1
Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
CERTO.
ERRADO.
2
Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que a operação de tratamento seja realizada no território nacional.
CERTO.
ERRADO.
3
Esta Lei não se aplica ao tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente particulares e econômicos.
CERTO.
ERRADO.
4
A disciplina da proteção de dados pessoais tem como fundamento:
autodeterminação dos povos.
a livre iniciativa, a livre concorrência e a defesa das crianças.
o desenvolvimento econômico e tecnológico e a inovação.
respeito à inovação.
5
A disciplina da proteção de dados pessoais tem como fundamentos: I - o respeito à privacidade; II - a autodeterminação informativa; III - a liberdade de expressão, de informação, de comunicação e de opinião; IV - a inviolabilidade da intimidade, da honra e da imagem; V - o desenvolvimento econômico e tecnológico e a inovação; VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Somente a I, II, III, V e VII estão certas.
Todas estão erradas.
Somente a I, II, III e V estão certas.
Todas estão corretas.
6
Esta Lei não se aplica quando a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional.
CERTO.
ERRADO.
7
Esta Lei aplica-se aos dados pessoais objeto do tratamento tenham sido coletados no território nacional.
ERRADO.
CERTO.
8
Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta.
CERTO.
ERRADO.
9
Esta Lei não se aplica ao tratamento de dados pessoais:
a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional.
os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
a operação de tratamento seja realizada no território nacional.
realizado por pessoa natural para fins exclusivamente particulares e não econômicos.
10
Dados realizados para fins exclusivamente de segurança pública não se aplica a esta Lei.
CERTO.
ERRADO.
11
Esta Lei não se aplica ao tratamento de dados pessoais, exceto:
os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
realizado para fins exclusivamente jornalístico e artísticos.
realizado para fins exclusivamente acadêmicos.
realizado para fins exclusivamente de atividades de investigação e repressão de infrações penais.
12
Não se aplica a esta Lei os dados provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.
CERTO.
ERRADO.
13
É vedado o tratamento dos dados realizado para fins exclusivos de segurança pública por pessoa de direito privado, exceto em procedimentos sob tutela de pessoa jurídica de direito público, que serão objeto de informe específico à autoridade nacional.
ERRADO.
CERTO.
14
A totalidade dos dados pessoais de banco de dados realizado para fins exclusivos de atividades de investigação e repressão de infrações penais poderá ser tratada por pessoa de direito privado.
ERRADO.
CERTO.
15
Para os fins desta Lei, considera-se dado pessoal:
pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
informação relacionada a pessoa natural identificada ou identificável.
16
Para os fins desta Lei, considera-se dado pessoal sensível, exceto:
dado genético ou biométrico.
Cadastro de Pessoa Física.
filiação a sindicato.
opinião política.
17
Dado referente à saúde ou à vida sexual é considerado um dado pessoal sensível.
CERTO.
ERRADO.
18
De acordo com as definições que a Lei trás, marque a definição de: 1- encarregado; 2- controlador; 3- operador; ()pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; () pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; () pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
1-2-3
2-1-3
2-3-1
3-2-1
19
Quem são os agentes de tratamento:
a Autoridade Nacional de Proteção de Dados (ANPD).
o controlador e o operador.
o controlador e o encarregado.
o encarregado e o operador.
20
A utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. É uma definição de:
órgão de pesquisa.
consentimento.
anonimização.
uso compartilhado de dados.
21
Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; É uma definição de:
anonimização.
encarregado.
consentimento.
tratamento.
22
A eliminação é a exclusão de dado ou de conjunto de dados armazenados em banco de dados, que depende do procedimento empregado.
ERRADO.
CERTO.
23
A documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco. É uma definição de:
uso compartilhado de dados.
tratamento.
relatório de impacto à proteção de dados pessoais.
anonimização.
24
É um órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional:
autoridade estadual.
autoridade nacional.
Presidência.
Ministério da Informação.
25
São dados pessoais sensíveis:
dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, exclui a filiação a sindicato.
dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa jurídica.
somente os dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política.
