1
Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa ____________ou por pessoa ______________ de direito ______________ ou ____________, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Física/Jurídica/público/privado
agente público/jurídica/público/privado
2
As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios.
União, Estados, Distrito Federal.
União, Estados, Distrito Federal e Municípios.
3
Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:
os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
a atividade de tratamento não tenha tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território Brasileiro e Fora dele.
a operação de tratamento seja realizada no território nacional e internacional
4
Esta Lei não se aplica ao tratamento de dados pessoais: realizado por pessoa natural para fins exclusivamente particulares e não econômicos e realizado para fins exclusivamente:
jornalístico e artísticos ou acadêmicos
atividades de investigação e repressão de infrações administrativas
5
Em nenhum caso a totalidade dos dados pessoais de banco de dados de que trata o inciso III do caput deste artigo poderá ser tratada por pessoa de direito privado, salvo por aquela que possua capital integralmente constituído pelo poder público.
INCORRETO
CORRETO
6
dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural
CORRETO
INCORRETO
7
dado anonimizado: dado relativo a titular que possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
CORRETO
INCORRETO
8
pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador
Controlador
9
__________: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Operador
Encarregado
10
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
correto
Incorreto
11
tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
CORRETO
INCORRETO
12
anonimização: utilização de meios MANUAIS razoáveis e NÃO disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
CORRETO
INCORRETO
13
Eliminação: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
correto
incorreto
14
____________: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
Eliminação
Bloqueio
15
transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro
CORRETO
INCORRETO
16
uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, sem autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
INCORRETO
CORRETO
17
relatório de impacto à proteção de dados pessoais: documentação do Operador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
correto
incorreto
18
órgão de pesquisa: órgão ou entidade da administração pública direta ou pessoa jurídica de direito privado com fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.
INCORRETO
CORRETO
19
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios, EXCETO:
adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
necessidade: limitação do tratamento ao MÁXIMO necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e excessivos em relação às finalidades do tratamento de dados;
responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais não sendo necessária a comprovação da eficácia dessas medidas.
20
tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
mediante o fornecimento de consentimento pelo titular;
para o cumprimento de obrigação legal ou regulatória pelo controlador
pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres
para a proteção da vida ou da incolumidade física do titular ou de terceiro
para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária
para a realização de estudos por órgão de pesquisa, não sendo garantida, a anonimização dos dados pessoais
quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do tratador dos dados
para o exercício regular de direitos em processo judicial, administrativo mas não arbitral
para a tutela da saúde, mesmo quando não se tratar de procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.
21
É dispensada a exigência do consentimento ara os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos na lei
INCORRETO
CORRETO
22
O consentimento deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.
CORRETO
INCORRETO
23
Caso o consentimento seja fornecido por escrito, não deverá constar de cláusula destacada das demais cláusulas contratuais.
CORRETO
INCORRETO
24
Cabe ao titular o ônus da prova de que o consentimento foi obtido em conformidade com o disposto nesta Lei.
correto
incorreto
25
É permitido o tratamento de dados pessoais mediante vício de consentimento.
INCORRETO
CORRETO
26
O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais não consideradas serão nulas.
CORRETO
INCORRETO
27
O consentimento pode ser ____________ a qualquer momento mediante manifestação expressa do titular, por procedimento ____________ e ___________, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação.
REVOGADO/GRATUITO/FACILITADO
CANCELADO/ONEROSO/DISPENDIOSO
28
O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso, dentre elas--> finalidade específica do tratamento; forma e duração do tratamento, observados os segredos comercial e industrial; identificação do controlador; informações de contato do controlador; informações acerca do uso compartilhado de dados pelo controlador e a finalidade; responsabilidades dos agentes que realizarão o tratamento.
CORRETO
INCORRETO
29
Na hipótese em que o consentimento é requerido, esse será considerado __________ caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca.
VÁLIDO
NULO
30
O legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a: apoio e promoção de atividades do controlador; e proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos desta Lei.
FALSO
VERDADEIRO
31
Quando o tratamento for baseado no legítimo interesse do controlador, TODOS os dados pessoais para a finalidade pretendida poderão ser tratados.
