Compete ao Conselho Nacional propor diretrizes estratégicas para a Política Nacional de Proteção de Dados Pessoais e da Privacidade.
Certo. Essa atribuição está no inciso I do Art. 58-B.
97
Os representantes do Conselho Nacional de Proteção de Dados têm mandato de 4 anos, sem recondução permitida.
Errado. O mandato é de 2 anos, com 1 recondução permitida, conforme o § 3º, inciso III, do Art. 58-A.

Alê (41 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2025 Bold Learning Solutions. Terms and Conditions