26
É um princípio:
a liberdade de expressão, de informação, de comunicação e de opinião.
a autodeterminação informativa.
o respeito à privacidade.
não discriminação.
27
A realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. É definição de:
adequação.
finalidade.
transparência.
livre acesso.
28
É um fundamento:
não discriminação.
qualidade dos dados.
segurança.
o respeito à privacidade.
29
São princípios dentre outros:
o desenvolvimento econômico, tecnológico e a inovação, assim como a qualidade dos dados.
a liberdade de expressão, de informação, de comunicação e de opinião.
a autodeterminação informativa, necessidade e o livre acesso
responsabilização e prestação de contas, prevenção e a não discriminação.
30
O tratamento de dados pessoais somente poderá ser realizado:
para a proteção do crédito.
para o cumprimento de obrigação legal ou regulatória pelo operador;
para a realização de estudos por órgão de pesquisa, com a identificação da pessoas;
para a proteção da vida ou da incolumidade física do titular, não podendo ser de terceiro.
31
É dispensada a exigência do consentimento para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios.
ERRADO.
CERTO.
32
O controlador que obteve o consentimento e que necessita comunicar ou compartilhar dados pessoais com outros controladores, não precisa novamente obter consentimento do titular.
CERTO.
ERRADO.
33
Cabe ao operador o ônus da prova de que o consentimento foi obtido em conformidade com o disposto nesta Lei.
CERTO.
ERRADO.
34
É vedado o tratamento de dados pessoais mediante vício de consentimento.
ERRADO.
CERTO.
35
O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas.
CERTO.
ERRADO.
36
O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca da , entre outras, responsabilidades dos agentes que realizarão o tratamento.
CERTO.
ERRADO.
37
O legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam ao apoio e promoção de atividades do controlador e à proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos desta Lei.
ERRADO.
CERTO.
38
A autoridade nacional poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais, quando o tratamento tiver como fundamento seu interesse legítimo, observados os segredos comercial e industrial.
ERRADO.
CERTO.
39
É vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários.
ERRADO.
CERTO.
40
O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por ambos os pais ou pelo responsável legal.
CERTO.
ERRADO.
41
Em nenhum caso poderão ser coletados dados pessoais de crianças sem o consentimento.
CERTO.
ERRADO.
42
Os controladores deverão condicionar a participação dos titulares, quando se trata de crianças, em jogos, aplicações de internet ou outras atividades ao fornecimento de informações pessoais além das estritamente necessárias à atividade.
ERRADO.
CERTO.
43
Poderão ser coletados dados pessoais de crianças sem o consentimento quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento.
CERTO.
ERRADO.
44
O desenvolvimento econômico e tecnológico e a inovação são fundamentos que disciplinam a proteção de dados pessoais.
ERRADO.
CERTO.
45
A LGPD aplica‑se ao tratamento de quaisquer dados pessoais produzidos em território nacional, inclusive aqueles relativos à pessoa natural, os quais serão utilizados exclusivamente para fins particulares, e não econômicos.
CERTO.
ERRADO.
46
Não é permitido o tratamento de dados pessoais de crianças e de adolescentes, mesmo sob o consentimento específico e ainda que pautado em seu melhor interesse.
ERRADO.
CERTO.
47
O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.
ERRADO.
CERTO.
48
A autoridade nacional poderá dispor sobre técnicas e padrões utilizados em processos de anonimização e poderá, também, realizar verificações acerca de sua segurança, ouvido o Conselho Nacional de Proteção de Dados Pessoais.
CERTO.
ERRADO.
49
O controlador deverá indicar encarregado pelo tratamento dos dados pessoais, o qual deverá orientar os funcionários e os contratados da entidade a respeito das práticas a serem executadas em relação à proteção de dados pessoais.
CERTO.
ERRADO.
50
A LGPD dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, e somente de pessoas naturais, necessitando de regulamentação futura para proteger as pessoas jurídicas.
CERTO.
ERRADO.