CORRETO
INCORRETO
32
O controlador deverá adotar medidas para garantir a transparência do tratamento de dados baseado em seu legítimo interesse.
CORRETO
INCORRETO
33
A autoridade nacional poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais, quando o tratamento tiver como fundamento seu interesse legítimo, observados os segredos comercial e industrial.
INCORRETO
CORRETO
34
O tratamento de dados pessoais sensíveis poderá ocorrer Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas.
CORRETO
INCORRETO
35
O TRATAMENTO DE DADOS SENSÍVEIS PODERÁ OCORRER SEM O CONSENTIMENTO DO TITULAR NAS HIPÓTESES INDISPENSÁVEIS PARA, EXCETO:
exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral,
proteção da vida ou da incolumidade física do titular ou de terceiro
tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
cumprimento de obrigação legal ou regulatória pelo controlador
tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis
realização de estudos por órgão de pesquisa, não sendo permitida, a anonimização dos dados pessoais sensíveis;
36
A comunicação ou o uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de ______________ ou de ________________por parte da autoridade nacional, ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências.
vedação/regulamentação
deliberação/permissão
37
É vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários.
CORRETO
INCORRETO
38
Os dados anonimizados serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando inclusive, meios próprios, ou quando, com esforços razoáveis, puder ser revertido.
VERDADEIRO
FALSO
39
Poderão ser igualmente considerados como dados pessoais, para os fins desta Lei, aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada.
VERDADEIRO
FALSO
40
Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas.
VERDADEIRO
FALSO
41
a pseudonimização é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
INCORRETO
CORRETO
42
O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado pelo pai e pela mãe simultaneamente ou pelos responsável legal.
FALSO
VERDADEIRO
43
Poderão ser coletados dados pessoais de crianças sem o consentimento uando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento
VERDADEIRO
FALSO
44
SOBRE O término do tratamento de dados pessoais verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada
ERRADO
CORRETA
45
sobre o término do tratamento de dados: fim do período de tratamento e com determinação da autoridade nacional, quando houver violação ao disposto nesta Lei.
verdadeira
falso
46
Sobre o término do tratamento de dados: comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento
VERDADEIRO
FALSO
47
Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades, EXCETO:
transferência a terceiro, desde que respeitados os requisitos de tratamento de dados
estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais
cumprimento de obrigação legal ou regulatória pelo controlador
uso exclusivo do controlador, PERMITIDO seu acesso por terceiro, e não anonimização os dados.
48
O titular dos dados pessoais tem direito a obter do controlador: confirmação da existência de tratamento e anonimização, bloqueio ou eliminação de dados desnecessários, excessivos
FALSO
VERDADEIRO
49
portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; É um direito do titular perante o controlador
VERDADEIRO
FALSO
50
eliminação dos dados pessoais tratados com o consentimento do titular E informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados São direitos do Titular perante o controlador
INCORRETO
CORRETO
51
Em caso de impossibilidade de adoção imediata da providência o controlador enviará ao titular resposta em que poderá
indicar as razões de fato ou de direito que impedem a adoção imediata da providência
comunicar que não é agente de tratamento dos dados NÃO SENDO NECESSÁRIO, indicar o agente de tratamento
52
O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.
FALSO
VERDADEIRO
53
confirmação de existência ou o acesso a dados pessoais serão providenciados mediante requisição do titular, EXCETO:
em formato simplificado
por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 30 (TRINTA) dias, contado da data do requerimento do titular
54
A defesa dos interesses e dos direitos dos titulares de dados poderá ser exercida em juízo, apenas individual e não coletivamente, na forma do disposto na legislação pertinente, acerca dos instrumentos de tutela individual e coletiva
CORRETO
INCORRETO
55
Os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas
VERDADEIRO
FALSO
56
As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no art. 173 da Constituição Federal , terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares
ERRADO
CERTO
57
As empresas públicas e as sociedades de economia mista, quando estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do Poder Público
CORRETO
INCORRETO
58
Os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral.
NOT
YES
59
A autoridade nacional poderá solicitar, a qualquer momento, aos órgãos e às entidades do poder público a realização de operações de tratamento de dados pessoais, informações específicas sobre o âmbito e a natureza dos dados e outros detalhes do tratamento realizado e poderá emitir parecer técnico complementar
CORRETO
INCORRETO
60
O controlador e o encarregado devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.
