SóProvas

Questões de Disposições Preliminares da LGPD

ID
2980687
Banca
IADES
Órgão
CRN - 3ª Região (SP e MS)
Ano
2019
Provas
Disciplina
Direito Digital
Assuntos

A Lei n° 13.709/2018 (Lei Geral de Proteção de Dados) incide quanto ao cadastro de usuários e clientes, alterando a maneira como as organizações devem tratar dados pessoais, com vistas a proteger os direitos fundamentais de liberdade e de privacidade e a respeitar o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania. Considerando o disposto na referida lei, assinale a alternativa correta.

Alternativas
Comentários

  • Letra C

    a. errado.

    Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

    b. errado. O dado pessoal está relacionado apenas à pessoa natural (pessoa física).

    I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

    c. Certo.

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    § 4º É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.

    d. errado.

    Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente.

    § 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

    § 3º Poderão ser coletados dados pessoais de crianças sem o consentimento a que se refere o § 1º deste artigo quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento de que trata o § 1º deste artigo.

    http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

  • Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I - mediante o fornecimento de consentimento pelo titular;

    II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

    III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

    IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

    VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da ;

    VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;

    VIII - para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;

    IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

    X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

    § 4º É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.

  • Analisando os itens:

    a) De acordo com o artigo primeiro, a lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais. Ou seja, não é apenas sobre dados coletados por meio digital, podendo estender-se a dados coletados inclusive de forma pessoal, ou escrita.

    b) Para a lei, dado pessoal é informação relacionada a pessoa natural identificada ou identificável. O conceito não se aplica à pessoa jurídica.

    c) Art 7 c/c parágrafo quinto. Item correto.

    d) Art 14. Dados pessoais de crianças precisam de consentimento específico dos pais ou responsável legal.

    e) Art 7 c/c parágrafo quinto. É necessário consentimento específico para compartilhar dados com outros controladores.

    Resposta certa, alternativa c).

  • Para que a B tivesse correta teria que eliminar as palavras "física ou jurídica".

    Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

  • c

    O tratamento de dados pessoais, bem como o compartilhamento desses dados, somente é permitido mediante consentimento do titular, salvo casos de exceção previstos na lei.

  • A-Essa lei aplica-se exclusivamente a dados coletados por meio digital. Errada

    B- Para os fins dessa lei, considera-se dado pessoal qualquer informação relacionada a pessoa física ou jurídica identificada ou identificável.Errada

    C- O tratamento de dados pessoais, bem como o compartilhamento desses dados, somente é permitido mediante consentimento do titular, salvo casos de exceção previstos na lei. Correta

    D- Dados pessoais de crianças podem ser coletados sem consentimento prévio e armazenados para fins de contato com os pais ou o responsável legal. Errada

    E- O consentimento do tratamento dos dados deve ser fornecido pelo titular antecipadamente à coleta dos dados e presume concordância com o compartilhamento dos respectivos dados pessoais com entidades parceiras por tempo indeterminado. Errada

  • Algo que ajuda na letra b)

    Dado pessoal - Pessoa Natural

    Bons estudos!

  • Dado pessoal -> Pessoa Natural

  • LETRA C CORRETA

    LEI 13.709

    ART 7

    § 4º É dispensada a exigência do consentimento previsto no  caput  deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.

  • LETRA C CORRETA

    LEI 13.709

    ART 7

    § 4º É dispensada a exigência do consentimento previsto no  caput  deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.

  • Sobre a letra D

    Como marquei essa alternativa, tentei identificar o erro e verifiquei que a inclusão da palavra "armazenados" invalidou a assertiva.

    A alternativa diz o seguinte: "Dados pessoais de crianças podem ser coletados sem consentimento prévio e armazenados para fins de contato com os pais ou o responsável legal."

    A lei até permite que esses dados sejam coletados sem o consentimento prévio, mas aduz que só poderão ser utilizados uma única vez e SEM armazenamento (Ler § 3º do art. 14 da Lei).

    Favor informar qualquer erro. Espero ter ajudado.

ID
3191149
Banca
COMPERVE
Órgão
UFRN
Ano
2019
Provas
Disciplina
Direito Digital
Assuntos

O Regulamento Geral de Proteção de Dados ou GDPR (General Data Protection Regulation) recentemente adotado pela União Europeia (UE) é um rigoroso conjunto de regras sobre privacidade, válido para a UE, baseado em três pilares: governança de dados, gestão de dados e transparência de dados. No Brasil, existe a Lei Geral de Proteção de Dados (Lei nº 13.709) ou LGPD, sancionada em 14 de agosto de 2018 e que entrará em vigor a partir de agosto de 2020. O principal objetivo da LGPD é garantir transparência no uso dos dados das pessoas físicas em quaisquer meios. Esta lei altera a Lei nº 12.965, de 23 de abril de 2014, popularmente chamada de Marco Civil da Internet.

Considerando que a empresa Security10, criada e sediada apenas no Brasil, comercializa soluções de TI no mercado nacional e recentemente fechou contrato com uma empresa em Londres para a comercialização de seus produtos na UE, ela deve 

Alternativas
Comentários

  • Artigo 3.

    Âmbito de aplicação territorial

    1.   O presente regulamento aplica-se ao tratamento de dados pessoais efetuado no contexto das atividades de um estabelecimento de um responsável pelo tratamento ou de um subcontratante situado no território da União, independentemente de o tratamento ocorrer dentro ou fora da União.

    2.   O presente regulamento aplica-se ao tratamento de dados pessoais de titulares residentes no território da União, efetuado por um responsável pelo tratamento ou subcontratante não estabelecido na União, quando as atividades de tratamento estejam relacionadas com:

    a) A oferta de bens ou serviços a esses titulares de dados na União, independentemente da exigência de os titulares dos dados procederem a um pagamento;

    b) O controlo do seu comportamento, desde que esse comportamento tenha lugar na União.

    3.   O presente regulamento aplica-se ao tratamento de dados pessoais por um responsável pelo tratamento estabelecido não na União, mas num lugar em que se aplique o direito de um Estado-Membro por força do direito internacional público.

  • Será que caiu GDPR nesse edital? Uau

ID
3359665
Banca
CESPE / CEBRASPE
Órgão
TJ-PA
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

De acordo com a Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), as atividades de tratamento de dados pessoais devem observar a boa-fé e o princípio

Alternativas
Comentários

  • Lei 13709, Art. 6o As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

    X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

  • Art. 5º Para os fins desta Lei, considera-se:(NÃO É PRINCÍPIO BEM COMO AS DEMAIS NÃO SÃO PRINCÍPIOS)

    XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

  • Princípios LGP: responsabilização e prestação de contas, qualidade de dados, transparência, segurança, prevenção,não discriminação, finalidade, adequação, necessidade, responsabilização e prestação de contas.

  • Gabarito D

  • Gabarito: LETRA D

    letra da lei.

    Art. 6º, VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

  • Comentários ao Art. 6º,

    Assim como a maior parte das leis, a LGPD prevê a boa-fé daqueles atingidos por ela. Isso é fundamental porque, quando falamos de certas regras da Lei — como a possibilidade de o titular solicitar a exclusão de seus dados ou um relatório completo de tratamentos —, nem sempre será possível fornecer provas absolutamente incontestáveis de que a Lei foi obedecida.

    Isso também vale para o detalhamento quanto ao tratamento a ser feito, presente na solicitação do consentimento ao titular. Até que surjam evidências do contrário, o titular deve presumir que o controlador realmente está utilizando seus dados pessoais somente para os fins acordados. Caso apareçam evidências do contrário, aí sim, caberá à Autoridade Nacional de Proteção de Dados tomar as devidas providências punitivas.

    Com isso em mente, os demais princípios que devem ser seguidos ao realizar tratamentos de dados pessoais são:

    • Finalidade: uma das mais básicas regras da LGPD é de que todo e qualquer tratamento de dados pessoais deve ter uma finalidade específica, explicada com clareza para o titular. Não é permitido coletar dados sem propósito ou que possam vir a ter utilidade para o controlador, pois tudo tem que ser explicitamente detalhado para o titular no momento de solicitação do consentimento.
    • Adequação: o tratamento deve realmente acontecer de acordo com as finalidades informadas ao titular no momento do consentimento, utilizando dados e meios adequados.
    • Necessidade: outro ponto muito importante para a Lei como um todo. A LGPD determina que, independentemente do fim proposto, somente os dados absolutamente essenciais devem ser tratados. A relevância dos dados solicitados é fundamental para que o princípio de finalidade seja seguido. Portanto, pense: o que é indiscutivelmente necessário que você saiba sobre um usuário?

    CONTINUA...

  • ENTÃO, CONTINUANDO..

    • Livre acesso: como veremos em outros artigos mais para a frente, o titular tem direito de solicitar certos relatórios e informações sobre o tratamento de dados realizado por sua empresa. Como ele é compreendido pela LGPD como sendo o soberano sobre essas informações, o titular tem direito a entender exatamente como e para que eles são utilizados. Essas informações devem ser fornecidas gratuitamente e de forma simples, ou seja, compreensível para ele.
    • Qualidade dos dados: os dados pessoais tratados devem ser asseguradamente corretos e atualizados. Portanto, o titular tem direito a fazer exigências para garantir isso, como pedir a atualização de informações conforme necessário.
    • Transparência: complementa o princípio do livre acesso e especifica a necessidade de clareza na prestação de informações aos titulares. Isso inclui informar sobre os agentes que efetivamente realizam o tratamento de dados.
    • Segurança: para assegurar o cumprimento dos demais princípios, a segurança dos dados pessoais tratados é imprescindível. É dever do controlador — e do operador — tomar todas as medidas cabíveis para garantir que, tanto administrativa quanto tecnicamente, os dados pessoais tratados estão devidamente protegidos e mantidos em integridade. Além disso, é fundamental garantir que somente as pessoas devidamente autorizadas — e necessárias — têm acesso a esses dados.
    • Prevenção: a segurança dos dados pessoais não deve ser tratada apenas de forma reativa, mas principalmente preventiva. Políticas fortes de proteção e privacidade de dados pessoais contribuem para o estabelecimento de rotinas e processos eficazes para impedir danos aos dados tratados e possibilitam a identificação prévia de riscos e ameaças à segurança da informação.
    • Não discriminação: sob hipótese alguma podem os dados coletados serem utilizados para fins discriminatórios, como recusar serviços com base em informações étnicas. Isso não impede os controladores de cumprirem as regulamentações de seus setores quanto aos clientes a quem podem ou não prestar serviços — não é ato discriminatório, por exemplo, um banco recusar crédito a um indivíduo envolvido com lavagem de dinheiro.
    • Responsabilização e prestação de contas: o agente deve não apenas adotar as devidas medidas de segurança para proteção dos dados, mas ser capaz de comprová-las. Em casos de incidentes e outras falhas, isso será levado em consideração pela ANPD na hora de definir as sanções aplicadas.

    FONTE: https://guialgpd.com.br/lgpd-comentada/

  • Uma forma de você "chamar" na sua mente sobre quais são esses 10 princípios:

    Vejam que muitos começam com consoantes, há uma sequência dessas consoantes no próprio alfabeto: F L N P Q R S T

    Finalidade

    Livre Acesso

    Não discriminação

    Necessidade

    Prevenção

    Qualidade dos dados

    Responsabilização e prestação de contas

    Segurança

    Transparência

    Adequação (o único princípio que começa com vogal)

  • Gabarito D

    A questão mistura o art. 5° que fala dos conceitos dos termos que serão trabalhados na lei:

    A de dado pessoal, segundo o qual a informação é relacionada à pessoa natural identificada ou identificável.

    B de banco de dados, como um conjunto estruturado de dados pessoais estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

    C da anonimização, com a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

    E da eliminação, que é a exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

    Com os princípios que estão no art. 6° da lei

    D da prevençãocom a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais

  • Sugiro fazer uma tabelinha para diferenciar o art. 5 do art.6. A banca gosta de misturar esses dois artigos.

    Bons estudos a todos.

  • a) conceito, artigo 5º, I.

    b) conceito, artigo 5º, IV.

    c) conceito, artigo 5º, XI.

    d) princípio, artigo 6º, VIII. Correta.

    e) conceito, artigo 5º, XIV.

  • O tratamento de dados deverá ser realizado de acordo com a previsão dos princípios elencados no artigo 6º, sendo a alternativa D referente ao princípio da prevenção, descrito no inciso VIII deste artigo.

    Gabarito: D

  • Todos princípios aqui.

    A Finalidade do Livre Acesso é a Não discriminação e a Necessidade de Prevenção da Qualidade dos dados, bem como a Responsabilização e prestação de contas com Segurança, Transparência e Adequação

  • Lei 13709, Art. 6o As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

    X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

  • da prevencao

  • Prevenção é o único principio

  • Os conceitos estão corretos de acordo com Art 5º, porém o único que é princípio do Art 6º é a alternativa D.

  • Princípios da Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais)

    Mnemonico (na ordem correta dos incisos):

    F A N livre de QuiTS, porque prevenção não discrimina, mas prestação e responsabilização de contas sim

    ou

    F A N livre de QuiTS ão ão ão ão ão

  • Gabarito: LETRA D.

    Conforme a Lei n° 13.709/2018:

    Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

    X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

  • Art. 6º boa-fé e princípios:

    I - finalidade:

    II - adequação:

    III - necessidade:

    IV - livre acesso:

    V - qualidade dos dados:

    VI - transparência:

    VII - segurança:

    VIII - prevenção: adoção de medidas para prevenir danos em virtude do tratamento de dados pessoais;

    IX - não discriminação:

    X - responsabilização e prestação de contas:

  • Gabarito: Letra D.

    Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I - Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

    II - Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    IV - Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    V - Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    VI - Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    IX - Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

    X - responsabilização E prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

ID
4832116
Banca
INSTITUTO AOCP
Órgão
MJSP
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

Para fins da Lei n° 13.709/2018, de Proteção de Dados, considera-se

Alternativas
Comentários

  • Gabarito: Letra C.

    Justificativa: art. 5º, II, Lei 13.709/2018 (LGPD)

    Art. 5º Para os fins desta Lei, considera-se:

    (...)

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    Erradas: A, B, D e E - art. 5º, III, VI, VII, e XI, Lei 13.709/2018 (LGPD)

    Art. 5º Para os fins desta Lei, considera-se:

    (...)

    III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento; (LETRA A)

    (...)

    VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; (LETRA D)

    VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; (LETRA B)

    (...)

    XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo; (LETRA E)

    :)

  • C DE COMPETÊNCIA

    Dado pessoal sensível o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

  • GABARITO: LETRA C

  • Operador = quem opera (que realiza o tratamento)

    Controlador = quem controla (a quem competem as decisões)

    Anonimização = processo (meios técnicos, dado perde a possibilidade de associação ao indivíduo)

    anonimizado = singular, coisa (dado relativo a titular)

    A banca trocou os conceitos só pra confundir, mas indo por exclusão ficou fácil marcar a C de CORRETO.

    "Tudo é possível àquele que crê" Marcos 9:23.

  • LETRA C

    A e E estão invertidas. A saber:

    Anonimização: é o PROCESSO para tornar os dados Anomizados

    Dado Anonimizado: É o RESULTADO do processo de Anonimização.

    B e D estão invertidas. A saber:

    Operador: Quem FAZ.

    Controlador: Quem MANDA.

  • GABARITO - C

    Vai ajudar na resolução:

    dado anonimizado - " dado relativo a titular que não possa ser identificado"

    anonimização  - " Técnica"

    Bons estudos!

  • Art. 5º Para os fins desta Lei, considera-se:

    (...)

    (A) Anonimização a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta,a um indivíduo.( dá uma ideia de AÇÃO )

    (B) Controlador a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões ( Manda ) referentes ao tratamento de dados pessoais.

    (C) dado pessoal sensível o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

    (D) Operador a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados ( Obedece o controlador ) pessoais em nome do controlador.

    (E) Dado anonimizado o dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

    Sobre o Controlador, Operador e Encarregado, vamos criar uma Hierarquia :

    • Controlador ---> Manda...Dita o que fazer para[...]
    • Operador que Obedece e passa para[...]
    • Encarregado que vai ficar na linha de frente...( fica com a bucha ) e tem comunicação com o controlador.

    "Nós vamos conseguir, Valeu ! "

  • Não importa a matéria, 80% das questões do Instituto AOCP são interpretação de texto pura. O resto é memorizar número.

  • A) ERRADA: Isso é a anomanização, dado anonimizado é: Art 5, III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento

    B) ERRADA: É o controlador, art 5, VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

    C) CORRETA: Art. 5, II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    D) ERRADA: Art 5, VII, é em nome do controlador.

    E) ERRADA: Art. 5, XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo

  • Então, a letra A e a E foram invertidas suas respostas, a B o operador não decide, ele recebe e cumpre ordens do controlador, Alternativa D teria quer ser: Operador...em nome do controlador.

    GABARITO C

  • Art. 5º Para os fins desta Lei, considera-se:

    I - dado pessoal;

    II - dado pessoal sensível: dado sobre origem racial ou étnica etc

    III - dado anonimizado: não possa ser identificado

    IV - banco de dados: conjunto estruturado de dados pessoais,

    V - titular: pessoa

    VI - controlador: pessoa natural ou jurídica que decide com dados pessoais;

    VII - operador: mexe com dados pessoais em nome do controlador;

    VIII - encarregado: indicada pelo controlador e operador para atuar como canal de comunicação

    IX - agentes de tratamento: o controlador e o operador;

    X - tratamento: operação com dados pessoais

    XI - anonimização: dado perde a possibilidade de associação

    XII - consentimento: concorda com o tratamento de seus dados

    XIII - bloqueio: suspensão temporária de tratamento, mediante guarda do dado pessoal ou banco de dados;

    XIV - eliminação: exclusão

    XV - transferência internacional de dados: para país estrangeiro ou organismo internacional do qual o país seja membro;

    XVI - uso compartilhado de dados: com autorização específica

    XVII - relatório de impacto à proteção de dados pessoais: documentação do controlador dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais e mecanismos de mitigação de risco;

    XVIII - órgão de pesquisa: sem fins lucrativos com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica de caráter histórico, científico, tecnológico ou estatístico

    XIX - autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

ID
4832719
Banca
INSTITUTO AOCP
Órgão
MJSP
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

Considerando o que dispõe a Lei nº 13.709/2018, que trata da Proteção de Dados, quanto aos princípios e sua conceituação legal, que, juntamente com o princípio da boa-fé, deverão ser observados nas atividades de tratamento de dados pessoais, analise as assertivas e assinale a alternativa que aponta as corretas.

I. Livre acesso: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
II. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
III. Adequação: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
IV. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

Alternativas
Comentários

  • Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento; ( ALTERNATIVA I)

    VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    VIII -prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; ( ALTERNATIVA II - Correta)

    IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; ( ALTERNATIVA IV - Correta)

    X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. (ALTERNATIVA III)

    Resposta: A

  • I-Livre acesso ERRADO seria correto QUALIDADE DE DADOS: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

    II-Prevenção CORRETO: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

    III. Adequação ERRADO seria correto RESPONSABILIDADE E PRESTAÇÃO DE CONTAS : demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

    IV. Não discriminação CORRETO: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

  • GABARITO: LETRA A

  • Sobre o item III

    adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

  • Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

    X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

  • Adequação: compatibilidade entre tratamento-finalidade.

    Prestação de contas/responsabilidade: comprovar resultados das medidas adotadas e se foram capazes cumprir as normas de proteção de DP.

  • As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    • finalidade: realização do tratamento para propósitos
    • adequação: compatibilidade
    • necessidade: limitação do tratamento ao mínimo necessário
    •  
    • livre acesso: garantia, aos titulares, de consulta
    • qualidade dos dados: garantia, aos titulares, de exatidão
    • transparência: garantia, aos titulares, de informações
    • segurança: utilização de medidas
    •  
    • prevenção: adoção de medidas para prevenir
    • não discriminação: impossibilidade
    • responsabilização e prestação de contas: demonstração, pelo agente, da adoção

  • ARTIGO 6°:

    I) ERRADA:

    IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    II) CORRETA:

    VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    III) INCORRETA:

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    IV) CORRETA:

    IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

  • Gabarito: LETRA A

    I - Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais; INCORRETO - O CONCEITO DADO NA QUESTÃO É DE QUALIDADE DOS DADOS);

    II - Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais. CORRETO.

    III - Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento; (ITEM INCORRETO - O CONCEITO DADO NA QUESTÃO É DE RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS);

    IV - Não- Discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos. (CORRETO).

  • Livre acesso: é tu poder ver o que escreveram de ti

    qualidade dos dados é tu ver se escreveram certo

    ________________________________________________

    adequação === compatibilidade

ID
4849999
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

Acerca da Lei Geral de Proteção de Dados Pessoais (LGPD) e suas alterações, julgue o item que se segue.


Entre os fundamentos que disciplinam a proteção de dados pessoais no Brasil, estão o respeito à privacidade, a autodeterminação informativa e a liberdade de expressão, de informação, de comunicação e de opinião.

Alternativas
Comentários

  • Conforme LGPD,

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

    Portanto, gab C

    Acredito que esses fundamentos serão bastante cobrados.

  • GABARITO: CERTO.

  • Art 2º, I e III da lei 13709/18.

    Correto.

  • Gabarito: CERTO

     

    Conforme o Art 2º, I, II e III da Lei 13709/18, a questão está certa. Nestes artigos, temos as especificações sobre os embasamentos para a LGPD. A referida lei foi feita sob a premissa do respeito à privacidade e à liberdade. Enquanto isso, o conceito de autodeterminação informativa, significa dizer que o cidadão é soberano sobre suas próprias informações pessoais e deve ser o protagonista de quaisquer temas relacionados ao tratamento de seus dados.

  • A disciplina da proteção de dados pessoais tem como fundamentos:

    • O respeito à privacidade;
    • A autodeterminação informativa; 
    • A liberdade de expressão, de informação, de comunicação e de opinião; 
    • A inviolabilidade da intimidade, da honra e da imagem;
    • A desenvolvimento econômico e tecnológico e a inovação; 
    • A livre iniciativa, a livre concorrência e a defesa do consumidor; e 
    • Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais. 

  • CERTO

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

  • Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

  • Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos [por temas]:

    1. o respeito à privacidade

    2. a autodeterminação informativa

    3. a liberdade de expressão

    4. a liberdade de informação

    5. a liberdade de comunicação

    6. a liberdade de opinião

    7. a inviolabilidade da intimidade

    8. a inviolabilidade da honra e

    9. a inviolabilidade da imagem

    10. o desenvolvimento econômico

    11. o desenvolvimento tecnológico

    12. o desenvolvimento a inovação

    13. a livre iniciativa

    14. a livre concorrência

    15. a defesa do consumidor

    16. os direitos humanos

    17. o livre desenvolvimento da personalidade

    18. o livre desenvolvimento da dignidade

    19. o exercício da cidadania pelas pessoas naturais

  • Comentários:

    São os fundamentos elencados no artigo 2º, inciso I, II e III.

    Gabarito: Certo

  • CERTO

    LEI 13.709

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

  • Gabarito: Certo.

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - O respeito à privacidade;

    II - A autodeterminação informativa;

    III - A liberdade de expressão, de informação, de comunicação e de opinião;

    IV - A inviolabilidade da intimidade, da honra e da imagem;

    V - O desenvolvimento econômico e tecnológico e a inovação;

    VI - A livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

ID
4850002
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

Acerca da Lei Geral de Proteção de Dados Pessoais (LGPD) e suas alterações, julgue o item que se segue.


A referida lei não se aplica ao tratamento de dados pessoais realizado por pessoa natural para fins econômicos.

Alternativas
Comentários

  • Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

    (...)

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos; ou

    b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    III - realizado para fins exclusivos de:

    a) segurança pública;

    b) defesa nacional;

    c) segurança do Estado; ou

    d) atividades de investigação e repressão de infrações penais; ou

    IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

    (...)  

    Portanto, o correto seria realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

    Portanto, gab E

  • GABARITO: ERRADO.

  • A referida lei não se aplica ao tratamento de dados pessoais realizado:

    por pessoa natural para fins econômicos. ERRADO

     por pessoa natural para fins exclusivamente particulares e não econômicos CORRETO

  • A lei se aplica a operações/atividades de tratamento, realizadas por pessoa natural ou jurídica de direito público ou privado, com fim de oferta ou fornecimento de bens ou serviços.

    Fins particulares e não econômicos não se aplica a LGPD.

    Da mesma forma, não se aplica aos fins:

    jornalísticos/artísticos, acadêmicos

    segurança pública, defesa nacional, segurança do Estado (serão regidos por legislação específica)

    investigação e repressão de infrações penais

    vindas de fora do território nacional que não tratem sobre comunicação/compartilhamento de dados com agentes brasileiros.

    L13709, ARTIGOS 3º E 4º

    GABARITO: ERRADO.

    @lucasflchaves

  • GABARITO - ERRADO

    Pessoa natural - Fins pessoais - Não se aplica

    ex: Coleto seus dados para ir ao seu aniversário.

    Pessoa Natural - Fins exclusivamente econômicos - Aplicável

    Ex: Coleto seus dados para fins de contrato.

    Bons estudos!

  • art. 4º - NÃO SE APLICA A LGPDT:

    "AJA SEDE FI"

    A RTÍSTICO

    J ORNALÍSTICO

    A CADÊMICO

    SE GURANÇA

    DE FESA

    F ORA DO TERRITÓRIO

    INVESTIGAÇÃO

  • Esta lei não se aplica ao tratamento de dados pessoais:

    Realizado para fins exclusivamente: 

    Jornalístico 

    Artístico 

    Acadêmico

    Segurança pública

    Defesa nacional

    Atividades de investigação e repressão de infrações penais.

  • Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos; ou

    b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    III - realizado para fins exclusivos de:

    a) segurança pública;

    b) defesa nacional;

    c) segurança do Estado; ou

    d) atividades de investigação e repressão de infrações penais

    ERRADO

  • Se aplica para fins de pessoa físicas quando possua caráter econômico.

    NÃO SE APLICA, PARA FINS:

    • Jornalístico 
    • Artístico 
    • Acadêmico
    • Segurança pública
    • Defesa nacional
    • Atividades de investigação e repressão de infrações penais.

  • Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos; ou

    b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    III - realizado para fins exclusivos de:

    a) segurança pública;

    b) defesa nacional;

    c) segurança do Estado; ou

    d) atividades de investigação e repressão de infrações penais; ou

    IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

    § 1º O tratamento de dados pessoais previsto no inciso III será regido por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos nesta Lei.

    § 2º É vedado o tratamento dos dados a que se refere o inciso III do caput deste artigo por pessoa de direito privado, exceto em procedimentos sob tutela de pessoa jurídica de direito público, que serão objeto de informe específico à autoridade nacional e que deverão observar a limitação imposta no § 4º deste artigo.

