SóProvas

Questões de Lei nº 13.709 de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD)

ID
2980687
Banca
IADES
Órgão
CRN - 3ª Região (SP e MS)
Ano
2019
Provas
Disciplina
Direito Digital
Assuntos

A Lei n° 13.709/2018 (Lei Geral de Proteção de Dados) incide quanto ao cadastro de usuários e clientes, alterando a maneira como as organizações devem tratar dados pessoais, com vistas a proteger os direitos fundamentais de liberdade e de privacidade e a respeitar o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania. Considerando o disposto na referida lei, assinale a alternativa correta.

Alternativas
Comentários

  • Letra C

    a. errado.

    Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

    b. errado. O dado pessoal está relacionado apenas à pessoa natural (pessoa física).

    I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

    c. Certo.

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    § 4º É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.

    d. errado.

    Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente.

    § 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

    § 3º Poderão ser coletados dados pessoais de crianças sem o consentimento a que se refere o § 1º deste artigo quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento de que trata o § 1º deste artigo.

    http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

  • Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I - mediante o fornecimento de consentimento pelo titular;

    II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

    III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

    IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

    VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da ;

    VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;

    VIII - para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;

    IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

    X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

    § 4º É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.

  • Analisando os itens:

    a) De acordo com o artigo primeiro, a lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais. Ou seja, não é apenas sobre dados coletados por meio digital, podendo estender-se a dados coletados inclusive de forma pessoal, ou escrita.

    b) Para a lei, dado pessoal é informação relacionada a pessoa natural identificada ou identificável. O conceito não se aplica à pessoa jurídica.

    c) Art 7 c/c parágrafo quinto. Item correto.

    d) Art 14. Dados pessoais de crianças precisam de consentimento específico dos pais ou responsável legal.

    e) Art 7 c/c parágrafo quinto. É necessário consentimento específico para compartilhar dados com outros controladores.

    Resposta certa, alternativa c).

  • Para que a B tivesse correta teria que eliminar as palavras "física ou jurídica".

    Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

  • c

    O tratamento de dados pessoais, bem como o compartilhamento desses dados, somente é permitido mediante consentimento do titular, salvo casos de exceção previstos na lei.

  • A-Essa lei aplica-se exclusivamente a dados coletados por meio digital. Errada

    B- Para os fins dessa lei, considera-se dado pessoal qualquer informação relacionada a pessoa física ou jurídica identificada ou identificável.Errada

    C- O tratamento de dados pessoais, bem como o compartilhamento desses dados, somente é permitido mediante consentimento do titular, salvo casos de exceção previstos na lei. Correta

    D- Dados pessoais de crianças podem ser coletados sem consentimento prévio e armazenados para fins de contato com os pais ou o responsável legal. Errada

    E- O consentimento do tratamento dos dados deve ser fornecido pelo titular antecipadamente à coleta dos dados e presume concordância com o compartilhamento dos respectivos dados pessoais com entidades parceiras por tempo indeterminado. Errada

  • Algo que ajuda na letra b)

    Dado pessoal - Pessoa Natural

    Bons estudos!

  • Dado pessoal -> Pessoa Natural

  • LETRA C CORRETA

    LEI 13.709

    ART 7

    § 4º É dispensada a exigência do consentimento previsto no  caput  deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.

  • LETRA C CORRETA

    LEI 13.709

    ART 7

    § 4º É dispensada a exigência do consentimento previsto no  caput  deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.

  • Sobre a letra D

    Como marquei essa alternativa, tentei identificar o erro e verifiquei que a inclusão da palavra "armazenados" invalidou a assertiva.

    A alternativa diz o seguinte: "Dados pessoais de crianças podem ser coletados sem consentimento prévio e armazenados para fins de contato com os pais ou o responsável legal."

    A lei até permite que esses dados sejam coletados sem o consentimento prévio, mas aduz que só poderão ser utilizados uma única vez e SEM armazenamento (Ler § 3º do art. 14 da Lei).

    Favor informar qualquer erro. Espero ter ajudado.

ID
2982850
Banca
FUNDEP (Gestão de Concursos)
Órgão
DPE-MG
Ano
2019
Provas
Disciplina
Direito Digital
Assuntos

Leia o texto a seguir.


Diante da apropriação e utilização em massa das novas tecnologias da informação, pode-se perceber alterações diretas no que tange ao comportamento humano, questões contratuais, influência sobre a democracia, nos meios de prova, etc. Por envolver o aspecto de uma sociedade e economia informacional, dados ficam sob permanente vigilância e apropriação, seja(m) sob o aspecto on-line e / ou off-line. Assim, conclui-se que se está diante de uma nova vulnerabilidade, a digital, sob a qual deve-se ater às legislações de proteção de dados de forma geral, setorial e daquelas integradas parcialmente nas codificações.

Sob amplo espectro, tais legislações têm por objetivo garantir e proteger, no âmbito do tratamento de dados pessoais, a dignidade e os direitos fundamentais da pessoa natural, particularmente em relação a sua liberdade, privacidade, intimidade, honra e imagem.


Considerando tal contexto analise as afirmativas a seguir.

I. É lícita a apreensão do celular quando efetuada no ato da prisão em flagrante, bem como o acesso aos dados nele contido quando existente autorização para perícia do seu conteúdo.

II. Tratando-se de abertura de contrato bancário, a impossibilidade de contratação do serviço sem a opção de negar o compartilhamento dos dados do consumidor não se revela exposição que o torna indiscutivelmente vulnerável, já que o serviço é facultativo.

III. A circunstância de se exigir os dados documentais, a exemplo do CPF, para viabilizar formação de cadastro perante farmácias gerando desconto não pode ser considerada abusiva, caso seja facultativa ou, não sendo, exista um real programa que gere benefícios ao consumidor, assim como seja esclarecido a finalidade do tratamento de dados, modo de retificação e exclusão e se há, ou não, repasse de dados a terceiros e a opção de aceite ou discordância de todos os itens.

IV. O sistema de transporte público ao utilizar “portas interativas digitais”, visando identificar o estado emocional das pessoas, gênero e faixa etária para venda de tais dados para terceiros e, então, direcionar suas estratégias de publicidade a partir das reações identificadas, não pode ser considerado abusivo, já que se trata de espaço público e somente a coleta de dados de imagens de crianças é que exige autorização, seja dos pais e / ou responsáveis.


Apresenta(m) contexto(s) em que não se garante nem tampouco se protege tais direitos a(s) afirmativa(s)

Alternativas
Comentários

  • Acredito que essa questão é nula

    O item I está correto

    Se tiver autorização judicial, pode acessar...

    Abraços

  • A questão está correta. Ela pede as alternativas que NÃO garantem nem protegem direitos fundamentais.

  • I.

    O sigilo que a CF protege é apenas relacionado com a "comunicação" em si e não abrange os dados já armazenados. Os arquivos contidos no aparelho celular, por exemplo, não são protegidos pelo texto constitucional. Nesse sentido: (...) A proteção a que se refere o art. 5º, XII, da CF, é da 'comunicação de dados' e não dos 'dados em si mesmos', ainda quando armazenados em computador. (MS 21.729, Pleno, 5.10.95). [STF. Pleno. RE 418416-8, DJ 19/12/06]

    II.

    É abusiva e ilegal cláusula prevista em contrato de prestação de serviços de cartão de crédito que autoriza o banco contratante a compartilhar dados dos consumidores com outras entidades financeiras ou mantenedoras de cadastros positivos e negativos de consumidores, sem que seja dada opção de discordar daquele compartilhamento. [STJ. 4ª T REsp 1348532-SP, j.10/10/17, Info 616]

    III.

    Pelo CDC, a abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito ao consumidor, quando não solicitada por ele. Colher informações pessoais sem informação prévia viola o direito do consumidor à informação clara sobre o serviço ofertado e sobre os riscos à segurança de dados. Se o programa de fidelidade captar CPF´s e não devolver um programa de vantagens, haverá prática abusiva, pois a concessão de descontos não pode ser dada apenas com o fornecimento de dados pessoais. Além disso, os dados fornecidos devem ser protegidos; as pessoas precisam saber para quê e para onde vão as informações.

    IV.

    A captação e tratamento de imagens e dados biométricos sem o necessário e prévio consentimento de seus titulares é prática manifestamente ilícita porque “(i) viola o direito básico do usuário de serviços públicos a “proteção de suas informações pessoais, nos termos da Lei 12.527, de 18/11/11” (art. 6º, IV, do Código de Defesa dos Direitos do Usuário dos Serviços Públicos); (ii) descumpre os parâmetros definidos pelo art. 10 da Lei 13.709/2018; (iii) descumpre o direito básico do consumidor de proteção contra práticas abusivas nos termos do art. 6º, IV, do CDC; (iv) consiste em prática abusiva, nos termos do art. 39, V do CDC, pois exige do consumidor vantagem manifestamente excessiva; (v) desobedece a obrigação dos fornecedores de informar aos consumidores de forma clara sobre os preços de produtos e serviços ofertados (artigos 6º e 31, do CDC); e (vi) a proibição de imposição de cumprimento de obrigações excessivamente onerosas pelos consumidores que ensejem vantagens manifestamente excessivas para os fornecedores (arts. 6º, V, 39, V, e 51, §1º, I a III); (vii) descumpre o direito constitucional de proteção de imagem (art. 5º, CF) e viola o artigo 20 do Código Civil; (viii) infringe o direito de crianças e adolescentes pela coleta de dados pessoais.”

    NÃO GARANTE/ NÃO PROTEGE: II e IV

  • questão tem uma bela pegadinha, bem maldoso o examinador

    por ação automática você vai marcar a letra A

    Mas tem que se atentar para: alternativa "em que não se garante nem tampouco se protege tais direitos"

  • Se o telefone celular foi apreendido em busca e apreensão determinada por decisão judicial, não há óbice para que a autoridade policial acesse o conteúdo armazenado no aparelho, inclusive as conversas do Whatsapp. Para a análise e a utilização desses dados armazenados no celular não é necessária nova autorização judicial. A ordem de busca e apreensão determinada já é suficiente para permitir o acesso aos dados dos aparelhos celulares apreendidos. STJ. 5ª Turma. RHC 77.232/SC, julgado em 03/10/2017.

  • Importante tomar cuidado na análise da alternativa I. O que faz estar em um contexto de proteção de dados e, portanto, correta, é o fato de existir autorização para perícia. Caso seja feita a apreensão do celular e os policiais coletem informações sem autorização, será nula.

  • As farmácias podem exigir o número de CPF desde que isso gere um real benefício? Não entendi... Pra mim é claramente abusivo exigir um dado pessoal sob o pretexto de fornecer um benefício que o consumidor nem mesmo deseja obter.

  • III. A circunstância de se exigir os dados documentais, a exemplo do CPF, para viabilizar formação de cadastro perante farmácias gerando desconto não pode ser considerada abusiva, caso seja facultativa ou, não sendo, exista um real programa que gere benefícios ao consumidor, assim como seja esclarecido a finalidade do tratamento de dados, modo de retificação e exclusão e se há, ou não, repasse de dados a terceiros e a opção de aceite ou discordância de todos os itens.

  • I. Certo, Art 4 inciso III d) atividades de investigação e repressão de infrações penais.

    II. Tratando-se de abertura de contrato bancário, a impossibilidade de contratação do serviço sem a opção de negar o compartilhamento dos dados do consumidor não se revela exposição que o torna indiscutivelmente vulnerável, já que o serviço é facultativo.

    Errado, Art 7 § 5º O controlador que obteve o consentimento referido no inciso I do  caput  deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei.

    e Art 8 § 3º É vedado o tratamento de dados pessoais mediante vício de consentimento. § 4º O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas. § 5º O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado.

    III. Certo, Art. 10. O legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a: II - proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais.

    IV. O sistema de transporte público ao utilizar “portas interativas digitais”, visando identificar o estado emocional das pessoas, gênero e faixa etária para venda de tais dados para terceiros e, então, direcionar suas estratégias de publicidade a partir das reações identificadas, não pode ser considerado abusivo, já que se trata de espaço público e somente a coleta de dados de imagens de crianças é que exige autorização, seja dos pais e / ou responsáveis.

    Errado, Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas; § 3º A comunicação ou o uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da autoridade nacional, ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências.

  • Essa questão foi excelente pra pegar o candidato desatento. O x da questão fica no enunciado: "em que não se garante nem tampouco se protege tais direitos"

  • Examinado pegou pesado no pé dos afobadinhos, que certamente vão direto na letra A.

  • Fazia tempo que eu não via uma questão tão capciosa e mal escrita ao mesmo tempo!

ID
3052555
Banca
IADES
Órgão
BRB
Ano
2019
Provas
Disciplina
Direito Digital
Assuntos

Considere que, em um órgão público, foi detectada a necessidade da atribuição de responsáveis para manterem registro das operações de tratamento de dados pessoais. De acordo com a Lei nº 13.709/2018, quem devem ser esses responsáveis?

Alternativas
Comentários

  • Alternativa correta – O controlador e o operador

    Justificativa da banca IADES: a resposta está de acordo com o art. 37 da Lei no 13.709/2018, no qual é possível constatar que “o controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.”

  • ACERTEI

    LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).  (Redação dada pela Lei nº 13.853, de 2019)  Vigência

    Art. 5º Para os fins desta Lei, considera-se:

    VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

    VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

    CAPÍTULO VI DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS

    Seção I Do Controlador e do Operador

    Art. 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

    FONTE: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm

  • Art. 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

  • O Artigo 37 prevê que o controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

    O que é razoável, pois quem manipula os dados pessoais deve manter o registro do que andou fazendo com os dados, até mesmo para poder provar que não fez nada de errado com eles.

    Resposta certa, alternativa b).

  • A questão poderia ser melhor elaborada. Do ponto de vista da responsabilidade pelos registros perante à ANPD, serão o controlador e o operador, ou seja, os agentes de tratamento; mas eu posso interpretar que, no órgão público, quem fará esse registro será o Encarregado de Proteção de Dados. Não é o órgão público que indica o controlador ou operador como responsáveis pelo tratamento de dados, mas a própria LGPD. Os órgãos públicos indicam quem fará o registro em nome do órgão, normalmente o Encarregado.

  • Comentários ao Art. 37, da

    É dever tanto do controlador quanto do operador manter registros claros e completos sobre todos os tratamentos de dados que realizarem. Isso é especialmente importante nos casos em que o tratamento é realizado para fins de legítimo interesse, pois o titular tem o direito de questionar isso e podem ser necessárias auditorias por parte da ANPD.

    FONTE: https://guialgpd.com.br/lgpd-comentada/

  • MANTÉM REGISTROS DAS OPERAÇÕES DE TRATAMENTO DE DADOS:

    • Operador (realiza o tratamento segundo as instruções fornecidas pelo controlador)
    • Controlador

    TOME NOTA!

    A autoridade nacional PODERÁ determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, INCLUSIVE de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial..

    SONHE,LUTE,CONQUISTE!

    Sigam: @meto_doconcurseiro

  • Controlador decide; operador executa.

  • O Presidente da República kkkkkkkkkkkkkkkkkkkk

  • Comentários:

    A resposta está no art. 37 da LGPD:

    Art. 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

    Gabarito: B

  • presidente da república KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK

  • LETRA B CORRETA

    LEI 13.709

    Art. 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

ID
3191149
Banca
COMPERVE
Órgão
UFRN
Ano
2019
Provas
Disciplina
Direito Digital
Assuntos

O Regulamento Geral de Proteção de Dados ou GDPR (General Data Protection Regulation) recentemente adotado pela União Europeia (UE) é um rigoroso conjunto de regras sobre privacidade, válido para a UE, baseado em três pilares: governança de dados, gestão de dados e transparência de dados. No Brasil, existe a Lei Geral de Proteção de Dados (Lei nº 13.709) ou LGPD, sancionada em 14 de agosto de 2018 e que entrará em vigor a partir de agosto de 2020. O principal objetivo da LGPD é garantir transparência no uso dos dados das pessoas físicas em quaisquer meios. Esta lei altera a Lei nº 12.965, de 23 de abril de 2014, popularmente chamada de Marco Civil da Internet.

Considerando que a empresa Security10, criada e sediada apenas no Brasil, comercializa soluções de TI no mercado nacional e recentemente fechou contrato com uma empresa em Londres para a comercialização de seus produtos na UE, ela deve 

Alternativas
Comentários

  • Artigo 3.

    Âmbito de aplicação territorial

    1.   O presente regulamento aplica-se ao tratamento de dados pessoais efetuado no contexto das atividades de um estabelecimento de um responsável pelo tratamento ou de um subcontratante situado no território da União, independentemente de o tratamento ocorrer dentro ou fora da União.

    2.   O presente regulamento aplica-se ao tratamento de dados pessoais de titulares residentes no território da União, efetuado por um responsável pelo tratamento ou subcontratante não estabelecido na União, quando as atividades de tratamento estejam relacionadas com:

    a) A oferta de bens ou serviços a esses titulares de dados na União, independentemente da exigência de os titulares dos dados procederem a um pagamento;

    b) O controlo do seu comportamento, desde que esse comportamento tenha lugar na União.

    3.   O presente regulamento aplica-se ao tratamento de dados pessoais por um responsável pelo tratamento estabelecido não na União, mas num lugar em que se aplique o direito de um Estado-Membro por força do direito internacional público.

  • Será que caiu GDPR nesse edital? Uau

ID
3356791
Banca
CESPE / CEBRASPE
Órgão
TJ-PA
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

A Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais) prevê a realização do tratamento de dados pessoais, mediante o consentimento do titular dos dados, para o cumprimento de obrigação legal ou regulatória e para a realização de estudos ou execução de contratos a pedido do titular. As hipóteses em questão são exemplos de

Alternativas
Comentários

  • Gabarito: E

    Lei 13.709/2018

    CAPÍTULO II

    DO TRATAMENTO DE DADOS PESSOAIS

    Seção I

    Dos Requisitos para o Tratamento de Dados Pessoais

    Art. 7o O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I - mediante o fornecimento de consentimento pelo titular;

    II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

    III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

    IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

    VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei no 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;

    VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;

    VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;   (Redação dada pela Lei no 13.853, de 2019)   Vigência

    IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

    X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

  • A LGPD prevê dez bases legais (requisitos) que autorizam o tratamento de dados pessoais. O consentimento é apenas um deles, havendo outras nove hipóteses que autorizam o tratamento independentemente de consentimento dos titulares. As bases legais para tratamento de dados sensíveis estão no artigo 11 da LGPD e são mais restritivas do que as do artigo 7º;

  • Seção II

    Do Tratamento de Dados Pessoais Sensíveis

    Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

    I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

    II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

    a) cumprimento de obrigação legal ou regulatória pelo controlador;

    b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

    c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

    d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da ;

    e) proteção da vida ou da incolumidade física do titular ou de terceiro;

    f) tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; ou

    f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou              

    g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais

  • Como podemos verificar da leitura do art. 6º da LGPD. Os princípios necessários ao tratamento de dados pessoais são:

     

    I - finalidade

     

    II - adequação

     

    III - necessidade

     

    IV - livre acesso

     

    V - qualidade dos dados

     

    VI - transparência

     

    VII - segurança

     

    VIII - prevenção

     

    IX - não discriminação

     

    X - responsabilização e prestação de contas

  • A questão central, no caso, é que não é possível o tratamento de dados sensíveis para execução de contrato, o que somente é permitido para tratamento de dados não sensíveis (art. 7º, V). Para dados sensíveis, permite-se o tratamento de dados para exercício regular de direitos, inclusive em contratos (Art. 11, II, "d"). Para saber mais sobre a LGPD, uma dica: https://www.editorajuspodivm.com.br/lei-geral-de-protecao-de-dados-pessoais-2021

  • A questão cobrou a organização do Capítulo II:

    Seção I - requisitos para tratamento: artigos 7º-10.

    Seção II - tratamento DP sensíveis: artigos 11-13.

    Seção III - cri-adol: artigo 14.

    Seção IV - término: artigos 15-16.

  • A questão, na verdade, trata das hipóteses para tratamento de dados, que estão previstas ao teor do art. 7º. Mas nem por isso está errada, pois está na seguinte seção da LGPD:

    "CAPÍTULO II

    DO TRATAMENTO DE DADOS PESSOAIS

    Seção I

    Dos Requisitos para o Tratamento de Dados Pessoais"

    O concurseiro deve ficar atento, pois a Banca CEBRASPE costuma tentar confundir com terminologias.

  • A questão cobrou o Art. 7º, da Seção l do Capítulo ll da referida lei:

    Dos Requisitos para o Tratamento de Dados Pessoais

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I - mediante o fornecimento de consentimento pelo titular;

    II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

    III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

    IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

    VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da 

    VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;

    VIII - para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;

    VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;      

    IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

    X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

    E

ID
3359665
Banca
CESPE / CEBRASPE
Órgão
TJ-PA
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

De acordo com a Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), as atividades de tratamento de dados pessoais devem observar a boa-fé e o princípio

Alternativas
Comentários

  • Lei 13709, Art. 6o As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

    X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

  • Art. 5º Para os fins desta Lei, considera-se:(NÃO É PRINCÍPIO BEM COMO AS DEMAIS NÃO SÃO PRINCÍPIOS)

    XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

  • Princípios LGP: responsabilização e prestação de contas, qualidade de dados, transparência, segurança, prevenção,não discriminação, finalidade, adequação, necessidade, responsabilização e prestação de contas.

  • Gabarito D

  • Gabarito: LETRA D

    letra da lei.

    Art. 6º, VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

  • Comentários ao Art. 6º,

    Assim como a maior parte das leis, a LGPD prevê a boa-fé daqueles atingidos por ela. Isso é fundamental porque, quando falamos de certas regras da Lei — como a possibilidade de o titular solicitar a exclusão de seus dados ou um relatório completo de tratamentos —, nem sempre será possível fornecer provas absolutamente incontestáveis de que a Lei foi obedecida.

    Isso também vale para o detalhamento quanto ao tratamento a ser feito, presente na solicitação do consentimento ao titular. Até que surjam evidências do contrário, o titular deve presumir que o controlador realmente está utilizando seus dados pessoais somente para os fins acordados. Caso apareçam evidências do contrário, aí sim, caberá à Autoridade Nacional de Proteção de Dados tomar as devidas providências punitivas.

    Com isso em mente, os demais princípios que devem ser seguidos ao realizar tratamentos de dados pessoais são:

    • Finalidade: uma das mais básicas regras da LGPD é de que todo e qualquer tratamento de dados pessoais deve ter uma finalidade específica, explicada com clareza para o titular. Não é permitido coletar dados sem propósito ou que possam vir a ter utilidade para o controlador, pois tudo tem que ser explicitamente detalhado para o titular no momento de solicitação do consentimento.
    • Adequação: o tratamento deve realmente acontecer de acordo com as finalidades informadas ao titular no momento do consentimento, utilizando dados e meios adequados.
    • Necessidade: outro ponto muito importante para a Lei como um todo. A LGPD determina que, independentemente do fim proposto, somente os dados absolutamente essenciais devem ser tratados. A relevância dos dados solicitados é fundamental para que o princípio de finalidade seja seguido. Portanto, pense: o que é indiscutivelmente necessário que você saiba sobre um usuário?