VERDADEIRO
FALSO
61
O Controlador deverá realizar o tratamento segundo as instruções fornecidas pelo operador, que verificará a observância das próprias instruções e das normas sobre a matéria.
falso
correto
62
A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador
CORRETO
INCORRETO
63
A fim de assegurar a efetiva indenização ao titular dos dados: o operador responde Subsidiariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão
CORRETO
ERRADO
64
os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão
YES
NOT
65
As ações de reparação por danos coletivos que tenham por objeto a responsabilização nos termos do caput deste artigo podem ser exercidas coletivamente em juízo
VERDADEIRO
FALSO
66
Quando provarem: que não realizaram o tratamento de dados pessoais que lhes é atribuído, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados OU ainda que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro, Os agentes de tratamento só não serão responsabilizados
ERRADÍSSIMO
CORRETÍSSIMO
67
O tratamento de dados pessoais será irregular quando deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar, consideradas as circunstâncias relevantes, entre as quais: modo pelo qual é realizado; o resultado e os riscos que razoavelmente dele se esperam e as técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado
INCORRETO
CORRETO
68
Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista nesta Lei em relação aos dados pessoais, mesmo após o seu términO
INCORRETO
CORRETO
69
O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. A comunicação será feita em prazo razoável, COM: a descrição da natureza dos dados pessoais afetados; as informações sobre os titulares envolvidos; os riscos relacionados ao incidente os motivos da demora, no caso de a comunicação não ter sido imediata as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
FALSO
VERDADEIRO
70
A autoridade nacional verificará a gravidade do incidente e poderá, caso necessário para a salvaguarda dos direitos dos titulares, determinar ao controlador a adoção de providências, tais como: ampla divulgação do fato em meios de comunicação; e medidas para reverter ou mitigar os efeitos do incidente.
CORRETO
FALSO
71
No juízo de gravidade do incidente, será avaliada eventual comprovação de que foram adotadas medidas técnicas adequadas que tornem os dados pessoais afetados ininteligíveis, no âmbito e nos limites técnicos de seus serviços, para terceiros não autorizados a acessá-los
CORRETO
FALSO
72
_______________________ e ___________________, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.
Controladores e Operadores
Operadores e Encarregados
73
o controlador, observados a estrutura, a escala e o volume de suas operações, bem como a sensibilidade dos dados tratados e a probabilidade e a gravidade dos danos para os titulares dos dados, poderá: implementar programa de governança em privacidade, demonstrar a efetividade de seu programa de governança em privacidade quando apropriado e, em especial, a pedido da autoridade nacional ou de outra entidade responsável por promover o cumprimento de boas práticas ou códigos de conduta, os quais, de forma independente, promovam o cumprimento desta Lei
correto
incorreto
74
As regras de boas práticas e de governança deverão ser publicadas e atualizadas periodicamente e poderão ser reconhecidas e divulgadas pelo Controlador.
ERRADO
CORRETO
75
Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional, EXCETO:
multa simples, de até 3% (dois por cento) do faturamento da pessoa jurídica de direito público, grupo ou conglomerado no Brasil no seu primeiro exercício, incluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
bloqueio dos dados pessoais a que se refere a infração até a sua regularização
advertência, com indicação de prazo para adoção de medidas corretivas
publicização da infração após devidamente apurada e confirmada a sua ocorrência
suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador
76
É uma sanção administrativa da Lei geral de Proteção de dados: proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
CORRETO
INCORRETO
77
É uma sanção administrativa da Lei de proteção de Dados: suspensão total do funcionamento do banco de dados a que se refere a infração pelo período máximo de 12 (doze) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
ERRADO
CORRETO
78
uspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período. É uma sanção administrativa da lei geral de proteção de dados?
