You are on page 1of 21

INTRODUÇÃO À LEI BRASILEIRA DE

PROTEÇÃO DE DADOS PESSOAIS


1. Painel
2. Meus cursos
3. Introdução à Lei Brasileira de Proteção de Dados Pessoais
4. Aula 1 - Introdução e Conceitos-Chave
5. Exercício Avaliativo 1

Iniciado em segunda, 1 abr 2019, 08:18


Estado Finalizada
Concluída em segunda, 1 abr 2019, 08:23
Tempo empregado 5 minutos 26 segundos
Notas 3,00/3,00
Avaliar 10,00 de um máximo de 10,00(100%)
Questão 1
Correto
Atingiu 1,00 de 1,00

Marcar questão

Texto da questão

O que são dados pessoais?

a. Dados de pessoas que não podem ser identificadas.


b. Também são chamados de dados anonimizados.
c. São dados cadastrais obtidos fora da Internet.
d. Informações relacionadas a uma pessoa natural identificada ou identificável.
e. Número de registro de uma empresa ou um endereço de e-mail.
Feedback

Sua resposta está correta.


De acordo com o art. 5º, I, da Lei 13.709/18, considera-se dado pessoal a informação
relacionada à pessoa natural identificada ou identificável. Desta forma, o dado relativo à
pessoa que não pode ser identificada de nenhuma maneira não está abarcado pelo
conceito tratado legalmente. Além disso, a lei se aplica ao tratamento de dados obtidos
dentro ou fora da internet. Por fim, os dados tratados pela lei acobertam quaisquer dados
relacionados às pessoas naturais.
Questão 2
Correto
Atingiu 1,00 de 1,00

Marcar questão

Texto da questão

O que são dados pessoais sensíveis?

a. Podem ser dados que tragam informações secretas de pessoas jurídicas.


b. Normalmente são segredos pessoais que as pessoas não querem que sejam revelados.
c. Dados pessoais sobre a origem familiar e religiosa dos parentes de uma pessoa.
d. A rigor são todos os dados pessoais de uma pessoa natural coletados por instituições e
empresas.
e. Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política,
filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado
referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma
pessoa natural.
Feedback

Sua resposta está correta.


A definição de dados pessoais sensíveis está disposta no art. 5º, II, da Lei nº 13.709/18.
Tratam-se de dados sujeitos a condições de tratamento específicas, uma vez que
permitem a identificação de características ou pertencimento a grupos que podem ensejar
a discriminação do seu titular.
Questão 3
Correto
Atingiu 1,00 de 1,00

Marcar questão

Texto da questão

O que é banco de dados?

a. Conjunto estruturado de dados pessoais que estão em domínio do governo.


b. Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em
suporte eletrônico ou físico.
c. Conjunto estruturado de dados pessoais recolhidos pelas instituições financeiras do
país.
d. Conjunto estruturado de dados pessoais que estão em domínio de alguma pessoa
jurídica.
e. Conjunto estruturado de dados pessoais dispostos apenas em suporte eletrônico.
Feedback

Sua resposta está correta.


A definição de banco de dados está disposta no art. 5º, IV, da Lei nº 13.709/18 e se
relaciona com o ambiente de armazenamento de dados pessoais. Dialogando com a
primeira questão, trata-se do armazenamento de quaisquer dados relacionados à pessoa
natural. Os dados, assim, podem estar armazenados em diversos locais, não se
restringindo ao domínio de uma pessoa jurídica, a algum tipo de dado ou local
determinado de armazenamento.
Sobre os requisitos de aplicabilidade da LGPD, assinale a alternativa correta:

a. O único requisito de aplicabilidade possível da lei é que a empresa esteja estabelecida


no Brasil.

b. A lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por
pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua
sede ou do país onde estejam localizados os dados, desde que a operação de tratamento
seja realizada no território nacional; a atividade de tratamento tenha por objetivo a oferta
ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados
no território nacional; ou os dados pessoais objeto do tratamento tenham sido coletados no
território nacional.