51
De acordo com a LGPD, o princípio da necessidade estabelece que os dados pessoais devem ser mantidos somente pelo tempo necessário, para que se cumpra a finalidade para a qual foram coletados.
ERRADO.
CERTO.
52
A LGPD estabelece que os dados pessoais devem ser eliminados após o término de seu tratamento.
CERTO.
ERRADO.
53
A Autoridade Nacional de Proteção de Dados (ANPD) pode estabelecer normas complementares sobre a definição e as atribuições do encarregado pelo tratamento de dados pessoais.
ERRADO.
CERTO.
54
A Autoridade Nacional de Proteção de Dados (ANPD), é responsável por zelar pela proteção dos dados pessoais e aplicar sanções em caso de tratamento realizado em descumprimento à legislação.
CERTO.
ERRADO.
55
A LGPD aplica‑se, exclusivamente, a dados pessoais tratados dentro do território brasileiro.
CERTO.
ERRADO.
56
A LGPD criou a autoridade nacional de proteção de dados (ANPD), que tem o conselho diretor como seu órgão máximo de direção.
ERRADO.
CERTO.
57
A pena de advertência a que estão sujeitos os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas na LGPD, dispensa a instauração de procedimento administrativo.
ERRADO.
CERTO.
58
A LGPD aplica‑se ao tratamento de todos os dados pessoais praticados por pessoa natural ou por pessoa jurídica de direito público ou privado, ainda que realizado por pessoa natural para fins exclusivamente particulares e não econômicos.
ERRADO.
CERTO.
59
A autoridade nacional poderá solicitar a agentes do poder público a publicação de relatórios de impacto à proteção de dados pessoais e sugerir a adoção de padrões e de boas práticas para os tratamentos de dados pessoais pelo poder público.
ERRADO.
CERTO.
60
Assinale a alternativa em que, para os fins da Lei Geral de Proteção de Dados (LGPD), é correto afirmar:
Os dados anonimizados serão considerados dados pessoais, salvo quando o processo de anomização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou, quando, com esforços razoáveis, puder ser revertido.
A disciplina da proteção de dados pessoais tem como fundamentos a livre iniciativa, a livre concorrência e a defesa do consumidor.
Os serviços notariais e de registro, exercidos por delegação em caráter privado, possuem tratamento jurídico distinto das pessoas jurídicas de direito público.
Considera-se dado pessoal toda informação relacionada a pessoa natural ou jurídica, identificada ou identificável.
61
É considerado “controlador”, de acordo com a Lei Geral de Proteção de Dados Pessoais, pessoa
natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais.
natural a quem se referem os dados pessoais que são objeto de tratamento
natural e jurídica, de direito publico ou privado, responsável pelo cadastramento das informações.
62
A Lei Federal nº 13.709/2018 é a chamada Lei Geral de Proteção de Dados Pessoais (LGPD). Com base na referida norma, um dos fundamentos da disciplina da proteção de dados pessoais é
a defesa dos direitos individuais em detrimento dos direitos coletivos.
a liberdade de expressão, de informação, de comunicação e de opinião.
o respeito à legalidade e liberdade ideológica.
o livre exercício da cidadania.
63
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) estabelece diretrizes para o tratamento de dados pessoais no Brasil, visando proteger os direitos fundamentais de liberdade e privacidade. A lei impõe obrigações para as organizações que coletam, armazenam e processam dados pessoais, incluindo a necessidade de obter o consentimento dos titulares dos dados e garantir a segurança das informações.
CERTO.
ERRADO.
64
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) aplica-se apenas às organizações privadas, não abrangendo órgãos e entidades da administração pública. Os dados pessoais tratados por instituições públicas estão isentos das obrigações e diretrizes estabelecidas pela lei, garantindo maior flexibilidade na gestão das informações pelos órgãos governamentais.
CERTO.
ERRADO.
65
Sobre a Lei Geral de Proteção de Dados (LGPD) no Brasil, é correto afirmar que o seu principal propósito é:
Padronizar processos de fabricação de hardware na indústria de tecnologia.
Regular o uso de computação em nuvem e soluções de armazenamento local no Brasil.