CORRETO
INCORRETO
79
eliminação dos dados pessoais a que se refere a infração É uma sanção administrativa da Lei geral de proteção de dados
incorreto
correto
80
As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:
INCORRETO
CORRETO
81
As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios, EXCETO:
o grau do dano;
a boa-fé do infrator;
a vantagem auferida ou pretendida pelo infrator;
a participação do infrator;
a condição econômica do infrator;
a gravidade e a natureza das infrações e dos direitos pessoais afetados;
82
No cálculo do valor da multa a autoridade nacional poderá considerar o faturamento anual da empresa ou grupo de empresas, quando não dispuser do valor do faturamento no ramo de atividade empresarial em que ocorreu a infração, definido pela autoridade nacional, ou quando o valor for apresentado de forma incompleta ou não for demonstrado de forma inequívoca e idônea.
CORRETO
INCORRETO
83
O produto da arrecadação das multas aplicadas pela ANPD, inscritas em dívida ativa, será destinado ao Fundo de Defesa de Direitos Difusos
VERDADEIRO
FALSO
84
As sanções previstas serão aplicadas: somente após já ter sido imposta ao menos ________ das sanções para o mesmo caso concreto
2 (DOIS)
1 (UMA)
85
As sanções previstas serão aplicadas: Em caso de ______________________ submetidos a outros órgãos e entidades com competências sancionatórias, ouvidos esses órgãos.
OPERADORES
CONTROLADORES
86
Os vazamentos individuais ou os acessos não autorizados poderão ser objeto de conciliação direta entre controlador e titular e, caso não haja acordo, o controlador estará sujeito à aplicação das penalidades.
CORRETO
INCORRETO
87
A autoridade nacional definirá, por meio de regulamento próprio sobre sanções administrativas a infrações a esta Lei, que deverá ser objeto de consulta pública, as metodologias que orientarão o cálculo do valor-base das sanções de multa.
INCORRETO
CORRETO
88
O regulamento de sanções e metodologias correspondentes deve estabelecer as circunstâncias e as condições para a adoção de multa simples ou diária.
CORRETO
INCORRETO
89
O valor da sanção de multa diária aplicável às infrações a esta Lei deve observar a gravidade da falta e a extensão do dano ou prejuízo causado e ser fundamentado pela autoridade nacional.
CORRETO
INCORRETO
90
A intimação da sanção de multa diária deverá conter, no mínimo, a descrição da obrigação imposta, o prazo razoável e estipulado pelo órgão para o seu cumprimento e o valor da multa diária a ser aplicada pelo seu descumprimento.
INCORRETO
CORRETO
91
A ANPD é composta de: Conselho Diretor, órgão máximo de direção Conselho Nacional de Proteção de Dados Pessoais e da Privacidade Corregedoria; Ouvidoria; Procuradoria; unidades administrativas e unidades especializadas
CORRETO
INCORRETO
92
O Conselho Diretor da ANPD será composto de 8 (OITO) diretores, incluído o Diretor-Presidente.
INCORRETO
CORRETO
93
Os membros do Conselho Diretor da ANPD serão escolhidos pelo Presidente da República e por ele nomeados, após aprovação pelo Senado Federal.
CORRETO
INCORRETO
94
O mandato dos membros do Conselho Diretor será de:
5 anos
4 anos
95
Na hipótese de vacância do cargo no curso do mandato de membro do Conselho Diretor, o prazo remanescente será completado pelo sucessor.
FALSO
VERDADEIRO
96
Cabe ao _________________________________ da República instaurar o processo administrativo disciplinar, que será conduzido por comissão especial constituída por servidores públicos federais estáveis.
Ministro de Estado Chefe da Casa Civil da Presidência
Secretário de Governo
97
Aplica-se aos membros do Conselho Diretor, após o exercício do cargo: A infração e ato de improbidade administrativa
INCORRETO
CORRETO
98
Ato do Presidente da República disporá sobre a estrutura regimental da ANPD: Até a data de entrada em vigor de sua estrutura regimental, a ANPD receberá o apoio técnico e administrativo da Casa Civil da Presidência da República para o exercício de suas atividades.
CORRETO
INCORRETO
99
Compete à ANPD: ZELAR pela observância dos segredos comercial e industrial, ELABORAR diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade, PROMOVER promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança, APRECIAR Petições de titular contra controlador após comprovada pelo titular a apresentação de reclamação ao controlador não solucionada no prazo estabelecido em regulamentação, ESTIMULAR ADOÇÕES DE PADRÕES para serviços e produtos que facilitem o exercício de controle dos titulares sobre seus dados pessoais, os quais deverão levar em consideração as especificidades das atividades e o porte dos responsáveis;
INCORRETO
CORRETO
100
apreciar petições de titular contra controlador após comprovada pelo titular a apresentação de reclamação ao controlador não solucionada no prazo estabelecido em regulamentação; É COMPETÊNCIA DA ANPD?