c. Não há requisitos formais, a lei se aplica a qualquer brasileiro que esteja em qualquer
parte do mundo.

d. Se uma empresa apenas coleta dados, mas não tem sede ou filial em território nacional,
a lei não se aplica.

e. A lei aplica-se a empresas que necessariamente preencham todos os requisitos: ter


estabelecimento no Brasil, oferecer serviços ao mercado consumidor brasileiro e coletar
dados de pessoas localizadas no país.
Feedback

Sua resposta está correta.

Sobre a aplicabilidade da Lei 13.709/18, o art. 3º determina que a lei é destinada ao


tratamento de dados realizado no Brasil, independentemente da localização de
armazenamento ou coleta desses dados. A lei aplica-se a qualquer operação de
tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou
privado, independentemente do meio, do país de sua sede ou do país onde estejam
localizados os dados, desde que a operação de tratamento seja realizada no território
nacional; a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens
ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou os
dados pessoais objetos do tratamento tenham sido coletados no território nacional.
Questão 2
Correto

Atingiu 2,00 de 2,00

Marcar questão

Texto da questão

A Lei Geral de Proteção de Dados (LGPD) aplica-se ao tratamento de dados:

a. Relacionados a pessoas jurídicas.

b. Realizados por pessoa natural para fins exclusivamente particulares e não econômicos.

c. Relacionados a pessoas falecidas.

d. Realizados por pessoa natural, exclusivamente para fins de segurança pública, defesa
nacional, segurança do Estado ou atividades de investigação e repressão de infrações
penais.

e. Realizados por pessoa natural ou pessoa jurídica de direito público ou privado.


Feedback

Sua resposta está correta.

Sobre a aplicabilidade da Lei Geral de Proteção de Dados (LGPD), o caput de seu art. 3º
diz que ela se destina à regulação de dados pessoais (relativo à pessoa natural) e pessoa
jurídica de direito público ou privado. Uma vez que a Lei trata de dados relativo à pessoa
natural, os dados das pessoas falecidas não são por ela tratados (vide conceito de pessoa
natural no art. 6º do Código Civil - Lei nº 10.406, de 10 de janeiro de 2002).
Questão 3
Correto

Atingiu 2,00 de 2,00

Marcar questão

Texto da questão
A Lei Geral de Proteção de Dados (LGPD) é aplicável quando a coleta e o tratamento de
dados são realizados em qual(is) país(es)?

a. Apenas no Brasil, país onde vigora a lei.

b. Apenas no país em que a empresa que realizou o tratamento tenha sede.

c. Apenas no país onde os dados estão localizados.

d. Independentemente do país de sua sede ou do país onde estejam localizados ou


tenham sido coletados os dados, desde que a operação tenha sido realizada em território
nacional.

e. No Brasil e em qualquer país da Europa que esteja sujeito ao GDPR.


Feedback

Sua resposta está correta.

A Lei Geral de Proteção de Dados (LGPD) se destina a qualquer operação de tratamento


de dados no Brasil. Conforme o art. 3º, I, II e III, a empresa não precisa estar localizada no
país para que haja incidência legislativa.
Quais são os princípios fundamentais para a proteção de dados pessoais?

a. Finalidade, adequação, necessidade, moralidade, impessoalidade e responsabilização.

b. Finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência,


segurança, prevenção, não discriminação e responsabilização.

c. Publicidade, eficiência, qualidade dos dados, segurança e prevenção.

d. Veracidade, finalidade, adequação, necessidade, livre acesso, prevenção e segurança.

e. Moralidade, necessidade, finalidade, não discriminação e responsabilização.


Feedback

Sua resposta está correta.

