A Lei n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) e alterações deverão ser utilizadas para analisar e responder a questão.
O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo:
I-a descrição da natureza dos dados pessoais afetados;
II- as informações sobre os titulares envolvidos;
III- a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
IV- os riscos relacionados ao incidente;
V- os motivos da demora, no caso de a comunicação não ter sido imediata;
VI- as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
Estão corretos:
Acerca do sigilo bancário, da proteção de dados pessoais e marco civil da Internet, julgue o item, a seguir.
É vedado ao poder público transferir a entidades privadas dados pessoais constantes na base de dados a que ele tenha acesso, inclusive na hipótese de visar exclusivamente a prevenção de fraudes e irregularidades
Utilize os dispositivos da Lei n. 13.709/2018 e suas alterações para responder as questões 19 e 20:
Marque a única alternativa que não consista em uma das hipóteses em que o tratamento de dados pessoais poderá ser realizado:
O tratamento de dados pessoais sensíveis poderá ocorrer sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
Referente ao tempo de serviço, analise as assertivas seguintes e marque a alternativa correta:
I- Considera-se como tempo de serviço público o exclusivamente prestado à União, Estados, Distrito Federal, Municípios, Autarquias e Fundações instituídas ou mantidas pelo Poder Público.
Il- Para efeito de aposentadoria e disponibilidade é assegurada, ainda, a contagem do tempo de contribuição financeira dos sistemas previdenciários, segundo os critérios estabelecidos em lei.
III- Constitui tempo de serviço público, para todos os efeitos legais, inclusive para estabilidade, o anteriormente prestado pelo servidor, qualquer que tenha sido a forma de admissão ou de pagamento.
A Lei n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) e alterações deverão ser utilizadas para analisar e responder a questão.
O art. 41 determina que “O controlador deverá indicar encarregado pelo tratamento de dados pessoais.”. Apenas não é uma das atividades do encarregado:
A Lei Geral de Proteção de dados dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Com relação às disposições legais contidas no referido ato normativo, julgue o item
O respeito à privacidade e a inviolabilidade da intimidade, da honra e da imagem são fundamentos observados no diploma legal, os quais disciplinam a proteção de dados pessoais.
Para a Lei Geral de Proteção de Dados, o dado anonimizado indica o
A Lei Geral de Proteção de Dados aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que
Em conformidade com a Lei de Proteção de Dados, na hipótese em que o consentimento é requerido, esse será considerado nulo caso
Segundo a Lei Geral de Proteção de Dados, as atividades de tratamento de dados pessoais deverão observar a boa-fé e o princípio da qualidade dos dados que apregoa
Leia o texto a seguir.
Diante da apropriação e utilização em massa das novas tecnologias da informação, pode-se perceber alterações diretas no que tange ao comportamento humano, questões contratuais, influência sobre a democracia, nos meios de prova, etc. Por envolver o aspecto de uma sociedade e economia informacional, dados ficam sob permanente vigilância e apropriação, seja(m) sob o aspecto on-line e / ou off-line. Assim, conclui-se que se está diante de uma nova vulnerabilidade, a digital, sob a qual deve-se ater às legislações de proteção de dados de forma geral, setorial e daquelas integradas parcialmente nas codificações.
Sob amplo espectro, tais legislações têm por objetivo garantir e proteger, no âmbito do tratamento de dados pessoais, a dignidade e os direitos fundamentais da pessoa natural, particularmente em relação a sua liberdade, privacidade, intimidade, honra e imagem.
Considerando tal contexto analise as afirmativas a seguir.
I. É lícita a apreensão do celular quando efetuada no ato da prisão em flagrante, bem como o acesso aos dados nele contido quando existente autorização para perícia do seu conteúdo.
II. Tratando-se de abertura de contrato bancário, a impossibilidade de contratação do serviço sem a opção de negar o compartilhamento dos dados do consumidor não se revela exposição que o torna indiscutivelmente vulnerável, já que o serviço é facultativo.
III. A circunstância de se exigir os dados documentais, a exemplo do CPF, para viabilizar formação de cadastro perante farmácias gerando desconto não pode ser considerada abusiva, caso seja facultativa ou, não sendo, exista um real programa que gere benefícios ao consumidor, assim como seja esclarecido a finalidade do tratamento de dados, modo de retificação e exclusão e se há, ou não, repasse de dados a terceiros e a opção de aceite ou discordância de todos os itens.
IV. O sistema de transporte público ao utilizar “portas interativas digitais”, visando identificar o estado emocional das pessoas, gênero e faixa etária para venda de tais dados para terceiros e, então, direcionar suas estratégias de publicidade a partir das reações identificadas, não pode ser considerado abusivo, já que se trata de espaço público e somente a coleta de dados de imagens de crianças é que exige autorização, seja dos pais e / ou responsáveis.
Apresenta(m) contexto(s) em que não se garante nem tampouco se protege tais direitos a(s) afirmativa(s)
Considere que, em um órgão público, foi detectada a necessidade da atribuição de responsáveis para manterem registro das operações de tratamento de dados pessoais. De acordo com a Lei nº 13.709/2018, quem devem ser esses responsáveis?