CORRETO
FALSO
101
fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso; É COMPETÊNCIA DA ANPD?
FALSO
VERDADEIRO
102
Ao impor condicionantes administrativas ao tratamento de dados pessoais por agente de tratamento privado, sejam eles limites, encargos ou sujeições, a ANPD deve observar a exigência de mínima intervenção, assegurados os fundamentos, os princípios e os direitos dos titulares ?
VERDADEIRO
FALSO
103
Os regulamentos e as normas editados pela ANPD devem ser precedidos de consulta e audiência públicas, bem como de análises de impacto regulatório.
INCORRETO
CORRETO
104
A ANPD e os órgãos e entidades públicos responsáveis pela regulação de setores específicos da atividade econômica e governamental devem coordenar suas atividades, nas correspondentes esferas de atuação, com vistas a assegurar o cumprimento de suas atribuições com a maior eficiência e promover o adequado funcionamento dos setores regulados, conforme legislação específica, e o tratamento de dados pessoais, na forma desta Lei.
INCORRETO
CORRETO
105
A ANPD manterá fórum transitório de comunicação, inclusive por meio de cooperação técnica, com órgãos e entidades da administração pública responsáveis pela regulação de setores específicos da atividade econômica e governamental, a fim de facilitar as competências regulatória, fiscalizatória e punitiva da ANPD.
Falso
Verdadeiro
106
As reclamações colhidas conforme o disposto no inciso V do caput deste artigo poderão ser analisadas de forma separada, e as eventuais providências delas decorrentes poderão ser adotadas de forma não padronizada.
CORRETO
FALSO
107
A aplicação das sanções previstas nesta Lei compete exclusivamente à ANPD, e suas competências prevalecerão, no que se refere à proteção de dados pessoais, sobre as competências correlatas de outras entidades ou órgãos da administração pública.
FALSO
VERDADEIRO
108
as dotações, consignadas no orçamento geral da União, os créditos especiais, os créditos adicionais, as transferências e os repasses que lhe forem conferidos; as doações, os legados, as subvenções e outros recursos que lhe forem destinados; os valores apurados na venda ou aluguel de bens móveis e imóveis de sua propriedade;
CONSTITUEM RECEITAS DA ANPD
NÃO CONSTITUEM RECEITAS DA ANPD
109
os valores apurados em aplicações no mercado financeiro; os recursos provenientes de acordos, convênios ou contratos celebrados com entidades, organismos ou empresas, públicos ou privados, nacionais ou internacionais e o produto da venda de publicações, material técnico, dados e informações, inclusive para fins de licitação pública.
CONSTITUEM RECEITAS DA ANPD
NÃO CONSTITUEM RECEITAS DA ANPD
110
Constituem o patrimônio da ANPD os bens e os direitos:
que lhe forem transferidos pelos órgãos da Presidência da República;
que venha a adquirir ou negociar.
111
Constituem o patrimônio da ANPD os bens e os direitos:
que lhe forem presenteados pelos órgãos da Presidência da República
que venha a adquirir ou a incorporar.
112
que lhe forem transferidos pelos órgãos da Presidência da República; e que venha a adquirir ou a incorporar.
Constituem o patrimônio da ANPD os bens e os direitos
não Constituem o patrimônio da ANPD os bens e os direitos
113
O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será composto de 23 (vinte e três) representantes, titulares e suplentes, dos seguintes órgãos
5 (cinco) do Poder Executivo federal;
4 (três) de entidades da sociedade civil com atuação relacionada a proteção de dados pessoais
2 (três) de instituições científicas, tecnológicas e de inovação
2 (três) de confederações sindicais representativas das categorias econômicas do setor produtivo
2 (dois) de entidades representativas do setor empresarial relacionado à área de tratamento de dados pessoais
2 (dois) de entidades representativas do setor laboral.