O art. 6º da Lei Geral de Proteção de Dados (LGPD) determina que as atividades de


tratamento de dados pessoais deverão observar a boa-fé, além dos 10 princípios
norteadores para a proteção de dados, os quais estão elencados nos seus incisos. Cada
princípio tem sua importância para a regulação do tratamento de dados pessoais.
Questão 2
Correto

Atingiu 1,00 de 1,00


Marcar questão

Texto da questão

Qual a principal função dos princípios norteadores da Lei Geral de Proteção de Dados
(LGPD)?

a. Estabelecer disposições mínimas que devem reger todo o processo de coleta e


tratamento de dados, assim como a boa-fé.

b. Sugerir critérios de atuação às empresas, que podem optar por acatá-los ou não.

c. Os princípios norteadores nada mais são que ordens aos agentes de tratamento.

d. Salvaguardar direitos dos titulares.

e. Estabelecer, de forma direta, normas procedimentais às empresas e instituições que


coletam e tratam dados.
Feedback

Sua resposta está correta.

Os princípios norteadores devem ser observados como exigência mínima para uma boa
atividade de tratamento de dados pessoais, conforme estabelecem o caput e os 10 incisos
do art. 6º da Lei Geral de Proteção de Dados (LGPD). Além dos princípios ali elencados, a
Lei poderá estabelecer regras mais específicas para o tratamento.
Questão 3
Correto

Atingiu 1,00 de 1,00

Marcar questão

Texto da questão

Sobre os fundamentos legais da Lei Geral de Proteção de Dados (LGPD), responda:

a. A LGPD encontra fundamentos apenas nas leis infraconstitucionais, uma vez que trata
de temas mais simples como Internet e dados.
b. A LGPD possui base legal constitucional e infraconstitucional como, por exemplo, a
proteção do consumidor.

c. A LGPD possui base legal constitucional apenas, contra previsões infraconstitucionais.

d. A LGPD não tem fundamentos legais, mas apenas principiológicos.

e. A LGPD possui base legal em ordenamentos e tratados internacionais.


Feedback

Sua resposta está correta.

A LGPD tem base legal constitucional, ao tratar, conforme seu art. 2º, sobre questões de
liberdade de expressão e direitos humanos e, infraconstitucional, ao tratar sobre questões
de direito do consumidor e livre concorrência.
São dois direitos do titular reconhecidos na Lei Geral de Proteção de Dados (LGPD):

a. Consentimento e avaliação.

b. Acesso e correção.

c. Oposição e legítimo interesse.

d. Cancelamento e publicidade.

e. Revisão das decisões automatizadas e adesão.


Feedback

Sua resposta está correta.

Os direitos do titular estão elencados no art. 18, nos incisos I a IX da Lei Geral de Proteção
de Dados. Os incisos II e III estabelecem que o usuário tem direito a acesso aos dados e
correção de dados incompletos, inexatos ou desatualizados.
Questão 2
Correto

Atingiu 2,00 de 2,00

Marcar questão

Texto da questão

Quem possui o chamado direito do titular, de acordo com a Lei Geral de Proteção de
Dados (LGPD)?
a. Pessoas físicas e jurídicas.

b. Pessoas jurídicas que realizam coleta e tratamento de dados pessoais.

c. Toda pessoa natural.

d. O controlador e o operador.

e. O empregador.
Feedback

Sua resposta está correta.

O art. 17 da Lei Geral de Proteção de Dados (LGPD) diz que toda pessoa natural tem
assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais
de liberdade, de intimidade e de privacidade, conforme a lei.
Questão 3
Correto

Atingiu 2,00 de 2,00

Marcar questão

Texto da questão

A que se refere o “direito à explicação”, tratado na Lei Geral de Proteção de Dados


(LGPD)?

a. Explicação restrita à coleta de dados.

b. Explicação restrita ao armazenamento de dados.

c. Revisão sobre formas de consentimento.

d. Explicação sobre formas de transferência de dados.

e. Revisão, por pessoa natural, de decisões tomadas unicamente com base em


tratamento automatizado de dados pessoais que afetem seus interesses.
Feedback

Sua resposta está correta.