    CONTINUA...

  • ENTÃO, CONTINUANDO..

    • Livre acesso: como veremos em outros artigos mais para a frente, o titular tem direito de solicitar certos relatórios e informações sobre o tratamento de dados realizado por sua empresa. Como ele é compreendido pela LGPD como sendo o soberano sobre essas informações, o titular tem direito a entender exatamente como e para que eles são utilizados. Essas informações devem ser fornecidas gratuitamente e de forma simples, ou seja, compreensível para ele.
    • Qualidade dos dados: os dados pessoais tratados devem ser asseguradamente corretos e atualizados. Portanto, o titular tem direito a fazer exigências para garantir isso, como pedir a atualização de informações conforme necessário.
    • Transparência: complementa o princípio do livre acesso e especifica a necessidade de clareza na prestação de informações aos titulares. Isso inclui informar sobre os agentes que efetivamente realizam o tratamento de dados.
    • Segurança: para assegurar o cumprimento dos demais princípios, a segurança dos dados pessoais tratados é imprescindível. É dever do controlador — e do operador — tomar todas as medidas cabíveis para garantir que, tanto administrativa quanto tecnicamente, os dados pessoais tratados estão devidamente protegidos e mantidos em integridade. Além disso, é fundamental garantir que somente as pessoas devidamente autorizadas — e necessárias — têm acesso a esses dados.
    • Prevenção: a segurança dos dados pessoais não deve ser tratada apenas de forma reativa, mas principalmente preventiva. Políticas fortes de proteção e privacidade de dados pessoais contribuem para o estabelecimento de rotinas e processos eficazes para impedir danos aos dados tratados e possibilitam a identificação prévia de riscos e ameaças à segurança da informação.
    • Não discriminação: sob hipótese alguma podem os dados coletados serem utilizados para fins discriminatórios, como recusar serviços com base em informações étnicas. Isso não impede os controladores de cumprirem as regulamentações de seus setores quanto aos clientes a quem podem ou não prestar serviços — não é ato discriminatório, por exemplo, um banco recusar crédito a um indivíduo envolvido com lavagem de dinheiro.
    • Responsabilização e prestação de contas: o agente deve não apenas adotar as devidas medidas de segurança para proteção dos dados, mas ser capaz de comprová-las. Em casos de incidentes e outras falhas, isso será levado em consideração pela ANPD na hora de definir as sanções aplicadas.

    FONTE: https://guialgpd.com.br/lgpd-comentada/

  • Uma forma de você "chamar" na sua mente sobre quais são esses 10 princípios:

    Vejam que muitos começam com consoantes, há uma sequência dessas consoantes no próprio alfabeto: F L N P Q R S T

    Finalidade

    Livre Acesso

    Não discriminação

    Necessidade

    Prevenção

    Qualidade dos dados

    Responsabilização e prestação de contas

    Segurança

    Transparência

    Adequação (o único princípio que começa com vogal)

  • Gabarito D

    A questão mistura o art. 5° que fala dos conceitos dos termos que serão trabalhados na lei:

    A de dado pessoal, segundo o qual a informação é relacionada à pessoa natural identificada ou identificável.

    B de banco de dados, como um conjunto estruturado de dados pessoais estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

    C da anonimização, com a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

    E da eliminação, que é a exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

    Com os princípios que estão no art. 6° da lei

    D da prevençãocom a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais

  • Sugiro fazer uma tabelinha para diferenciar o art. 5 do art.6. A banca gosta de misturar esses dois artigos.

    Bons estudos a todos.

  • a) conceito, artigo 5º, I.

    b) conceito, artigo 5º, IV.

    c) conceito, artigo 5º, XI.

    d) princípio, artigo 6º, VIII. Correta.

    e) conceito, artigo 5º, XIV.

  • O tratamento de dados deverá ser realizado de acordo com a previsão dos princípios elencados no artigo 6º, sendo a alternativa D referente ao princípio da prevenção, descrito no inciso VIII deste artigo.

    Gabarito: D

  • Todos princípios aqui.

    A Finalidade do Livre Acesso é a Não discriminação e a Necessidade de Prevenção da Qualidade dos dados, bem como a Responsabilização e prestação de contas com Segurança, Transparência e Adequação

  • Lei 13709, Art. 6o As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

    X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

  • da prevencao

  • Prevenção é o único principio

  • Os conceitos estão corretos de acordo com Art 5º, porém o único que é princípio do Art 6º é a alternativa D.

  • Princípios da Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais)

    Mnemonico (na ordem correta dos incisos):

    F A N livre de QuiTS, porque prevenção não discrimina, mas prestação e responsabilização de contas sim

    ou

    F A N livre de QuiTS ão ão ão ão ão

  • Gabarito: LETRA D.

    Conforme a Lei n° 13.709/2018:

    Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

    X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

  • Art. 6º boa-fé e princípios:

    I - finalidade:

    II - adequação:

    III - necessidade:

    IV - livre acesso:

    V - qualidade dos dados:

    VI - transparência:

    VII - segurança:

    VIII - prevenção: adoção de medidas para prevenir danos em virtude do tratamento de dados pessoais;

    IX - não discriminação:

    X - responsabilização e prestação de contas:

  • Gabarito: Letra D.

    Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I - Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

    II - Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    IV - Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    V - Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    VI - Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    IX - Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

    X - responsabilização E prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

ID
4832113
Banca
INSTITUTO AOCP
Órgão
MJSP
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

Considerando o que dispõe a Lei n° 13.709/2018, de Proteção de Dados, o titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca, dentre outras características, de

Alternativas
Comentários

  • Gabarito: Letra B.

    Justificativa: art 9º, V, Lei 13.709/2018 (LGPD)

    Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:

    (...)

    V - informações acerca do uso compartilhado de dados pelo controlador e a finalidade;

    Erradas: A, C, D e E - art 9º, I, III, IV, e VI, Lei 13.709/2018 (LGPD)

    Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:

    I - finalidade específica do tratamento; (LETRA E)

    (...)

    III - identificação do controlador; (LETRA D)

    IV - informações de contato do controlador; (LETRA A)

    (...)

    VI - responsabilidades dos agentes que realizarão o tratamento; e (LETRA C)

    :)

  • GABARITO: LETRA B

  • Comentários ao Art. 9º

    Trata do direito do titular de ser informado sobre os tratamentos de seus dados pessoais. Controladores e operadores têm uma série de obrigações nesse sentido, sendo importante destacar que as informações solicitadas devem ser fornecidas de forma clara e acessível — não cabem, por exemplo, relatórios altamente técnicos.

    O titular tem direito de solicitar informações sobre a finalidade, a duração e a forma de tratamento dos dados, assim como saber se seus dados estão sendo ou foram compartilhados com outros agentes.

    O primeiro parágrafo especifica que, nos casos em que for identificado que o consentimento não foi solicitado seguindo as regras da LGPD, ele será considerado inválido. Além disso, caso o controlador altere a finalidade para a qual originalmente pediu o consentimento, ele deve ser solicitado novamente. O titular pode, se preferir, optar por não renovar o consentimento para essa nova finalidade.

    O controlador ainda deve informar claramente ao titular sobre os produtos e serviços a que ele deixará de ter acesso caso não forneça o consentimento. Dessa forma, garante-se a plena ciência do titular e seu discernimento sobre aceitar ou não o tratamento de seus dados para os fins propostos.

    FONTE: https://guialgpd.com.br/lgpd-comentada/

  • GABARITO -B

    Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:

    I - finalidade específica do tratamento;

    II - forma e duração do tratamento, observados os segredos comercial e industrial;

    III - identificação do controlador;

    IV - informações de contato do controlador;

    V - informações acerca do uso compartilhado de dados pelo controlador e a finalidade;

    VI - responsabilidades dos agentes que realizarão o tratamento; e

    VII - direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.

  • Sabendo que o significado de ostensivo é "para ser mostrado ou visto".(fonte Google) E o titular tem o direito de ser informado sobre tudo o que acontece com os dados dele que estão com o controlador.

    Então é só marcar a opção que fala que o administrador tem que mostrar ao titular informações acerca do uso compartilhado de dados por ele controlado e a finalidade.

    Gabarito letra B

  • Nos termos do art. 9, inciso V:

    Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:

    V - informações acerca do uso compartilhado de dados pelo controlador e a finalidade;

    Gabarito: B

ID
4832116
Banca
INSTITUTO AOCP
Órgão
MJSP
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

Para fins da Lei n° 13.709/2018, de Proteção de Dados, considera-se

Alternativas
Comentários

  • Gabarito: Letra C.

    Justificativa: art. 5º, II, Lei 13.709/2018 (LGPD)

    Art. 5º Para os fins desta Lei, considera-se:

    (...)

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    Erradas: A, B, D e E - art. 5º, III, VI, VII, e XI, Lei 13.709/2018 (LGPD)

    Art. 5º Para os fins desta Lei, considera-se:

    (...)

    III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento; (LETRA A)

    (...)

    VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; (LETRA D)

    VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; (LETRA B)

    (...)

    XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo; (LETRA E)

    :)

  • C DE COMPETÊNCIA

    Dado pessoal sensível o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

  • GABARITO: LETRA C

  • Operador = quem opera (que realiza o tratamento)

    Controlador = quem controla (a quem competem as decisões)

    Anonimização = processo (meios técnicos, dado perde a possibilidade de associação ao indivíduo)

    anonimizado = singular, coisa (dado relativo a titular)

    A banca trocou os conceitos só pra confundir, mas indo por exclusão ficou fácil marcar a C de CORRETO.

    "Tudo é possível àquele que crê" Marcos 9:23.

  • LETRA C

    A e E estão invertidas. A saber:

    Anonimização: é o PROCESSO para tornar os dados Anomizados

    Dado Anonimizado: É o RESULTADO do processo de Anonimização.

    B e D estão invertidas. A saber:

    Operador: Quem FAZ.

    Controlador: Quem MANDA.

  • GABARITO - C

    Vai ajudar na resolução:

    dado anonimizado - " dado relativo a titular que não possa ser identificado"

    anonimização  - " Técnica"

    Bons estudos!

  • Art. 5º Para os fins desta Lei, considera-se:

    (...)

    (A) Anonimização a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta,a um indivíduo.( dá uma ideia de AÇÃO )

    (B) Controlador a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões ( Manda ) referentes ao tratamento de dados pessoais.

    (C) dado pessoal sensível o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

    (D) Operador a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados ( Obedece o controlador ) pessoais em nome do controlador.

    (E) Dado anonimizado o dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

    Sobre o Controlador, Operador e Encarregado, vamos criar uma Hierarquia :

    • Controlador ---> Manda...Dita o que fazer para[...]
    • Operador que Obedece e passa para[...]
    • Encarregado que vai ficar na linha de frente...( fica com a bucha ) e tem comunicação com o controlador.

    "Nós vamos conseguir, Valeu ! "

  • Não importa a matéria, 80% das questões do Instituto AOCP são interpretação de texto pura. O resto é memorizar número.

  • A) ERRADA: Isso é a anomanização, dado anonimizado é: Art 5, III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento

    B) ERRADA: É o controlador, art 5, VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

    C) CORRETA: Art. 5, II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    D) ERRADA: Art 5, VII, é em nome do controlador.

    E) ERRADA: Art. 5, XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo

  • Então, a letra A e a E foram invertidas suas respostas, a B o operador não decide, ele recebe e cumpre ordens do controlador, Alternativa D teria quer ser: Operador...em nome do controlador.

    GABARITO C

  • Art. 5º Para os fins desta Lei, considera-se:

    I - dado pessoal;

    II - dado pessoal sensível: dado sobre origem racial ou étnica etc

    III - dado anonimizado: não possa ser identificado

    IV - banco de dados: conjunto estruturado de dados pessoais,

    V - titular: pessoa

    VI - controlador: pessoa natural ou jurídica que decide com dados pessoais;

    VII - operador: mexe com dados pessoais em nome do controlador;

    VIII - encarregado: indicada pelo controlador e operador para atuar como canal de comunicação

    IX - agentes de tratamento: o controlador e o operador;

    X - tratamento: operação com dados pessoais

    XI - anonimização: dado perde a possibilidade de associação

    XII - consentimento: concorda com o tratamento de seus dados

    XIII - bloqueio: suspensão temporária de tratamento, mediante guarda do dado pessoal ou banco de dados;

    XIV - eliminação: exclusão

    XV - transferência internacional de dados: para país estrangeiro ou organismo internacional do qual o país seja membro;

    XVI - uso compartilhado de dados: com autorização específica

    XVII - relatório de impacto à proteção de dados pessoais: documentação do controlador dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais e mecanismos de mitigação de risco;

    XVIII - órgão de pesquisa: sem fins lucrativos com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica de caráter histórico, científico, tecnológico ou estatístico

    XIX - autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

ID
4832119
Banca
INSTITUTO AOCP
Órgão
MJSP
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

Considerando o que dispõe a Lei n° 13.709/2018, de Proteção de Dados, assinale a alternativa correta.

Alternativas
Comentários

  • Gabarito: Letra A.

    Justificativa: art. 15, I, Lei 13.709/2018 (LGPD)

    Art. 15. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:

    I - verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

    Erradas: B, C, D e E - art. 18, incisos I, VIII, §1º e §7º, Lei 13.709/2018 (LGPD)

    Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

    I - confirmação da existência de tratamento; (LETRA B)

    (...)

    VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; (LETRA D)

    (...)

    § 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional. (LETRA E)

    (...)

    § 7º A portabilidade dos dados pessoais a que se refere o inciso V do caput deste artigo não inclui dados que já tenham sido anonimizados pelo controlador. (LETRA C)

    :)

  • A de alvo

    Art. 15. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:

    I - verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada

  • GABARITO: LETRA A

  • GABARITO - A

    Art. 15. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:

    I - verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

  • Art. 15. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:

    I - verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

    II - fim do período de tratamento;

    III - comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º do art. 8º desta Lei, resguardado o interesse público; ou

    IV - determinação da autoridade nacional, quando houver violação ao disposto nesta Lei.

  • O artigo 15 prevê as hipóteses em que ocorrerá o término do tratamento de dados, sendo o item A mencionado no inciso I deste artigo.

    O item C está errado, pois dados anonimizados não poderão ser objeto de portabilidade.

    Os demais itens B, D, E estão errados pois afirmam que o direito a confirmação, informações sobre as consequências do não consentimento e direito de petição não são hipóteses elencadas como direito do titular em relação ao controlados de dados.

    Gabarito: A

  • GABARITO - A

    Art. 15. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:

    I - verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

  • Colaborando

    Dados pessoais são DIFERENTES de dados anonimizados (p.ex.: criptografados), "SALVO" estes puderem ser revertidos facilmente (p.ex.: tiver uma senha/criptografia fraca, insegura, fácil acesso).

    Bons estudos.

ID
4832719
Banca
INSTITUTO AOCP
Órgão
MJSP
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

Considerando o que dispõe a Lei nº 13.709/2018, que trata da Proteção de Dados, quanto aos princípios e sua conceituação legal, que, juntamente com o princípio da boa-fé, deverão ser observados nas atividades de tratamento de dados pessoais, analise as assertivas e assinale a alternativa que aponta as corretas.

I. Livre acesso: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
II. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
III. Adequação: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
IV. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

Alternativas
Comentários

  • Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento; ( ALTERNATIVA I)

    VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    VIII -prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; ( ALTERNATIVA II - Correta)

    IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; ( ALTERNATIVA IV - Correta)

    X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. (ALTERNATIVA III)

    Resposta: A

  • I-Livre acesso ERRADO seria correto QUALIDADE DE DADOS: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

    II-Prevenção CORRETO: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

    III. Adequação ERRADO seria correto RESPONSABILIDADE E PRESTAÇÃO DE CONTAS : demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

    IV. Não discriminação CORRETO: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

  • GABARITO: LETRA A

  • Sobre o item III

    adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

  • Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

    X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

  • Adequação: compatibilidade entre tratamento-finalidade.

    Prestação de contas/responsabilidade: comprovar resultados das medidas adotadas e se foram capazes cumprir as normas de proteção de DP.

  • As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    • finalidade: realização do tratamento para propósitos
    • adequação: compatibilidade
    • necessidade: limitação do tratamento ao mínimo necessário
    •  
    • livre acesso: garantia, aos titulares, de consulta
    • qualidade dos dados: garantia, aos titulares, de exatidão
    • transparência: garantia, aos titulares, de informações
    • segurança: utilização de medidas
    •  
    • prevenção: adoção de medidas para prevenir
    • não discriminação: impossibilidade
    • responsabilização e prestação de contas: demonstração, pelo agente, da adoção

  • ARTIGO 6°:

    I) ERRADA:

    IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    II) CORRETA:

    VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    III) INCORRETA:

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    IV) CORRETA:

    IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

  • Gabarito: LETRA A

    I - Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais; INCORRETO - O CONCEITO DADO NA QUESTÃO É DE QUALIDADE DOS DADOS);

    II - Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais. CORRETO.

    III - Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento; (ITEM INCORRETO - O CONCEITO DADO NA QUESTÃO É DE RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS);

    IV - Não- Discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos. (CORRETO).

  • Livre acesso: é tu poder ver o que escreveram de ti

    qualidade dos dados é tu ver se escreveram certo

    ________________________________________________

    adequação === compatibilidade

ID
4832722
Banca
INSTITUTO AOCP
Órgão
MJSP
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

Segundo a Lei nº 13.709/2018, de Proteção de Dados, a transferência internacional de dados pessoais é permitida nas seguintes situações, EXCETO

Alternativas
Comentários

  • Art. 33. A transferência internacional de dados pessoais somente é permitida nos seguintes casos:

    I - para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto nesta Lei; (LETRA A)

    II - quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos nesta Lei, na forma de:

    a) cláusulas contratuais específicas para determinada transferência;

    b) cláusulas-padrão contratuais;

    c) normas corporativas globais;

    d) selos, certificados e códigos de conduta regularmente emitidos;

    III - quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional; (ERRO DA LETRA E - GABARITO)

    IV - quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro; (LETRA C)

    V - quando a autoridade nacional autorizar a transferência; (LETRA B)

    VI - quando a transferência resultar em compromisso assumido em acordo de cooperação internacional;

    VII - quando a transferência for necessária para a execução de política pública ou atribuição legal do serviço público, sendo dada publicidade nos termos do inciso I do caput do art. 23 desta Lei;

    VIII - quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades (LETRA D); ou

    IX - quando necessário para atender as hipóteses previstas nos incisos II, V e VI do art. 7º desta Lei.

  • GABARITO: LETRA E

  • GABARITO -E

    Art. 33, III - quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional;

  • GABARITO -E

    Art. 33, III - quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional;

  • Gabarito: Letra E

    Segundo a Lei nº 13.709/2018, de Proteção de Dados, a transferência internacional de dados pessoais é permitida nas seguintes situações, EXCETO

     a)  para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na Lei específica.

     A assertiva tem fundamento no art. 33, I, da Lei nº 13.709/2018: 

     b)  quando a autoridade nacional autorizar a transferência.. 

     A assertiva tem fundamento no art. 33, VI, da Lei nº 13.709/2018: 

     c)  quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro.  

     A assertiva tem fundamento no art. 33, IV, da Lei nº 13.709/2018: 

    d)  quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades.

     A assertiva tem fundamento no art. 33, VIII, da Lei nº 13.709/2018: 

     e)  quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internosEXCETO 

     A permissão é para a transferência de dados para a cooperação jurídica internacional entre os órgãos em referência, de acordo com os instrumentos de direito internacional, e não internos, conforme prevê o art. 33, III, da Lei nº 13.709/2018: 

  • Art. 33. A transferência internacional de dados pessoais somente é permitida nos seguintes casos:

    I - para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto nesta Lei;

    II - quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos nesta Lei, na forma de:

    a) cláusulas contratuais específicas para determinada transferência;

    b) cláusulas-padrão contratuais;

    c) normas corporativas globais;

    d) selos, certificados e códigos de conduta regularmente emitidos;

    III - quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional;

    IV - quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro;

    V - quando a autoridade nacional autorizar a transferência;

    VI - quando a transferência resultar em compromisso assumido em acordo de cooperação internacional;

    VII - quando a transferência for necessária para a execução de política pública ou atribuição legal do serviço público, sendo dada publicidade nos termos do inciso I do caput do art. 23 desta Lei;

    VIII - quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades; ou

    IX - quando necessário para atender as hipóteses previstas nos incisos II, V e VI do art. 7º desta Lei.

    Parágrafo único. Para os fins do inciso I deste artigo, as pessoas jurídicas de direito público referidas no parágrafo único do , no âmbito de suas competências legais, e responsáveis, no âmbito de suas atividades, poderão requerer à autoridade nacional a avaliação do nível de proteção a dados pessoais conferido por país ou organismo internacional.

  • Que maldade uma questão dessas

  • O artigo 33 elenca as possibilidades de realização de transferência internacional de dados pessoais, sendo a proteção da vida e da incolumidade física umas das 9 hipóteses previstas neste artigo.

    Os itens a, b, c e d estão elencados nos incisos do artigo 33. Já o item e) está errado pois quando a transferência de dados for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, essa operação deverá ocorrer de acordo com os instrumentos de direito internacional. O item fala sobre instrumentos internos.

    Gabarito: E

  • Questão digna do cargo pelo menos, mas maldosa viu.

  • Internos por Internacional, foi muita maldade da banca...

  • Tive dúvida na alternativa E. Mas como as demais estavam MUITO certas, marquei essa.

    RESPOSTA LETRA E

ID
4832725
Banca
INSTITUTO AOCP
Órgão
MJSP
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

Nos termos da Lei Brasileira que trata da Proteção de Dados, Lei nº 13.709/2018, a respeito da Autoridade Nacional de Proteção de Dados (ANPD), assinale a alternativa correta.

Alternativas
Comentários

  • Erro da letra A: Art. 55-A. Fica criada, sem aumento de despesa, a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República.   

    § 1º A natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.  

  • GABARITO: LETRA E

  • A. Errada. A natureza jurídica é permanente. Art. 55-A, Lei 13.709/2018. B. Errada. O ato é do Presidente da República. Art. 55-G, Lei 13.709/2081. C. Errada. É da competência da ANPD. Art. 55-J, V, Lei 13.709/2018. D. Errada. Constituem receitas da ANPD. Art. 55-L, III, Lei 13.709/2018. E. Certa. Art. 55-H, Lei 13.709/2018.