    § 3º A autoridade nacional emitirá opiniões técnicas ou recomendações referentes às exceções previstas no inciso III do caput deste artigo e deverá solicitar aos responsáveis relatórios de impacto à proteção de dados pessoais.

    § 4º Em nenhum caso a totalidade dos dados pessoais de banco de dados de que trata o inciso III do caput deste artigo poderá ser tratada por pessoa de direito privado, salvo por aquela que possua capital integralmente constituído pelo poder público.                

  • Não econômico e exclusivamente particulares

  • Gabarito E ✔️

    BIZU de colegas do QC: não se aplica a LGPD > "AJA SEDE FI"

    Artístico

    Jornalístico

    Acadêmico

    SEgurança

    DEfesa

    Fora do território

    Investigação

    Nunca desista dos seus sonhos !

  • para fins pessoais e não econômicos não se aplica a LGPD

  • O artigo 4º prevê as hipóteses de exceções, nas quais não se aplicam a LGPD. O inciso primeiro versa que não se aplicará a LGPD aos tratamentos realizados por pessoa natural para fins exclusivamente particulares e não econômicos; portanto, se uma pessoa natural realizar o tratamento de dados pessoais para fins econômico, esse tratamento estará sujeito a tais regras.

    Gabarito: Errado

  • ERRADA.

    Lembrar que essa lei não se aplica às PESSOAS JURÍDICAS, somente às PESSOAS NATURAIS.

  • Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins:

    1. exclusivamente particulares e
    2. não econômicos;

  • não se aplica para fins não econômicos

    entao se aplica a fins economicos

ID
4914829
Banca
VUNESP
Órgão
EBSERH
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

A Lei Geral de Proteção de Dados considera como dados pessoais sensíveis os dados sobre

Alternativas
Comentários

  • GABARITO: LETRA D

    Art. 5º Para os fins desta Lei, considera-se:

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    FONTE: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018.

  • ART. 5º

    I - Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

    II - Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

    Para facilitar, basta pensar que os dados pessoais sensíveis são aqueles "polêmicos", como questões de cor, religião, vida sexual, etc. Dessa forma, podemos observar as opções:

    a) Conta bancária

    b) Viagens realizadas

    c) Formação acadêmica

    d) Origem racial ou étnica

    e) Numeração de documentos

    GABARITO: LETRA D

    @lucasflchaves

  • GABARITO -D

    Uma dica que tem ajudado o nobre colega a memorizar:

    Os dados sensíveis podem levar à discriminação!

    Art. 5º, II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

  • DADO SENSÍVEL: Aqueles que podem gerar a discriminação.

    Art. 5º, II - dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

  • Art. 5º Para os fins desta Lei, considera-se:

    I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

  • O art. 5º da LGPD, em seu inciso II, define como dados pessoais sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

    Gabarito: D

  • LETRA D CORRETA

    LEI 13.709

    Art. 5º Para os fins desta Lei, considera-se:

    I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

  • Art. 5º Para os fins desta Lei, considera-se:

    I - dado pessoal;

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica etc

    III - dado anonimizado: não possa ser identificado

    IV - banco de dados: conjunto estruturado de dados pessoais,

    V - titular: pessoa

    VI - controlador: pessoa natural ou jurídica que decide com dados pessoais;

    VII - operador: mexe com dados pessoais em nome do controlador;

    VIII - encarregado: indicada pelo controlador e operador para atuar como canal de comunicação

    IX - agentes de tratamento: o controlador e o operador;

    X - tratamento: operação com dados pessoais

    XI - anonimização: dado perde a possibilidade de associação

    XII - consentimento: concorda com o tratamento de seus dados

    XIII - bloqueio: suspensão temporária de tratamento, mediante guarda do dado pessoal ou banco de dados;

    XIV - eliminação: exclusão

    XV - transferência internacional de dados: para país estrangeiro ou organismo internacional do qual o país seja membro;

    XVI - uso compartilhado de dados: com autorização específica

    XVII - relatório de impacto à proteção de dados pessoais: documentação do controlador dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais e mecanismos de mitigação de risco;

    XVIII - órgão de pesquisa: sem fins lucrativos com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica de caráter histórico, científico, tecnológico ou estatístico

    XIX - autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

ID
5105932
Banca
Quadrix
Órgão
CRECI - 14ª Região (MS)
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A Lei Geral de Proteção de dados dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Com relação às disposições legais contidas no referido ato normativo, julgue o item.


O respeito à privacidade e a inviolabilidade da intimidade, da honra e da imagem são fundamentos observados no diploma legal, os quais disciplinam a proteção de dados pessoais.

Alternativas
Comentários

  • Gabarito: Certo

    Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei 13.709/2018

    Art. 2º, incisos I e IV: A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

  • GABARITO: CERTO

    CAPÍTULO I

    DISPOSIÇÕES PRELIMINARES

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

    FONTE: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018.

  • Pensei que era pegadinha o termo "diploma Legal" e errei a questão. Avante!!!

  • Fundamentos, princípios e abrangência da Lei são itens essenciais que você deve saber detalhadamente desta lei.

  • Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

  • Comentários:

    O respeito à privacidade (inciso I) e a inviolabilidade da intimidade da honra e da imagem (inciso IV) estão elencados no rol de fundamento do artigo 2º da LGPD.

    Gabarito: Certo

  • CERTO

    LEI 13.709

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

ID
5244787
Banca
Quadrix
Órgão
CRBM - 4
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

À luz da Lei n.° 6.839/1980, da Lei n.° 12.037/2009, da Lei n.° 13.709/2018 e do Decreto n.° 9.094/2017, julgue o item.

A Lei Geral de Proteção de Dados Pessoais destina-se à proteção dos direitos fundamentais de liberdade, de privacidade e de livre desenvolvimento da personalidade da pessoa natural.

Alternativas
Comentários

  • Gabarito: correto.

    Lei nº 13.709/18 - Lei Geral de Proteção de Dados Pessoais (LGPD)

    Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

  • Atentar para o fato de que o "livre desenvolvimento da personalidade da pessoa natural" vem no art. 1º e no art. 2º, portanto, é objetivo e fundamento, óh:

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos: [...]

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

    ;]

  • Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais

  • GABARITO: CERTO

  • Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por

    pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os

    direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da

    pessoa natural.

ID
5244790
Banca
Quadrix
Órgão
CRBM - 4
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

À luz da Lei n.° 6.839/1980, da Lei n.° 12.037/2009, da Lei n.° 13.709/2018 e do Decreto n.° 9.094/2017, julgue o item.

O princípio da adequação, que deverá ser observado nas atividades de tratamento de dados pessoais, previsto na Lei Geral de Proteção de Dados Pessoais, refere-se à compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

Alternativas
Comentários

  • Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

  • CERTO

    Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

    X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

  • Trata-se da definição do princípio da adequação previsto no inciso II do artigo 6º.

    Gabarito: Certo

ID
5261923
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Com base na Lei n.º 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD) —, julgue os itens a seguir.

A anonimização impossibilita que um dado seja associado, direta ou indiretamente, a um indivíduo.

Alternativas
Comentários

  • impede, mas custa. Precisa haver controle de inferência.

  • Lei 13.709/2018:

    Art. 5º Para os fins desta Lei, considera-se:

    XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do

    tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou

    indireta, a um indivíduo;

    CERTO

  • Não impossibilita. Questão errada, apenas torna mais difícil. O próprio controlador consegue desanonimizar.

  • Não confundir com pseudonimização, prevista no parágrafo 4 do art. 13 da LGPD, que é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

  • Gabarito: Certo.

    Art. 5º Para os fins desta Lei, considera-se:

    XI - Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

ID
5261926
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Com base na Lei n.º 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD) —, julgue os itens a seguir.

O tratamento dos dados regulados deve atender ao princípio da adequação, o qual limita o tratamento ao mínimo necessário para a atividade.

Alternativas
Comentários

  • Lei 13.709/2018:

    Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

  • GABARITO = ERRADO

    O tratamento dos dados regulados deve atender ao princípio da adequação, o qual limita o tratamento ao mínimo necessário para a atividade.

    No lugar de adequação deveria ser necessidade.

    Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

    X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

    Fiz um grupo de estudos no DISCORD

    Lá você encontra pessoas com o mesmo objetivo e pode ajudar e ser ajudado. Pode treinar e melhorar suas habilidades ensinando alguém. 

    Link para participar:

     https://discord.gg/FmcW6mAhR4

    "O trabalho duro substitui o talento natural".

  • 1. Princípio da Adequação

    Está previsto no inciso II, do artigo 6.º da LGPD e prevê a “compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento”.

    Os dados devem ser tratados de acordo com a sua destinação. A coleta de dados deverá ser compatível com a atividade fim do tratamento.

     

    2. Princípio da Necessidade

    A coleta de dados deve ocorrer de forma restritiva, cuidando para que o tratamento dos dados pessoais esteja restrito à finalidade pretendida.

     

    3. Princípio da Transparência

    Visa garantir aos titulares, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento dos dados.

     

    4. Princípio do Livre Acesso

    Possibilitar que o titular dos dados consulte livremente, de forma facilitada e gratuita, a forma e a duração do tratamento dos dados, bem como sobre a integralidade deles.

     

    5. Princípio da Qualidade dos Dados

    Este princípio busca garantir aos titulares dos dados a exatidão, a clareza, a relevância e a atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

     

    6. Princípio da Segurança

    Compreende medidas técnicas e administrativas para proteger os dados de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

     

    7. Princípio da Prevenção

    É um dos pilares da Segurança da Informação, buscando a antecipação de eventualidades, com a adoção de medidas para prevenir a ocorrência de danos em razão do tratamento de dados pessoais.

     

    8. Princípio da Responsabilização e Prestação de Contas

    Neste princípio espera-se que o controlador ou o operador demonstrem todas as medidas eficazes e capazes de comprovar o cumprimento da lei e a eficácia das medidas aplicadas.

     

    9. Princípio da Não Discriminação

    O tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos, ou seja, não se pode excluir de titulares de dados pessoais, no momento de seu tratamento, informações determinadas por características, sejam elas de origem racial ou étnica, opinião política, religião ou convicções, geolocalização, filiação sindical, estado genético ou de saúde ou orientação sexual.

     

    10. Princípio da Finalidade

    Previsto no inciso I do art. 6.º da LGPD, emprega-se como a “realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”, ou seja, o dado deverá, na coleta, ter a indicação clara e completa que a justifique.

  • ERRADO

    LEI 13.709

    Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

  • (Gab: ERRADO)

    O tratamento dos dados regulados deve atender ao princípio da NECESSIDADE, o qual limita o tratamento ao mínimo necessário para a atividade.

  • Gabarito E

    Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    [...]

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto

    do tratamento;

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com

    abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    [...]

  • ERRADO.

    É o Princípio da Necessidade que limita o tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

  •  adequação == compatibilidade

     necessidade: limitação. mínimo necessário para finalidades.

  • Errado = adequação 

    Certo - necessidade.

ID
5261932
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Com base na Lei n.º 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD) —, julgue os itens a seguir.

Consentimento é a manifestação do titular — pessoa natural ou jurídica — sobre o tratamento de seus dados para uma finalidade específica.

Alternativas
Comentários

  • Lei 13.709/2018:

    Art. 5º Para os fins desta Lei, considera-se:

    XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

  • Errado.

    Art 5º. V - Titular: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento.

    Art. 5º. XII - Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

    Ou seja, para a LGPD, titular é apenas a pessoa natural ou física, não abrangendo a pessoa jurídica de direito público e privado.

  • Art. 1º (LGPD) - ... com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

  • PESSOA NATURAL somente!

  • Ainda bem que existe site de questões. Eu ia errar bonito essa na prova

  • ai que ódio botar esses peguinhas

  • Questão:

    Consentimento é a manifestação do titular — pessoa natural ou jurídica — sobre o tratamento de seus dados para uma finalidade específica.

    Lei 13.709/2018:

    Art. 5º Para os fins desta Lei, considera-se:

    V - Titular: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento.

    XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

    Acredito que a questão errou em quatro partes:

    1. o titular é somente uma pessoa natural, não jurídica;
    2. a manifestação é livre;
    3. a manifestação é informada e inequívoca;
    4. e o titular precisa não apenas manifestar, mas também concordar.

    Desta forma, a reescrita correta da questão ficaria assim:

    Consentimento é a manifestação livre, informada e inequívoca, do titular pessoa naturalpela qual concorda sobre o tratamento de seus dados para uma finalidade específica.

    Gabarito: Errado.

    Qualquer equívoco meu, avisar nos comentários. Bons estudos!

  • ERRADA!

    Com base na Lei n.º 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD) —, julgue os itens a seguir.

    Consentimento é a manifestação do titular — pessoa natural ou jurídica — sobre o tratamento de seus dados para uma finalidade específica.

  • a questao esta dizendo que Consentimento é uma manifestacao do titular. so porque houve manifestacao, nao quer dizer que ele aceitou

    Consentimento so ocorre se ele concorda

  • titular é pessoa NATURAL. Jurídico NÃO.

    Questão boa

ID
5261953
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Acerca de privacidade e proteção de dados pessoais, julgue o item subsequente.

Para fins de aplicação da LGPD, dado pessoal é o que permite identificar ou tornar identificável, de forma inequívoca, um indivíduo.

Alternativas
Comentários

  • Lei 13.709/2018:

    Art. 5º Para os fins desta Lei, considera-se:

    I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

  • Acredito que alguns tenham errado devido a palavra inequívoca.