O art. 20 da Lei Geral de Proteção de Dados (LGPD) trata do que a doutrina chama de
direito à explicação. O direito à explicação refere-se ao direito de o titular de pedir
explicação sobre as decisões automatizadas. O direito à explicação, conforme redação do
art. 20, deverá ser realizado por pessoa natural.
Observação:
Prezado (a) aluno (a), informamos que, após a gravação das aulas deste curso, foi emitida
a Medida Provisória nº 869, de 27 de dezembro de 2018, pelo então presidente Michel
Temer. A Medida Provisória, ainda em análise no Congresso Nacional, modifica o art. 20,
que passaria a ter a seguinte redação: “O titular dos dados tem direito a solicitar a revisão
de decisões tomadas unicamente com base em tratamento automatizado de dados
pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu
perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.”
De acordo com a medida provisória, a revisão não deverá, necessariamente ser realizada
por pessoa natural. No entanto, a Medida Provisória poderá não ser convertida em lei,
devendo, para tanto, aguardar a análise do Congresso. Caso a Medida Provisória não seja
convertida em lei, volta a vigorar a redação do art. 20 conforme aprovado na Lei
13.709/18.

De acordo com a Lei Geral de Proteção de Dados (LGPD), quem são considerados
agentes de tratamento de dados?

a. O controlador e a Agência Nacional.

b. O empregador e a Agência Nacional.

c. O controlador e o operador.

d. O operador e o empregador.

e. O empregador e o controlador.
Feedback

Sua resposta está correta.

Conforme dispõe o art. 5º, IX, da Lei Geral de Proteção de Dados (LGPD), são
considerados agentes de tratamento o controlador e o operador.
Questão 2
Correto

Atingiu 2,00 de 2,00

Marcar questão
Texto da questão

De acordo com a Lei Geral de Proteção de Dados (LGPD), quem é o controlador?

a. Pessoa jurídica de direito público a quem compete a realização do tratamento.

b. Órgão da administração pública indireta criado para zelar e fiscalizar o cumprimento da


Lei Geral de Proteção de Dados.

c. Pessoa natural ou jurídica, de direito público ou privado que atua no canal de


comunicação entre titular e encarregado.

d. Pessoa natural ou jurídica, de direito público ou privado , a quem competem as


decisões referentes ao tratamento de dados pessoais.

e. Pessoa natural ou jurídica, de direito público ou privado, a quem compete a realização


do tratamento em nome do operador.
Feedback

Sua resposta está correta.

De acordo com o art. 5º, VI, da Lei Geral de Proteção de Dados (LGPD), o controlador é a
pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões
referentes ao tratamento de dados pessoais.
Questão 3
Incorreto

Atingiu 0,00 de 2,00

Marcar questão

Texto da questão

Entre as obrigações do controlador, elencadas na Lei Geral de Proteção de Dados


(LGPD), estão:

a. Provar que o consentimento foi obtido em conformidade com a LGPD e manter registro
das operações de tratamento de dados pessoais.

b. Manter registro das operações de tratamento de dados pessoais que realize.

c. Provar que o consentimento foi obtido em conformidade com a LGPD e solicitar à


Agência Nacional a realização de relatórios de impacto à proteção de dados.
d. Alterar a finalidade para a coleta de dados, reportando ao operador.

e. Elaborar relatório de impacto à proteção de dados periodicamente, mesmo quando não


solicitado, e informar ao titular alteração de desvio de finalidade.
Feedback

Sua resposta está incorreta.

De acordo com o art. 8º, §2º, da Lei Geral de Proteção de Dados (LGPD) cabe ao
controlador o ônus da prova de que o consentimento foi obtido em conformidade com o
disposto na Lei. O art. 37 da LGPD dispõe que o controlador e o operador devem manter
registro das operações de tratamento de dados pessoais que realizarem, especialmente
quando baseado no legítimo interesse.