Proteger a privacidade e os dados pessoais dos indivíduos, disciplinando a coleta, o uso e o armazenamento de dados pessoais.
Aplicar controle e cerceamento na internet e controlar o fluxo de informações online.
66
A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018) versa sobre o tratamento de dados pessoais, digitais ou não, por pessoa natural ou pessoa jurídica de direito público ou privado, a fim de proteger os direitos de liberdade e privacidade da pessoa natural. Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referentes à saúde, vida sexual, dado genético ou biométrico vinculado a uma pessoa natural é considerado por esta lei como:
banco de dados.
dado anonimizado.
dado pessoal.
dado pessoal sensível.
67
Em relação à Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD), em sua prioridade, tem-se como fundamentos: I. O respeito à privacidade. II. A autodeterminação informativa. III. A liberdade de expressão, de informação, de comunicação e de opinião. Está(ão) CORRETO(S):
Somente o item I.
Somente os itens I e II.
Somente os itens II e III.
Todos os itens.
68
Segundo a Lei Geral de Proteção de Dados Pessoais (LGPD), são agentes de tratamento de dados:
O encarregado e o facilitador.
O operador e o titular.
O titular e o encarregado.
O controlador e o operador.
69
A Lei nº 13.709, de 14 de agosto de 2018, ou Lei Geral de Proteção de Dados Pessoais – LGPD, aborda questões relativas ao tratamento de dados pessoais, com vistas a proteger os direitos fundamentais de liberdade e privacidade da pessoa natural. Em seu artigo 48, a LGPD aborda a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante ao(s) titular(es). A este respeito, analise as afirmativas a seguir: I- A ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares deve ser comunicada exclusivamente à autoridade nacional, a fim de preservar informações sensíveis. II- O controlador deverá indicar as medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial. III- O controlador deverá comunicar as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo. É CORRETO o que se afirma apenas em:
I e III.
II.
I e II.
II e III.
70
O artigo 4º, da Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD), estabelece os casos em que essa lei não se aplica. Com base nesse artigo, considere as afirmativas a seguir sobre os casos em que a lei não se aplica ao tratamento de dados pessoais. I → Se realizado por pessoa natural para fins exclusivamente particulares e econômicos. II → Se realizado para fins exclusivamente jornalístico e artísticos; ou acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 dessa lei. III → Se realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais. IV → Se provenientes do território nacional e que sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nessa lei.
apenas I e III.
apenas I e II.
apenas I e IV.
apenas II e III.
71
Na Lei Geral de Proteção de Dados Pessoais (LGPD), não existe previsão para que o titular dos dados possa solicitar a revisão de decisões tomadas com base em tratamento automatizado de dados que afetem seus interesses.
ERRADO.
CERTO.
72
A Lei Geral de Proteção de Dados Pessoais (LGPD) aplica-se a qualquer operação de tratamento de dados realizada em território nacional, independentemente do país de sede da pessoa jurídica ou de onde estejam localizados os dados, desde que a operação de tratamento seja realizada no território nacional.
ERRADO.
CERTO.
73
De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), controladores e operadores têm a permissão irrestrita de compartilhar dados pessoais de indivíduos sem a necessidade de obtenção de consentimento prévio dos titulares, sempre que o compartilhamento for justificado pelo interesse público, dispensando a necessidade de observância das demais disposições legais sobre proteção e segurança de dados, incluindo aquelas relativas a finalidades específicas, transparência e minimização do tratamento de dados.
CERTO.
ERRADO.
74
Segundo a Lei Geral de Proteção de Dados Pessoais (LGPD), o consentimento para o tratamento de dados pessoais pode ser dado de maneira tácita, contanto que o titular dos dados esteja ciente da finalidade do tratamento.
ERRADO.
CERTO.
75
Os dados anonimizados, que não podem mais ser associados ao titular a partir dos meios utilizados para sua anonimização, não são considerados dados pessoais segundo a Lei Geral de Proteção de Dados Pessoais (LGPD), a menos que o processo de anonimização seja reversível.
ERRADO.
CERTO.