  • .E

    Lembre que a ANPD foi criada sem o aumento de despesa

  • A. Errada. Art. 55-A § 1º A natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.

    B. Errada. Art. 55-G. Ato do Presidente da República disporá sobre a estrutura regimental da ANPD.  

    C. Errada. Art. 55-J. Compete à ANPD

    V - apreciar petições de titular contra controlador após comprovada pelo titular a apresentação de reclamação ao controlador não solucionada no prazo estabelecido em regulamentação;

    D. Errada. Art. 55-L. Constituem receitas da ANPD

    III - os valores apurados na venda ou aluguel de bens móveis e imóveis de sua propriedade;  

    E. Certa. Art. 55-H. Os cargos em comissão e as funções de confiança da ANPD serão remanejados de outros órgãos e entidades do Poder Executivo federal.

  • Comentários ao Art. 55

    Este artigo cria a , inicialmente vetada, mas depois retomada.

    O órgão da administração pública federal fará parte da Presidência da República e é de natureza transitória — ou seja, o Poder Executivo pode transformá-la em entidade da administração pública federal indireta, sendo então submetida a regime autárquico especial, mas mantendo o vínculo à Presidência.

    Com autonomia técnica e decisória, a ANPD será formada por Conselho Diretor, Conselho Nacional de Proteção de Dados e Privacidade, Corregedoria e Ouvidoria, além de unidades administrativas e unidades especializadas e um órgão próprio de assessoramento jurídico.

    O Conselho Diretor será composto por um Diretor-Presidente e outros quatro diretores, nomeados pelo Presidente da República e sujeitos a aprovação do Senado. Eles terão mandatos de 4 anos e serão escolhidos entre cidadãos brasileiros altamente especializados na área a que seus cargos se referem.

    Enquanto a ANPD não conclui seu processo de entrada em vigor, o órgão será auxiliado pela Casa Civil da Presidência da República. O regime interno da ANPD, por sua vez, será estabelecido pelo próprio Conselho Diretor, que também indicará pessoas para os cargos em comissão e para funções de confiança para posterior aprovação do Diretor-Presidente.

    As responsabilidades da ANPD incluem:

    • zelar pela proteção dos dados pessoais;
    • elaborar a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
    • fiscalizar a aplicação da LGPD e determinar sanções para casos de infração;
    • avaliar petições e reclamações de titulares;
    • fomentar a conscientização e conhecimento sobre proteção e segurança de dados pessoais entre a população;
    • estimular a adoção de padrões que facilitem o controle dos titulares sobre seus dados;
    • promover ações internacionais de cooperação entre autoridades de proteção de dados;
    • estabelecer as medidas para, quando necessário, divulgar operações de tratamento de dados;
    • solicitar informações sobre tratamentos de dados ao poder público a fim de garantir o cumprimento da LGPD;

    CONTINUA...

  • ENTÃO, SEGUINDO..

    • elaborar relatórios anuais sobre suas atividades, que deve incluir detalhes sobre a receita e as despesas do órgão;
    • estabelecer regulamentos e procedimentos sobre proteção e privacidade de dados e relatórios de impacto diante de tratamentos que representem alto risco;
    • realizar auditorias para verificar o cumprimento da LGPD por parte dos agentes de tratamento, incluindo os do poder público;
    • adaptar normas, orientações e processos para atender às necessidades específicas de microempresas, empresas de pequeno porte e iniciativas disruptivas, incluindo startups e empresas de inovação, a fim de auxiliá-las na adequação e cumprimento da LGPD;
    • garantir a clareza, facilitação, transparência e acessibilidade das informações no que se refere ao tratamento de dados de idosos;
    • implementar meios práticos e facilitados para que titulares possam registrar reclamações sobre o tratamento de seus dados, inclusive pela internet;
    • colocar seus regulamentos e normas para consulta pública e análises de impacto regulatório.

    Quando o assunto é proteção, privacidade e tratamento de dados pessoais, a ANPD prevalece sobre outras entidades da administração pública. Para arrecadar receita, a ANPD dependerá do orçamento geral da União; doações; venda ou aluguel de bens e imóveis de que for dona; rendimentos advindos da aplicação de suas receitas; recursos originados de acordos ou convênios com outras entidades; e venda de publicações e materiais técnicos.

    FONTE: https://guialgpd.com.br/lgpd-comentada/

  • GABARITO - E

    Ela tem natureza jurídica transitória!

    Art. 55-A, § 1º A natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República. 

     

  • Art. 55-A. Fica criada, sem aumento de despesa, a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República.           

    § 1º A natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.            

    § 2º A avaliação quanto à transformação de que dispõe o § 1º deste artigo deverá ocorrer em até 2 (dois) anos da data da entrada em vigor da estrutura regimental da ANPD.             

    § 3º O provimento dos cargos e das funções necessários à criação e à atuação da ANPD está condicionado à expressa autorização física e financeira na lei orçamentária anual e à permissão na lei de diretrizes orçamentárias.

  • A - A natureza jurídica da ANPD é permanente, podendo ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República. ( A natureza é transitória )

    B - Ato do Ministro da Ciência, Tecnologia, Inovações e Comunicações disporá sobre a estrutura regimental da ANPD. ( Ato do Presidente da República dispõe sobre a estrutura )

    C - Não é da competência da ANDP apreciar petições de titular contra controlador após comprovada pelo titular a apresentação de reclamação ao controlador não solucionada no prazo estabelecido em regulamentação.

    D - Os valores apurados na venda ou no aluguel de bens móveis e imóveis de sua propriedade não constituem receitas da ANDP.

    E - Os cargos em comissão e as funções de confiança da ANPD serão remanejados de outros órgãos e entidades do Poder Executivo federal. ( Correto )

    Além dessas atribuições devemos ficar atentos ao seguinte:

    • O Conselho é composto por 5 diretores, incluindo o Diretor Presidente
    • O mandato é de 4 anos ( 4 letras ANPD )

    " Nós vamos conseguir, Valeu ! "

  • LETRA E).

    A) (ERRADO). Com base nos dizeres da Lei 13.709/2018:

    Art. 55-A, § 1º A natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.

    B) (ERRADO). Com base nos dizeres da Lei 13.709/2018:

    Art. 55-G. Ato do Presidente da República disporá sobre a estrutura regimental da ANPD.

    C) (ERRADO). Com base nos dizeres da Lei 13.709/2018:

    Art. 55-J. Compete à ANPD:  

    V - apreciar petições de titular contra controlador após comprovada pelo titular a apresentação de reclamação ao controlador não solucionada no prazo estabelecido em regulamentação;

    D) (ERRADO). Com base nos dizeres da Lei 13.709/2018:

    Art. 55-L. Constituem receitas da ANPD: 

    III - os valores apurados na venda ou aluguel de bens móveis e imóveis de sua propriedade.

    E) (CERTO). Com base nos dizeres da Lei 13.709/2018:

    Art. 55-H. Os cargos em comissão e as funções de confiança da ANPD serão remanejados de outros órgãos e entidades do Poder Executivo federal.

  • Art. 55-A. Fica criada, sem aumento de despesa, a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República.                

    § 1º A natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.                

  • Art. 55-A. Fica criada, sem aumento de despesa, a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República.                

    § 1º A natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.         

ID
4849999
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

Acerca da Lei Geral de Proteção de Dados Pessoais (LGPD) e suas alterações, julgue o item que se segue.


Entre os fundamentos que disciplinam a proteção de dados pessoais no Brasil, estão o respeito à privacidade, a autodeterminação informativa e a liberdade de expressão, de informação, de comunicação e de opinião.

Alternativas
Comentários

  • Conforme LGPD,

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

    Portanto, gab C

    Acredito que esses fundamentos serão bastante cobrados.

  • GABARITO: CERTO.

  • Art 2º, I e III da lei 13709/18.

    Correto.

  • Gabarito: CERTO

     

    Conforme o Art 2º, I, II e III da Lei 13709/18, a questão está certa. Nestes artigos, temos as especificações sobre os embasamentos para a LGPD. A referida lei foi feita sob a premissa do respeito à privacidade e à liberdade. Enquanto isso, o conceito de autodeterminação informativa, significa dizer que o cidadão é soberano sobre suas próprias informações pessoais e deve ser o protagonista de quaisquer temas relacionados ao tratamento de seus dados.

  • A disciplina da proteção de dados pessoais tem como fundamentos:

    • O respeito à privacidade;
    • A autodeterminação informativa; 
    • A liberdade de expressão, de informação, de comunicação e de opinião; 
    • A inviolabilidade da intimidade, da honra e da imagem;
    • A desenvolvimento econômico e tecnológico e a inovação; 
    • A livre iniciativa, a livre concorrência e a defesa do consumidor; e 
    • Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais. 

  • CERTO

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

  • Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

  • Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos [por temas]:

    1. o respeito à privacidade

    2. a autodeterminação informativa

    3. a liberdade de expressão

    4. a liberdade de informação

    5. a liberdade de comunicação

    6. a liberdade de opinião

    7. a inviolabilidade da intimidade

    8. a inviolabilidade da honra e

    9. a inviolabilidade da imagem

    10. o desenvolvimento econômico

    11. o desenvolvimento tecnológico

    12. o desenvolvimento a inovação

    13. a livre iniciativa

    14. a livre concorrência

    15. a defesa do consumidor

    16. os direitos humanos

    17. o livre desenvolvimento da personalidade

    18. o livre desenvolvimento da dignidade

    19. o exercício da cidadania pelas pessoas naturais

  • Comentários:

    São os fundamentos elencados no artigo 2º, inciso I, II e III.

    Gabarito: Certo

  • CERTO

    LEI 13.709

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

  • Gabarito: Certo.

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - O respeito à privacidade;

    II - A autodeterminação informativa;

    III - A liberdade de expressão, de informação, de comunicação e de opinião;

    IV - A inviolabilidade da intimidade, da honra e da imagem;

    V - O desenvolvimento econômico e tecnológico e a inovação;

    VI - A livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

ID
4850002
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

Acerca da Lei Geral de Proteção de Dados Pessoais (LGPD) e suas alterações, julgue o item que se segue.


A referida lei não se aplica ao tratamento de dados pessoais realizado por pessoa natural para fins econômicos.

Alternativas
Comentários

  • Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

    (...)

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos; ou

    b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    III - realizado para fins exclusivos de:

    a) segurança pública;

    b) defesa nacional;

    c) segurança do Estado; ou

    d) atividades de investigação e repressão de infrações penais; ou

    IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

    (...)  

    Portanto, o correto seria realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

    Portanto, gab E

  • GABARITO: ERRADO.

  • A referida lei não se aplica ao tratamento de dados pessoais realizado:

    por pessoa natural para fins econômicos. ERRADO

     por pessoa natural para fins exclusivamente particulares e não econômicos CORRETO

  • A lei se aplica a operações/atividades de tratamento, realizadas por pessoa natural ou jurídica de direito público ou privado, com fim de oferta ou fornecimento de bens ou serviços.

    Fins particulares e não econômicos não se aplica a LGPD.

    Da mesma forma, não se aplica aos fins:

    jornalísticos/artísticos, acadêmicos

    segurança pública, defesa nacional, segurança do Estado (serão regidos por legislação específica)

    investigação e repressão de infrações penais

    vindas de fora do território nacional que não tratem sobre comunicação/compartilhamento de dados com agentes brasileiros.

    L13709, ARTIGOS 3º E 4º

    GABARITO: ERRADO.

    @lucasflchaves

  • GABARITO - ERRADO

    Pessoa natural - Fins pessoais - Não se aplica

    ex: Coleto seus dados para ir ao seu aniversário.

    Pessoa Natural - Fins exclusivamente econômicos - Aplicável

    Ex: Coleto seus dados para fins de contrato.

    Bons estudos!

  • art. 4º - NÃO SE APLICA A LGPDT:

    "AJA SEDE FI"

    A RTÍSTICO

    J ORNALÍSTICO

    A CADÊMICO

    SE GURANÇA

    DE FESA

    F ORA DO TERRITÓRIO

    INVESTIGAÇÃO

  • Esta lei não se aplica ao tratamento de dados pessoais:

    Realizado para fins exclusivamente: 

    Jornalístico 

    Artístico 

    Acadêmico

    Segurança pública

    Defesa nacional

    Atividades de investigação e repressão de infrações penais.

  • Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos; ou

    b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    III - realizado para fins exclusivos de:

    a) segurança pública;

    b) defesa nacional;

    c) segurança do Estado; ou

    d) atividades de investigação e repressão de infrações penais

    ERRADO

  • Se aplica para fins de pessoa físicas quando possua caráter econômico.

    NÃO SE APLICA, PARA FINS:

    • Jornalístico 
    • Artístico 
    • Acadêmico
    • Segurança pública
    • Defesa nacional
    • Atividades de investigação e repressão de infrações penais.

  • Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos; ou

    b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    III - realizado para fins exclusivos de:

    a) segurança pública;

    b) defesa nacional;

    c) segurança do Estado; ou

    d) atividades de investigação e repressão de infrações penais; ou

    IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

    § 1º O tratamento de dados pessoais previsto no inciso III será regido por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos nesta Lei.

    § 2º É vedado o tratamento dos dados a que se refere o inciso III do caput deste artigo por pessoa de direito privado, exceto em procedimentos sob tutela de pessoa jurídica de direito público, que serão objeto de informe específico à autoridade nacional e que deverão observar a limitação imposta no § 4º deste artigo.

    § 3º A autoridade nacional emitirá opiniões técnicas ou recomendações referentes às exceções previstas no inciso III do caput deste artigo e deverá solicitar aos responsáveis relatórios de impacto à proteção de dados pessoais.

    § 4º Em nenhum caso a totalidade dos dados pessoais de banco de dados de que trata o inciso III do caput deste artigo poderá ser tratada por pessoa de direito privado, salvo por aquela que possua capital integralmente constituído pelo poder público.                

  • Não econômico e exclusivamente particulares

  • Gabarito E ✔️

    BIZU de colegas do QC: não se aplica a LGPD > "AJA SEDE FI"

    Artístico

    Jornalístico

    Acadêmico

    SEgurança

    DEfesa

    Fora do território

    Investigação

    Nunca desista dos seus sonhos !

  • para fins pessoais e não econômicos não se aplica a LGPD

  • O artigo 4º prevê as hipóteses de exceções, nas quais não se aplicam a LGPD. O inciso primeiro versa que não se aplicará a LGPD aos tratamentos realizados por pessoa natural para fins exclusivamente particulares e não econômicos; portanto, se uma pessoa natural realizar o tratamento de dados pessoais para fins econômico, esse tratamento estará sujeito a tais regras.

    Gabarito: Errado

  • ERRADA.

    Lembrar que essa lei não se aplica às PESSOAS JURÍDICAS, somente às PESSOAS NATURAIS.

  • Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins:

    1. exclusivamente particulares e
    2. não econômicos;

  • não se aplica para fins não econômicos

    entao se aplica a fins economicos

ID
4850005
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

Acerca da Lei Geral de Proteção de Dados Pessoais (LGPD) e suas alterações, julgue o item que se segue.


Os dados pessoais serão eliminados após o término de seu tratamento, sendo autorizada a sua conservação para a finalidade de estudo por órgão de pesquisa, sendo garantida, sempre que possível, a anonimização desses dados.

Alternativas
Comentários

  • Seção IV 

    Do Término do Tratamento de Dados

    (...)

    Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

    I - cumprimento de obrigação legal ou regulatória pelo controlador;

    II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

    IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

    Portanto, gab C

  • GABARITO: CERTO.

  • Correto. Assertiva está de acordo com o Art.16, II

  • Via de regra, os dados são eliminados após o término do tratamento, porém o artigo 16 da L13709 já indica em seus incisos as exceções.

    O importante é lembrar que a anonimização dos dados pessoais quando realizado por estudo de órgãos de pesquisa é garantida, sempre que possível.

    Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

    I - cumprimento de obrigação legal ou regulatória pelo controlador;

    II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

    IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

    GABARITO: CERTO

    @lucasflchaves

  • Gabarito: CERTO

    Órgãos de pesquisa estão isentos dessa regra, mas recomenda-se a anonimização dos dados sempre que possível.

  • Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

    I - cumprimento de obrigação legal ou regulatória pelo controlador;

    II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

    IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

    CERTO

  • Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

    I - cumprimento de obrigação legal ou regulatória pelo controlador;

    II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

    IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

  • O artigo 16 prevê as hipóteses em que será necessária a eliminação dos dados pessoais e as possibilidades de conservação para atendimento de 4 finalidades específicas, dentre elas está disposto no inciso II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.

    Gabarito: Certo

  • CERTO

    LEI 13.709

    Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

    I - cumprimento de obrigação legal ou regulatória pelo controlador;

    II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

    IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

  • Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

    I - cumprimento de obrigação legal ou regulatória pelo controlador;

    II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

    IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

  • Gabarito: Certo.

    Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

    I - Cumprimento de obrigação legal ou regulatória pelo controlador;

    II - Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

    IV - Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

ID
4914829
Banca
VUNESP
Órgão
EBSERH
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

A Lei Geral de Proteção de Dados considera como dados pessoais sensíveis os dados sobre

Alternativas
Comentários

  • GABARITO: LETRA D

    Art. 5º Para os fins desta Lei, considera-se:

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    FONTE: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018.

  • ART. 5º

    I - Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

    II - Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

    Para facilitar, basta pensar que os dados pessoais sensíveis são aqueles "polêmicos", como questões de cor, religião, vida sexual, etc. Dessa forma, podemos observar as opções:

    a) Conta bancária

    b) Viagens realizadas

    c) Formação acadêmica

    d) Origem racial ou étnica

    e) Numeração de documentos

    GABARITO: LETRA D

    @lucasflchaves

  • GABARITO -D

    Uma dica que tem ajudado o nobre colega a memorizar:

    Os dados sensíveis podem levar à discriminação!

    Art. 5º, II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

  • DADO SENSÍVEL: Aqueles que podem gerar a discriminação.

    Art. 5º, II - dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

  • Art. 5º Para os fins desta Lei, considera-se:

    I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

  • O art. 5º da LGPD, em seu inciso II, define como dados pessoais sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

    Gabarito: D

  • LETRA D CORRETA

    LEI 13.709

    Art. 5º Para os fins desta Lei, considera-se:

    I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

  • Art. 5º Para os fins desta Lei, considera-se:

    I - dado pessoal;

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica etc

    III - dado anonimizado: não possa ser identificado

    IV - banco de dados: conjunto estruturado de dados pessoais,

    V - titular: pessoa

    VI - controlador: pessoa natural ou jurídica que decide com dados pessoais;

    VII - operador: mexe com dados pessoais em nome do controlador;

    VIII - encarregado: indicada pelo controlador e operador para atuar como canal de comunicação

    IX - agentes de tratamento: o controlador e o operador;

    X - tratamento: operação com dados pessoais

    XI - anonimização: dado perde a possibilidade de associação

    XII - consentimento: concorda com o tratamento de seus dados

    XIII - bloqueio: suspensão temporária de tratamento, mediante guarda do dado pessoal ou banco de dados;

    XIV - eliminação: exclusão

    XV - transferência internacional de dados: para país estrangeiro ou organismo internacional do qual o país seja membro;

    XVI - uso compartilhado de dados: com autorização específica

    XVII - relatório de impacto à proteção de dados pessoais: documentação do controlador dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais e mecanismos de mitigação de risco;

    XVIII - órgão de pesquisa: sem fins lucrativos com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica de caráter histórico, científico, tecnológico ou estatístico

    XIX - autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

ID
5105932
Banca
Quadrix
Órgão
CRECI - 14ª Região (MS)
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A Lei Geral de Proteção de dados dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Com relação às disposições legais contidas no referido ato normativo, julgue o item.


O respeito à privacidade e a inviolabilidade da intimidade, da honra e da imagem são fundamentos observados no diploma legal, os quais disciplinam a proteção de dados pessoais.

Alternativas
Comentários

  • Gabarito: Certo

    Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei 13.709/2018

    Art. 2º, incisos I e IV: A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

  • GABARITO: CERTO

    CAPÍTULO I

    DISPOSIÇÕES PRELIMINARES

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

    FONTE: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018.

  • Pensei que era pegadinha o termo "diploma Legal" e errei a questão. Avante!!!

  • Fundamentos, princípios e abrangência da Lei são itens essenciais que você deve saber detalhadamente desta lei.

  • Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

  • Comentários:

    O respeito à privacidade (inciso I) e a inviolabilidade da intimidade da honra e da imagem (inciso IV) estão elencados no rol de fundamento do artigo 2º da LGPD.

    Gabarito: Certo

  • CERTO

    LEI 13.709

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

ID
5105935
Banca
Quadrix
Órgão
CRECI - 14ª Região (MS)
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A Lei Geral de Proteção de dados dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Com relação às disposições legais contidas no referido ato normativo, julgue o item.


O tratamento de dados pessoais somente poderá ser realizado mediante o fornecimento de consentimento por seu titular, mesmo que este os tenha tornado manifestamente públicos.

Alternativas
Comentários

  • Gabarito: Errado

    Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei 13.709/2018

    Art. 7º, inciso I: O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    • I - mediante o fornecimento de consentimento pelo titular;

    § 4º: É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.

  • Comentários ao Art. 7º

    O  é realmente um dos conceitos mais importantes da lei, que o entende como base fundamental para muitos dos tratamentos de dados realizados pelos controladores. Porém, ao contrário do que muitos ainda acreditam, o consentimento não é obrigatório em todos os casos: a LGPD busca um equilíbrio entre os interesses do titular e as necessidades dos controladores ao exercerem suas atividades. É preciso considerar, também, que alguns tratamentos de dados são imprescindíveis para o cumprimento das obrigações legais dos controladores, de acordo com o seu setor de atuação.

    Nesses casos, inclusive, o consentimento não é necessário. Isso também vale para órgãos da administração pública quando o tratamento visar o cumprimento de leis e de políticas públicas. Enquanto isso, órgãos de pesquisa também não precisam exigir consentimento, mas devem trabalhar com dados anonimizados sempre que possível — dessa forma, é possível ter acesso aos dados estatísticos sem que eles sejam conectados a um titular específico.

    Também há casos específicos em que o consentimento não precisa ser formalmente exigido, como para a execução de contratos ou para o exercício regular de direitos, isto é, ao utilizar dados em uma ação judicial, por exemplo. Quando o assunto é tutela da saúde e proteção da vida, o consentimento também não deve ser uma preocupação. No caso da saúde, é importante destacar que a não-obrigação do consentimento vale apenas para a realização de procedimentos, e não a qualquer momento e para qualquer controlador operando na área de saúde.

    É preciso considerar ainda os dados pessoais públicos, ou seja, amplamente divulgados e de fácil acesso a qualquer indivíduo — e que, normalmente, são referentes a pessoas públicas. Porém, mesmo nessas situações, é preciso considerar e respeitar o fim para o qual eles foram disponibilizados, assim como manter em mente o princípio da boa-fé.