O que caracteriza o legítimo interesse do controlador para o tratamento de dados?

a. O legítimo interesse do controlador é caracterizado em apenas duas hipóteses: (i) apoio


e promoção de atividades do controlador e (ii) proteção, em relação ao operador, do
exercício regular de seus direitos ou prestação de serviços.

b. O legítimo interesse do controlador pode ser alegado para a persecução de fins ilegais
do controlador.

c. O legítimo interesse do controlador pode ser alegado e sustentado com base em


questões relacionadas ao apoio e promoção de atividades do controlador; e proteção, em
relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o
beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades
fundamentais.

d. O legítimo interesse do controlador sempre vai ser contrário ao interesse do particular.

e. O legítimo interesse do controlador não pode ser alegado na hipótese de


monitoramento de empregados do controlador.
Feedback

Sua resposta está incorreta.

O art. 10 da Lei Geral de Proteção de Dados (LGPD) elenca situações não taxativas em
que o legítimo interesse pode ser invocado, como: (i) apoio e promoção de atividades do
controlador; e (ii) proteção, em relação ao titular, do exercício regular de seus direitos ou
prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os
direitos e liberdades fundamentais, nos termos da Lei.

Questão 2
Correto

Atingiu 1,00 de 1,00


Marcar questão

Texto da questão

Como deve ocorrer o tratamento de dados pessoais sensíveis, de acordo com a Lei Geral
de Proteção de Dados (LGPD)?

a. O tratamento de dados pessoais sensíveis deve ocorrer quando o titular ou seu


responsável legal consentir, de forma específica e destacada, para finalidades específicas
ou, sem o consentimento específico, nas hipóteses taxativas elencadas na LGPD.

b. O tratamento de dados pessoais sensíveis ocorre da mesma forma que o tratamento de


dados pessoais não sensíveis, pois se tratam de conceitos que se diferem apenas na
teoria.

c. Os dados sensíveis podem ser transferidos de acordo com o legítimo interesse do


controlador, aplicando-se as mesmas regras dos dados pessoais não sensíveis.

d. O tratamento de dados pessoais sensíveis deve ocorrer da mesma forma autorizada ao


tratamento de dados pessoais em registros de proteção ao crédito.

e. Os dados sensíveis podem ser transferidos livremente e sem o consentimento dos


titulares.
Feedback

Sua resposta está correta.

Como dados sensíveis que são, devem ser tratados de maneira especial. Sendo assim, o
art. 11, b, da Lei Geral de Proteção de Dados (LGPD) determina que o consentimento
deverá ser expresso e inequívoco, a não ser em questões específicas citadas
taxativamente em lei.

Questão 3
Incorreto

Atingiu 0,00 de 1,00

Marcar questão

Texto da questão
Sobre a transferência de dados pessoais no âmbito do setor público, englobando entes da
Administração Pública direta e indireta, assinale a alternativa correta:

a. Em casos de execução descentralizada de atividade pública que exija a transferência,


exclusivamente para esse fim específico e determinado, observado o disposto na Lei de
Acesso à Informação, é vedado ao Poder Público transferir a entidades privadas dados
pessoais constantes de bases de dados a que tenha acesso.

b. É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes


de bases de dados a que tenha acesso, em qualquer hipótese.

c. O Poder Público não pode transferir dados que são acessíveis publicamente.

d. As empresas públicas e as sociedades de economia mista, quando estiverem


operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo
tratamento dispensado aos órgãos e às entidades do poder público.

e. A Lei de Proteção de Dados Pessoais não menciona o Poder Público.


Feedback

Sua resposta está incorreta.

As empresas públicas e as sociedades de economia mista terão tratamento compatível


com as atividades que exercerem. Aquelas que atuam em regime de concorrência terão o
mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares. Já
aquelas que estiverem operacionalizando políticas públicas e no âmbito da execução
delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do Poder Público,
conforme o art. 24, parágrafo único, da Lei Geral de Proteção de Dados.

