Com base na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) e no entendimento jurisprudencial do Supremo Tribunal Federal (STF), julgue os itens a seguir.
A LGPD aplica-se a qualquer operação de tratamento de dados pessoais realizada no território nacional, independentemente do país onde aqueles dados estejam localizados, contemplando, inclusive, as situações de uso para fins exclusivos de segurança pública, segurança do Estado e defesa nacional.
Acerca da responsabilidade civil, nos termos da Lei de Proteção de Dados Pessoais, nº 13.709/2018, é correto afirmar que:
De acordo com a LGPD, informações relacionadas à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, são chamados de?
A Lei de Acesso à Informação representa um importante avanço na promoção da transparência governamental, permitindo que os cidadãos exerçam um controle mais efetivo sobre as ações do Estado, contribuindo para a prevenção da corrupção e para o fortalecimento da democracia.
Com relação ao pedido de acesso, analise os itens a seguir.
I. Qualquer interessado poderá apresentar pedido de acesso a informações aos órgãos e entidades, devendo o pedido conter a identificação do requerente e a especificação da informação requerida.
II. Para o acesso a informações de interesse público, a identificação do requerente não pode conter exigências que inviabilizem a solicitação.
III. São vedadas quaisquer exigências relativas aos motivos determinantes da solicitação de informações de interesse público.
Está correto o que se afirma em:
Com relação à Lei nº 13.709, intitulada Lei Geral de Proteção de Dados Pessoais (LGPD), analise as afirmativas a seguir.
I. Dado pessoal se refere a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico; esses dados devem ter uma atenção maior, pois são muito pessoais e podem gerar atos discriminatórios e lesivos.
II. O titular é o indivíduo mantenedor dos dados que são os objetos de tratamento; por exemplo, em um formulário de cadastro, quando um cliente preenche seus dados pessoais para serem armazenados por uma empresa de serviços computacionais, a empresa para a ser a titular dos dados.
III. Os agentes de tratamento são o controlador e o operador: controlador é a pessoa física ou jurídica que pode ser de direito público ou privado que toma decisões referentes ao tratamento de dados pessoais; operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Está correto o que se afirma em:
Os dados anonimizados, que não podem mais ser associados ao titular a partir dos meios utilizados para sua anonimização, não são considerados dados pessoais segundo a Lei Geral de Proteção de Dados Pessoais (LGPD), a menos que o processo de anonimização seja reversível.
Segundo a Lei Geral de Proteção de Dados Pessoais (LGPD), o consentimento para o tratamento de dados pessoais pode ser dado de maneira tácita, contanto que o titular dos dados esteja ciente da finalidade do tratamento.
Com base na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), julgue os itens a seguir.
Na realização de estudos em saúde pública, todos os envolvidos poderão ter acesso a bases de dados pessoais, podendo estes ser tratados por entidades públicas, privadas, civis e militares em qualquer esfera.
Com base na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) e no entendimento jurisprudencial do Supremo Tribunal Federal (STF), julgue os itens a seguir.
Segundo a jurisprudência do STF, o compartilhamento de dados pessoais entre órgãos e entidades da administração pública deve se limitar ao mínimo necessário para o atendimento da finalidade informada.
A Lei Geral de Proteção de Dados Pessoais (LGPD) dispõe sobre a elaboração de relatório de impacto à proteção de dados pessoais. Trata-se de um documento com descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
Nos termos da LGPD, a elaboração do relatório de impacto à proteção de dados pessoais
Marque a alternativa correta que contem a penalidade máxima que uma empresa pode receber em caso de violação da LGPD.
A abordagem de privacidade desde a concepção (Privacy by Design), criada na década de 90 por Ann Cavoukian, enfatiza a importância de considerar a privacidade desde o início de um projeto. Ela enuncia segurança da informação de forma explícita e se diferencia da privacidade por padrão (Privacy by default), que corresponde a apenas um dos princípios que norteiam a abordagem.
Com relação à Privacy by Design e o princípio de Privacy by default, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).
( ) A Privacy by Design representa um conjunto de boas práticas que visam garantir a privacidade e proteção dos titulares e suas informações desde a concepção e durante o início do ciclo de vida do projeto, sistema, serviço, produto ou processo.
( ) A Privacy by Default busca garantir que dados pessoais sejam protegidos automaticamente com grau básico de privacidade, sem qualquer ação por parte do titular, pois ela já estará embutida no sistema, por padrão nos sistemas de TI ou práticas de negócio
( ) Em atendimento à Lei Geral de Proteção de Dados Pessoais (LGPD) as instituições, públicas e privadas, devem adotar metodologias de implementação de medidas proativas, como Privacy by Design e, como consequência, adotar práticas de proteção de dados pessoais como padrão dos sistemas de TI ou práticas de negócio, conforme o princípio Privacy by Default.
As afirmativas são, respectivamente:
De acordo com a Lei Geral de Proteção de Dados Pessoais, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral, os dados deverão ser mantidos em formato interoperável e estruturado para o
Com base na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), julgue os itens a seguir.
É obrigatório que os controladores nomeiem um encarregado pelo tratamento de dados pessoais, que atuará como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Com base na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), julgue os itens a seguir.
O tratamento de dados sensíveis pode ocorrer sem o consentimento do titular quando for indispensável para o cumprimento de obrigação legal ou regulatória do controlador.