    Que não admite engano, dúvida; evidente.

    Sinônimos da palavra inequívoca:

     •  inequívoco

     •  clara

     •  objetiva

     •  evidente

     •  indubitável

     •  irrefutável

    dicio.com

    Foco!!

  • CERTO

    Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

    Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento

    Bons estudos!

  • Na minha opinião está questão está errada,

    Art. 5º Para os fins desta Lei, considera-se:

    I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

    O fato da informação estar relacionada a uma pessoa não quer dizer necessariamente que ela permite tornar a pessoa identificada ou identificável.

  • Eu sempre vou questionar essa postura fútil da Cespe de, na tentativa de criar questões "originais" que se distanciam da mera cópia da legislação, produzir uma redação asquerosa que admite margem pra subjetividade. Isso é um atestado de incompetência da banca, pois ela é contratada pra elaborar itens objetivos, logo, se as questões são eivadas de subjetividade ela nem está cumprindo o contrato pelo qual foi paga.

    Veja o que fiz a Lei: dado pessoal é informação relacionada a pessoa natural identificada ou identificável;

    Pelo texto da Lei, fica claro que a pessoa ao qual pertence o dado pessoal já é identificada ou identificável previamente: "pessoa natural identificada", ou seja, o dado é aquele de uma pessoa já identificada, não é como se a pessoa fosse desconhecida e usássemos o dado para torná-la identificada, como a redação da questão faz parecer

    É uma interpretação pessoa minha? Sim, é. Mas o fato é que a banca nem ninguém pode refutar essa interpretação porque o texto do item dá margem para aceitar a mesma, quando não deveria, deveria, ao contrário, dá uma resposta fechada dura.

  • CERTO

    LEI 13.709

    Art. 5º Para os fins desta Lei, considera-se:

    I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

  • ue mas na lei nao fala em inequívoca!

  • Triste é eles usarem outro termo, o cara se confunde... fiquem atentos

    Lei 13.709/2018 - LGPD

    art. 5, I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

    Lei 12.527/2011 - acesso à informação

    art. 3, IV - informação pessoal: aquela relacionada à pessoa natural identificada ou identificável;

ID
5277937
Banca
FGV
Órgão
DPE-RJ
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Vinícius é dirigente sindical dos servidores da concessionária de água e esgoto Água Limpa do Estado X. A concessionária Água Limpa oferece aos seus servidores telefones celulares e linha telefônica com a LigueJá para o desempenho de suas funções. Ao adquirir cada linha telefônica, Água Limpa celebra contrato de adesão com a LigueJá e, em paralelo, o servidor preenche formulário de informações pessoais para a LigueJá, informando, dentre elas, o exercício de função sindical. Vinícius descobre que a Ligue Já comercializou a informação para empresas de cobrança e recuperação de créditos. Vinícius, notando tal fato, notifica a LigueJá e a Água Limpa pedindo esclarecimentos sobre a cessão das informações. A Ligue Já responde afirmando que, no contrato de adesão assinado com Água Limpa e no formulário assinado por Vinícius, constava autorização de uso geral e irrestrito dos dados por LigueJá, e que essa disposição, por si só, autorizava a cessão dos dados pessoais.

Nesse contexto, é correto afirmar que:

Alternativas
Comentários

  • Gabarito: E

    Lei 13709/2018

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I - mediante o fornecimento de consentimento pelo titular;

    Art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.

    § 4º O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas.

  • E) Correta.

    - Basta ler as disposições da Lei Geral de Proteção de Dados abaixo colacionadas.

    Lei 13.709/2018 (LGPD), art. 5º Para os fins desta Lei, considera-se:

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

    XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

    Lei 13.709/2018 (LGPD), art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I - mediante o fornecimento de consentimento pelo titular;

    § 5º O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei.

    Lei 13.709/2018 (LGPD), art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.

    § 1º Caso o consentimento seja fornecido por escrito, esse deverá constar de cláusula destacada das demais cláusulas contratuais.

    Lei 13.709/2018 (LGPD), art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

    I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

     

    A) Incorreta.

    - Como se trata de dado pessoal sensível, é necessária autorização específica e destacada para finalidade específica, conforme visto na assertiva E.

    - Além disso, o art. 8º, § 4º da LGPD considera nula a autorização genérica.

    Art. 8º, § 4º O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas.

  • B) Incorreta.

    - Quando houver envolvimento da administração pública, só não haverá necessidade de consentimento se o tratamento for necessário ao interesse público.

    - No caso posto, o tratamento foi realizado para fins particulares, com intuito de lucro, não havendo se falar em interesse público.

    - Abaixo estão as disposições pertinentes da LGPD.

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei (dispõe sobre o tratamento de dados pessoais pelo poder público);

    Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

    II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

    b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

     

    C) Incorreta (parte 01).

    - O tratamento, conforme explicado na assertiva “E”, não poderia ter sido realizado da forma descrita no enunciado.

    - Quanto à responsabilidade, necessário frisar que existe divergência na doutrina. Uma parte sustenta ser objetiva e a outra subjetiva.

               > A corrente que sustenta a responsabilidade subjetiva se bifurca em duas posições, sendo uma defensora da culpa provada e a outra da presumida.

               > Aquela que sustenta a culpa presumida se baseia nos dispositivos abaixo colacionados. Segundo eles, a utilização indevida gera presunção de culpa, a qual, contudo, pode ser elidida, notadamente se demonstrada uma das hipóteses do art. 43 da LGPD.

  • C) Incorreta (parte 02).

    Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:

    VI - responsabilidades dos agentes que realizarão o tratamento;

    Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

    § 1º A fim de assegurar a efetiva indenização ao titular dos dados:

    I - o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei;

    Art. 43. Os agentes de tratamento só não serão responsabilizados quando provarem:

    I - que não realizaram o tratamento de dados pessoais que lhes é atribuído;

    II - que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou

    III - que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.

    D) Incorreta.

    - Não há exercício regular de direito, uma vez que a utilização exige consentimento expresso, nos termos do exposto na assertiva “E”. Não basta, portanto, a mera comunicação do uso.

  • São considerados dados pessoais sensíveis aqueles dados que expressam maior singularidade da vida privada das pessoas naturais e que exigem maior necessidade de prevenção e proteção no tratamento, sob risco de expor os titulares a uma situação de extrema vulnerabilidade frente ao mercado de consumo.

    Por representar uma consequência mais grave a liberdade da pessoa natural quando violados, os dados pessoais sensíveis não podem ser tratados de acordo com os interesses econômicos do controlador ou operador.

    Além do mais, o consentimento do titular está atrelado à informação clara e adequada do tratamento de seus dados, assim como para quais fins é destinado.

    Desse modo, a utilização dos dados pessoais sensíveis deve obedecer à finalidade conhecida pelo titular antes da coleta de seus dados, sendo nula autorizações genéricas para tratamento de tais dados (arts. 7º, I e 8º, §4º da LGPD), salvo quando consentida de forma específica e destacada pelo titular ou seu representante legal, para finalidades específicas, ou, sem o consentimento do titular, nas hipóteses legais em que seja dispensável (ex.: obrigação legal ou regulatória; dados necessários à execução de políticas públicas etc.), conforme art. 11º, LGPD.

  • Você tem que entender o conceito e saber quais são exemplos de dados pessoais sensíveis! Por exemplo: quando eu, professor Sérgio, fui resolver essa questão pela primeira vez, fiquei alerta assim que ela destacou que Vinícius é dirigente sindical. Pensei: “a questão não falou isso à toa”. Mais tarde, a questão diz que as informações relacionadas ao exercício de função sindical foram compartilhadas. Então pensei: “aposto como a resposta está relacionada a dados pessoais sensíveis”. E não deu outra!

    Pois bem. De acordo com o art. 5º, inciso II, da LGPD, dado pessoal sensível é o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

    Portanto, a informação de Vinícius constitui dado pessoal sensível, por dizer respeito à filiação a sindicato. 

    E, de acordo com o artigo 11º, inciso I, da LGPD, 

    Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

    I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

    II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: (...)

    Repare que o tratamento de dados pessoais sensíveis pode ocorrer:

    Com o consentimento do titular ou de seu responsável legal, sendo que esse consentimento deve ser feito de forma específica e destacada (não pode ser genérico), e para finalidades específicas; ou 

    Sem o consentimento do titular, mas somente quando isso for indispensável para as finalidades previstas nas alíneas do inciso II do art. 11º.

    A situação descrita pela questão não se amolda a nenhuma das finalidades previstas nas alíneas do inciso II do art. 11º. Então o tratamento dos dados pessoais sensíveis de Vinícius só poderia ter sido feito com o seu consentimento, sendo que esse consentimento deve ser específico (expresso), indicando também a sua finalidade. Um consentimento genérico não basta. Até porque a LGPD dispõe que ():

    Art. 7º, § 5º O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei.

    Art. 8º, § 3º É vedado o tratamento de dados pessoais mediante vício de consentimento.

    Art. 8º, § 4º O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas.

    Esses dispositivos evidenciam a intenção do legislador em não aceitar como válido o consentimento obtido de forma genérica.

    Por isso, está correto dizer que a informação de Vinícius constitui dado pessoal sensível, por dizer respeito à filiação a sindicato e, portanto, seu tratamento dependeria de consentimento expresso do titular, requerendo-se a indicação da finalidade do uso (alternativa E). Eis o nosso gabarito.

    Vejamos o erro das demais alternativas:

    a) ERRADA. A cláusula que autorizou o uso de dados foi feita para quaisquer finalidades e é genérica.Conforme vimos no art. 8º, § 4º: “o consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas”.

    b) ERRADA. O uso não está sendo feito pela Administração Pública, mas sim por uma concessionária (Água Limpa) e por uma contratada (LigueJá) da concessionária. Esta última não tem nenhuma relação com a Administração Pública.

    c) ERRADA. A responsabilidade civil do tratador de dados pessoais não se dá por meio de culpa presumida. A verdade é que:

    Art. 43. Os agentes de tratamento só não serão responsabilizados quando provarem:

    I - que não realizaram o tratamento de dados pessoais que lhes é atribuído;

    II - que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou

    III - que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.

    Em linhas gerais, esse artigo traz as hipóteses excludentes de responsabilidade dos agentes de tratamento envolvidos em um evento danoso.

    d) ERRADA. A conduta não constitui exercício regular de direito, porque o consentimento expresso do titular não foi concedido. O art. 8º, § 3º, da LGPD, prevê que “é vedado o tratamento de dados pessoais mediante vício de consentimento”. Esse parágrafo deixa claro que o agente de tratamento deverá obter o consentimento de forma válida e que sendo considerado inválido, por falta de atendimento dos requisitos da lei, bem como o tratamento realizado não tenha outra base legal que o justifique, esse tratamento será considerado ilícito.

    e) CORRETA, conforme comentários acima.

    Gabarito: E

ID
5303491
Banca
MPDFT
Órgão
MPDFT
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Assinale a alternativa correta

Alternativas
Comentários

  • A: errada

    Lei nº 4.717/1965 (LAP) Art.1º § 1º - Consideram-se patrimônio público para os fins referidos neste artigo, os bens e direitos de valor econômico, artístico, estético, histórico ou turístico.

    B: errada. A incumbência é do próprio cidadão.

    Lei nº 4.717/1965 (LAP) Art.1º § 4º Para instruir a inicial, o cidadão poderá requerer às entidades, a que se refere este artigo, as certidões e informações que julgar necessárias, bastando para isso indicar a finalidade das mesmas.

      

    D: certa

    LGPD. Art. 24. As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no art. 173 da Constituição Federal , terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares, nos termos desta Lei.

    Parágrafo único. As empresas públicas e as sociedades de economia mista, quando estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do Poder Público, nos termos deste Capítulo.

  • Muito embora o ITEM D tenha sido apontado como gabarito, a ALTERNATIVA B também está correta.

    Precisamente quanto à segunda parte da questão, registre-se que é certo que o art. 1º, §§4º, 5º e 7º, da Lei 4.717/1965 afirma caber ao cidadão requerer às entidades envolvidas as certidões e informações necessárias à comprovação dos fatos.

    Apesar disso, a questão está certa quando diz que tal papel também cabe ao Ministério Público no bojo da ação popular deflagrada pelo cidadão. Isto porque o art. 6º, § 4º, da Lei 4.717/65 prevê que “o Ministério Público acompanhará a ação, cabendo-lhe apressar a produção da prova e promover a responsabilidade, civil ou criminal, dos que nela incidirem”.

    Em relação a tal atribuição do MP, a doutrina explica que “O Ministério Público, além de ativador das provas e auxiliar do autor, tem o dever legal de acompanhar a ação popular, ou seja, oficiar no processo, dizer do direito, fiscalizar a aplicação da lei, bem como argüir todas as irregularidades ou ilegalidades processuais que contrariem a ordem pública e as finalidades da ação” (SILVA, José Afonso da. Ação Popular Constitucional, 2ª ed., São Paulo: Malheiros Editores, 2007, p. 191).

    Registre-se, que, consoante doutrina, “a despeito da ausência de previsão na LAP, nada obsta que Ministério Público requeira, ele mesmo, a produção das provas pertinentes e necessárias ao sucesso do pleito.” (ANDRADE, Adriano; MASSON, Cleber Rogério; ANDRADE, Landolfo. Interesses Difusos e Coletivos. Vol. 1. 10ª ed. São Paulo: Método, 2020, p. 389).