De acordo com a Lei Geral de Proteção de Dados (LGPD), em que circunstância(s) a


transferência internacional de dados poderá ocorrer:

a. Mediante consentimento inequívoco do titular dos dados, independente da informação


sobre o caráter da operação internacional.

b. Quando houver o mesmo grau de proteção de dados compatível com a legislação


brasileira.

c. Quando a Agência Nacional requerer a transferência.

d. Quando o controlador demonstrar legítimo interesse.

e. Quando houver pedido judicial


Feedback

Sua resposta está correta.


O art. 33 da Lei Geral de Proteção de Dados (LGPD) estabelece duas hipóteses para a
transferência internacional de dados: (i) para países ou organismos internacionais que
proporcionem grau de proteção de dados pessoais adequado ao previsto na Lei; e (ii)
quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos
direitos do titular e do regime de proteção de dados previstos na Lei.

Questão 2
Correto

Atingiu 1,00 de 1,00

Marcar questão

Texto da questão

Para fins da Lei Geral de Proteção de Dados (LGPD), o que se considera transferência
internacional de dados?

a. Sinônimo de portabilidade.

b. Transferência de dados pessoais para uma Autoridade estrangeira.

c. Transferência de dados públicos para um país estrangeiro.

d. Transferência de dados pessoais para um país estrangeiro ou organismo internacional


do qual o país seja membro.

e. Transferência de dados pessoais visando à investigação criminal.


Feedback

Sua resposta está correta.

O art. 5º, XV, da Lei Geral de Proteção de Dados (LGPD) conceitua a transferência
internacional como a transferência de dados pessoais para um país estrangeiro ou
organismo internacional do qual o país seja membro.

Questão 3
Correto

Atingiu 1,00 de 1,00

Marcar questão

Texto da questão
Assinale a alternativa que completa a frase com uma das hipóteses elencadas na Lei
Geral de Proteção de Dados (LGPD): “A transferência internacional de dados poderá
ocorrer quando o controlador oferecer e comprovar garantias de cumprimento dos
princípios, dos direitos do titular e do regime de proteção de dados previstos nesta Lei, na
forma de...”:

a. Selos, certificados e códigos de conduta regularmente emitidos.

b. Ampliação da finalidade.

c. Cooperação legislativa.

d. Tratados internacionais.

e. Responsabilização do empregador.
Feedback

Sua resposta está correta.

O art. 33, II, da Lei Geral de Proteção de Dados (LGPD) determina expressamente que “A
transferência internacional de dados pessoais é permitida quando o controlador oferecer e
comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de
proteção de dados previstos nesta Lei, na forma de:
a) cláusulas contratuais específicas para determinada transferência;
b) cláusulas-padrão contratuais;
c) normas corporativas globais;
d) selos, certificados e códigos de conduta regularmente emitidos.”
De acordo com a Lei Geral de Proteção de Dados (LGPD), quando ocorre um incidente de
segurança que possa acarretar risco ou dano relevante aos dados de titulares, o
controlador dos dados deve:

a. Permanecer inerte e esperar que o incidente seja resolvido.

b. Comunicar, apenas à autoridade responsável, somente: as informações sobre os


titulares envolvidos, a descrição da natureza dos dados pessoais envolvidos, a indicação
das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os
segredos comercial e industrial, os riscos relacionados ao incidente, os motivos da
demora, no caso de a comunicação não ter sido imediata, e as medidas que foram ou que
serão adotadas para reverter ou mitigar os efeitos do prejuízo.

c. Avisar ao titular dos dados para que ele possa tomar as medidas cabíveis, pois é um
dever do titular zelar pela proteção de seus dados.
d. Comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança
que possa acarretar risco ou dano relevante aos titulares.

e. Comunicar, a qualquer tempo, à autoridade responsável e ao titular dos dados,


inexistindo qualquer parâmetro de prazos.
Feedback

Sua resposta está correta.