    O quinto parágrafo relembra que o consentimento deve ser solicitado para fins específicos. Dessa forma, caso o controlador queira utilizar os dados que já possui para outro tipo de tratamento, é fundamental pedir consentimento novamente — a não ser que o novo tratamento se encaixe em alguma das exceções apresentadas neste artigo.

    Finalmente, é preciso manter em mente que, mesmo quando não há a necessidade de consentimento, todas as demais normas da LGPD continuam valendo.

    FONTE: https://guialgpd.com.br/lgpd-comentada/

  • GABARITO - ERRADO

    Art. 7º, § 4º É dispensada a exigência do consentimento previsto no  caput  deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.

  • Art. 7º, § 4º É dispensada a exigência do consentimento previsto no  caput  deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.

  • Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I - mediante o fornecimento de consentimento pelo titular;

    II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

    III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

    IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

    VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;

    VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;

    VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;   (Redação dada pela Lei nº 13.853, de 2019)   Vigência

    IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

    X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

    § 3º O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.

    § 4º É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.

    § 5º O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei.

    § 6º A eventual dispensa da exigência do consentimento não desobriga os agentes de tratamento das demais obrigações previstas nesta Lei, especialmente da observância dos princípios gerais e da garantia dos direitos do titular.

  • se tiver publico não preciso de autorização

  • ERRADO

    LEI 13.709

    ART 7

    § 4º É dispensada a exigência do consentimento previsto no  caput  deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.

ID
5105938
Banca
Quadrix
Órgão
CRECI - 14ª Região (MS)
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A Lei Geral de Proteção de dados dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Com relação às disposições legais contidas no referido ato normativo, julgue o item.


Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, com a estrita finalidade de realização de estudos e pesquisas, desde que observada a ética e as normas de tratamento de dados pertinentes.

Alternativas
Comentários

  • Gabarito: Certo

    Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei 13.709/2018

    Art. 13: Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas.

  • Comentários ao Art. 13

    Este artigo trata do tratamento de dados pessoais por órgãos de pesquisa estudando questões de saúde pública. Nesses casos, os dados podem ser tratados, mas isso deve acontecer única e exclusivamente dentro do órgão e para fins da pesquisa sendo conduzida. Deve-se dar preferência para a anonimização (ou pseudonimização) dos dados.

    Mas o que é pseudonimização? Como explica o parágrafo 4º deste artigo, é quando um dado pessoal só pode ser atrelado a um indivíduo se houver acesso também a alguma outra informação — que deve ser mantida em separado e em total segurança. Dessa forma, se alguém conseguir acesso apenas aos dados originalmente tratados, não conseguirá relacioná-lo a nenhum indivíduo.

    FONTE: https://guialgpd.com.br/lgpd-comentada/

  • GABARITO C

    A assertiva apresenta a literalidade da Lei de Proteção de Dados

    Art. 13: Na realização de estudos em saúde públicaos órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas.

  • Art. 13. Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas.

  • O artigo 13 prevê que na realização de estudos específicos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas.

    Gabarito: Certo

  • CERTO

    LEI 13.709

    Art. 13. Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas.

ID
5105941
Banca
Quadrix
Órgão
CRECI - 14ª Região (MS)
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A Lei Geral de Proteção de dados dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Com relação às disposições legais contidas no referido ato normativo, julgue o item.


É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, com o objetivo exclusivo de prevenção de fraudes.

Alternativas
Comentários

  • Gabarito: Errado

    Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei 13.709/2018

    Art. 26: O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei.

    § 1º: É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:

    • V - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.

  • Comentários ao ART. 25

    Prezando pela possível necessidade de execução de políticas e serviços públicos, e também pela descentralização da atividade pública e pelo livre acesso à informação por parte dos cidadãos, a LGPD orienta que os dados pessoais tratados nessas esferas devem ser mantidos de forma a permitir o uso compartilhado.

    Comentários ao ART. 26

    Complementando diretamente o artigo 25, o artigo 26 determina que o compartilhamento de dados por parte do poder público só pode acontecer para fins de execução das políticas públicas. Ou seja, é preciso haver uma justificativa real e comprovável para o compartilhamento.

    Além disso, excetuando-se a prevenção a fraudes ou o uso de dados publicamente disponíveis, o poder público não deve compartilhar dados com entidades privadas.

    FONTE: https://guialgpd.com.br/lgpd-comentada/

  • GABARITO - ERRADO

    Esquematizando:

    • É possível transferir a entidades privadas dados pessoais :
    •  casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado
    • casos em que os dados forem acessíveis publicamente
    • quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres
    •  hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.  

  • GABARITO E

    Em regra é vedado ,porém a própria lei de proteção de dados ,apresenta casos de exceção .

  • Art. 25. Os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral.

    Art. 26. O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei.

    § 1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:

    I - em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na ;

    II - (VETADO);

    III - nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta Lei.

    IV - quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou              

    V - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.         

    § 2º Os contratos e convênios de que trata o § 1º deste artigo deverão ser comunicados à autoridade nacional.

  • ERRADO

    LEI 13.709

    Art. 26. O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei.

    § 1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:

    I - em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na ;

    II - (VETADO);

    III - nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta Lei.

    IV - quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou              

    V - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades. 

ID
5105944
Banca
Quadrix
Órgão
CRECI - 14ª Região (MS)
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A Lei Geral de Proteção de dados dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Com relação às disposições legais contidas no referido ato normativo, julgue o item.


A transferência internacional de dados pessoais só é admitida na legislação pátria quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiros.

Alternativas
Comentários

  • Gabarito: Errado

    Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei 13.709/2018

    Art. 33: A transferência internacional de dados pessoais somente é permitida nos seguintes casos:

    • I - para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto nesta Lei;
    • IV - quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro.

    O erro da alternativa é afirma que "só é admitida na legislação pátria". Caso o meu comentário esteja equivocado, corrijam-me.

  • A banca Quadrix tem uma certa semalhança com a banca CESPE (atual CEBRASPE) em realizar provas no formato C ou E e nas suas afirmativas inserir termos restritivos que tornam a questão errada.

    A questão está ERRRADA devido ao " só é", sendo que no artigo 33 da referida lei temos um ROL Exaustivo que trata das possibilidades de transferência cobradas pela assertiva.

    A previsão está no Capítulo V da referida lei e está descrito abaixo:

    Art. 33. A transferência internacional de dados pessoais somente é permitida nos seguintes casos:

    I - para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto nesta Lei;

    II - quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos nesta Lei, na forma de:

    a) cláusulas contratuais específicas para determinada transferência;

    b) cláusulas-padrão contratuais;

    c) normas corporativas globais;

    d) selos, certificados e códigos de conduta regularmente emitidos;

    III - quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional;

    IV - quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro;

    V - quando a autoridade nacional autorizar a transferência;

    VI - quando a transferência resultar em compromisso assumido em acordo de cooperação internacional;

    VII - quando a transferência for necessária para a execução de política pública ou atribuição legal do serviço público, sendo dada publicidade nos termos do inciso I do caput do art. 23 desta Lei;

    VIII - quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades; ou

    IX - quando necessário para atender as hipóteses previstas nos incisos II, V e VI do art. 7º desta Lei.

    Parágrafo único. Para os fins do inciso I deste artigo, as pessoas jurídicas de direito público referidas no parágrafo único do , no âmbito de suas competências legais, e responsáveis, no âmbito de suas atividades, poderão requerer à autoridade nacional a avaliação do nível de proteção a dados pessoais conferido por país ou organismo internacional.

    Fonte: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

  • GABARITO - ERRADO

    Existem outros casos...

    Art. 33. A transferência internacional de dados pessoais somente é permitida nos seguintes casos:

    I - para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto nesta Lei;

    (.....)

  • GABARITO E

    Não se restringe somente a esse caso , a lei tem outros casos.

    Art. 33. A transferência internacional de dados pessoais somente é permitida nos seguintes casos:

    I - para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto nesta Lei;

    II - quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos nesta Lei, na forma de:

    a) cláusulas contratuais específicas para determinada transferência;

    b) cláusulas-padrão contratuais;

    c) normas corporativas globais;

    d) selos, certificados e códigos de conduta regularmente emitidos;

    III - quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional;

    IV - quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro;

    V - quando a autoridade nacional autorizar a transferência;

    VI - quando a transferência resultar em compromisso assumido em acordo de cooperação internacional;

    VII - quando a transferência for necessária para a execução de política pública ou atribuição legal do serviço público, sendo dada publicidade nos termos do inciso I do caput do art. 23 desta Lei;

    VIII - quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades; ou

    IX - quando necessário para atender as hipóteses previstas nos incisos II, V e VI do art. 7º desta Lei.

    Parágrafo único. Para os fins do inciso I deste artigo, as pessoas jurídicas de direito público referidas no parágrafo único do , no âmbito de suas competências legais, e responsáveis, no âmbito de suas atividades, poderão requerer à autoridade nacional a avaliação do nível de proteção a dados pessoais conferido por país ou organismo internacional.

  • Errado!

    Há vários casos em que será permitida.

    Art. 33. LGPD

  • Art. 33. A transferência internacional de dados pessoais somente é permitida nos seguintes casos:

    I - para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto nesta Lei;

    II - quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos nesta Lei, na forma de:

    a) cláusulas contratuais específicas para determinada transferência;

    b) cláusulas-padrão contratuais;

    c) normas corporativas globais;

    d) selos, certificados e códigos de conduta regularmente emitidos;

    III - quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional;

    IV - quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro;

    V - quando a autoridade nacional autorizar a transferência;

    VI - quando a transferência resultar em compromisso assumido em acordo de cooperação internacional;

    VII - quando a transferência for necessária para a execução de política pública ou atribuição legal do serviço público, sendo dada publicidade nos termos do inciso I do caput do art. 23 desta Lei;

    VIII - quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades; ou

    IX - quando necessário para atender as hipóteses previstas nos incisos II, V e VI do art. 7º desta Lei.

    Parágrafo único. Para os fins do inciso I deste artigo, as pessoas jurídicas de direito público referidas no parágrafo único do , no âmbito de suas competências legais, e responsáveis, no âmbito de suas atividades, poderão requerer à autoridade nacional a avaliação do nível de proteção a dados pessoais conferido por país ou organismo internacional.

  • Nem precisa ler a lei pra ver que a afirmativa nem faz sentido.

  • O artigo 33 elenca as possibilidades de realização de transferência internacional de dados pessoais, sendo a proteção da vida e da incolumidade física umas das 9 hipóteses previstas neste artigo.

    Gabarito: Errado

  • A assertiva erra ao restringir com o "só...", visto que existem 9 possibilidades de permissão de transferência internacional de dados pessoais.

ID
5244787
Banca
Quadrix
Órgão
CRBM - 4
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

À luz da Lei n.° 6.839/1980, da Lei n.° 12.037/2009, da Lei n.° 13.709/2018 e do Decreto n.° 9.094/2017, julgue o item.

A Lei Geral de Proteção de Dados Pessoais destina-se à proteção dos direitos fundamentais de liberdade, de privacidade e de livre desenvolvimento da personalidade da pessoa natural.

Alternativas
Comentários

  • Gabarito: correto.

    Lei nº 13.709/18 - Lei Geral de Proteção de Dados Pessoais (LGPD)

    Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

  • Atentar para o fato de que o "livre desenvolvimento da personalidade da pessoa natural" vem no art. 1º e no art. 2º, portanto, é objetivo e fundamento, óh:

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos: [...]

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

    ;]

  • Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais

  • GABARITO: CERTO

  • Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por

    pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os

    direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da

    pessoa natural.

ID
5244790
Banca
Quadrix
Órgão
CRBM - 4
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

À luz da Lei n.° 6.839/1980, da Lei n.° 12.037/2009, da Lei n.° 13.709/2018 e do Decreto n.° 9.094/2017, julgue o item.

O princípio da adequação, que deverá ser observado nas atividades de tratamento de dados pessoais, previsto na Lei Geral de Proteção de Dados Pessoais, refere-se à compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

Alternativas
Comentários

  • Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

  • CERTO

    Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

    X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

  • Trata-se da definição do princípio da adequação previsto no inciso II do artigo 6º.

    Gabarito: Certo

ID
5261923
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Com base na Lei n.º 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD) —, julgue os itens a seguir.

A anonimização impossibilita que um dado seja associado, direta ou indiretamente, a um indivíduo.

Alternativas
Comentários

  • impede, mas custa. Precisa haver controle de inferência.

  • Lei 13.709/2018:

    Art. 5º Para os fins desta Lei, considera-se:

    XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do

    tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou

    indireta, a um indivíduo;

    CERTO

  • Não impossibilita. Questão errada, apenas torna mais difícil. O próprio controlador consegue desanonimizar.

  • Não confundir com pseudonimização, prevista no parágrafo 4 do art. 13 da LGPD, que é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

  • Gabarito: Certo.

    Art. 5º Para os fins desta Lei, considera-se:

    XI - Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

ID
5261926
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Com base na Lei n.º 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD) —, julgue os itens a seguir.

O tratamento dos dados regulados deve atender ao princípio da adequação, o qual limita o tratamento ao mínimo necessário para a atividade.

Alternativas
Comentários

  • Lei 13.709/2018:

    Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

  • GABARITO = ERRADO

    O tratamento dos dados regulados deve atender ao princípio da adequação, o qual limita o tratamento ao mínimo necessário para a atividade.

    No lugar de adequação deveria ser necessidade.

    Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

    X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

    Fiz um grupo de estudos no DISCORD

    Lá você encontra pessoas com o mesmo objetivo e pode ajudar e ser ajudado. Pode treinar e melhorar suas habilidades ensinando alguém. 

    Link para participar:

     https://discord.gg/FmcW6mAhR4

    "O trabalho duro substitui o talento natural".

  • 1. Princípio da Adequação

    Está previsto no inciso II, do artigo 6.º da LGPD e prevê a “compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento”.

    Os dados devem ser tratados de acordo com a sua destinação. A coleta de dados deverá ser compatível com a atividade fim do tratamento.

     

    2. Princípio da Necessidade

    A coleta de dados deve ocorrer de forma restritiva, cuidando para que o tratamento dos dados pessoais esteja restrito à finalidade pretendida.

     

    3. Princípio da Transparência

    Visa garantir aos titulares, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento dos dados.

     

    4. Princípio do Livre Acesso

    Possibilitar que o titular dos dados consulte livremente, de forma facilitada e gratuita, a forma e a duração do tratamento dos dados, bem como sobre a integralidade deles.

     

    5. Princípio da Qualidade dos Dados

    Este princípio busca garantir aos titulares dos dados a exatidão, a clareza, a relevância e a atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

     

    6. Princípio da Segurança

    Compreende medidas técnicas e administrativas para proteger os dados de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

     

    7. Princípio da Prevenção

    É um dos pilares da Segurança da Informação, buscando a antecipação de eventualidades, com a adoção de medidas para prevenir a ocorrência de danos em razão do tratamento de dados pessoais.

     

    8. Princípio da Responsabilização e Prestação de Contas

    Neste princípio espera-se que o controlador ou o operador demonstrem todas as medidas eficazes e capazes de comprovar o cumprimento da lei e a eficácia das medidas aplicadas.

     

    9. Princípio da Não Discriminação

    O tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos, ou seja, não se pode excluir de titulares de dados pessoais, no momento de seu tratamento, informações determinadas por características, sejam elas de origem racial ou étnica, opinião política, religião ou convicções, geolocalização, filiação sindical, estado genético ou de saúde ou orientação sexual.

     

    10. Princípio da Finalidade

    Previsto no inciso I do art. 6.º da LGPD, emprega-se como a “realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”, ou seja, o dado deverá, na coleta, ter a indicação clara e completa que a justifique.

  • ERRADO

    LEI 13.709

    Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

  • (Gab: ERRADO)

    O tratamento dos dados regulados deve atender ao princípio da NECESSIDADE, o qual limita o tratamento ao mínimo necessário para a atividade.

  • Gabarito E

    Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    [...]

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto

    do tratamento;

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com

    abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    [...]

  • ERRADO.

    É o Princípio da Necessidade que limita o tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

  •  adequação == compatibilidade

     necessidade: limitação. mínimo necessário para finalidades.

  • Errado = adequação 

    Certo - necessidade.

ID
5261929
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Com base na Lei n.º 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD) —, julgue os itens a seguir.

O tratamento de dados pessoais poderá ser realizado a pedido do próprio titular dos dados quando for necessário para a execução de contrato do qual ele seja parte.

Alternativas
Comentários

  • Lei 13.709/2018:

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

  • CERTO

    LEI 13.709

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I - mediante o fornecimento de consentimento pelo titular;

    II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

    III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

    IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

  • Gabarito: Certo.

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

ID
5261932
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Com base na Lei n.º 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD) —, julgue os itens a seguir.

Consentimento é a manifestação do titular — pessoa natural ou jurídica — sobre o tratamento de seus dados para uma finalidade específica.

Alternativas
Comentários

  • Lei 13.709/2018:

    Art. 5º Para os fins desta Lei, considera-se:

    XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

  • Errado.

    Art 5º. V - Titular: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento.

    Art. 5º. XII - Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

    Ou seja, para a LGPD, titular é apenas a pessoa natural ou física, não abrangendo a pessoa jurídica de direito público e privado.

  • Art. 1º (LGPD) - ... com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

  • PESSOA NATURAL somente!

  • Ainda bem que existe site de questões. Eu ia errar bonito essa na prova

  • ai que ódio botar esses peguinhas

  • Questão:

    Consentimento é a manifestação do titular — pessoa natural ou jurídica — sobre o tratamento de seus dados para uma finalidade específica.

    Lei 13.709/2018:

    Art. 5º Para os fins desta Lei, considera-se:

    V - Titular: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento.

    XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

    Acredito que a questão errou em quatro partes:

    1. o titular é somente uma pessoa natural, não jurídica;
    2. a manifestação é livre;
    3. a manifestação é informada e inequívoca;
    4. e o titular precisa não apenas manifestar, mas também concordar.

    Desta forma, a reescrita correta da questão ficaria assim:

    Consentimento é a manifestação livre, informada e inequívoca, do titular pessoa naturalpela qual concorda sobre o tratamento de seus dados para uma finalidade específica.

    Gabarito: Errado.

    Qualquer equívoco meu, avisar nos comentários. Bons estudos!

  • ERRADA!

    Com base na Lei n.º 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD) —, julgue os itens a seguir.

    Consentimento é a manifestação do titular — pessoa natural ou jurídica — sobre o tratamento de seus dados para uma finalidade específica.

  • a questao esta dizendo que Consentimento é uma manifestacao do titular. so porque houve manifestacao, nao quer dizer que ele aceitou

    Consentimento so ocorre se ele concorda

  • titular é pessoa NATURAL. Jurídico NÃO.

    Questão boa

ID
5261935
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Com base na Lei n.º 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD) —, julgue os itens a seguir.

Independentemente do modo como tenham sido coletados, todos os dados pessoais que estejam sob o controle dos operadores devem ser abrangidos por uma governança de privacidade.

Alternativas
Comentários

  • Certo, se tem dado é necessária uma política de governança... implementar programa de governança em privacidade que, no mínimo:

    a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais. Art.50 da LGPD.

    Foco!!!

  • Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

  • Art. 50.

    § 2º -Na aplicação dos princípios indicados nos incisos VII e VIII do  caput  do art. 6º desta Lei, o controlador, observados a estrutura, a escala e o volume de suas operações, bem como a sensibilidade dos dados tratados e a probabilidade e a gravidade dos danos para os titulares dos dados, poderá:

    I - implementar programa de governança em privacidade que, no mínimo:

    b) seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo como se realizou sua coleta

  • Eu acho que a questão está errada por causa da utilização do verbo "dever" no lugar de "poder". Dever = obrigação Poder = faculdade

  • Resposta - Certa

    Independente do modo, deve aplicar governança de privacidade.

  • CERTO

ID
5261953
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Acerca de privacidade e proteção de dados pessoais, julgue o item subsequente.

Para fins de aplicação da LGPD, dado pessoal é o que permite identificar ou tornar identificável, de forma inequívoca, um indivíduo.

Alternativas
Comentários

  • Lei 13.709/2018:

    Art. 5º Para os fins desta Lei, considera-se:

    I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

  • Acredito que alguns tenham errado devido a palavra inequívoca.

    Que não admite engano, dúvida; evidente.

    Sinônimos da palavra inequívoca:

     •  inequívoco

     •  clara

     •  objetiva

     •  evidente

     •  indubitável

     •  irrefutável

    dicio.com

    Foco!!

  • CERTO

    Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

    Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento

    Bons estudos!

  • Na minha opinião está questão está errada,

    Art. 5º Para os fins desta Lei, considera-se:

    I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

    O fato da informação estar relacionada a uma pessoa não quer dizer necessariamente que ela permite tornar a pessoa identificada ou identificável.

  • Eu sempre vou questionar essa postura fútil da Cespe de, na tentativa de criar questões "originais" que se distanciam da mera cópia da legislação, produzir uma redação asquerosa que admite margem pra subjetividade. Isso é um atestado de incompetência da banca, pois ela é contratada pra elaborar itens objetivos, logo, se as questões são eivadas de subjetividade ela nem está cumprindo o contrato pelo qual foi paga.

    Veja o que fiz a Lei: dado pessoal é informação relacionada a pessoa natural identificada ou identificável;

    Pelo texto da Lei, fica claro que a pessoa ao qual pertence o dado pessoal já é identificada ou identificável previamente: "pessoa natural identificada", ou seja, o dado é aquele de uma pessoa já identificada, não é como se a pessoa fosse desconhecida e usássemos o dado para torná-la identificada, como a redação da questão faz parecer

    É uma interpretação pessoa minha? Sim, é. Mas o fato é que a banca nem ninguém pode refutar essa interpretação porque o texto do item dá margem para aceitar a mesma, quando não deveria, deveria, ao contrário, dá uma resposta fechada dura.

  • CERTO

    LEI 13.709

    Art. 5º Para os fins desta Lei, considera-se:

    I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

  • ue mas na lei nao fala em inequívoca!

  • Triste é eles usarem outro termo, o cara se confunde... fiquem atentos

    Lei 13.709/2018 - LGPD

    art. 5, I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

    Lei 12.527/2011 - acesso à informação

    art. 3, IV - informação pessoal: aquela relacionada à pessoa natural identificada ou identificável;

ID
5261965
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Acerca de privacidade e proteção de dados pessoais, julgue o item subsequente.

O tratamento de dados pessoais previsto na LGPD poderá ser feito quando necessário para o atendimento dos interesses legítimos do controlador, exceto nas situações em que prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Alternativas
Comentários

  • Lei 13.709/2018:

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

  • Gabarito: Certo.