    Além de ter respaldo doutrinário e legal, o ITEM B também se coaduna com o entendimento jurisprudencial. Afinal, ao julgar o REsp 826.613-SP, o Ministro Teori Albino Zavascki entendeu que, segundo a inteligência do art. 6º, § 4º, da Lei n. 4.717/1965, cabe ao MP, ao acompanhar a ação, entre outras atribuições, apressar a produção de prova. Dessa forma, o Parquet tem legitimidade para REQUERER e produzir as provas que entender necessárias ao deslinde da demanda, não havendo, na espécie, nenhum empecilho legal para pedir em juízo o traslado de cópia do mencionado documento essencial para a propositura da ação. Logo, o MP, ao REQUISITAR a documentação, não atuou como autor, mas apenas cumpriu seu dever de intervir obrigatoriamente na ação popular em razão da flagrante indisponibilidade dos interesses em jogo, agilizando produção de prova essencial para o prosseguimento do feito. REsp 826.613-SP, Rel. Min. Teori Albino Zavascki, julgado em 18/5/2010 (Info 435).

    Com efeito, é correto afirmar que o órgão ministerial tem o dever de requerer todas as provas necessárias para comprovação dos fatos, inclusive requerer certidões e informações a órgãos e entidades públicas e privadas envolvidas no ato lesivo ao patrimônio público, à moralidade administrativa ou ao meio ambiente histórico e cultural.

  • C - ERRADA

    Lei 13.709/18. Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizados por pessoa natural para fins exclusivamente particulares e não econômicos;

    II - realizado para fins exclusivamente:

    a) jornalístico e artístico; ou

    b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    III - realizado para fins exclusivos de:

    a) segurança pública;

    b) defesa nacional;

    c) segurança do Estado; ou

    d) atividades de investigação e repressão de infrações penais; ou

    IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros o objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

    D - CERTA

    Lei 13.709/18. Capítulo IV - "DO TRATAMENTO DE DADOS PESSOAIS PELO PODER PÚBLICO". Art. 24 As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no art. 173 da Constituição Federal, terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares, nos termos desta Lei.

    E - ERRADA

    Lei 13.709/18. Art. 24 [...]

    Parágrafo único. As empresas públicas e as sociedades de economia mista, quando estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do Poder Público, nos termos deste Capítulo.

  • A - ERRADA

    Lei 4.717/65. Art. 1º Qualquer cidadão será parte legítima para pleitear a anulação ou a declaração de nulidade de atos lesivos ao patrimônio da União, do Distrito Federal, dos Estados e dos Municípios, de entidades autárquicas, de sociedades de economia mista (Constituição, artigo 141, §38), de sociedades mútuas de seguro nas quais a União represente os segurados ausentes, de empresas públicas, de serviços sociais autônomos, de instituições ou fundações para cuja criação ou custeio o tesouro público haja concorrido ou concorra com mais de cinquenta por cento da patrimônio ou da receita ânua de empresas incorporadas ao patrimônio da União, do Distrito Federal, dos Estados e dos Municípios e de quaisquer pessoas jurídicas ou entidades subvencionadas pelos cofres públicos.

    §1º Consideram-se patrimônio público para os fins referidos neste artigo, os bens e direitos de valor econômico, artístico, estético, histórico ou turístico. [...]

    B - ERRADA

    Lei 4.717/65. Art. 1º [...]

    §4º Para instruir a inicial, o cidadão poderá requerer às entidades a que se refere este artigo, as certidões e informações a que se julgar necessárias, bastando para isso indicar a finalidade das mesmas.

    §5º As certidões e informações, a que se refere o parágrafo anterior, deverão ser fornecidas dentre de quinze dias da entrega, sob recibo, dos respectivos requerimentos, e só poderão ser utilizados para a instrução de ação popular.

    Art. 7º [...]

    I - ao despachar a inicial o juiz ordenará:

    a) além da citação dos réus, a intimação do representante do Ministério Público;

    b) a requisição às entidades indicadas na petição inicial, dos documentos que tiverem sido referidos pelo autor (artigo 1º, §6º), bem como a de outros que se lhe afigurem necessários ao esclarecimento dos fatos, fixando o prazo de quinze dias para o atendimento.

    §1º O representante do Ministério Público providenciará para que as requisições, a que se refere o inciso anterior, sejam atendidas dentro dos prazos fixados pelo juiz. (fiscal da lei)

    Art. 9º Se o autor desistir da ação ou der motivo à absolvição da instância, serão publicados editais nos prazos e condições previstos no artigo 7º, II, ficando assegurado a qualquer cidadão, bem como ao representante do Ministério Público, dentro do prazo de noventa dias da última publicação feita, promover o prosseguimento da ação. (MP como legitimado subsidiário do autor da Ação Popular)

  • GABARITO - D

    Fundamento:

    13.709, . Art. 24. As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no art. 173 da Constituição Federal , terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares, nos termos desta Lei.

  • LETRA D CORRETA

    LEI 13.709

    Art. 24. As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no  , terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares, nos termos desta Lei.

  • O examinador não sabe ler, não é possível.

  • Complementando: o que faz a letra D ser correta é o fato de que as empresas públicas (EP) e sociedades de economia mista (SEM) possuem o mesmo regramento jurídico, o qual pode variar conforme a natureza de suas atividades. Se elas agirem em regime concorrencial, serão regidas pelo regime de tratamento de dados aplicável às pessoas jurídicas de direito privado. Entretanto, se agirem em regime de monopólio, deverão obedecer as normas da LGPD atinentes às pessoas jurídicas de direito público. Inobstante a isso, as EP e SEM não possuem tratamento distinto entre si.

    P.S.: misturaram nessa questão temas sobre ação popular e LGPD. Que aberração essa prova do MPDFT...

  • O tratamento de dados pessoais a ser feito no âmbito de empresas públicas respeita o mesmo regime que respeitado por sociedades de economia mista.

ID
5313583
Banca
SELECON
Órgão
EMGEPRON
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A Lei nº 13.709/2018, que é a Lei Geral de Proteção de Dados Pessoais (LGPD), dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Aplica-se a LGPD a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que a operação de tratamento seja realizada:

Alternativas
Comentários

  • Gabarito A

    As outras hipóteses não cabe à LGPD.

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos; ou

    b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    III - realizado para fins exclusivos de:

    a) segurança pública;

    b) defesa nacional;

    c) segurança do Estado; ou

    d) atividades de investigação e repressão de infrações penais; ou

    IV - provenientes de fora do território nacional...

  • Não necessariamente a operação de tratamento precisa ser realizada em território nacional. A Lei se aplica a serviços oferecidos às pessoas que estão no território nacional, independente do local do tratamento ou armazenamento

  • PEGA O BIZU:

    A JUSTIFICATIVA DA QUESTÃO VEM NO ARTIGO 3º DA LEI 13.709/2018.

    ESTA LEI APLICA-SE A QUALQUER OPERAÇÃO DE TRATAMENTO REALIZADA POR QUALQUER PESSOA NATURAL OU PESSOA JURIDICA DE DIREITO PÚBLICO OU PRIVADO, INDEPENDENTEMENTE DO MEIO, DO PAIS DE SUA SEDE OU DO PAIS ONDE ESTEJAM OS DADOS, DESDE QUE:

    I - A OPERAÇÃO DE TRATAMENTO SEJA REALIZADA NO TERRITÓRIO NACIONAL;

  • Artigo 3,inciso I,da Lei 13.709/2018.

  • LETRA A CORRETA

    LEI 13.709

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

  • A questão não possui uma alternativa plenamente correta. A que mais se aproxima e foi escolhida pela banca é a alternativa A, que estabelece que o tratamento deve ser realizado no território nacional. Mas a LGPD também se aplica a tratamentos realizados no exterior, desde que seja destinado à oferta de bens ou serviços a pessoas que estejam no Brasil. Dessa maneira, a LGPD não se aplica apenas "desde que o tratamento seja realizado em território nacional", como diz o enunciado, podendo, também, ser aplicada a operações de tratamento realizadas por organizações que estão fora do Brasil, desde que "a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional"(art. 3, II, da LGPD).

  • @Edu Edu e @Andre, não confundam tratamento com coleta. Vamos dar um exemplo: Se uma empresa Americana (Facebook, por exemplo) trata os dados de pessoas que moram na Inglaterra, a LGPD alcança. Por quê? O artigo 3 inciso I explica: Esta lei se aplica... "a operação de tratamento seja realizada no território nacional". Agora, se uma empresa com sede nos EUA tratar um dado de uma pessoa que está no Brasil a lei atinge.

  • comentário de um colega em outra questao:

    não se aplica a LGPD > "AJA SEDE FI"

    Artístico

    Jornalístico

    Acadêmico

    SEgurança

    DEfesa

    Fora do território

    Investigação

ID
5313586
Banca
SELECON
Órgão
EMGEPRON
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

De acordo com a Lei Geral de Proteção de Dados Pessoais, a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação direta ou indireta a um indivíduo, consiste na técnica de:

Alternativas
Comentários

  • Gabarito: D

    Não confundir ANONIMIZAÇÃO com DADO ANONIMIZADO.

    O primeiro está relacionado ao MEIO técnico utilizado no momento do tratamento.

    Já o segundo está relacionado (como o próprio nome diz) a dado relativo ao titular que não possa ser identificado.

  • PEGA O BIZU...

    TITULAR: DONO DO DADO

    CONTROLADOR: PESSOA NATURAL OU JURIDICA (DIREITO PUBLICO OU PRIVADO) QUE TOMA DECISÕES SOBRE O TRATAMENTO DE DADOS.

    OPERADOR: PESSOA NATURAL OU JURIDICA (DIREITO PUBLICO OU PRIVADO) QUE REALIZA O TRATAMENTO DE DAODOS.

    ENCARREGADO: PESSOA INDICADA PELO CONTROLADOR OU OPERADOR PARA ATUAR COMO UM CANAL.

    AGENTES DE TRATAMENTO: CONTROLADOR E OPERADOR.

  • Art. 5º Para os fins desta Lei, considera-se:

    XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

  • Art. 5º Para os fins desta Lei, considera-se:

    III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

    XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo; Anonimização Dá uma ideia de AÇÂO...! usando meios técnicos...

    XIII - bloqueio: suspensão temporária ( pode ser desbloqueado, então , bloqueio temporário... ) de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

    XIV - eliminação: exclusão de dado ou de conjunto de dados ( Eliminou, foi feita a EXCLUSÃO ) armazenados em banco de dados, independentemente do procedimento empregado;

    " Nós vamos conseguir, Valeu ! "

  • Adicionando.

    Dado anonimizado: Ocasião de tratamento

    Anonimização: Momento do tratamento

  • LETRA D CORRETA

    LEI 13.709

    ART 5

    anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

  • Dado anonimizado: Ocasião de tratamento

    Anonimização: Momento do tratamento

    TITULAR: DONO DO DADO

    CONTROLADOR: PESSOA NATURAL OU JURIDICA (DIREITO PUBLICO OU PRIVADO) QUE TOMA DECISÕES SOBRE O TRATAMENTO DE DADOS.

    OPERADOR: PESSOA NATURAL OU JURIDICA (DIREITO PUBLICO OU PRIVADO) QUE REALIZA O TRATAMENTO DE DAODOS.

    ENCARREGADO: PESSOA INDICADA PELO CONTROLADOR OU OPERADOR PARA ATUAR COMO UM CANAL.

    AGENTES DE TRATAMENTO: CONTROLADOR E OPERADOR.

ID
5314270
Banca
SELECON
Órgão
EMGEPRON
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A Lei Geral de Proteção de Dados Pessoais é regida pela Lei nº 13.709, de 14 de agosto de 2018. De acordo com o Art. 5º dessa lei, a toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração dá-se o nome de:

Alternativas
Comentários

  • Gab D

    Art. 5º Para os fins desta Lei, considera-se:

    X- tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração

    Dos itens em questão, só existe o tratamento no art. 5º da LGPD

    E compartilhamento? Não! Porém, há o Uso Compartilhado de Dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

  • Lei chatinha... fazer o que, faz parte do jogo..

  • X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração

  • Importante:

    tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

    anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

    controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

    operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

    encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); 

  • Art. 5º Para os fins desta Lei, considera-se:

    X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta,

    produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento,

    arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação,

    comunicação, transferência, difusão ou extração;

    GAB: D

  • Alguns conceitos da LGPD:

    tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; [AMPLA] 

    anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

    controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

    operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

    encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); 

    Palavras-chave grifadas.

    Fonte: Mateus Oliveira com modificações.

  • LETRA D CORRETA

    LEI 13.709

    ART 5

    X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

  • O artigo 5º da LGPD é aquele que traz os principais conceitos abordados na lei.

    O conceito de tratamento de dados está no artigo 5º da LGPD, afinal, de acordo com o artigo 1º: “Esta Lei dispõe sobre o tratamento de dados...”. Confira:

    Art. 5º, X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

    Compartilhamento (alternativa A), mapeamento (alternativa B) e rastreamento (alternativa C) podem ser consideradas formas de tratamento de dados.

    Gabarito: D

  • O artigo 5º da LGPD é aquele que traz os principais conceitos abordados na lei.

    O conceito de tratamento de dados está no artigo 5º da LGPD, afinal, de acordo com o artigo 1º: “Esta Lei dispõe sobre o tratamento de dados...”. Confira: 

    Art. 5º, X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

    Compartilhamento (alternativa A), mapeamento (alternativa B) e rastreamento (alternativa C) podem ser consideradas formas de tratamento de dados.