O caput do art. 48 da Lei Geral de Proteção de Dados (LGPD) determina que o controlador
deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de
segurança que possa acarretar risco ou dano relevante aos titulares.

Questão 2
Correto

Atingiu 1,00 de 1,00

Marcar questão

Texto da questão

Entre as medidas elencadas na Lei Geral de Proteção de Dados (LGPD) para resguardo
dos dados pessoais armazenados, estão a anonimização dos dados e a criptografia. Sobre
essas medidas, assinale a única afirmativa verdadeira.

a. Por meio da anonimização, um dado não perde a possibilidade de associação, direta ou


indireta, a um indivíduo.

b. Dado anonimizado é o dado relativo a titular que não possa ser identificado,
considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu
tratamento.

c. Os dados anonimizados são considerados dados pessoais para fins da Lei Geral de
Proteção de Dados.

d. A anonimização é um mecanismo de segurança e privacidade que torna determinada


comunicação ininteligível para quem não tem acesso à chave que traduz a mensagem.

e. Por meio da criptografia, um dado perde a possibilidade de associação, direta ou


indireta, a um indivíduo.
Feedback

Sua resposta está correta.


O art. 5º, III, da Lei Geral de Proteção de Dados conceitua dado anonimizado como dado
relativo a titular que não possa ser identificado, considerando a utilização de meios
técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Questão 3
Incorreto

Atingiu 0,00 de 1,00

Marcar questão

Texto da questão

De acordo com a Lei Geral de Proteção de Dados (LGPD), a anonimização:

a. É uma prática que não resguarda os dados do titular de nenhuma forma.

b. É uma prática que deve ser utilizada obrigatoriamente pelos controladores durante o
tratamento dos dados pessoais.

c. É a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por


meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um
indivíduo.

d. É uma prática irreversível, não existindo qualquer tecnologia que recupere a


possibilidade de associação ao indivíduo.

e. É uma prática que não deve ser utilizada pelas empresas.


Feedback

Sua resposta está incorreta.

O 5º, XI, da Lei Geral de Proteção de Dados estabelece que a anonimização é a utilização
de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais
um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Trata-se
de uma prática não obrigatória, mas que deve ser estimulada para uso de empresas,
podendo ser revertida.

De acordo com a Lei Geral de Proteção de Dados (LGPD), há previsão de


responsabilidade civil por vazamento de dados?

a. Não. Apenas responsabilidade penal.

b. Sim. Responsabilidade civil subjetiva apenas do controlador.


c. Sim. Responsabilidade civil subjetiva apenas do operador.

d. Sim. Responsabilidade civil solidária do controlador e do empregador.

e. Sim. Responsabilidade civil solidária do controlador e do operador.


Feedback

Sua resposta está correta.

O art. 42, I, da Lei Geral de Proteção de Dados estabelece que o operador responde
solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações
da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do
controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de
exclusão previstos no art. 43 da Lei.

Questão 2
Correto

Atingiu 1,00 de 1,00

Marcar questão

Texto da questão

Qual o meio de aplicação das sanções por violações ao tratamento de dados, segundo a
Lei Geral de Proteção de Dados (LGPD)?

a. Processo judicial somente.

b. Procedimento Administrativo por meio da Autoridade Nacional.

c. Processo administrativo e judicial.

d. Reclamação formal.

e. Notificação.
Feedback

Sua resposta está correta.

O art. 52, § 1º, da Lei Geral de Proteção de Dados prevê que as sanções serão aplicadas
após procedimento administrativo que possibilite a oportunidade da ampla defesa, de
forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso
concreto. A previsão do processo administrativo não prejudica a possibilidade de ingresso
em processo judicial. A Autoridade Nacional é o órgão que aplica as sanções, e não o
órgão que julga.