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I - Mediante o fornecimento de consentimento pelo titular;

    II - Para o cumprimento de obrigação legal ou regulatória pelo controlador;

    III - Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

    IV - Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    V - Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

    VI - Para o exercício regular de direitos em processo judicial, administrativo ou arbitral.

    VII - Para a proteção da vida ou da incolumidade física do titular ou de terceiros;

    VIII - Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; 

    IX - Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

    X - Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

ID
5277937
Banca
FGV
Órgão
DPE-RJ
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Vinícius é dirigente sindical dos servidores da concessionária de água e esgoto Água Limpa do Estado X. A concessionária Água Limpa oferece aos seus servidores telefones celulares e linha telefônica com a LigueJá para o desempenho de suas funções. Ao adquirir cada linha telefônica, Água Limpa celebra contrato de adesão com a LigueJá e, em paralelo, o servidor preenche formulário de informações pessoais para a LigueJá, informando, dentre elas, o exercício de função sindical. Vinícius descobre que a Ligue Já comercializou a informação para empresas de cobrança e recuperação de créditos. Vinícius, notando tal fato, notifica a LigueJá e a Água Limpa pedindo esclarecimentos sobre a cessão das informações. A Ligue Já responde afirmando que, no contrato de adesão assinado com Água Limpa e no formulário assinado por Vinícius, constava autorização de uso geral e irrestrito dos dados por LigueJá, e que essa disposição, por si só, autorizava a cessão dos dados pessoais.

Nesse contexto, é correto afirmar que:

Alternativas
Comentários

  • Gabarito: E

    Lei 13709/2018

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I - mediante o fornecimento de consentimento pelo titular;

    Art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.

    § 4º O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas.

  • E) Correta.

    - Basta ler as disposições da Lei Geral de Proteção de Dados abaixo colacionadas.

    Lei 13.709/2018 (LGPD), art. 5º Para os fins desta Lei, considera-se:

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

    XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

    Lei 13.709/2018 (LGPD), art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I - mediante o fornecimento de consentimento pelo titular;

    § 5º O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei.

    Lei 13.709/2018 (LGPD), art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.

    § 1º Caso o consentimento seja fornecido por escrito, esse deverá constar de cláusula destacada das demais cláusulas contratuais.

    Lei 13.709/2018 (LGPD), art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

    I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

     

    A) Incorreta.

    - Como se trata de dado pessoal sensível, é necessária autorização específica e destacada para finalidade específica, conforme visto na assertiva E.

    - Além disso, o art. 8º, § 4º da LGPD considera nula a autorização genérica.

    Art. 8º, § 4º O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas.

  • B) Incorreta.

    - Quando houver envolvimento da administração pública, só não haverá necessidade de consentimento se o tratamento for necessário ao interesse público.

    - No caso posto, o tratamento foi realizado para fins particulares, com intuito de lucro, não havendo se falar em interesse público.

    - Abaixo estão as disposições pertinentes da LGPD.

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei (dispõe sobre o tratamento de dados pessoais pelo poder público);

    Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

    II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

    b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

     

    C) Incorreta (parte 01).

    - O tratamento, conforme explicado na assertiva “E”, não poderia ter sido realizado da forma descrita no enunciado.

    - Quanto à responsabilidade, necessário frisar que existe divergência na doutrina. Uma parte sustenta ser objetiva e a outra subjetiva.

               > A corrente que sustenta a responsabilidade subjetiva se bifurca em duas posições, sendo uma defensora da culpa provada e a outra da presumida.

               > Aquela que sustenta a culpa presumida se baseia nos dispositivos abaixo colacionados. Segundo eles, a utilização indevida gera presunção de culpa, a qual, contudo, pode ser elidida, notadamente se demonstrada uma das hipóteses do art. 43 da LGPD.

  • C) Incorreta (parte 02).

    Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:

    VI - responsabilidades dos agentes que realizarão o tratamento;

    Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

    § 1º A fim de assegurar a efetiva indenização ao titular dos dados:

    I - o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei;

    Art. 43. Os agentes de tratamento só não serão responsabilizados quando provarem:

    I - que não realizaram o tratamento de dados pessoais que lhes é atribuído;

    II - que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou

    III - que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.

    D) Incorreta.

    - Não há exercício regular de direito, uma vez que a utilização exige consentimento expresso, nos termos do exposto na assertiva “E”. Não basta, portanto, a mera comunicação do uso.

  • São considerados dados pessoais sensíveis aqueles dados que expressam maior singularidade da vida privada das pessoas naturais e que exigem maior necessidade de prevenção e proteção no tratamento, sob risco de expor os titulares a uma situação de extrema vulnerabilidade frente ao mercado de consumo.

    Por representar uma consequência mais grave a liberdade da pessoa natural quando violados, os dados pessoais sensíveis não podem ser tratados de acordo com os interesses econômicos do controlador ou operador.

    Além do mais, o consentimento do titular está atrelado à informação clara e adequada do tratamento de seus dados, assim como para quais fins é destinado.

    Desse modo, a utilização dos dados pessoais sensíveis deve obedecer à finalidade conhecida pelo titular antes da coleta de seus dados, sendo nula autorizações genéricas para tratamento de tais dados (arts. 7º, I e 8º, §4º da LGPD), salvo quando consentida de forma específica e destacada pelo titular ou seu representante legal, para finalidades específicas, ou, sem o consentimento do titular, nas hipóteses legais em que seja dispensável (ex.: obrigação legal ou regulatória; dados necessários à execução de políticas públicas etc.), conforme art. 11º, LGPD.

  • Você tem que entender o conceito e saber quais são exemplos de dados pessoais sensíveis! Por exemplo: quando eu, professor Sérgio, fui resolver essa questão pela primeira vez, fiquei alerta assim que ela destacou que Vinícius é dirigente sindical. Pensei: “a questão não falou isso à toa”. Mais tarde, a questão diz que as informações relacionadas ao exercício de função sindical foram compartilhadas. Então pensei: “aposto como a resposta está relacionada a dados pessoais sensíveis”. E não deu outra!

    Pois bem. De acordo com o art. 5º, inciso II, da LGPD, dado pessoal sensível é o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

    Portanto, a informação de Vinícius constitui dado pessoal sensível, por dizer respeito à filiação a sindicato. 

    E, de acordo com o artigo 11º, inciso I, da LGPD, 

    Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

    I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

    II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: (...)

    Repare que o tratamento de dados pessoais sensíveis pode ocorrer:

    Com o consentimento do titular ou de seu responsável legal, sendo que esse consentimento deve ser feito de forma específica e destacada (não pode ser genérico), e para finalidades específicas; ou 

    Sem o consentimento do titular, mas somente quando isso for indispensável para as finalidades previstas nas alíneas do inciso II do art. 11º.

    A situação descrita pela questão não se amolda a nenhuma das finalidades previstas nas alíneas do inciso II do art. 11º. Então o tratamento dos dados pessoais sensíveis de Vinícius só poderia ter sido feito com o seu consentimento, sendo que esse consentimento deve ser específico (expresso), indicando também a sua finalidade. Um consentimento genérico não basta. Até porque a LGPD dispõe que ():

    Art. 7º, § 5º O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei.

    Art. 8º, § 3º É vedado o tratamento de dados pessoais mediante vício de consentimento.

    Art. 8º, § 4º O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas.

    Esses dispositivos evidenciam a intenção do legislador em não aceitar como válido o consentimento obtido de forma genérica.

    Por isso, está correto dizer que a informação de Vinícius constitui dado pessoal sensível, por dizer respeito à filiação a sindicato e, portanto, seu tratamento dependeria de consentimento expresso do titular, requerendo-se a indicação da finalidade do uso (alternativa E). Eis o nosso gabarito.

    Vejamos o erro das demais alternativas:

    a) ERRADA. A cláusula que autorizou o uso de dados foi feita para quaisquer finalidades e é genérica.Conforme vimos no art. 8º, § 4º: “o consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas”.

    b) ERRADA. O uso não está sendo feito pela Administração Pública, mas sim por uma concessionária (Água Limpa) e por uma contratada (LigueJá) da concessionária. Esta última não tem nenhuma relação com a Administração Pública.

    c) ERRADA. A responsabilidade civil do tratador de dados pessoais não se dá por meio de culpa presumida. A verdade é que:

    Art. 43. Os agentes de tratamento só não serão responsabilizados quando provarem:

    I - que não realizaram o tratamento de dados pessoais que lhes é atribuído;

    II - que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou

    III - que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.

    Em linhas gerais, esse artigo traz as hipóteses excludentes de responsabilidade dos agentes de tratamento envolvidos em um evento danoso.

    d) ERRADA. A conduta não constitui exercício regular de direito, porque o consentimento expresso do titular não foi concedido. O art. 8º, § 3º, da LGPD, prevê que “é vedado o tratamento de dados pessoais mediante vício de consentimento”. Esse parágrafo deixa claro que o agente de tratamento deverá obter o consentimento de forma válida e que sendo considerado inválido, por falta de atendimento dos requisitos da lei, bem como o tratamento realizado não tenha outra base legal que o justifique, esse tratamento será considerado ilícito.

    e) CORRETA, conforme comentários acima.

    Gabarito: E

ID
5303371
Banca
MPDFT
Órgão
MPDFT
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Entre outras disposições legais, a Lei Geral de Proteção de Dados - LGPD, a Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os arts. 7º e 16 do Marco Civil da Internet. Assim, assinale a alternativa correta:

Alternativas
Comentários

  • GABARITO: LETRA A

    O art. 48 da LGPD estabelece que: “O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares”. Em relação ao prazo, o § 1º do art. 48 da LGPD preceitua que “A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional”.

    Perceba que, para o nosso azar, a Lei não traz nenhum prazo exato para a instauração do chamado incidente de segurança. Enquanto não há uma efetiva regulamentação neste sentido, tem-se recomendado que, após a ciência do evento adverso e havendo risco relevante, a ANPD seja comunicada com a maior brevidade possível, sendo tal considerado a título indicativo o prazo de 2 dias úteis, contados da data do conhecimento do incidente.

    Tal interregno foi estabelecido com parâmetro na definição de comunicação já existente no Decreto nº 9936/2019, que “disciplina a formação e a consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito”.

  • GABARITO - A

    A LGPD faz uma mera recomendação !

    A) Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

    § 1º A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo (...)

    _____________________________________

    LGPD / DEFINIÇÕES:

    dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

    banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

    titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

    controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

    operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

    encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);         

    agentes de tratamento: o controlador e o operador;

    (.....)

  • Questão sobre tema novo.

    A - O chamado incidente de segurança deve ser comunicado à autoridade nacional de dados naqueles casos em que possa acarretar risco ou dano relevante aos titulares, em prazo razoável, com a recomendação atual de dois dias úteis, contado da data do conhecimento do incidente, enquanto não sobrevier outra regulação. (Gabarito. Há uma recomendação pela ANPD de que a comunicação seja feita no prazo de dois dias úteis, conforme nota divulgada no sítio eletrônico: https://www.gov.br/anpd/pt-br/assuntos/incidente-de-seguranca)

    "Qual o prazo para comunicar um incidente de segurança para a Autoridade Nacional de Proteção de Dados?

    Enquanto pendente a regulamentação, recomenda-se que após a ciência do evento adverso e havendo risco relevante, a ANPD seja comunicada com a maior brevidade possível, sendo tal considerado a título indicativo o prazo de 2 dias úteis, contados da data do conhecimento do incidente.

    B - A LGPD fixou como prazo legal de comunicação à autoridade nacional de dados naqueles casos em que possa acarretar risco ou dano relevante aos titulares o prazo de dois dias úteis a partir do conhecimento do vazamento dos dados. (Errado. Em nenhum momento a LGPD fixou um prazo em seu texto, apenas dispôs que: "A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional" - § 1º do art. 48).

    C - A LGPD fixou como prazo legal de comunicação à autoridade nacional de dados naqueles casos em que possa acarretar risco ou dano relevante aos titulares o prazo de dois dias úteis a partir da ocorrência do vazamento dos dados, tornando obrigação do gestor dos dados a realização de auditorias permanentes para detectar falhas na segurança. (Errado. Em nenhum momento a LGPD fixou um prazo em seu texto, apenas dispôs que: "A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional" - § 1º do art. 48).

    D - A LGPD fixou como obrigação do gestor do banco de dados o de comunicação à autoridade nacional de dados somente naqueles casos em que possa acarretar dano relevante aos titulares, tendo fixado um prazo legal de cinco dias úteis.

    E - A LGPD fixou como obrigação do gestor do banco de dados o de comunicação à autoridade nacional de dados somente naqueles casos em que possa acarretar dano relevante aos titulares, tendo fixado um prazo legal de sete dias úteis.

    As assertivas D e E estão erradas.

    Existem dois pontos errados nas assertivas:

    (a) o texto legal não utiliza a palavra somente: Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares;

    (b) em nenhum momento a LGPD fixou um prazo em seu texto, apenas dispôs que: "A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional" - § 1º do art. 48). Outrossim, a atual RECOMENDAÇÃO da ANPD é que a comunicação ocorra em 2 dias úteis).

  • Além do art. 48 da LGPD, já citado pelos colegas, vejamos o teor do art. 18, caput e §1º do Decreto 9.936/2019:

    Art. 18. Na ocorrência de vazamento de informações de cadastrados ou de outro incidente de segurança que possa acarretar risco ou prejuízo relevante a cadastrados, o gestor de banco de dados comunicará o fato:

    I - à Autoridade Nacional de Proteção de Dados, na hipótese de ocorrência que envolva o fornecimento de dados de pessoas naturais;

    II - ao Banco Central do Brasil, na hipótese de ocorrência que envolva o fornecimento de dados prestados por instituições autorizadas a funcionar pelo Banco Central do Brasil; e

    III - à Secretaria Nacional do Consumidor do Ministério da Justiça e Segurança Pública, na hipótese de ocorrência que envolva o fornecimento de dados de consumidores.

    § 1º A comunicação de que trata o caput será feita no prazo de dois dias úteis, contado da data do conhecimento do incidente, e mencionará, no mínimo:

    I - a descrição da natureza dos dados pessoais afetados;

    II - as informações sobre os cadastrados envolvidos;

    III - a indicação das medidas de segurança utilizadas para a proteção dos dados, inclusive os procedimentos de encriptação;

    IV - os riscos relacionados ao incidente; e

    V - as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

  • LETRA A CORRETA

    LEI 13.709

    Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

    § 1º A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional

  • correto :

    O chamado incidente de segurança deve ser comunicado à autoridade nacional de dados naqueles casos em que possa acarretar risco ou dano relevante aos titulares, em prazo razoável, com a recomendação atual de dois dias úteis, contado da data do conhecimento do incidente, enquanto não sobrevier outra regulação.

  • mamãe

ID
5303491
Banca
MPDFT
Órgão
MPDFT
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Assinale a alternativa correta

Alternativas
Comentários

  • A: errada

    Lei nº 4.717/1965 (LAP) Art.1º § 1º - Consideram-se patrimônio público para os fins referidos neste artigo, os bens e direitos de valor econômico, artístico, estético, histórico ou turístico.

    B: errada. A incumbência é do próprio cidadão.

    Lei nº 4.717/1965 (LAP) Art.1º § 4º Para instruir a inicial, o cidadão poderá requerer às entidades, a que se refere este artigo, as certidões e informações que julgar necessárias, bastando para isso indicar a finalidade das mesmas.

      

    D: certa

    LGPD. Art. 24. As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no art. 173 da Constituição Federal , terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares, nos termos desta Lei.

    Parágrafo único. As empresas públicas e as sociedades de economia mista, quando estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do Poder Público, nos termos deste Capítulo.

  • Muito embora o ITEM D tenha sido apontado como gabarito, a ALTERNATIVA B também está correta.

    Precisamente quanto à segunda parte da questão, registre-se que é certo que o art. 1º, §§4º, 5º e 7º, da Lei 4.717/1965 afirma caber ao cidadão requerer às entidades envolvidas as certidões e informações necessárias à comprovação dos fatos.

    Apesar disso, a questão está certa quando diz que tal papel também cabe ao Ministério Público no bojo da ação popular deflagrada pelo cidadão. Isto porque o art. 6º, § 4º, da Lei 4.717/65 prevê que “o Ministério Público acompanhará a ação, cabendo-lhe apressar a produção da prova e promover a responsabilidade, civil ou criminal, dos que nela incidirem”.

    Em relação a tal atribuição do MP, a doutrina explica que “O Ministério Público, além de ativador das provas e auxiliar do autor, tem o dever legal de acompanhar a ação popular, ou seja, oficiar no processo, dizer do direito, fiscalizar a aplicação da lei, bem como argüir todas as irregularidades ou ilegalidades processuais que contrariem a ordem pública e as finalidades da ação” (SILVA, José Afonso da. Ação Popular Constitucional, 2ª ed., São Paulo: Malheiros Editores, 2007, p. 191).

    Registre-se, que, consoante doutrina, “a despeito da ausência de previsão na LAP, nada obsta que Ministério Público requeira, ele mesmo, a produção das provas pertinentes e necessárias ao sucesso do pleito.” (ANDRADE, Adriano; MASSON, Cleber Rogério; ANDRADE, Landolfo. Interesses Difusos e Coletivos. Vol. 1. 10ª ed. São Paulo: Método, 2020, p. 389).

    Além de ter respaldo doutrinário e legal, o ITEM B também se coaduna com o entendimento jurisprudencial. Afinal, ao julgar o REsp 826.613-SP, o Ministro Teori Albino Zavascki entendeu que, segundo a inteligência do art. 6º, § 4º, da Lei n. 4.717/1965, cabe ao MP, ao acompanhar a ação, entre outras atribuições, apressar a produção de prova. Dessa forma, o Parquet tem legitimidade para REQUERER e produzir as provas que entender necessárias ao deslinde da demanda, não havendo, na espécie, nenhum empecilho legal para pedir em juízo o traslado de cópia do mencionado documento essencial para a propositura da ação. Logo, o MP, ao REQUISITAR a documentação, não atuou como autor, mas apenas cumpriu seu dever de intervir obrigatoriamente na ação popular em razão da flagrante indisponibilidade dos interesses em jogo, agilizando produção de prova essencial para o prosseguimento do feito. REsp 826.613-SP, Rel. Min. Teori Albino Zavascki, julgado em 18/5/2010 (Info 435).

    Com efeito, é correto afirmar que o órgão ministerial tem o dever de requerer todas as provas necessárias para comprovação dos fatos, inclusive requerer certidões e informações a órgãos e entidades públicas e privadas envolvidas no ato lesivo ao patrimônio público, à moralidade administrativa ou ao meio ambiente histórico e cultural.

  • C - ERRADA

    Lei 13.709/18. Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizados por pessoa natural para fins exclusivamente particulares e não econômicos;

    II - realizado para fins exclusivamente:

    a) jornalístico e artístico; ou

    b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    III - realizado para fins exclusivos de:

    a) segurança pública;

    b) defesa nacional;

    c) segurança do Estado; ou

    d) atividades de investigação e repressão de infrações penais; ou

    IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros o objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

    D - CERTA

    Lei 13.709/18. Capítulo IV - "DO TRATAMENTO DE DADOS PESSOAIS PELO PODER PÚBLICO". Art. 24 As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no art. 173 da Constituição Federal, terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares, nos termos desta Lei.

    E - ERRADA

    Lei 13.709/18. Art. 24 [...]

    Parágrafo único. As empresas públicas e as sociedades de economia mista, quando estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do Poder Público, nos termos deste Capítulo.

  • A - ERRADA

    Lei 4.717/65. Art. 1º Qualquer cidadão será parte legítima para pleitear a anulação ou a declaração de nulidade de atos lesivos ao patrimônio da União, do Distrito Federal, dos Estados e dos Municípios, de entidades autárquicas, de sociedades de economia mista (Constituição, artigo 141, §38), de sociedades mútuas de seguro nas quais a União represente os segurados ausentes, de empresas públicas, de serviços sociais autônomos, de instituições ou fundações para cuja criação ou custeio o tesouro público haja concorrido ou concorra com mais de cinquenta por cento da patrimônio ou da receita ânua de empresas incorporadas ao patrimônio da União, do Distrito Federal, dos Estados e dos Municípios e de quaisquer pessoas jurídicas ou entidades subvencionadas pelos cofres públicos.

    §1º Consideram-se patrimônio público para os fins referidos neste artigo, os bens e direitos de valor econômico, artístico, estético, histórico ou turístico. [...]

    B - ERRADA

    Lei 4.717/65. Art. 1º [...]

    §4º Para instruir a inicial, o cidadão poderá requerer às entidades a que se refere este artigo, as certidões e informações a que se julgar necessárias, bastando para isso indicar a finalidade das mesmas.

    §5º As certidões e informações, a que se refere o parágrafo anterior, deverão ser fornecidas dentre de quinze dias da entrega, sob recibo, dos respectivos requerimentos, e só poderão ser utilizados para a instrução de ação popular.

    Art. 7º [...]

    I - ao despachar a inicial o juiz ordenará:

    a) além da citação dos réus, a intimação do representante do Ministério Público;

    b) a requisição às entidades indicadas na petição inicial, dos documentos que tiverem sido referidos pelo autor (artigo 1º, §6º), bem como a de outros que se lhe afigurem necessários ao esclarecimento dos fatos, fixando o prazo de quinze dias para o atendimento.

    §1º O representante do Ministério Público providenciará para que as requisições, a que se refere o inciso anterior, sejam atendidas dentro dos prazos fixados pelo juiz. (fiscal da lei)

    Art. 9º Se o autor desistir da ação ou der motivo à absolvição da instância, serão publicados editais nos prazos e condições previstos no artigo 7º, II, ficando assegurado a qualquer cidadão, bem como ao representante do Ministério Público, dentro do prazo de noventa dias da última publicação feita, promover o prosseguimento da ação. (MP como legitimado subsidiário do autor da Ação Popular)

  • GABARITO - D

    Fundamento:

    13.709, . Art. 24. As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no art. 173 da Constituição Federal , terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares, nos termos desta Lei.

  • LETRA D CORRETA

    LEI 13.709

    Art. 24. As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no  , terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares, nos termos desta Lei.

  • O examinador não sabe ler, não é possível.

  • Complementando: o que faz a letra D ser correta é o fato de que as empresas públicas (EP) e sociedades de economia mista (SEM) possuem o mesmo regramento jurídico, o qual pode variar conforme a natureza de suas atividades. Se elas agirem em regime concorrencial, serão regidas pelo regime de tratamento de dados aplicável às pessoas jurídicas de direito privado. Entretanto, se agirem em regime de monopólio, deverão obedecer as normas da LGPD atinentes às pessoas jurídicas de direito público. Inobstante a isso, as EP e SEM não possuem tratamento distinto entre si.

    P.S.: misturaram nessa questão temas sobre ação popular e LGPD. Que aberração essa prova do MPDFT...

  • O tratamento de dados pessoais a ser feito no âmbito de empresas públicas respeita o mesmo regime que respeitado por sociedades de economia mista.