senado federal
câmara dos deputados
cnj
cnmp
comitê gestor da internet
5 (cinco) do Poder Executivo federal;
3 (três) de entidades da sociedade civil com atuação relacionada a proteção de dados pessoais
3 (três) de instituições científicas, tecnológicas e de inovação
3 (três) de confederações sindicais representativas das categorias econômicas do setor produtivo
2 (dois) de entidades representativas do setor empresarial relacionado à área de tratamento de dados pessoais
2 (dois) de entidades representativas do setor laboral.
senado federal
câmara dos deputados
cnj
cnmp
comitê gestor da internet
114
O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será composto de 23 (vinte e três) representantes, titulares e suplentes. Os representantes e seus suplentes serão indicados pelos titulares dos respectivos órgãos e entidades da administração, pública são os seguintes:
5 (cinco) do Poder Executivo federal;
1 (um) do Senado Federal;
1 (um) da Câmara dos Deputados;
1 (um) do Conselho Nacional de Justiça;
1 (um) do Conselho Nacional do Ministério Público;
1 (um) do Comitê Gestor da Internet no Brasil
(três) de entidades da sociedade civil com atuação relacionada a proteção de dados pessoais
3 (três) de instituições científicas, tecnológicas e de inovação
1 (um) da Câmara dos Deputados
5 (cinco) do Poder Executivo federal
1 (um) do Senado Federal
115
Os representantes e seus suplentes: 3 (três) de entidades da sociedade civil com atuação relacionada a proteção de dados pessoais 3 (três) de instituições científicas, tecnológicas e de inovação 3 (três) de confederações sindicais representativas das categorias econômicas do setor produtivo 2 (dois) de entidades representativas do setor empresarial relacionado à área de tratamento de dados pessoais e 2 (dois) de entidades representativas do setor laboral
serão indicados na forma de regulamento;
não poderão ser membros do Comitê Gestor da Internet no Brasil;
terão mandato de 2 (dois) anos, permitida 1 (uma) recondução
Serão indicados pelo Presidente da República;
Poderão ser membros do Comitê Gestor da Internet no Brasil;
Terão mandato de 4 (dois) anos, permitida 1 (uma) recondução
116
A participação no Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será considerada prestação de serviço público relevante, de forma remunerada
FALSO
VERDADEIRO
117
Compete ao Conselho Nacional de Proteção de Dados Pessoais e da Privacidade
propor diretrizes estratégicas e fornecer subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade e para a atuação da ANPD;
Elaborar relatórios mensais de avaliação da execução das ações da Política Nacional de Proteção de Dados Pessoais e da Privacidade;
118
sugerir ações a serem realizadas pela ANPD é competência do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade
FALSO
VERDADEIRO
119
elaborar estudos e realizar debates e audiências públicas sobre a proteção de dados pessoais e da privacidade e disseminar o conhecimento sobre a proteção de dados pessoais e da privacidade à população.
São competências do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade:
São competências da ANPD
120
sugerir ações a serem realizadas pela ANPD; elaborar estudos e realizar debates e audiências públicas sobre a proteção de dados pessoais e da privacidade; disseminar o conhecimento sobre a proteção de dados pessoais e da privacidade à população.
São competências do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade
Não são competências do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade
121
A empresa estrangeira será notificada e intimada de todos os atos processuais previstos nesta Lei, independentemente de procuração ou de disposição contratual ou estatutária, na pessoa do agente ou representante ou pessoa responsável por sua filial, agência, sucursal, estabelecimento ou escritório instalado no Brasil.
FALSO
VERDADEIRO
122
A autoridade nacional e o Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep), no âmbito de suas competências, editarão regulamentos específicos para o acesso a dados tratados pela União para o cumprimento do disposto no § 2º do art. 9º da Lei nº 9.394, de 20 de dezembro de 1996 (Lei de Diretrizes e Bases da Educação Nacional) , e aos referentes ao Sistema Nacional de Avaliação da Educação Superior (Sinaes), de que trata a Lei nº 10.861, de 14 de abril de 2004 .
CORRETO
INCORRETO
123
Os direitos e princípios expressos nesta Lei não excluem outros previstos no ordenamento jurídico pátrio relacionados à matéria ou nos tratados internacionais em que a República Federativa do Brasil seja parte.
FALSO
VERDADEIRO