    Gabarito: D

ID
5351875
Banca
CEPUERJ
Órgão
UERJ
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A Lei Geral de Proteção de Dados (lei nº 13.709/2018) é aplicável para o tratamento de dados pessoais realizados:

Alternativas
Comentários

  • GAB: D

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I - mediante o fornecimento de consentimento pelo titular;

    II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

    III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

    IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

    VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da ;

    VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;

    VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;          

    IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

    X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

  • GABARITO - D

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos; ou

    b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    III - realizado para fins exclusivos de:

    a) segurança pública;

    b) defesa nacional;

    c) segurança do Estado; ou

    d) atividades de investigação e repressão de infrações penais; ou

    IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

    Bons Estudos.

  • Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I – mediante o fornecimento de consentimento pelo titular;

    II – para o cumprimento de obrigação legal ou regulatória pelo controlador

    GAB D

  • Gabarito D ✔️

    BIZU

    Não se aplica a LGPD " AJA SEDE FI"

    Artístico

    Jornalístico

    Acadêmico

    SEgurança

    DEfesa

    Fora do território

    Investigação

    Nunca desista dos seus sonhos !

  • LETRA D CORRETA

    LEI 13.709

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I - mediante o fornecimento de consentimento pelo titular;

    II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

    III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

    IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

    VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da ;

    VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;

    VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;            

    IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

    X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

  • É importante saber quando a LGPD será aplicada. Isso está no artigo 3º:

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: (...)

    Agora, tão importante quanto isso é saber quando a LGPD não será aplicada. E isso está no artigo 4º. Vejamos:

    Art. 4º. Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos; (ALTERNATIVA B)

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos; (...) (ALTERNATIVA A)

    III - realizado para fins exclusivos de: (...)

    d) atividades de investigação e repressão de infrações penais; ou (ALTERNATIVA C)

    Com isso, eliminamos as alternativas A, B e C. A resposta só pode então ser a alternativa D. E ela está correta mesmo, pois de acordo com o artigo 7º da LGPD:

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: (...)

    II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

    Gabarito: D

  • É importante saber quando a LGPD será aplicada. Isso está no artigo 3º:

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privadoindependentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: (...)

    Agora, tão importante quanto isso é saber quando a LGPD não será aplicada. E isso está no artigo 4º. Vejamos:

    Art. 4º. Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos; (ALTERNATIVA B)

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos; (...) (ALTERNATIVA A)

    III - realizado para fins exclusivos de: (...)

    d) atividades de investigação e repressão de infrações penais; ou (ALTERNATIVA C)

    Com isso, eliminamos as alternativas A, B e C. A resposta só pode então ser a alternativa D. E ela está correta mesmo, pois de acordo com o artigo 7º da LGPD:

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: (...)

    II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

    Gabarito: D

ID
5356174
Banca
FCC
Órgão
DPE-BA
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Após inúmeras controvérsias e modificações, a Lei n° 13.709/2018 (Lei Geral de Proteção aos Dados – LGPD) entrou em vigor – ao menos em parte. Considere as assertivas abaixo:

I. As normas de proteção aos dados pessoais não se aplicam ao tratamento de dados pessoais realizado para fins exclusivamente acadêmicos.
II. O âmbito de incidência das normas protetivas aos dados se restringe às hipóteses em que a operação de tratamento seja realizada no território nacional.
III. A informação sobre filiação de uma pessoa natural a sindicato é um exemplo do que a lei considera como dado sensível.
IV. A responsabilidade por reparar danos patrimoniais e morais em razão da violação à legislação de proteção de dados pessoais é exclusiva do controlador.
V. Diante da natureza personalíssima dos dados, eventual direito à reparação deve ser feito de forma individual.

Estão em consonância com as disposições da LGPD o que se afirma APENAS em

Alternativas
Comentários

  • Gabarito: E

    I. As normas de proteção aos dados pessoais não se aplicam ao tratamento de dados pessoais realizado para fins exclusivamente acadêmicos. CORRETO

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    II - realizado para fins exclusivamente:

    b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    II. O âmbito de incidência das normas protetivas aos dados se restringe às hipóteses em que a operação de tratamento seja realizada no território nacional. ERRADO

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

    III. A informação sobre filiação de uma pessoa natural a sindicato é um exemplo do que a lei considera como dado sensível. CORRETO

    Art. 5º Para os fins desta Lei, considera-se:

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural

    IV. A responsabilidade por reparar danos patrimoniais e morais em razão da violação à legislação de proteção de dados pessoais é exclusiva do controlador. ERRADO

    Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

    V. Diante da natureza personalíssima dos dados, eventual direito à reparação deve ser feito de forma individual. ERRADO

    Art. 42. §3º As ações de reparação por danos coletivos que tenham por objeto a responsabilização nos termos do  caput deste artigo podem ser exercidas coletivamente em juízo, observado o disposto na legislação pertinente.

  • INCISO II:ERRADO

    Não se restringe ao território nacional, pois há a exceção do par.2 do art.3

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    § 2º Excetua-se do disposto no inciso I deste artigo o tratamento de dados previsto no inciso IV do  caput do art. 4º desta Lei.

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

  • Use todas as estratégias para resolver uma prova de concurso.

    1ª) Estude muito;

    2ª) Use a lógica para ajudar:

    Das 5 opções (A, B, C, D e E):

    I: em 3 (A, B e E);

    II: em 2 (B e C);

    III: em 4 (A, B, D e E);

    IV: em 1 (C); e

    V: em 2 (A e D)

    Logo I e III

    Gabarito E.

    Obs.: Se pensar apenas no segundo critério, não se inscreva, só vai gastar com inscrição.

  • Art. 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

    Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.

    Parágrafo único. Observado o disposto no caput deste artigo, o relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.

    Art. 39. O operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria.

  • Bom, vamos lá, analisar os itens, um por um.

    I. Correto, nos termos do artigo 4º, II, “b”. A pesquisa para fins acadêmicos que venha a realizar tratamento de dados pessoais deverá ter meios de demonstrar que a finalidade exclusiva para tal, devendo-se ter cautela na publicação dos dados em trabalhos científicos, sempre ponderando os interesses públicos e particulares. Ressalte-se que, nesse caso, sempre que possível, o controlador deverá buscar meios técnicos razoáveis de anonimização.

    II. Errado. A aplicação da LGPD independe do país ou sede em que os dados forem tratados, desde que os dados pessoais tenham sido coletados no Brasil ou sejam tratados com a finalidade de oferecer bens e serviços destinados ao território brasileiro.

    Vamos conferir isso na lei?

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

    III. Correto. Sim. A informação sobre filiação de uma pessoa natural a sindicato é exemplo de dado sensível. Confira:

    Art. 5º, II – Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    IV. Errado. A responsabilidade pela reparação de danos também pode recair sobre o operador, o qual que realiza o tratamento de dados pessoais em nome do controlador (art. 5º, VII). Confira aqui na lei:

    Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

    V. Errado, porque o art. 42, § 3º, da LGPD, permite que as ações de reparação por danos coletivos podem ser exercidas coletivamente em juízo. Olha só:

    Art. 42, § 3º As ações de reparação por danos coletivos que tenham por objeto a responsabilização nos termos do caput deste artigo podem ser exercidas coletivamente em juízo, observado o disposto na legislação pertinente.

    Assim, somente os itens I e III estão corretos.

    Gabarito: E

  • I. Correta - Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais: II - realizado para fins exclusivamente: b) acadêmicos

    II. Errado - não se restringe apenas à operação realizada no território nacional. Art. 3º - Esta lei se aplica... II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional. Estes dois incisos tratam hipóteses de dados tratados no exterior.

    III. Correta - Art, 5º, inciso II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    IV - Errado - Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

    V - Errado - Há previsão na lei de ações coletivas: Art. 42, § 3º As ações de reparação por danos coletivos que tenham por objeto a responsabilização nos termos do  caput  deste artigo podem ser exercidas coletivamente em juízo, observado o disposto na legislação pertinente.

    GABARITO: E

  • Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos; ou

    b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    III - realizado para fins exclusivos de:

    a) segurança pública;

    b) defesa nacional;

    c) segurança do Estado; ou

    d) atividades de investigação e repressão de infrações penais; ou

    IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

  • A correta é letra

    (E)I e III. Fiz a prova e acertei

    • Não se aplica a LGPD " AJA SEDE FI"
    • realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
    • Artístico
    • Jornalístico
    • Acadêmico
    • SEgurança
    • DEfesa
    • Fora do território
    • Investigação

  • Não entendi pq a 4 está errada, visto que oartifgo referente a ela é o abaixo...

    IV. A responsabilidade por reparar danos patrimoniais e morais em razão da violação à legislação de proteção de dados pessoais é exclusiva do controlador. ERRADO

    Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoaisé obrigado a repará-lo.

  • Bom, vamos lá, analisar os itens, um por um.

    I. Correto, nos termos do artigo 4º, II, “b”. A pesquisa para fins acadêmicos que venha a realizar tratamento de dados pessoais deverá ter meios de demonstrar que a finalidade exclusiva para tal, devendo-se ter cautela na publicação dos dados em trabalhos científicos, sempre ponderando os interesses públicos e particulares. Ressalte-se que, nesse caso, sempre que possível, o controlador deverá buscar meios técnicos razoáveis de anonimização.

    II. Errado. A aplicação da LGPD independe do país ou sede em que os dados forem tratados, desde que os dados pessoais tenham sido coletados no Brasil ou sejam tratados com a finalidade de oferecer bens e serviços destinados ao território brasileiro. 

    Vamos conferir isso na lei?

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

    III. Correto. Sim. A informação sobre filiação de uma pessoa natural a sindicato é exemplo de dado sensível. Confira:

    Art. 5º, II – Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    IV. Errado. A responsabilidade pela reparação de danos também pode recair sobre o operador, o qual que realiza o tratamento de dados pessoais em nome do controlador (art. 5º, VII). Confira aqui na lei:

    Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

    V. Errado, porque o art. 42, § 3º, da LGPD, permite que as ações de reparação por danos coletivos podem ser exercidas coletivamente em juízo. Olha só:

    Art. 42, § 3º As ações de reparação por danos coletivos que tenham por objeto a responsabilização nos termos do caput deste artigo podem ser exercidas coletivamente em juízo, observado o disposto na legislação pertinente.

    Assim, somente os itens I e III estão corretos.

    Gabarito: E

  • Pergunta: A LGPD não se aplica ao tratamento de dados pessoais acadêmicos?

    Resposta: Não.

    Pergunta: O que aplicar a esse caso, então?

    Resposta: A LGPD, nos arts. 7º e 11.

    Fonte: LGPD, Art. 4º, caput, inc. II, al. b.

  • GABARITO = E

    A questão aborda o assunto de DISPOSIÇÕES PRELIMINARES SOBRE O TRATAMENTO DE DADOS PESSOAIS (fundamentos, conceitos, princípios, aplicabilidade e inaplicabilidade), que tem previsão na LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 (LGPD).

    I - CERTO

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais: (...) II - realizado para fins exclusivamente: (...) b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    II - ERRADO

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: I - a operação de tratamento seja realizada no território nacional; II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou  III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

    III - CERTO

    Art. 5º Para os fins desta Lei, considera-se: (...) II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    IV - ERRADO

    Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

    V - ERRADO

    Art. 42 (...) § 3º As ações de reparação por danos coletivos que tenham por objeto a responsabilização nos termos do caput deste artigo podem ser exercidas coletivamente em juízo, observado o disposto na legislação pertinente.

  • II. O âmbito de incidência das normas protetivas aos dados se restringe às hipóteses em que a operação de tratamento seja realizada no território nacional

    se fosse verdade, empresas de redes sociais com servidores físicos fora do brasil nao estariam sujeitas a essa lei

ID
5361667
Banca
VUNESP
Órgão
Prefeitura de Ilhabela - SP
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

A Lei Geral de Proteção de Dados aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que

Alternativas
Comentários

  • Não se aplica para fins exclusivamente:

    jornalístico, artísticos; Acadêmicos, e para uso exclusivamente particulares e não econômicos;

    Valeu !

  • GABARITO - D

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

  • Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por

    pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou

    do país onde estejam localizados os dados, desde que:

    I – a operação de tratamento seja realizada no território nacional

    GAB D

  • Gabarito D ✔️

    BIZU

    Não se aplica a LGPD " AJA SEDE FI"

    Artístico

    Jornalístico

    Acadêmico

    SEgurança

    DEfesa

    Fora do território

    Investigação

    Nunca desista dos seus sonhos !

  • LETRA D CORRETA

    LEI 13.709

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

  • A LGPD se aplica quando:

    D) os dados pessoais objeto do tratamento tenham sido coletados no território nacional. Art. 3º, inciso I, LGPD GABARITO: D

    A LGPD NÃO se aplica quando:

    A) o tratamento de dados pessoais tenha sido realizado por pessoa natural para fins exclusivamente particulares e não econômicos. Art. 4º, inciso I, LGPD

    B) o tratamento de dados pessoais tenha sido realizado por pessoa natural para fins exclusivamente jornalísticos. Art. 4º, inciso II, a, LGPD

    C) o tratamento de dados pessoais tenha sido realizado por pessoa natural para fins exclusivamente artísticos. Art. 4º, inciso II, a, LGPD

    E) o tratamento de dados pessoais tenha sido realizado por pessoa natural para atividades de investigação e repressão de infrações penais. Art. 4º, inciso III, d, LGPD

  • A Lei Geral de Proteção de Dados aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que

    D os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

    Resposta:

    LEI 13.709/2018:

    Art. 3º ESTA LEI APLICA-SE a QUALQUER OPERAÇÃO DE TRATAMENTO REALIZADA por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    III - os dados pessoais objeto do tratamento tenham sido COLETADOS no território nacional.