ID
5304025
Banca
SELECON
Órgão
EMGEPRON
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A Lei Geral de Proteção de Dados Pessoais é regida pela Lei nº 13.709, de 14 de agosto de 2018. No seu Art. 5º, ficou estabelecida a existência de duas pessoas naturais ou jurídicas, de direito público ou privado, com competências bem definidas. À primeira cabem as decisões referentes ao tratamento de dados pessoais e, à segunda, a realização em si do tratamento de dados pessoais.
Essas pessoas naturais ou jurídicas são denominadas, respectivamente:

Alternativas
Comentários

  • Art. 37 da LGPD.

  • O artigo 5º trata sobre os principais conceitos trazidos pela LGPD, prevendo em seus incisos VI e VII as definições de controlador e operador, conforme descrito no enunciado da questão.

    VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

    VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

    Gabarito: D

  • Lei Geral de Proteção de Dados Pessoais (LGPD) - LEI Nº 13.709-18

    Art. 5º Para os fins desta Lei, considera-se:

    VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

    VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

    Gabarito: LETRA D

ID
5313583
Banca
SELECON
Órgão
EMGEPRON
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A Lei nº 13.709/2018, que é a Lei Geral de Proteção de Dados Pessoais (LGPD), dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Aplica-se a LGPD a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que a operação de tratamento seja realizada:

Alternativas
Comentários

  • Gabarito A

    As outras hipóteses não cabe à LGPD.

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos; ou

    b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    III - realizado para fins exclusivos de:

    a) segurança pública;

    b) defesa nacional;

    c) segurança do Estado; ou

    d) atividades de investigação e repressão de infrações penais; ou

    IV - provenientes de fora do território nacional...

  • Não necessariamente a operação de tratamento precisa ser realizada em território nacional. A Lei se aplica a serviços oferecidos às pessoas que estão no território nacional, independente do local do tratamento ou armazenamento

  • PEGA O BIZU:

    A JUSTIFICATIVA DA QUESTÃO VEM NO ARTIGO 3º DA LEI 13.709/2018.

    ESTA LEI APLICA-SE A QUALQUER OPERAÇÃO DE TRATAMENTO REALIZADA POR QUALQUER PESSOA NATURAL OU PESSOA JURIDICA DE DIREITO PÚBLICO OU PRIVADO, INDEPENDENTEMENTE DO MEIO, DO PAIS DE SUA SEDE OU DO PAIS ONDE ESTEJAM OS DADOS, DESDE QUE:

    I - A OPERAÇÃO DE TRATAMENTO SEJA REALIZADA NO TERRITÓRIO NACIONAL;

  • Artigo 3,inciso I,da Lei 13.709/2018.

  • LETRA A CORRETA

    LEI 13.709

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

  • A questão não possui uma alternativa plenamente correta. A que mais se aproxima e foi escolhida pela banca é a alternativa A, que estabelece que o tratamento deve ser realizado no território nacional. Mas a LGPD também se aplica a tratamentos realizados no exterior, desde que seja destinado à oferta de bens ou serviços a pessoas que estejam no Brasil. Dessa maneira, a LGPD não se aplica apenas "desde que o tratamento seja realizado em território nacional", como diz o enunciado, podendo, também, ser aplicada a operações de tratamento realizadas por organizações que estão fora do Brasil, desde que "a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional"(art. 3, II, da LGPD).

  • @Edu Edu e @Andre, não confundam tratamento com coleta. Vamos dar um exemplo: Se uma empresa Americana (Facebook, por exemplo) trata os dados de pessoas que moram na Inglaterra, a LGPD alcança. Por quê? O artigo 3 inciso I explica: Esta lei se aplica... "a operação de tratamento seja realizada no território nacional". Agora, se uma empresa com sede nos EUA tratar um dado de uma pessoa que está no Brasil a lei atinge.

  • comentário de um colega em outra questao:

    não se aplica a LGPD > "AJA SEDE FI"

    Artístico

    Jornalístico

    Acadêmico

    SEgurança

    DEfesa

    Fora do território

    Investigação

ID
5313586
Banca
SELECON
Órgão
EMGEPRON
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

De acordo com a Lei Geral de Proteção de Dados Pessoais, a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação direta ou indireta a um indivíduo, consiste na técnica de:

Alternativas
Comentários

  • Gabarito: D

    Não confundir ANONIMIZAÇÃO com DADO ANONIMIZADO.

    O primeiro está relacionado ao MEIO técnico utilizado no momento do tratamento.

    Já o segundo está relacionado (como o próprio nome diz) a dado relativo ao titular que não possa ser identificado.

  • PEGA O BIZU...

    TITULAR: DONO DO DADO

    CONTROLADOR: PESSOA NATURAL OU JURIDICA (DIREITO PUBLICO OU PRIVADO) QUE TOMA DECISÕES SOBRE O TRATAMENTO DE DADOS.

    OPERADOR: PESSOA NATURAL OU JURIDICA (DIREITO PUBLICO OU PRIVADO) QUE REALIZA O TRATAMENTO DE DAODOS.

    ENCARREGADO: PESSOA INDICADA PELO CONTROLADOR OU OPERADOR PARA ATUAR COMO UM CANAL.

    AGENTES DE TRATAMENTO: CONTROLADOR E OPERADOR.

  • Art. 5º Para os fins desta Lei, considera-se:

    XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

  • Art. 5º Para os fins desta Lei, considera-se:

    III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

    XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo; Anonimização Dá uma ideia de AÇÂO...! usando meios técnicos...

    XIII - bloqueio: suspensão temporária ( pode ser desbloqueado, então , bloqueio temporário... ) de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

    XIV - eliminação: exclusão de dado ou de conjunto de dados ( Eliminou, foi feita a EXCLUSÃO ) armazenados em banco de dados, independentemente do procedimento empregado;

    " Nós vamos conseguir, Valeu ! "

  • Adicionando.

    Dado anonimizado: Ocasião de tratamento

    Anonimização: Momento do tratamento

  • LETRA D CORRETA

    LEI 13.709

    ART 5

    anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

  • Dado anonimizado: Ocasião de tratamento

    Anonimização: Momento do tratamento

    TITULAR: DONO DO DADO

    CONTROLADOR: PESSOA NATURAL OU JURIDICA (DIREITO PUBLICO OU PRIVADO) QUE TOMA DECISÕES SOBRE O TRATAMENTO DE DADOS.

    OPERADOR: PESSOA NATURAL OU JURIDICA (DIREITO PUBLICO OU PRIVADO) QUE REALIZA O TRATAMENTO DE DAODOS.

    ENCARREGADO: PESSOA INDICADA PELO CONTROLADOR OU OPERADOR PARA ATUAR COMO UM CANAL.

    AGENTES DE TRATAMENTO: CONTROLADOR E OPERADOR.

ID
5314270
Banca
SELECON
Órgão
EMGEPRON
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A Lei Geral de Proteção de Dados Pessoais é regida pela Lei nº 13.709, de 14 de agosto de 2018. De acordo com o Art. 5º dessa lei, a toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração dá-se o nome de:

Alternativas
Comentários

  • Gab D

    Art. 5º Para os fins desta Lei, considera-se:

    X- tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração

    Dos itens em questão, só existe o tratamento no art. 5º da LGPD

    E compartilhamento? Não! Porém, há o Uso Compartilhado de Dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

  • Lei chatinha... fazer o que, faz parte do jogo..

  • X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração

  • Importante:

    tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

    anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

    controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

    operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

    encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); 

  • Art. 5º Para os fins desta Lei, considera-se:

    X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta,

    produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento,

    arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação,

    comunicação, transferência, difusão ou extração;

    GAB: D

  • Alguns conceitos da LGPD:

    tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; [AMPLA] 

    anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

    controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

    operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

    encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); 

    Palavras-chave grifadas.

    Fonte: Mateus Oliveira com modificações.

  • LETRA D CORRETA

    LEI 13.709

    ART 5

    X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

  • O artigo 5º da LGPD é aquele que traz os principais conceitos abordados na lei.

    O conceito de tratamento de dados está no artigo 5º da LGPD, afinal, de acordo com o artigo 1º: “Esta Lei dispõe sobre o tratamento de dados...”. Confira:

    Art. 5º, X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

    Compartilhamento (alternativa A), mapeamento (alternativa B) e rastreamento (alternativa C) podem ser consideradas formas de tratamento de dados.

    Gabarito: D

  • O artigo 5º da LGPD é aquele que traz os principais conceitos abordados na lei.

    O conceito de tratamento de dados está no artigo 5º da LGPD, afinal, de acordo com o artigo 1º: “Esta Lei dispõe sobre o tratamento de dados...”. Confira: 

    Art. 5º, X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

    Compartilhamento (alternativa A), mapeamento (alternativa B) e rastreamento (alternativa C) podem ser consideradas formas de tratamento de dados.

    Gabarito: D

ID
5351875
Banca
CEPUERJ
Órgão
UERJ
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A Lei Geral de Proteção de Dados (lei nº 13.709/2018) é aplicável para o tratamento de dados pessoais realizados:

Alternativas
Comentários

  • GAB: D

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I - mediante o fornecimento de consentimento pelo titular;

    II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

    III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

    IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

    VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da ;

    VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;

    VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;          

    IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

    X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

  • GABARITO - D

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos; ou

    b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    III - realizado para fins exclusivos de:

    a) segurança pública;

    b) defesa nacional;

    c) segurança do Estado; ou

    d) atividades de investigação e repressão de infrações penais; ou

    IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

    Bons Estudos.

  • Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I – mediante o fornecimento de consentimento pelo titular;

    II – para o cumprimento de obrigação legal ou regulatória pelo controlador

    GAB D

  • Gabarito D ✔️

    BIZU

    Não se aplica a LGPD " AJA SEDE FI"

    Artístico

    Jornalístico

    Acadêmico

    SEgurança

    DEfesa

    Fora do território

    Investigação

    Nunca desista dos seus sonhos !

  • LETRA D CORRETA

    LEI 13.709

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I - mediante o fornecimento de consentimento pelo titular;

    II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

    III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

    IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

    VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da ;

    VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;

    VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;            

    IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

    X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

  • É importante saber quando a LGPD será aplicada. Isso está no artigo 3º:

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: (...)

    Agora, tão importante quanto isso é saber quando a LGPD não será aplicada. E isso está no artigo 4º. Vejamos:

    Art. 4º. Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos; (ALTERNATIVA B)

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos; (...) (ALTERNATIVA A)

    III - realizado para fins exclusivos de: (...)

    d) atividades de investigação e repressão de infrações penais; ou (ALTERNATIVA C)

    Com isso, eliminamos as alternativas A, B e C. A resposta só pode então ser a alternativa D. E ela está correta mesmo, pois de acordo com o artigo 7º da LGPD:

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: (...)

    II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

    Gabarito: D

  • É importante saber quando a LGPD será aplicada. Isso está no artigo 3º:

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privadoindependentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: (...)

    Agora, tão importante quanto isso é saber quando a LGPD não será aplicada. E isso está no artigo 4º. Vejamos:

    Art. 4º. Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos; (ALTERNATIVA B)

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos; (...) (ALTERNATIVA A)

    III - realizado para fins exclusivos de: (...)

    d) atividades de investigação e repressão de infrações penais; ou (ALTERNATIVA C)

    Com isso, eliminamos as alternativas A, B e C. A resposta só pode então ser a alternativa D. E ela está correta mesmo, pois de acordo com o artigo 7º da LGPD:

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: (...)

    II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

    Gabarito: D

ID
5356174
Banca
FCC
Órgão
DPE-BA
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Após inúmeras controvérsias e modificações, a Lei n° 13.709/2018 (Lei Geral de Proteção aos Dados – LGPD) entrou em vigor – ao menos em parte. Considere as assertivas abaixo:

I. As normas de proteção aos dados pessoais não se aplicam ao tratamento de dados pessoais realizado para fins exclusivamente acadêmicos.
II. O âmbito de incidência das normas protetivas aos dados se restringe às hipóteses em que a operação de tratamento seja realizada no território nacional.
III. A informação sobre filiação de uma pessoa natural a sindicato é um exemplo do que a lei considera como dado sensível.
IV. A responsabilidade por reparar danos patrimoniais e morais em razão da violação à legislação de proteção de dados pessoais é exclusiva do controlador.
V. Diante da natureza personalíssima dos dados, eventual direito à reparação deve ser feito de forma individual.

Estão em consonância com as disposições da LGPD o que se afirma APENAS em

Alternativas
Comentários

  • Gabarito: E

    I. As normas de proteção aos dados pessoais não se aplicam ao tratamento de dados pessoais realizado para fins exclusivamente acadêmicos. CORRETO

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    II - realizado para fins exclusivamente:

    b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    II. O âmbito de incidência das normas protetivas aos dados se restringe às hipóteses em que a operação de tratamento seja realizada no território nacional. ERRADO

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

    III. A informação sobre filiação de uma pessoa natural a sindicato é um exemplo do que a lei considera como dado sensível. CORRETO

    Art. 5º Para os fins desta Lei, considera-se:

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural

    IV. A responsabilidade por reparar danos patrimoniais e morais em razão da violação à legislação de proteção de dados pessoais é exclusiva do controlador. ERRADO

    Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

    V. Diante da natureza personalíssima dos dados, eventual direito à reparação deve ser feito de forma individual. ERRADO

    Art. 42. §3º As ações de reparação por danos coletivos que tenham por objeto a responsabilização nos termos do  caput deste artigo podem ser exercidas coletivamente em juízo, observado o disposto na legislação pertinente.

  • INCISO II:ERRADO

    Não se restringe ao território nacional, pois há a exceção do par.2 do art.3

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    § 2º Excetua-se do disposto no inciso I deste artigo o tratamento de dados previsto no inciso IV do  caput do art. 4º desta Lei.

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

  • Use todas as estratégias para resolver uma prova de concurso.

    1ª) Estude muito;

    2ª) Use a lógica para ajudar:

    Das 5 opções (A, B, C, D e E):

    I: em 3 (A, B e E);

    II: em 2 (B e C);

    III: em 4 (A, B, D e E);

    IV: em 1 (C); e

    V: em 2 (A e D)

    Logo I e III

    Gabarito E.

    Obs.: Se pensar apenas no segundo critério, não se inscreva, só vai gastar com inscrição.

  • Art. 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

    Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.

    Parágrafo único. Observado o disposto no caput deste artigo, o relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.

    Art. 39. O operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria.

  • Bom, vamos lá, analisar os itens, um por um.

    I. Correto, nos termos do artigo 4º, II, “b”. A pesquisa para fins acadêmicos que venha a realizar tratamento de dados pessoais deverá ter meios de demonstrar que a finalidade exclusiva para tal, devendo-se ter cautela na publicação dos dados em trabalhos científicos, sempre ponderando os interesses públicos e particulares. Ressalte-se que, nesse caso, sempre que possível, o controlador deverá buscar meios técnicos razoáveis de anonimização.

    II. Errado. A aplicação da LGPD independe do país ou sede em que os dados forem tratados, desde que os dados pessoais tenham sido coletados no Brasil ou sejam tratados com a finalidade de oferecer bens e serviços destinados ao território brasileiro.

    Vamos conferir isso na lei?

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

    III. Correto. Sim. A informação sobre filiação de uma pessoa natural a sindicato é exemplo de dado sensível. Confira:

    Art. 5º, II – Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    IV. Errado. A responsabilidade pela reparação de danos também pode recair sobre o operador, o qual que realiza o tratamento de dados pessoais em nome do controlador (art. 5º, VII). Confira aqui na lei:

    Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

    V. Errado, porque o art. 42, § 3º, da LGPD, permite que as ações de reparação por danos coletivos podem ser exercidas coletivamente em juízo. Olha só:

    Art. 42, § 3º As ações de reparação por danos coletivos que tenham por objeto a responsabilização nos termos do caput deste artigo podem ser exercidas coletivamente em juízo, observado o disposto na legislação pertinente.

    Assim, somente os itens I e III estão corretos.

    Gabarito: E

  • I. Correta - Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais: II - realizado para fins exclusivamente: b) acadêmicos

    II. Errado - não se restringe apenas à operação realizada no território nacional. Art. 3º - Esta lei se aplica... II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional. Estes dois incisos tratam hipóteses de dados tratados no exterior.

    III. Correta - Art, 5º, inciso II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    IV - Errado - Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

    V - Errado - Há previsão na lei de ações coletivas: Art. 42, § 3º As ações de reparação por danos coletivos que tenham por objeto a responsabilização nos termos do  caput  deste artigo podem ser exercidas coletivamente em juízo, observado o disposto na legislação pertinente.

    GABARITO: E

  • Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos; ou

    b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    III - realizado para fins exclusivos de:

    a) segurança pública;

    b) defesa nacional;

    c) segurança do Estado; ou

    d) atividades de investigação e repressão de infrações penais; ou

    IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

  • A correta é letra

    (E)I e III. Fiz a prova e acertei

    • Não se aplica a LGPD " AJA SEDE FI"
    • realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
    • Artístico
    • Jornalístico
    • Acadêmico
    • SEgurança
    • DEfesa
    • Fora do território
    • Investigação

  • Não entendi pq a 4 está errada, visto que oartifgo referente a ela é o abaixo...

    IV. A responsabilidade por reparar danos patrimoniais e morais em razão da violação à legislação de proteção de dados pessoais é exclusiva do controlador. ERRADO

    Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoaisé obrigado a repará-lo.

  • Bom, vamos lá, analisar os itens, um por um.

    I. Correto, nos termos do artigo 4º, II, “b”. A pesquisa para fins acadêmicos que venha a realizar tratamento de dados pessoais deverá ter meios de demonstrar que a finalidade exclusiva para tal, devendo-se ter cautela na publicação dos dados em trabalhos científicos, sempre ponderando os interesses públicos e particulares. Ressalte-se que, nesse caso, sempre que possível, o controlador deverá buscar meios técnicos razoáveis de anonimização.

    II. Errado. A aplicação da LGPD independe do país ou sede em que os dados forem tratados, desde que os dados pessoais tenham sido coletados no Brasil ou sejam tratados com a finalidade de oferecer bens e serviços destinados ao território brasileiro. 

    Vamos conferir isso na lei?

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

    III. Correto. Sim. A informação sobre filiação de uma pessoa natural a sindicato é exemplo de dado sensível. Confira:

    Art. 5º, II – Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    IV. Errado. A responsabilidade pela reparação de danos também pode recair sobre o operador, o qual que realiza o tratamento de dados pessoais em nome do controlador (art. 5º, VII). Confira aqui na lei:

    Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

    V. Errado, porque o art. 42, § 3º, da LGPD, permite que as ações de reparação por danos coletivos podem ser exercidas coletivamente em juízo. Olha só:

    Art. 42, § 3º As ações de reparação por danos coletivos que tenham por objeto a responsabilização nos termos do caput deste artigo podem ser exercidas coletivamente em juízo, observado o disposto na legislação pertinente.

    Assim, somente os itens I e III estão corretos.

    Gabarito: E

  • Pergunta: A LGPD não se aplica ao tratamento de dados pessoais acadêmicos?

    Resposta: Não.

    Pergunta: O que aplicar a esse caso, então?

    Resposta: A LGPD, nos arts. 7º e 11.

    Fonte: LGPD, Art. 4º, caput, inc. II, al. b.

  • GABARITO = E

    A questão aborda o assunto de DISPOSIÇÕES PRELIMINARES SOBRE O TRATAMENTO DE DADOS PESSOAIS (fundamentos, conceitos, princípios, aplicabilidade e inaplicabilidade), que tem previsão na LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 (LGPD).

    I - CERTO

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais: (...) II - realizado para fins exclusivamente: (...) b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    II - ERRADO

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: I - a operação de tratamento seja realizada no território nacional; II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou  III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

    III - CERTO

    Art. 5º Para os fins desta Lei, considera-se: (...) II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    IV - ERRADO

    Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

    V - ERRADO

    Art. 42 (...) § 3º As ações de reparação por danos coletivos que tenham por objeto a responsabilização nos termos do caput deste artigo podem ser exercidas coletivamente em juízo, observado o disposto na legislação pertinente.

  • II. O âmbito de incidência das normas protetivas aos dados se restringe às hipóteses em que a operação de tratamento seja realizada no território nacional

    se fosse verdade, empresas de redes sociais com servidores físicos fora do brasil nao estariam sujeitas a essa lei

ID
5361667
Banca
VUNESP
Órgão
Prefeitura de Ilhabela - SP
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

A Lei Geral de Proteção de Dados aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que

Alternativas
Comentários

  • Não se aplica para fins exclusivamente:

    jornalístico, artísticos; Acadêmicos, e para uso exclusivamente particulares e não econômicos;

    Valeu !

  • GABARITO - D

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

  • Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por

    pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou

    do país onde estejam localizados os dados, desde que:

    I – a operação de tratamento seja realizada no território nacional

    GAB D

  • Gabarito D ✔️

    BIZU

    Não se aplica a LGPD " AJA SEDE FI"

    Artístico

    Jornalístico

    Acadêmico

    SEgurança

    DEfesa

    Fora do território

    Investigação

    Nunca desista dos seus sonhos !

  • LETRA D CORRETA

    LEI 13.709

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

  • A LGPD se aplica quando:

    D) os dados pessoais objeto do tratamento tenham sido coletados no território nacional. Art. 3º, inciso I, LGPD GABARITO: D

    A LGPD NÃO se aplica quando:

    A) o tratamento de dados pessoais tenha sido realizado por pessoa natural para fins exclusivamente particulares e não econômicos. Art. 4º, inciso I, LGPD

    B) o tratamento de dados pessoais tenha sido realizado por pessoa natural para fins exclusivamente jornalísticos. Art. 4º, inciso II, a, LGPD

    C) o tratamento de dados pessoais tenha sido realizado por pessoa natural para fins exclusivamente artísticos. Art. 4º, inciso II, a, LGPD

    E) o tratamento de dados pessoais tenha sido realizado por pessoa natural para atividades de investigação e repressão de infrações penais. Art. 4º, inciso III, d, LGPD

  • A Lei Geral de Proteção de Dados aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que

    D os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

    Resposta:

    LEI 13.709/2018:

    Art. 3º ESTA LEI APLICA-SE a QUALQUER OPERAÇÃO DE TRATAMENTO REALIZADA por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    III - os dados pessoais objeto do tratamento tenham sido COLETADOS no território nacional.

ID
5361670
Banca
VUNESP
Órgão
Prefeitura de Ilhabela - SP
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

Para a Lei Geral de Proteção de Dados, o dado anonimizado indica o

Alternativas
Comentários

  • GABARITO: B

    Art. 5º Para os fins desta Lei, considera-se:

    (...)