Questão 3
Correto

Atingiu 1,00 de 1,00

Marcar questão

Texto da questão

Sobre as possíveis sanções por infrações à Lei Geral de Proteção de Dados (LGPD),
assinale a única alternativa correta:

a. Quem aplica as sanções administrativas é a Autoridade Nacional.

b. A multa simples e a multa diária não se encontram no rol de possíveis sanções


aplicáveis pela Administração.

c. As sanções serão aplicadas sem a existência processo administrativo prévio.

d. As sanções serão aplicadas em face do titular dos dados, e não do controlador deles.

e. A pronta adoção de medidas corretivas não é critério nem parâmetro para a aplicação
de sanções.
Feedback

Sua resposta está correta.

Conforme determinado pelo caput do art. 52 da Lei Geral de Proteção de Dados (LGPD),
quem aplica as sanções é a Autoridade Nacional.

Por que o Brasil precisa de uma autoridade nacional de proteção de dados pessoais?

a. Porque a Autoridade Nacional é responsável por criar os princípios que irão guiar o
tratamento de dados pessoais.

b. Porque sem a Autoridade Nacional as empresas não são obrigadas a cumprir a Lei
Geral de Proteção de Dados.

c. Porque a Autoridade Nacional é responsável pela efetividade da Lei Geral de Proteção


de Dados, uma vez que é responsável por fiscalização e aplicação de sanções.
d. Porque a Autoridade Nacional é responsável por dar uma definição mínima das figuras
do controlador, operador e encarregado.

e. Porque a Autoridade Nacional é uma empresa de grande importância para fiscalização


e cumprimento das normas da Lei Geral de Proteção de Dados.
Feedback

Sua resposta está correta.

O art. 5º, XIX, da Lei Geral de Proteção de Dados (LGPD) estabelece que a Autoridade
Nacional é o órgão da administração pública responsável por zelar, implementar e
fiscalizar o seu cumprimento e, de acordo com o art. 52, a autoridade aplicará as sanções
em casos de responsabilização.

Questão 2
Incorreto

Atingiu 0,00 de 1,00

Marcar questão

Texto da questão

Por que a Autoridade Nacional ainda não foi criada?

a. Porque a Lei Geral de Proteção de Dados não prevê atribuições à Agência Nacional.

b. Porque a existência da Agência Nacional dependerá de lei complementar.

c. Porque a Agência Nacional dependerá da colaboração do setor privado.

d. Porque a criação da Agência Nacional foi vetada pela Presidência da República.

e. Porque a criação da Agência Nacional não foi aprovada no Senado.


Feedback

Sua resposta está incorreta.

As disposições sobre Autoridade Nacional foram previstas a partir do art. 55 da Lei Geral
de Proteção de Dados. No entanto, os artigos foram vetados pela Presidência da
República, sob o argumento de que a Autoridade teria de ser criada pelo poder
Executivo. Recentemente foi editada a Medida Provisória 869, criando a Autoridade
Nacional. A Medida Provisória, no entanto, está aguardando a análise do Congresso
Nacional. Neste momento, aguarda-se deliberação para implementação de uma Agência
Nacional.
Questão 3
Incorreto

Atingiu 0,00 de 1,00

Marcar questão

Texto da questão

De acordo com a Lei Geral de Proteção de Dados, qual era considerada a natureza da
Agência Nacional, antes da edição da Medida Provisória nº 869, de 27 de dezembro de
2018?

a. Órgão da administração pública indireta.

b. ONG – terceiro setor.

c. Empresa privada.

d. Comissão do legislativo.

e. Pessoa jurídica de direito público externo.


Feedback

Sua resposta está incorreta.

De acordo com o art. 5º, XIX, da Lei Geral de Proteção de Dados, a Agência Nacional teria
natureza de órgão da Administração Pública indireta. Após a edição da Medida Provisória
nº 869, de 2018, essa caracterização passa a ser mais genérica: “órgão da administração
pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei”.