ID
5361670
Banca
VUNESP
Órgão
Prefeitura de Ilhabela - SP
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

Para a Lei Geral de Proteção de Dados, o dado anonimizado indica o

Alternativas
Comentários

  • GABARITO: B

    Art. 5º Para os fins desta Lei, considera-se:

    (...)

    III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

  • Só um adendo

    • dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

    • anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

    Isso podia te confundir..........Não será mais

    Reforço ainda que

    "Messi melhor que CR7"

    "Pelé maior que Maradona"

  • #

    • dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
    • anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

  • GABARITO - B

    anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

    dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

  • Entendendo...

    • Anonimização ― é a ação pelos meios ténicos a tornar anônimo
    • Anonimizado  ― dado do titular não identificado

    Qualquer erro, só avisar

  • Art. 5º Para os fins desta Lei, considera-se:

    III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

    XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo; Anonimização Dá uma ideia de AÇÂO...! usando meios técnicos...

    XIII - bloqueiosuspensão temporária ( pode ser desbloqueado, então , bloqueio temporário... ) de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

    XIV - eliminação: exclusão de dado ou de conjunto de dados ( Eliminou, foi feita a EXCLUSÃO ) armazenados em banco de dados, independentemente do procedimento empregado;

    " Nós vamos conseguir, Valeu ! "

  • LETRA B CORRETA

    LE 13.709

    ART 5

    III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

  • DADO ANONIMIZADO ===> DADO = TITULAR NÃO Ē IDENTIFICADO

    ANONIMIZAÇÃO =======> MEIOS TÉCNICOS = DADO PERDE ASSOCIAÇÃO

ID
5361673
Banca
VUNESP
Órgão
Prefeitura de Ilhabela - SP
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

Segundo a Lei Geral de Proteção de Dados, as atividades de tratamento de dados pessoais deverão observar a boa-fé e o princípio da qualidade dos dados que apregoa

Alternativas
Comentários

  • Art 6º -

    ....

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    o titular dos dados não seja prejudicado pela existência de erros ou inexatidão dos seus dados pessoais, com auxilio dos diversos mecanismos técnicos disponíveis, poderão assim formar um perfil sobre a personalidade do titular dos dados.

  • Gabarito: E

  • Além da Boa-Fé, são 10 os princípios que as atividades de Tratamento de Dados Pessoais devem seguir:

    1 ) Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

    2) Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    3) Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    4) Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    5) Qualidade dos Dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    6) Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    7) Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    8) Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    9) Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

    10) Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

    Gosto de marcar palavras-chave para facilitar a memorização.

  • GABARITO - E

    Qualidade = Clareza , exatidão, relevância...

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

  • MISERICORDIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

  • a) Finalidade (palavra-chave - propósito);

    b) Adequação (palavra-chave - compatibilidade);

    c) Livre acesso (palavra-chave - consulta facilitada);

    d) Transparência (palavra-chave - claras e precisas);

    e) Qualidade dos dados (palavra-chave - atualização dos dados).

    Gabarito: letra E!

  • LETRA E CORRETA

    LEI 13.709

    ART 6

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

  • a) ERRADO - Alternativa descreve o princípio da Finalidade. Art. 6º, I

    b) ERRADO - Alternativa descreve o princípio da Adequação. Art. 6º, II

    c) ERRADO - Alternativa descreve o princípio do Livre Acesso. Art. 6º, IV

    d) ERRADO - Alternativa descreve o princípio do Transparência. Art. 6º, VI

    e) CORRETO - Letra da lei - Art. 6º, V

    Fonte: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

  • A queridíssima LGPD dispõe que:

    Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

    X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

  • Putz, "matei" a questão fazendo associação com Auditoria ==> relevância ==> QUALITATIVA.

    Bons estudos.

  • PRINCÍPIOS

    # FINALIDADE = PROPÓSITO

    # ADEQUAÇÃO = COMPATIBILIDADE

    # NECESSIDADE = LIMITAÇÃO

    # LIVRE ACESSO = CONSULTA

    # QUALIDADE DOS DADOS = EXATIDÃO

    # TRANSPARÊNCIA = INFORMAÇÃO

    # SEGURANÇA = PROTEÇÃO

    # PREVENÇÃO = PREVENÇÃO

    # NÃO DISCRIMINAÇÃO = DISCRIMINATÓRIO

    # RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS = COMPROVAÇÃO

  • DICA sobre os princípios da LGPD: quase sempre a própria palavra que denomina o princípio (ou um sinônimo próximo) se repete na sua definição:

    • finalidade: ...propósito...
    • livre acesso: ...consulta facilitada e gratuita...
    • transparência: ...facilmente acessíveis...observados os segredos...
    • segurança: ...proteger...
    • prevenção: ...prevenir... 
    • não discriminação: ...discriminatórios...
    • responsabilização e prestação de contas: ...comprovar...

    Os mais difíceis de lembrar são a qualidade e a adequação (creio que por isso são os mais cobrados em provas). Mas a forma que encontrei de memorizar foi essa:

    • qualidade dos dados: [exprime qualidades, ou seja, características dos dados] ...exatidão, clareza, relevância, atualização...
    • adequação: compatibilidade com as finalidades... (de fato adequação é a compatibilidade com algo)

  • qualidade - é ver se escreveram teu nome certo

  • Cada vez que é cobrado essa lei em concurso público, um panda morre na China

ID
5379874
Banca
CESPE / CEBRASPE
Órgão
MPE-AP
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/2018) se aplica às operações de tratamento de dados pessoais realizadas

Alternativas
Comentários

  • Lei n.º 13.709/2018. Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou         (alternativa d)

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

    Gabarito: d.

  • Gabarito D ✔️

    BIZU

    Não se aplica a LGPD " AJA SEDE FI"

    Artístico

    Jornalístico

    Acadêmico

    SEgurança

    DEfesa

    Fora do território

    Investigação

    Nunca desista dos seus sonhos !

  • Lei 13.709/2018, Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos; ou

    b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    III - realizado para fins exclusivos de:

    a) segurança pública;

    b) defesa nacional;

    c) segurança do Estado; ou

    d) atividades de investigação e repressão de infrações penais; ou

    IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

  • LETRA D CORRETA

    LEI 13.709

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou         

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

  • Você precisa saber quando a LGPD será aplicada e quando ela não será aplicada. E isso que a questão está perguntando. Vamos então analisar as alternativas:

    a) Errada. Nos termos do artigo 4º, I. Olha só:

    Art. 4º. Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

    b) Errada, pois o artigo 4º, inciso II, dispõe que:

    Art. 4º. Esta Lei não se aplica ao tratamento de dados pessoais:

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos;

    c) Errada. A LGPD não se aplica ao tratamento de dados pessoais para fins exclusivos de segurança pública ou segurança do Estado (art. 4º, III, “c”).

    d) Correta. Nos termos do art. 3º da LGPD:

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

    e) Errada, conforme art. 4º, III, “d”:

    Art. 4º. Esta Lei não se aplica ao tratamento de dados pessoais: (...)

    III - realizado para fins exclusivos de: (...)

    d) atividades de investigação e repressão de infrações penais; ou

    Gabarito: D

  • Oi!

    Gabarito: D

    Bons estudos!

    -O sucesso é a soma de pequenos esforços repetidos dia após dia.

  • Você precisa saber quando a LGPD será aplicada e quando ela não será aplicada. E isso que a questão está perguntando. Vamos então analisar as alternativas:

    a) Errada. Nos termos do artigo 4º, I. Olha só:

    Art. 4º. Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

    b) Errada, pois o artigo 4º, inciso II, dispõe que:

    Art. 4º. Esta Lei não se aplica ao tratamento de dados pessoais:

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos;

    c) Errada. A LGPD não se aplica ao tratamento de dados pessoais para fins exclusivos de segurança pública ou segurança do Estado (art. 4º, III, “c”).

    d) Correta. Nos termos do art. 3º da LGPD:

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

    e) Errada, conforme art. 4º, III, “d”:

    Art. 4º. Esta Lei não se aplica ao tratamento de dados pessoais: (...)

    III - realizado para fins exclusivos de: (...)

    d) atividades de investigação e repressão de infrações penais; ou

    Gabarito: D

  • Não se aplica a LGPD " AJA SEDE FI"

    Artístico

    Jornalístico

    Acadêmico

    SEgurança

    DEfesa

    Fora do território

    Investigação

  • As questões começam a repetir em provas distintas, e é gratificante começar acertar com convicção na resposta.

  • Gabarito: Letra D.

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - A operação de tratamento seja realizada no território nacional;

    II - A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

    § 1º Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta.

ID
5429698
Banca
FGV
Órgão
SEFAZ-ES
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A Lei Geral de Proteção de Dados Pessoais faz distinção entre dados pessoais e dados pessoais sensíveis.
Assinale um tipo de dado que não se enquadra na categoria de dados sensíveis.

Alternativas
Comentários

  • Art. 5º Para os fins desta Lei, considera-se:

    I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

    II - dado pessoal sensível: dado pessoal sobre E) origem racial ou étnica, A)convicção religiosa, opinião política, D) filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, B) dado genético ou biométrico, quando vinculado a uma pessoa natural;

  • Dados sensíveis são uma das grandes preocupações da LGPD. Por isso é importante conhecer bem esse conceito.

    De acordo com o artigo 5º, inciso II, dado pessoal sensível é o dado pessoal sobre origem racial ou étnica (alternativa E), convicção religiosa (alternativa A), opinião política, filiação a sindicato (alternativa D) ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico (alternativa B), quando vinculado a uma pessoa natural.

    A data de nascimento, por outro lado, não é considerada um dado sensível. Por isso que esse é o nosso gabarito.

    Gabarito: C

  • Dados sensíveis são informações que fazem menção há alguma coisa de forma preconceituosa, seja uma opinião política, fator de raça, opinião partidária....

  • Dados sensíveis são uma das grandes preocupações da LGPD. Por isso é importante conhecer bem esse conceito.

    De acordo com o artigo 5º, inciso II, dado pessoal sensível é o dado pessoal sobre origem racial ou étnica(alternativa E), convicção religiosa (alternativa A), opinião política, filiação a sindicato (alternativa D) ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico (alternativa B), quando vinculado a uma pessoa natural.

    A data de nascimento, por outro lado, não é considerada um dado sensível. Por isso que esse é o nosso gabarito.

    Gabarito: C

  • C

  • Art. 5º Para os fins desta Lei, considera-se:

    II - dado pessoal sensível:

    dado pessoal sobre origem racial ou étnica, convicção religiosa,

    opinião política,

    filiação a sindicato ou a organização de caráter religioso, filosófico ou político,

    dado referente à saúde ou à vida sexual,

    dado genético ou biométrico, quando vinculado a uma pessoa natural;

  • RESPOSTA C

    ·      3,5# A Lei Geral de Proteção de Dados considera como dados pessoais sensíveis os dados sobre origem racial ou étnica. *** Art. 5. Para os fins desta Lei, considera-se: II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; *** “Considera-se dado pessoal sensível o dado referente à saúde ou à vida sexual e o dado genético ou biométrico, quando vinculado a uma pessoa natural”:

    #IBAMA

  • O jeito que decorei quais infos pertencem aos dados sensíveis: aqueles que podem ser alvo de preconceito

    Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    C

  • 'Data de nascimento' tb seria um dado sensível visto que pode causar preconceito por idade.

ID
5430244
Banca
IDECAN
Órgão
PC-CE
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Sabe-se que a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) dispõe sobre o tratamento de dados pessoais, como, por exemplo, o dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.


Nesse caso, trata-se legalmente de dado

Alternativas
Comentários

  • GABARITO: E

    Segundo a LGPD, tem-se:

    Art. 5º, da lei 13.709/2018. Para os fins desta Lei, considera-se: III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento” 

  • GABARITO - E

    Não confundir:

    Dado Anonimizado:

    dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

    Anonimização :

    utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

  • LETRA E).

    Apenas para fins de complemento:

    -LEI 13.709/2018, Art. 5º,

    "I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável";

    "II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural"; e

    "III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento".

  • A questão aborda o conceito de dado anonimizado (art. 5º, III): dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

    Importante ressaltar que a anonimização é definida como a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo (art. 5º, XI).

    Esses conceitos são importantes, pois a LGPD não considera dado anonimizado como um dado pessoal, não devendo ser aplicada suas regras ao tratamento dos dados que passam por esse processo.

    Gabarito: E

  • nao quer a pessoa seja identificada? dado deve ser anonimizado.

  • GABARITO E

    Importante diferenciar:

    DADO ANONIMIZADO: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

    ANONIMIZAÇÃO: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

    PSEUDONIMIZAÇÃO: Para os efeitos deste artigo, a pseudonimização é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.  

    Fonte: artigos 5º e 13º da lei 13079/18

ID
5485435
Banca
IDIB
Órgão
CRECI-PE - 7ª Região
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Com base na Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), assinale a alternativa que preencha corretamente a lacuna a seguir: “Considera-se ____________ o dado referente à saúde ou à vida sexual e o dado genético ou biométrico, quando vinculado a uma pessoa natural”:

Alternativas
Comentários

  • GABARITO B

    Lei nº 13.709/2018 (LGPD)

    Art. 5º Para os fins desta Lei, considera-se:

    I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

  • LETRA B).

    O "dado pessoal sensível" trata-se de informações que podem trazer algum constrangimento ao titular, ferindo a honra e a imagem deste.

  • A questão cobra do candidato, conhecimentos sobre a lei geral de proteção de dados - LGPD.

    A LGPD, lei federal nº. 13.709/2018, foi um importante marco na regulação da coleta, armazenamento e processamento de dados. Ela entrou em vigor em 18/09/2020, e um dos principais objetivos é a garantia da privacidade dos dados pessoais dos usuários.

    Para fins da questão em tela, o conteúdo exigido é unicamente a literalidade da lei que em seu art. 5º, traz uma série de definições dos termos nela empregados.

    Art. 5º Para os fins desta Lei, considera-se:
    I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
    III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
    IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
    (...)

    Feita a explicação acima, basta identificar a alternativa que preenche corretamente o espaço:

    A) ERRADA
    B) CORRETA
    C) ERRADA
    D)ERRADA

    GABARITO DO PROFESSOR: LETRA B

  • Art. 5º Para os fins desta Lei, considera-se:

    I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

  • (LGPD) Art. 5º

    • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável; caso contrário, será dado anônimo.

    • Dado pessoal sensível:
    1. sobre origem racial ou étnica,
    2. convicção religiosa,
    3. opinião política,
    4. filiação a sindicato ou a organização de caráter religioso, filosófico ou político,
    5. dado referente à saúde ou à vida sexual,
    6. dado genético ou biométrico, DESDE QUE vinculado a uma pessoa natural;

    Lei nº 13.709/2018

ID
5518615
Banca
MPE-RS
Órgão
MPE-RS
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Assinale a alternativa que está de acordo com Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018). 

Alternativas
Comentários

  • Letra A

    Art. 12. Os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido.

  • B - A revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem os interesses do titular dos dados deverá ser realizada por pessoa natural.

    Art. 20. O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

    § 1º O controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.

    § 2º Em caso de não oferecimento de informações de que trata o § 1º deste artigo baseado na observância de segredo comercial e industrial, a autoridade nacional poderá realizar auditoria para verificação de aspectos discriminatórios em tratamento automatizado de dados pessoais.

    C - A Lei se aplica ao tratamento de dados pessoais realizado para fins exclusivos de segurança pública. 

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    [...]

    III - realizado para fins exclusivos de:

    a) segurança pública;

    [...]

    D - No tratamento de dados de crianças e adolescentes, os controladores deverão manter em sigilo a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos do titular dos dados pessoais.

    Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente.

    § 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

    § 2º No tratamento de dados de que trata o § 1º deste artigo, os controladores deverão manter pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos a que se refere o art. 18 desta Lei.

    E - A Lei não contempla a hipótese de sanção consistente na proibição parcial ou total do exercício das atividades dos agentes de tratamento de dados.

    Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

    [...]

    XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados  

  • Cada vez que a LGPD é cobrada em concurso um panda morre na China.

  • Criaram uma Lei mais chata que a falecida 8.666/93!

  • A alternativa 'B' está errada porque foi vetado o dispositivo que previa a revisão, por pessoa natural, de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais!

    Era o § 3º do art. 20.

    Vejam a mensagem de veto (http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Msg/VEP/VEP-288.htm).

    Senhor Presidente do Senado Federal,

    Comunico a Vossa Excelência que, nos termos do § 1o do art. 66 da Constituição, decidi vetar parcialmente, por contrariedade ao interesse público e inconstitucionalidade, o Projeto de Lei de Conversão no 7, de 2019 (MP nº 869/2018), que “Altera a Lei nº 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados; e dá outras providências”.

    Ouvidos, os Ministérios da Economia, da Ciência, Tecnologia, Inovações e Comunicações, a Controladoria-Geral da União e o Banco Central do Brasil manifestaram-se pelo veto ao seguinte dispositivo: § 3º do art. 20 da Lei nº 13.709, de 14 de agosto de 2018, alterado pelo art. 2º do projeto de lei de conversão.

    “§ 3º A revisão de que trata o caput deste artigo deverá ser realizada por pessoa natural, conforme previsto em regulamentação da autoridade nacional, que levará em consideração a natureza e o porte da entidade ou o volume de operações de tratamento de dados.”

    Razões do veto

    “A propositura legislativa, ao dispor que toda e qualquer decisão baseada unicamente no tratamento automatizado seja suscetível de revisão humana, contraria o interesse público, tendo em vista que tal exigência inviabilizará os modelos atuais de planos de negócios de muitas empresas, notadamente das startups, bem como impacta na análise de risco de crédito e de novos modelos de negócios de instituições financeiras, gerando efeito negativo na oferta de crédito aos consumidores, tanto no que diz respeito à qualidade das garantias, ao volume de crédito contratado e à composição de preços, com reflexos, ainda, nos índices de inflação e na condução da política monetária.”

ID
5560612
Banca
VUNESP
Órgão
TJ-GO
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

É “controlador” para os fins da Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/17:

Alternativas
Comentários

  • (LGPD)

    Art. 5º Para os fins desta Lei, considera-se:

    (...)

    VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

  • Art. 5º Para os fins desta Lei, considera-se:

    A) VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

    B) XIX - autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.   

    C) VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

    D) V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

  • Operador -> Realiza

    Controlador -> decide.

  • O comando da questão apresenta incorreção quanto à identificação da Lei, uma vez que foi publicada em 2018.

  • pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. 

  • CONTROLADOR ===> DECIDE

    OPERADOR ======> REALIZA

    ENCARREGADO ==> ATUA 

  • LETRA C

  • CONTROLADOR > OPERADOR > ENCARREGADO

ID
5562583
Banca
VUNESP
Órgão
TJ-GO
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

É considerado “dado pessoal sensível” para os fins da Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/17

Alternativas
Comentários

  • GABARITO B.

    dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

  • art. 5º Para os fins desta Le da LGPDi, considera-se:

    I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; ( GABARITO)

    III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utiliza

  • Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

    I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

    II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

    a) cumprimento de obrigação legal ou regulatória pelo controlador;

    b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

    c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

    d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307 ...

    e) proteção da vida ou da incolumidade física do titular ou de terceiro;

    f) tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; ou

    f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou

    g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

  • Sugiro a leitura do artigo 5 da LGPD (Lei Geral de Dados Pessoais), pois este é usado como um glossário. O título da lei nos ensina uma coisa. Essa lei é para os dados PESSOAIS, (leia o caput do art 1).

    • a) a letra "A" contém um erro, pois disse "apenas identificada" a informação pode ser identificável. Talvez você se pergunte: "Mas Fabiano não é tudo igual?" Não!!!! E vou explicar: identificada você determina a pessoa com este dado (exemplo CPF) e identificável em conjunto com outros dados você consegue saber quem é pessoa (exemplo: nome da empresa que a pessoa trabalha, o ip do computador etc);
    • b) Gabarito. Art. 5 inciso II.
    • c) Definição de dado pessoal. Está presente no Art. 5 I.
    • d) Definição de anonimização. Está presente no Art. 5 XI.

  • A: qualquer informação relacionada a pessoa natural ou jurídica, desde que identificada. 2 erros, sublinhados

    art5 I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

ID
5604733
Banca
FUNDATEC
Órgão
IPE Saúde
Ano
2022
Provas
Disciplina
Direito Digital
Assuntos

Com base na Lei Geral de Proteção de Dados, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.


( ) São exemplos de fundamentos sobre a proteção de dados o respeito à privacidade, a autodeterminação informativa e a liberdade de expressão.

( ) O desenvolvimento econômico constitui um fundamento da proteção de dados, bem como o desenvolvimento tecnológico e a inovação.

( ) A LGPD aplica-se exclusivamente aos servidores e agentes públicos dentro de suas esferas de atuação (municipal, estadual e federal).

( ) Não se aplica à LGPD o tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente públicos e econômicos.

( ) É permitido o tratamento de dados para fins exclusivamente jornalístico e artístico ou acadêmico por pessoa de direito privado, exceto em procedimentos sob tutela de pessoa jurídica de direito público, quando o ato é vedado.


A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

Alternativas
Comentários

  • GABARITO = ANULADA

    Justificatica da banca: QUESTÃO: 78 - ANULADA. Houve um equívoco na formação das respostas, não havendo resposta correta e, por isso, a questão será anulada

    A questão aborda DISPOSIÇÕES PRELIMINARES, que tem previsão na LGPD.

    I - VERDADEIRO

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    II - VERDADEIRO

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    V - o desenvolvimento econômico e tecnológico e a inovação;

    III - FALSO

    IV - FALSO

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

    V - FALSO

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos; ou

    b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    § 2º É vedado o tratamento dos dados a que se refere o inciso III do caput deste artigo por pessoa de direito privado, exceto em procedimentos sob tutela de pessoa jurídica de direito público, que serão objeto de informe específico à autoridade nacional e que deverão observar a limitação imposta no § 4º deste artigo.

  • Como raios a III é verdadeira?????????

  • Pessoal, a afirmativa 3 é FALSA com certeza, não se enganem por essa questão. E nem há polêmica neste item, é muito óbvio que a LGPD se aplica a todos os titulares de dados pessoais, independente de serem agentes públicos.

  • A opção 3 está errada

    LGPD

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou         

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

  • Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou         

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

    OBVIAMENTE QUE A 3 ESTÁ ERRADA!!!!

  • Eu bati o olho na 3 gritantemente falsa e fui cortar as alternativas, ai corto, corto e corto todas, volto pra questão e WTF? DEVE TER SIDO ANULADA

  • LETRA A

  • Como pode uma questão dessa não ser anulada?

ID
5608537
Banca
FAURGS
Órgão
SES-RS
Ano
2022
Provas
Disciplina
Direito Digital
Assuntos

Considere as afirmações abaixo segundo a Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais


I - Os dados pessoais, por serem públicos e notórios, não estão assegurados a toda pessoa natural.

II - A Lei não se aplica ao tratamento de dados pessoais realizado para fins exclusivamente jornalísticos e artísticos.

III- A Lei se aplica ao tratamento de dados pessoais realizado para fins exclusivos de segurança do Estado.

IV - As atividades de tratamento de dados pessoais deverão observar a boa-fé e, dentre outros princípios, o do livre acesso.


Quais estão corretas?

Alternativas
Comentários

  • GABARITO: Letra B

    Sabendo que a III está errada, resta a alternativa B como resposta:

    LGPD Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    [...]

    III - realizado para fins exclusivos de:

    a) segurança pública;

    b) defesa nacional;

    c) segurança do Estado;

  • muito mal formulada a questão, dizer que a lei não se aplica. se aplica sim quer dizer apenas que não precisa consentimento é diferente.... fala sério
ID
5615812
Banca
INSTITUTO AOCP
Órgão
IPE Prev
Ano
2022
Provas
Disciplina
Direito Digital
Assuntos

De acordo com a Lei Federal nº 13.709/2018 (LGPD), a disciplina da proteção de dados pessoais tem como fundamentos, EXCETO

Alternativas
Comentários

  • A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

  • Autodeterminação dos povos são princípios contidos na CF/88 no artigo 4.

  • A lei prevê a autodeterminação informativa (art. 2º, II, da LGPD)

  • Gabarito:D

    a)o respeito à privacidade.( certo)

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

    b)a inviolabilidade da intimidade, da honra e da imagem.( certo)

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

    c)a livre iniciativa e a defesa do consumidor.(certo)

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

    d)a autodeterminação dos povos.(errado!)gabarito!

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

    e)o exercício da cidadania pelas pessoas naturais.(certo)

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

ID
5641990
Banca
UFES
Órgão
UFES
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A Lei nº 13.709, de 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados Pessoais,


I. aplica-se ao tratamento dos dados pessoais realizado para fins exclusivos de segurança pública, defesa nacional e segurança do Estado.

II. determina que a disciplina da proteção de dados pessoais tem como um de seus fundamentos a autodeterminação informativa.

III. considera como dado pessoal sensível aquele relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião do tratamento desse dado.


É CORRETO o que se afirma em 

Alternativas
Comentários

  • I - NÃO se aplicada.

    II - Ok;

    III - SENSÍVEL - dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

  • I - aplica-se ao tratamento dos dados pessoais realizado para fins exclusivos de segurança pública, defesa nacional e segurança do Estado. ERRADO.

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    (...)

    III - realizado para fins exclusivos de:

    a) segurança pública;

    b) defesa nacional;

    c) segurança do Estado; ou

    d) atividades de investigação e repressão de infrações penais; ou

    (...)

    II. determina que a disciplina da proteção de dados pessoais tem como um de seus fundamentos a autodeterminação informativa. CERTO.

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    (...)

    III. considera como dado pessoal sensível aquele relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião do tratamento desse dado. ERRADO.

    Art. 5º Para os fins desta Lei, considera-se:

    (...)

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

ID
5669656
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2022
Provas
Disciplina
Não definido
Assuntos

Considerando o disposto na Lei Geral de Proteção de Dados Pessoais (LGPD), julgue o item que se segue. 

A totalidade dos dados pessoais contidos em banco de dados constituído com a finalidade exclusiva de garantia da segurança pública não poderá ser tratada por pessoa de direito privado, ainda que esta possua capital integralmente constituído pelo poder público.

Alternativas
ID
5669659
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2022
Provas
Disciplina
Não definido
Assuntos

Considerando o disposto na Lei Geral de Proteção de Dados Pessoais (LGPD), julgue o item que se segue. 

Anonimização dos dados pessoais é um direito do titular dos dados, que pode, ainda, requerer o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na legislação de regência.

Alternativas