    III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

  • Só um adendo

    • dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

    • anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

    Isso podia te confundir..........Não será mais

    Reforço ainda que

    "Messi melhor que CR7"

    "Pelé maior que Maradona"

  • #

    • dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
    • anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

  • GABARITO - B

    anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

    dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

  • Entendendo...

    • Anonimização ― é a ação pelos meios ténicos a tornar anônimo
    • Anonimizado  ― dado do titular não identificado

    Qualquer erro, só avisar

  • Art. 5º Para os fins desta Lei, considera-se:

    III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

    XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo; Anonimização Dá uma ideia de AÇÂO...! usando meios técnicos...

    XIII - bloqueiosuspensão temporária ( pode ser desbloqueado, então , bloqueio temporário... ) de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

    XIV - eliminação: exclusão de dado ou de conjunto de dados ( Eliminou, foi feita a EXCLUSÃO ) armazenados em banco de dados, independentemente do procedimento empregado;

    " Nós vamos conseguir, Valeu ! "

  • LETRA B CORRETA

    LE 13.709

    ART 5

    III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

  • DADO ANONIMIZADO ===> DADO = TITULAR NÃO Ē IDENTIFICADO

    ANONIMIZAÇÃO =======> MEIOS TÉCNICOS = DADO PERDE ASSOCIAÇÃO

ID
5361673
Banca
VUNESP
Órgão
Prefeitura de Ilhabela - SP
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

Segundo a Lei Geral de Proteção de Dados, as atividades de tratamento de dados pessoais deverão observar a boa-fé e o princípio da qualidade dos dados que apregoa

Alternativas
Comentários

  • Art 6º -

    ....

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    o titular dos dados não seja prejudicado pela existência de erros ou inexatidão dos seus dados pessoais, com auxilio dos diversos mecanismos técnicos disponíveis, poderão assim formar um perfil sobre a personalidade do titular dos dados.

  • Gabarito: E

  • Além da Boa-Fé, são 10 os princípios que as atividades de Tratamento de Dados Pessoais devem seguir:

    1 ) Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

    2) Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    3) Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    4) Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    5) Qualidade dos Dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    6) Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    7) Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    8) Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    9) Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

    10) Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

    Gosto de marcar palavras-chave para facilitar a memorização.

  • GABARITO - E

    Qualidade = Clareza , exatidão, relevância...

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

  • MISERICORDIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

  • a) Finalidade (palavra-chave - propósito);

    b) Adequação (palavra-chave - compatibilidade);

    c) Livre acesso (palavra-chave - consulta facilitada);

    d) Transparência (palavra-chave - claras e precisas);

    e) Qualidade dos dados (palavra-chave - atualização dos dados).

    Gabarito: letra E!

  • LETRA E CORRETA

    LEI 13.709

    ART 6

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

  • a) ERRADO - Alternativa descreve o princípio da Finalidade. Art. 6º, I

    b) ERRADO - Alternativa descreve o princípio da Adequação. Art. 6º, II

    c) ERRADO - Alternativa descreve o princípio do Livre Acesso. Art. 6º, IV

    d) ERRADO - Alternativa descreve o princípio do Transparência. Art. 6º, VI

    e) CORRETO - Letra da lei - Art. 6º, V

    Fonte: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

  • A queridíssima LGPD dispõe que:

    Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

    X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

  • Putz, "matei" a questão fazendo associação com Auditoria ==> relevância ==> QUALITATIVA.

    Bons estudos.

  • PRINCÍPIOS

    # FINALIDADE = PROPÓSITO

    # ADEQUAÇÃO = COMPATIBILIDADE

    # NECESSIDADE = LIMITAÇÃO

    # LIVRE ACESSO = CONSULTA

    # QUALIDADE DOS DADOS = EXATIDÃO

    # TRANSPARÊNCIA = INFORMAÇÃO

    # SEGURANÇA = PROTEÇÃO

    # PREVENÇÃO = PREVENÇÃO

    # NÃO DISCRIMINAÇÃO = DISCRIMINATÓRIO

    # RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS = COMPROVAÇÃO

  • DICA sobre os princípios da LGPD: quase sempre a própria palavra que denomina o princípio (ou um sinônimo próximo) se repete na sua definição:

    • finalidade: ...propósito...
    • livre acesso: ...consulta facilitada e gratuita...
    • transparência: ...facilmente acessíveis...observados os segredos...
    • segurança: ...proteger...
    • prevenção: ...prevenir... 
    • não discriminação: ...discriminatórios...
    • responsabilização e prestação de contas: ...comprovar...

    Os mais difíceis de lembrar são a qualidade e a adequação (creio que por isso são os mais cobrados em provas). Mas a forma que encontrei de memorizar foi essa:

    • qualidade dos dados: [exprime qualidades, ou seja, características dos dados] ...exatidão, clareza, relevância, atualização...
    • adequação: compatibilidade com as finalidades... (de fato adequação é a compatibilidade com algo)

  • qualidade - é ver se escreveram teu nome certo

  • Cada vez que é cobrado essa lei em concurso público, um panda morre na China

ID
5361676
Banca
VUNESP
Órgão
Prefeitura de Ilhabela - SP
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

Em conformidade com a Lei de Proteção de Dados, na hipótese em que o consentimento é requerido, esse será considerado nulo caso

Alternativas
Comentários

  • Art. 9° - § 1º Na hipótese em que o consentimento é requerido, esse será considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca.

  • Gabarito: C

  • Lei Geral de proteção de dados

    Art. 9° - § 1º Na hipótese em que o consentimento é requerido, esse será considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca.

  • GABARITO - C

    A) Possibilidade de Revogação.

    Art. 9º, § 2º Na hipótese em que o consentimento é requerido, se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar previamente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações.

    ---------------------------------------------------------------------------------------

    C) as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca.

    Art. 9º, § 1º Na hipótese em que o consentimento é requerido, esse será considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca.

  • LETRA C CORRETA

    LEI 13.709

    ART 9

    § 1º Na hipótese em que o consentimento é requerido, esse será considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca.

  • a) Errada: Art. 9º

        § 2º Na hipótese em que o consentimento é requerido, se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar previamente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações.

    ... Por fim, se houve mudança da finalidade, o titular deve ser avisado e pode revogar o consentimento do uso de seus dados caso não concorde com as alterações.

    b) ERRADO - O Consentimento é revogável (não nulo) a partir da discordância do titular a respeito das modificações de finalidade do tratamento de suas informações.

    c) CORRETO - Letra da Lei - Art. 9º,  § 1º

    d) ERRADO - Absurda

    e) ERRADO - Absurda

    Fonte: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

  • *Atenção para a diferença entre as hipóteses de revogação e nulidade

    LGPD:

    Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:

    I - finalidade específica do tratamento;

    II - forma e duração do tratamento, observados os segredos comercial e industrial;

    III - identificação do controlador;

    IV - informações de contato do controlador;

    V - informações acerca do uso compartilhado de dados pelo controlador e a finalidade;

    VI - responsabilidades dos agentes que realizarão o tratamento; e

    VII - direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.

    § 1º Na hipótese em que o consentimento é requerido, esse será considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca.

    § 2º Na hipótese em que o consentimento é requerido, se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar previamente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações.

    § 3º Quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço ou para o exercício de direito, o titular será informado com destaque sobre esse fato e sobre os meios pelos quais poderá exercer os direitos do titular elencados no art. 18 desta Lei.

  • Para quem ficou com dúvida em algumas alternativas. Tentarei abordar na forma de uma "conversa", não somente na lei seca.

    Lembrete: o comando da questão quer saber quando que é possível anular um consentimento.

    • a e b) Em suma tratam de quando é preciso informar ao titular a alteração dos dados e quando o titular pode revogá-los ou não. Em ambos os casos não é tornado nulo. Logo, não é o comando da questão (os colegas já informaram os artigos para consulta na letra da lei. Recomendo que façam)

    • c) Isso acontece quando o titular concordou para o uso X, mas ele foi enganado, ou de forma abusiva ou não tenha sido tão claro (transparência). Logo, o consentimento se torna nulo. Veja que está no artigo 9 parágrafo 1. Nosso gabarito

    • d) A letra D contém um duplo erro: (1) é quais são os direitos de informação que o titular tem sobre o tratamento dos dados pessoais. O inciso 3 do artigo 9 fala que é a "identificação do controlador". Novamente, o comando da questão quer saber quando é permitido anular um consentimento. Logo, incorreta por essa alternativa estar explicando outra coisa. (2) O inciso III não informa que são informações sensíveis. Logo, a alternativa extrapolou.

    • e) Mesmo erro da letra D. A única coisa que o titular tem o direito de saber do controlador é a sua identificação. Lá não explicita se são dados sensíveis (exemplo: dados biométricos, religião, raça etc.)

    Em frente e enfrente

  • 1o Na hipótese em que o consentimento é requerido, esse será considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca.

    § 2o Na hipótese em que o consentimento é requerido, se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar previamente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações.

  • Houver mudanças da finalidade para o tratamento de dados = Revogação.

    As informações fornecidas ao titular tenham conteúdo enganoso ou abusivo = Nulidade

ID
5379874
Banca
CESPE / CEBRASPE
Órgão
MPE-AP
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/2018) se aplica às operações de tratamento de dados pessoais realizadas

Alternativas
Comentários

  • Lei n.º 13.709/2018. Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou         (alternativa d)

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

    Gabarito: d.

  • Gabarito D ✔️

    BIZU

    Não se aplica a LGPD " AJA SEDE FI"

    Artístico

    Jornalístico

    Acadêmico

    SEgurança

    DEfesa

    Fora do território

    Investigação

    Nunca desista dos seus sonhos !

  • Lei 13.709/2018, Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos; ou

    b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    III - realizado para fins exclusivos de:

    a) segurança pública;

    b) defesa nacional;

    c) segurança do Estado; ou

    d) atividades de investigação e repressão de infrações penais; ou

    IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

  • LETRA D CORRETA

    LEI 13.709

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou         

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

  • Você precisa saber quando a LGPD será aplicada e quando ela não será aplicada. E isso que a questão está perguntando. Vamos então analisar as alternativas:

    a) Errada. Nos termos do artigo 4º, I. Olha só:

    Art. 4º. Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

    b) Errada, pois o artigo 4º, inciso II, dispõe que:

    Art. 4º. Esta Lei não se aplica ao tratamento de dados pessoais:

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos;

    c) Errada. A LGPD não se aplica ao tratamento de dados pessoais para fins exclusivos de segurança pública ou segurança do Estado (art. 4º, III, “c”).

    d) Correta. Nos termos do art. 3º da LGPD:

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

    e) Errada, conforme art. 4º, III, “d”:

    Art. 4º. Esta Lei não se aplica ao tratamento de dados pessoais: (...)

    III - realizado para fins exclusivos de: (...)

    d) atividades de investigação e repressão de infrações penais; ou

    Gabarito: D

  • Oi!

    Gabarito: D

    Bons estudos!

    -O sucesso é a soma de pequenos esforços repetidos dia após dia.

  • Você precisa saber quando a LGPD será aplicada e quando ela não será aplicada. E isso que a questão está perguntando. Vamos então analisar as alternativas:

    a) Errada. Nos termos do artigo 4º, I. Olha só:

    Art. 4º. Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

    b) Errada, pois o artigo 4º, inciso II, dispõe que:

    Art. 4º. Esta Lei não se aplica ao tratamento de dados pessoais:

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos;

    c) Errada. A LGPD não se aplica ao tratamento de dados pessoais para fins exclusivos de segurança pública ou segurança do Estado (art. 4º, III, “c”).

    d) Correta. Nos termos do art. 3º da LGPD:

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

    e) Errada, conforme art. 4º, III, “d”:

    Art. 4º. Esta Lei não se aplica ao tratamento de dados pessoais: (...)

    III - realizado para fins exclusivos de: (...)

    d) atividades de investigação e repressão de infrações penais; ou

    Gabarito: D

  • Não se aplica a LGPD " AJA SEDE FI"

    Artístico

    Jornalístico

    Acadêmico

    SEgurança

    DEfesa

    Fora do território

    Investigação

  • As questões começam a repetir em provas distintas, e é gratificante começar acertar com convicção na resposta.

  • Gabarito: Letra D.

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - A operação de tratamento seja realizada no território nacional;

    II - A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

    § 1º Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta.

ID
5392624
Banca
FGV
Órgão
TCE-AM
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A Lei nº 13.709/2018 ( Lei Geral de Proteção de Dados Pessoais – LGPD) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
De acordo com tal lei, o tratamento de dados pessoais sensíveis somente poderá ocorrer sem o fornecimento de consentimento do titular, nas hipóteses em que for indispensável para, por exemplo:

Alternativas
Comentários

  • Gabarito ☛ D

    LGPD:

    Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

    (...)

    II- sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

    a) cumprimento de obrigação legal ou regulatória pelo controlador;

    b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

    c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

    d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;

    e) proteção da vida ou da incolumidade física do titular ou de terceiro;

    f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou

    g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

  • O consentimento é definido como a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada (art. 5º, XII). O consentimento é considerado como a principal base legal para realização do tratamento de dados pessoais.

    Mas repare que a questão não simplesmente pergunta sobre o tratamento de dados pessoais, caso em que pautaríamos a nossa resposta de acordo com o art. 7º da LGPD. Ela pergunta sobre o tratamento de dados pessoais sensíveis. Portanto, devemos responder com base no art. 11 da referida lei. Vamos vê-lo na íntegra, mas antes, peço que você repare que o inciso I se refere ao caso em que há tratamento de dados pessoais sensíveis com o consentimento do titular. Já no inciso II, é sem fornecimento de consentimento do titular, que é o objeto da nossa questão.

    Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

    I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas; 

    II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

    a) cumprimento de obrigação legal ou regulatória pelo controlador;

    b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

    c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

    d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

    e) proteção da vida ou da incolumidade física do titular ou de terceiro;

    f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; 

    g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

    a) ERRADA. Conforme art. 11, II, “a”, o tratamento de dados pessoais sensíveis é possível na hipótese em que for indispensável para o cumprimento de obrigação legal ou regulatória pelo controlador (e não de obrigação contratual).

    b) ERRADA. No caso de tratamento de dados pessoais sensíveis para a realização de estudos por órgão de pesquisa, a anonimização não é vedada. Na verdade, ela deve ser garantida sempre que possível (art. 11, II, “c”)

    c) ERRADA. Na verdade, nos termos do art. 11, § 3º:

    § 3º A comunicação ou o uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da autoridade nacional, ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências.

    d) CORRETA, conforme art. 11, II, “b”.

    e) ERRADA, de acordo com o art. 11, II, “e”, o tratamento de dados pessoais sensíveis também é possível na hipótese em que for indispensável para a proteção da vida ou da incolumidade física de terceiro (e não só do titular).

    Gabarito: D

  • LGPD

    Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

    Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

    I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

    II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

    a) cumprimento de obrigação legal ou regulatória pelo controlador;

    b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

    c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

    d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da ;

    e) proteção da vida ou da incolumidade física do titular ou de terceiro;

    f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou  

         

    g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

    § 1º Aplica-se o disposto neste artigo a qualquer tratamento de dados pessoais que revele dados pessoais sensíveis e que possa causar dano ao titular, ressalvado o disposto em legislação específica.

    § 2º Nos casos de aplicação do disposto nas alíneas “a” e “b” do inciso II do caput deste artigo pelos órgãos e pelas entidades públicas, será dada publicidade à referida dispensa de consentimento, nos termos do inciso I do caput do art. 23 desta Lei.

    § 3º A comunicação ou o uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da autoridade nacional, ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências.

    § 4º É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, desde que observado o § 5º deste artigo, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados, e para permitir:  

  • Conforme o art. 11 da LGPD, o tratamento de dados pessoais sensíveis sem o consentimento do titular pode ocorrer apenas nas hipóteses em que for indispensável para: (a) Cumprimento de obrigação legal ou regulatória pelo controlador; (b) Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos; (c) Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis; (d) Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral; (e) Proteção da vida ou da incolumidade física do titular ou de terceiro; (f) Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; (g) Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos. Lembrando que essas hipóteses esgotam as possibilidades de utilização de dados pessoais sem consentimento.

  • GABARITO = D

    A questão aborda o assunto de TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS, que tem previsão na LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 (LGPD).

    A - ERRADO

    Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: (...) II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: a) cumprimento de obrigação legal ou regulatória pelo controlador;

    B - ERRADO

    Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: (...) II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: (...) c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

    C - ERRADO

    Art. 11 (...) § 3º A comunicação ou o uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da autoridade nacional, ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências.

    D - CERTO

    Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: (...) II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: (...) b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

    E - ERRADO

    Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: (...) II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: (...) e) proteção da vida ou da incolumidade física do titular ou de terceiro;

ID
5429698
Banca
FGV
Órgão
SEFAZ-ES
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A Lei Geral de Proteção de Dados Pessoais faz distinção entre dados pessoais e dados pessoais sensíveis.
Assinale um tipo de dado que não se enquadra na categoria de dados sensíveis.

Alternativas
Comentários

  • Art. 5º Para os fins desta Lei, considera-se:

    I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

    II - dado pessoal sensível: dado pessoal sobre E) origem racial ou étnica, A)convicção religiosa, opinião política, D) filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, B) dado genético ou biométrico, quando vinculado a uma pessoa natural;

  • Dados sensíveis são uma das grandes preocupações da LGPD. Por isso é importante conhecer bem esse conceito.

    De acordo com o artigo 5º, inciso II, dado pessoal sensível é o dado pessoal sobre origem racial ou étnica (alternativa E), convicção religiosa (alternativa A), opinião política, filiação a sindicato (alternativa D) ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico (alternativa B), quando vinculado a uma pessoa natural.

    A data de nascimento, por outro lado, não é considerada um dado sensível. Por isso que esse é o nosso gabarito.

    Gabarito: C

  • Dados sensíveis são informações que fazem menção há alguma coisa de forma preconceituosa, seja uma opinião política, fator de raça, opinião partidária....

  • Dados sensíveis são uma das grandes preocupações da LGPD. Por isso é importante conhecer bem esse conceito.

    De acordo com o artigo 5º, inciso II, dado pessoal sensível é o dado pessoal sobre origem racial ou étnica(alternativa E), convicção religiosa (alternativa A), opinião política, filiação a sindicato (alternativa D) ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico (alternativa B), quando vinculado a uma pessoa natural.

    A data de nascimento, por outro lado, não é considerada um dado sensível. Por isso que esse é o nosso gabarito.

    Gabarito: C

  • C

  • Art. 5º Para os fins desta Lei, considera-se:

    II - dado pessoal sensível:

    dado pessoal sobre origem racial ou étnica, convicção religiosa,

    opinião política,

    filiação a sindicato ou a organização de caráter religioso, filosófico ou político,

    dado referente à saúde ou à vida sexual,

    dado genético ou biométrico, quando vinculado a uma pessoa natural;

  • RESPOSTA C

    ·      3,5# A Lei Geral de Proteção de Dados considera como dados pessoais sensíveis os dados sobre origem racial ou étnica. *** Art. 5. Para os fins desta Lei, considera-se: II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; *** “Considera-se dado pessoal sensível o dado referente à saúde ou à vida sexual e o dado genético ou biométrico, quando vinculado a uma pessoa natural”:

    #IBAMA

  • O jeito que decorei quais infos pertencem aos dados sensíveis: aqueles que podem ser alvo de preconceito

    Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    C

  • 'Data de nascimento' tb seria um dado sensível visto que pode causar preconceito por idade.

ID
5430244
Banca
IDECAN
Órgão
PC-CE
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Sabe-se que a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) dispõe sobre o tratamento de dados pessoais, como, por exemplo, o dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.


Nesse caso, trata-se legalmente de dado

Alternativas
Comentários

  • GABARITO: E

    Segundo a LGPD, tem-se:

    Art. 5º, da lei 13.709/2018. Para os fins desta Lei, considera-se: III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento” 

  • GABARITO - E

    Não confundir:

    Dado Anonimizado:

    dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

    Anonimização :

    utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

  • LETRA E).

    Apenas para fins de complemento:

    -LEI 13.709/2018, Art. 5º,

    "I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável";

    "II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural"; e

    "III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento".

  • A questão aborda o conceito de dado anonimizado (art. 5º, III): dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

    Importante ressaltar que a anonimização é definida como a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo (art. 5º, XI).

    Esses conceitos são importantes, pois a LGPD não considera dado anonimizado como um dado pessoal, não devendo ser aplicada suas regras ao tratamento dos dados que passam por esse processo.

    Gabarito: E

  • nao quer a pessoa seja identificada? dado deve ser anonimizado.

  • GABARITO E

    Importante diferenciar:

    DADO ANONIMIZADO: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

    ANONIMIZAÇÃO: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

    PSEUDONIMIZAÇÃO: Para os efeitos deste artigo, a pseudonimização é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.  

    Fonte: artigos 5º e 13º da lei 13079/18

ID
5432740
Banca
IDECAN
Órgão
PC-CE
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Com base na Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), preencha corretamente as lacunas do período a seguir:

“O tratamento de dados pessoais _______________ deverá ser realizado com o consentimento específico e em destaque dado _________________________________________.”

Assinale a alternativa que complete corretamente as lacunas acima.

Alternativas
Comentários

  • Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018)

    Art. 14, § 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

  • GABARITO: E.

    Lei  13.709/2018 - Art. 14, “§ 1º. O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal”. 

  • Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente.

    § 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

  • O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos estabelecidos pelo artigo 14 da LGPD e da legislação pertinente, a exemplo da Lei 8.069/1990 (ECA).

    A questão exige conhecimento do art. 14, § 1º, da LGPD, senão vejamos:

    § 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

    Gabarito: E

ID
5432743
Banca
IDECAN
Órgão
PC-CE
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas na Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

I. advertência, com indicação de prazo para adoção de medidas corretivas;
II. multa diária não superior a R$ 50.000,00 (cinquenta mil reais);
III. publicização da infração após devidamente apurada e confirmada a sua ocorrência; IV. suspensão por prazo indeterminado do exercício da atividade de tratamento dos dados pessoais a que se refere a infração;
V. bloqueio dos dados pessoais a que se refere a infração até a sua regularização.

Analise os itens acima e assinale

Alternativas
Comentários

  • GABARITO: C.

    I – Literalidade do inciso I, do artigo 52, da Lei 13.709/2018: “Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional: I - advertência, com indicação de prazo para adoção de medidas corretivas” PROPOSIÇÃO CERTA

    II – O limite é de 2% do faturamento ou 50 milhões de reais, e não 50 mil conforme a proposição. PROPOSIÇÃO ERRADA

    III – Literalidade do inciso IV, do artigo 52, da Lei 13.709/2018, sendo: “IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência” PROPOSIÇÃO CERTA

    IV – A suspensão das atividades, segundo o inciso XI, do artigo 52, da Lei 13.709/2018, é pelo prazo máximo de 6 meses. PROPOSIÇÃO ERRADA

    V – Literalidade do inciso V, do artigo 52, da Lei 13.709/2018. PROPOSIÇÃO CERTA  

    FONTE: ALFACON.

  • Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

    I - advertência, com indicação de prazo para adoção de medidas corretivas;

    II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

    III - multa diária, observado o limite total a que se refere o inciso II;

    IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;

    V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

    VI - eliminação dos dados pessoais a que se refere a infração;

    X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;  

    XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;  

    XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

    Em negrito: corretas

    Vermelho: erradas

  • GABARITO: Letra C - se apenas os itens I, III e V estiverem corretos.

    I. advertência, com indicação de prazo para adoção de medidas corretivas; Certa - Art. 52, I, Lei 13.709.

    II. multa diária não superior a R$ 50.000,00 (cinquenta mil reais);

    Errada - Art. 52, II, Lei 13.709 - São R$ 50.000.000,00 (cinquenta milhões de reais).

    III. publicização da infração após devidamente apurada e confirmada a sua ocorrência; Certa - Art. 52, IV, Lei 13.709.

    IV. suspensão por prazo indeterminado do exercício da atividade de tratamento dos dados pessoais a que se refere a infração;

    Errada - Art. 52, VIII, Lei 13.709 - É pelo período máximo de 6 (seis) meses, prorrogável por igual período;

    V. bloqueio dos dados pessoais a que se refere a infração até a sua regularização. Certa - Art. 52, V, Lei 13.709.

  • Questão sobre as penalidades aplicáveis para os casos de descumprimento da lei, que estão previstas nos artigos 52 a 54. Basicamente, são 5 (cinco) tipos de penalidades pela ANPD: 

    1. Advertência;
    2. alteração/retificação/bloqueio/cancelamento dos dados pessoais;
    3. suspensão;
    4. proibição parcial ou total; e 
    5. aplicação de multa pecuniária. 

    Mas a questão entrou no detalhe. Então vamos lá!

    I. Correto, nos termos do art. 52, inciso I:

    Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

    I - advertência, com indicação de prazo para adoção de medidas corretivas;

    II. Errado. A multa é de até 2% (dois por cento) do faturamento do último exercício, limitada a R$ 50.000.000,00(cinquenta milhões de reais) por infração. Não foi estabelecido o limite da multa diária, mas sabe-se que o seu limite total também é de R$ 50.000.000,00 (cinquenta milhões de reais). Observe:

    Art. 52. (...)

    II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

    III - multa diária, observado o limite total a que se refere o inciso II;

    III. Correto, nos termos do art. 52, inciso IV:

    Art. 52. (...)

    IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;

    IV. Errado. A suspensão do exercício da atividade de tratamento dos dados pessoais não é por prazo indeterminado. É pelo período máximo de 6 (seis) meses, prorrogável por igual período (art. 52, XI).

    V. Correto, nos termos do art. 52, inciso V.

    Itens I, III e V estão corretos.

    Gabarito: C

  • Sanções (art. 52):

    I - advertência, com indicação de prazo para adoção de medidas corretivas;

    II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

    III - multa diária, observado o limite total a que se refere o inciso II;

    IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;

    V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

    VI - eliminação dos dados pessoais a que se refere a infração;

    X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;  (Incluído pela Lei nº 13.853, de 2019)   

    XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;  (Incluído pela Lei nº 13.853, de 2019)  

    XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.  (Incluído pela Lei nº 13.853, de 2019)

ID
5477644
Banca
CESPE / CEBRASPE
Órgão
BANESE
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Acerca do sigilo bancário, da proteção de dados pessoais e do marco civil da Internet, julgue o item que se segue. 


Se a operação de tratamento de dados pessoais for realizada no território nacional, aplica-se a Lei Geral de Proteção de Dados Pessoais (LGPD), ainda que realizada por pessoa jurídica sediada em outro país.

Alternativas
Comentários

  • Cab. CERTO

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou         

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

  • É ISSO AI MSM

  • De acordo com o art. 3º, I, da Lei n.º 13.709/18, nos diz que “Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou     

    III - os dados pessoais objeto do tratamento tenha sido coletados no território nacional.

    § 1º Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta.

    § 2º Excetua-se do disposto no inciso I deste artigo o tratamento de dados previsto no inciso IV do caput do art. 4º desta Lei.".

    Dessa forma, a afirmativa em questão torna-se correta ao afirmar que a LGPD será aplicada se a operação de tratamento de dados pessoais for realizada no território nacional.


    Gabarito do Professor: CERTO.

  • As hipóteses em que hipóteses a LGPD será aplicada estão no artigo 3º dessa lei, e uma delas é quando a operação de tratamento é realizada no território nacional (art. 3º, I). Cumpre ainda destacar que essas hipóteses de aplicação independem do país em que o responsável pelo tratamento esteja sediado. Confira:

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    Portanto, se a operação de tratamento de dados pessoais for realizada no território nacional, aplica-se a LGPD, ainda que realizada por pessoa jurídica sediada em outro país.

    Gabarito: Certo

  • Gabarito: Certo.

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - A operação de tratamento seja realizada no território nacional;

    II - A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional

ID
5478778
Banca
FCC
Órgão
TJ-GO
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A propósito do tratamento de dados pessoais, no âmbito da Lei Geral de Proteção de Dados, Lei n° 13.709 de 14 de agosto de 2018, e da Lei de Acesso à Informação Pública, Lei n° 12.527, de 18 de novembro de 2011, verifica-se que

Alternativas
Comentários

  • Todas as referências legislativas a seguir foram retiradas da Lei 13.709/2018:

    A) Art. 27. A comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional e dependerá de consentimento do titular, exceto: I - nas hipóteses de dispensa de consentimento previstas nesta Lei; II - nos casos de uso compartilhado de dados, em que será dada publicidade nos termos do inciso I do caput do art. 23 desta Lei; ou III - nas exceções constantes do § 1º do art. 26 desta Lei. Parágrafo único. A informação à autoridade nacional de que trata o caput deste artigo será objeto de regulamentação. 

    B) Art. 19. A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular: I - em formato simplificado, imediatamente; ou II - por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.

    C) CORRETA. Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) , deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que: (...) § 4º Os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas referidas no caput deste artigo, nos termos desta Lei.

    D) Art. 27. A comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional e dependerá de consentimento do titular, exceto: I - nas hipóteses de dispensa de consentimento previstas nesta Lei; II - nos casos de uso compartilhado de dados, em que será dada publicidade nos termos do inciso I do caput do art. 23 desta Lei; ou III - nas exceções constantes do § 1º do art. 26 desta Lei. Parágrafo único. A informação à autoridade nacional de que trata o caput deste artigo será objeto de regulamentação.

    E) Art. 24. As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no art. 173 da Constituição Federal , terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares, nos termos desta Lei. Parágrafo único. As empresas públicas e as sociedades de economia mista, quando estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do Poder Público, nos termos deste Capítulo.

  • A) a comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional de proteção de dados e sempre dependerá de consentimento do titular. ERRADA

    R: Embora a regra para a comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa jurídica de direito privado dependa de consentimento do titular, a própria lei a excepciona em algumas hipóteses específicas. (Art. 27, incisos I, II e II).

    B) o acesso a dados pessoais de terceiros depende de pedido de instauração de procedimento de desclassificação, dirigido à autoridade máxima do órgão detentor das informações.

    ERRADA

    R: A LGPD não prevê tal possibilidade, a lei consigna a confirmação de existência ou o acesso a dados pessoais que serão providenciados, mediante requisição do titular (Art. 19), não abordando o citado procedimento de desclassificação que é previsto na Lei de Acesso à Informação.

    C) os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas de direito público, no tocante ao tratamento de dados pessoais. CORRETA

    É o que prevê o Art. 23, §4º:

    Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) , deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que: (...) § 4º Os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas referidas no caput deste artigo, nos termos desta Lei.

    D) as informações pessoais tratadas pelas pessoas jurídicas de direito público devem ser disponibilizadas publicamente, salvo expressa manifestação de vontade de seus titulares em sentido contrário. ERRADA

    R: A regra é a necessidade do consentimento do titular e excepcionalmente serão disponibilizadas publicamente, conforme art. 27.

    E) as empresas públicas e sociedades de economia mista terão o mesmo tratamento dispensado às pessoas jurídicas de direito público, independentemente da atividade por elas desempenhada. ERRADA

    R: A regra é a de que as empresas públicas e sociedades de economia mista que atuam em REGIME DE CONCORRÊNCIA, sujeitas ao disposto do art. 173 da CF, terão o mesmo tratamento dispensado às pessoas jurídicas de direito PRIVADO.

    Contudo, quando estiverem atuando no campo das políticas públicas e no âmbito da execução destas, a lei prevê que terão o mesmo tratamento dispensado aos ÓRGÃOS E ÀS ENTIDADES DO PODER PÚBLICO.

  • LGPD:

    DISPOSIÇÕES PRELIMINARES

    Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

    Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios. 

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

    § 1º Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta.

    § 2º Excetua-se do disposto no inciso I deste artigo o tratamento de dados previsto no inciso IV do caput do art. 4º desta Lei.

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos; ou

    b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    III - realizado para fins exclusivos de:

    a) segurança pública;

    b) defesa nacional;

    c) segurança do Estado; ou

    d) atividades de investigação e repressão de infrações penais; ou

    IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei. (...)

  • Se alguém puder apontar a fundamentação dentro da LAI. Só consegui dentro da LGPD.

     

    _________________________________________________

     

    ERRADO. A) a comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional de proteção de dados ̶e̶ ̶s̶e̶m̶p̶r̶e̶ ̶d̶e̶p̶e̶n̶d̶e̶r̶á̶ ̶d̶e̶ ̶c̶o̶n̶s̶e̶n̶t̶i̶m̶e̶n̶t̶o̶ ̶d̶o̶ ̶t̶i̶t̶u̶l̶a̶r̶.̶ ̶ERRADO.

     

    Quando a autoridade trouxer a palavra “sempre” desconfiar.

     

    Embora a regra para a comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa jurídica de direito privado dependa de consentimento do titular, a própria lei a excepciona em algumas hipóteses específicas. (Art. 27, incisos I, II e II).

     

    Possui exceções.

     

    Art. 27, LGPD

     

    NÃO CAI.

     

    _____________________________________________________________

     

    ERRADO. B) o acesso a dados ̶p̶e̶s̶s̶o̶a̶i̶s̶ ̶d̶e̶ ̶t̶e̶r̶c̶e̶i̶r̶o̶s̶ ̶ depende de pedido de instauração de procedimento de desclassificação, dirigido à autoridade máxima do órgão detentor das informações. ERRADO.

    Precisa de requisição do titular.

     

    Fundamento da LGPD.

    NÃO CAI.

     

     

    ________________________________________________________________

    CORRETO. C) os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas de direito público, no tocante ao tratamento de dados pessoais. CORRETO.

     

     

    Art. 23, §4º LGPD.

     

    NÃO CAI.

     

    ___________________________________________

     

    ERRADO. D) as informações pessoais tratadas pelas pessoas jurídicas de direito público ̶d̶e̶v̶e̶m̶ ̶s̶e̶r̶ ̶d̶i̶s̶p̶o̶n̶i̶b̶i̶l̶i̶z̶a̶d̶a̶s̶ ̶p̶u̶b̶l̶i̶c̶a̶m̶e̶n̶t̶e̶,̶ ̶s̶a̶l̶v̶o̶ ̶e̶x̶p̶r̶e̶s̶s̶a̶ ̶m̶a̶n̶i̶f̶e̶s̶t̶a̶ç̶ã̶o̶ ̶d̶e̶ ̶v̶o̶n̶t̶a̶d̶e̶ ̶d̶e̶ ̶s̶e̶u̶s̶ ̶t̶i̶t̶u̶l̶a̶r̶e̶s̶ ̶e̶m̶ ̶s̶e̶n̶t̶i̶d̶o̶ ̶c̶o̶n̶t̶r̶á̶r̶i̶o̶. ERRADO

     

    A regra geral é a de necessidade do consentimento do titular.

     

    Art. 27 da LGPD.

     

    NÃO CAI.

     

     

    ________________________________________________

    ERRADO. E) as empresas públicas e sociedades de economia mista terão o mesmo tratamento dispensado às pessoas jurídicas de direito público, independentemente da atividade por elas desempenhada. ERRADO.

     

    A regra é a de que as empresas públicas e sociedades de economia mista que atuam em REGIME DE CONCORRÊNCIA, sujeitas ao disposto do art. 173 da CF, terão o mesmo tratamento dispensado às pessoas jurídicas de direito PRIVADO.

    Contudo, quando estiverem atuando no campo das políticas públicas e no âmbito da execução destas, a lei prevê que terão o mesmo tratamento dispensado aos ÓRGÃOS E ÀS ENTIDADES DO PODER PÚBLICO.

    Não consegui ver fundamento dentro da LAI.

     

    ______________________

    Nunca estudei essa lei. Pode ter erros. Créditos: Jordan Santos Rodrigues

     

  • A fim de encontrarmos a alternativa correta, iremos analisar cada uma das assertivas a seguir:

    A) Incorreta - a comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional de proteção de dados e sempre dependerá de consentimento do titular. 

    O Art. 27 da Lei n° 13.709/2018 fundamenta esta alternativa. O erro foi dizer que “sempre dependerá de consentimento do titular". O dispositivo assevera que “A comunicação ou o uso compartilhado de dados pessoais (...) e dependerá de consentimento do titular, EXCETO: I - nas hipóteses de dispensa de consentimento previstas nesta Lei; II - nos casos de uso compartilhado de dados, em que será dada publicidade nos termos do inciso I do caput do art. 23 desta Lei; ou III - nas exceções constantes do § 1º do art. 26 desta Lei". Observe que há exceções! Leia atentamente essas exceções legais.

    B) Incorreta - o acesso a dados pessoais de terceiros depende de pedido de instauração de procedimento de desclassificação, dirigido à autoridade máxima do órgão detentor das informações.

    O art. 31 da Lei n° 12.527/2011 assevera que “O tratamento das informações pessoais deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais . § 1º As informações pessoais, a que se refere este artigo, relativas à intimidade, vida privada, honra e imagem: I - terão seu acesso restrito , independentemente de classificação de sigilo e pelo prazo máximo de 100 (cem) anos a contar da sua data de produção, a agentes públicos legalmente autorizados e à pessoa a que elas se referirem; e II - poderão ter autorizada sua divulgação ou acesso por terceiros diante de PREVISÃO LEGAL OU CONSENTIMENTO EXPRESSO DA PESSOA a que elas se referirem.

    E mais, o art. 61 do Decreto nº 7.724/2012 dispõe que “O acesso à informação pessoal por terceiros será condicionado à ASSINATURA DE UM TERMO DE RESPONSABILIDADE, que disporá sobre a FINALIDADE E A DESTINAÇÃO que fundamentaram sua autorização, sobre as obrigações a que se submeterá o requerente". Prosseguindo, o parágrafo segundo do dispositivo assevera que “Aquele que obtiver ACESSO ÀS INFORMAÇÕES PESSOAIS DE TERCEIROS será responsabilizado por seu uso indevido, na forma da lei".

    Por fim, o Art. 19 d a Lei n° 13.709/2018 afirma que “A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante REQUISIÇÃO DO TITULAR: I - em formato simplificado, imediatamente; ou II - por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, oscritérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até15 (quinze) dias, contado da data do requerimento do titular".

    Pessoal, a lei não prevê esse procedimento de desclassificação para que seja possível o acesso a dados pessoais de terceiros.

    C) Correta - os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas de direito público, no tocante ao tratamento de dados pessoais.

    O art. 23, §4º, da Lei n° 13.709/2018 fundamenta a questão. Observação se faz que os serviços notariais e de registro são os de organização técnica e administrativa destinados a garantir a publicidade, autenticidade, segurança e eficácia dos atos jurídicos. Encontramos o nosso gabarito!

    D) Incorreta - as informações pessoais tratadas pelas pessoas jurídicas de direito público devem ser disponibilizadas publicamente, salvo expressa manifestação de vontade de seus titulares em sentido contrário. 

    O art. 31, §1º, da Lei n° 12.527/2011, estabelece que “O tratamento das informações pessoais deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais. § 1º AS INFORMAÇÕES PESSOAIS, a que se refere este artigo, relativas à intimidade, vida privada, honra e imagem:  I - terão seu ACESSO RESTRITO, independentemente de classificação de sigilo e pelo PRAZO MÁXIMO DE 100 (CEM) ANOS a contar da sua data de produção, a agentes públicos legalmente autorizados e à pessoa a que elas se referirem; e II - poderão ter autorizada sua divulgação ou acesso por terceiros diante de PREVISÃO LEGAL OU CONSENTIMENTO EXPRESSO DA PESSOA a que elas se referirem.

    E) Incorreta - as empresas públicas e sociedades de economia mista terão o mesmo tratamento dispensado às pessoas jurídicas de direito público, independentemente da atividade por elas desempenhada. 

    O art. 24 da Lei n° 13.709/2018 dispõe que “As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no art. 173 da Constituição Federal, terão o MESMO TRATAMENTO DISPENSADO ÀS PESSOAS JURÍDICAS DE DIREITO PRIVADO PARTICULARES, nos termos desta Lei". Essa é a regra, pessoal! As E.Ps e S.E.Ms terão o mesmo tratamento que as PJs de direito privado. Agora, segundo a norma, é até possível que as primeiras tenham o tratamento dispensado aos órgãos e às entidades do Poder Público, mas só quando estiverem operacionalizando políticas públicas e estiverem no âmbito da execução delas.

    Resposta: C


  • os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas de direito público, no tocante ao tratamento de dados pessoais.

  • Vamos analisar as alternativas:

    a) ERRADA. Nem sempre a comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado dependerá de consentimento do titular. Existem exceções, ou seja, hipóteses em que não será necessário o consentimento do titular. Elas estão listadas no artigo 27 da LGPD:

    Art. 27. A comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional e dependerá de consentimento do titular, exceto:

    I - nas hipóteses de dispensa de consentimento previstas nesta Lei;

    II - nos casos de uso compartilhado de dados, em que será dada publicidade nos termos do inciso I do caput do art. 23 desta Lei; ou

    III - nas exceções constantes do § 1º do art. 26 desta Lei.

    b) ERRADA. Essa regra não existe. O ordenamento jurídico pátrio não prevê esse procedimento de desclassificação para ter acesso a dados pessoais de terceiros. A Lei nº 12.527/2011 (art. 31) prevê que as informações pessoais, terão seu acesso restrito, independentemente de classificação de sigilo e pelo prazo máximo de 100 (cem) anos a contar da sua data de produção. Além disso, poderão ter autorizada sua divulgação ou acesso por terceiros diante de previsão legal ou consentimento expresso da pessoa a que elas se referirem.

    c) CORRETA. O § 4º, do art. 23, da LGPD, ressalta a natureza jurídica das atividades notariais e registrais, devendo ser atribuída a elas o mesmo tratamento dispensado às pessoas jurídicas de direito público.

    d) ERRADA. Na verdade, de acordo com a Lei nº 12.527/2011 (art. 31), “o tratamento das informações pessoais deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais”. Além disso, vale ressaltar que o respeito à privacidade é um dos fundamentos da proteção de dados pessoais, conforme previsto no art. 2º, inciso I, da LGPD.

    Por isso, as informações pessoais tratadas pelas pessoas jurídicas de direito público não devem ser disponibilizadas publicamente. Na verdade, em regra, é vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso (art. 26, § 1º).

    e) ERRADA. Nos termos do art. 24, da LGPD, as empresas estatais que atuam na exploração de atividade econômica, constituídas sob o regime de direito privado, terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares.

    Já as empresas estatais que atuam na prestação de políticas públicas ou no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do Poder Público.

    Confira:

    Art. 24. As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no art. 173 da Constituição Federal, terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares, nos termos desta Lei.

    Parágrafo único. As empresas públicas e as sociedades de economia mista, quando estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do Poder Público, nos termos deste Capítulo.

    Gabarito: C

ID
5485435
Banca
IDIB
Órgão
CRECI-PE - 7ª Região
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Com base na Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), assinale a alternativa que preencha corretamente a lacuna a seguir: “Considera-se ____________ o dado referente à saúde ou à vida sexual e o dado genético ou biométrico, quando vinculado a uma pessoa natural”:

Alternativas
Comentários

  • GABARITO B

    Lei nº 13.709/2018 (LGPD)

    Art. 5º Para os fins desta Lei, considera-se:

    I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

  • LETRA B).

    O "dado pessoal sensível" trata-se de informações que podem trazer algum constrangimento ao titular, ferindo a honra e a imagem deste.

  • A questão cobra do candidato, conhecimentos sobre a lei geral de proteção de dados - LGPD.

    A LGPD, lei federal nº. 13.709/2018, foi um importante marco na regulação da coleta, armazenamento e processamento de dados. Ela entrou em vigor em 18/09/2020, e um dos principais objetivos é a garantia da privacidade dos dados pessoais dos usuários.

    Para fins da questão em tela, o conteúdo exigido é unicamente a literalidade da lei que em seu art. 5º, traz uma série de definições dos termos nela empregados.

    Art. 5º Para os fins desta Lei, considera-se:
    I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
    III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
    IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
    (...)

    Feita a explicação acima, basta identificar a alternativa que preenche corretamente o espaço:

    A) ERRADA
    B) CORRETA
    C) ERRADA
    D)ERRADA

    GABARITO DO PROFESSOR: LETRA B

  • Art. 5º Para os fins desta Lei, considera-se:

    I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

  • (LGPD) Art. 5º

    • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável; caso contrário, será dado anônimo.

    • Dado pessoal sensível:
    1. sobre origem racial ou étnica,
    2. convicção religiosa,
    3. opinião política,
    4. filiação a sindicato ou a organização de caráter religioso, filosófico ou político,
    5. dado referente à saúde ou à vida sexual,
    6. dado genético ou biométrico, DESDE QUE vinculado a uma pessoa natural;

    Lei nº 13.709/2018

ID
5518615
Banca
MPE-RS
Órgão
MPE-RS
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Assinale a alternativa que está de acordo com Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018). 

Alternativas
Comentários

  • Letra A

    Art. 12. Os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido.

  • B - A revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem os interesses do titular dos dados deverá ser realizada por pessoa natural.

    Art. 20. O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

    § 1º O controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.

    § 2º Em caso de não oferecimento de informações de que trata o § 1º deste artigo baseado na observância de segredo comercial e industrial, a autoridade nacional poderá realizar auditoria para verificação de aspectos discriminatórios em tratamento automatizado de dados pessoais.

    C - A Lei se aplica ao tratamento de dados pessoais realizado para fins exclusivos de segurança pública. 

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    [...]

    III - realizado para fins exclusivos de:

    a) segurança pública;

    [...]

    D - No tratamento de dados de crianças e adolescentes, os controladores deverão manter em sigilo a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos do titular dos dados pessoais.

    Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente.

    § 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

    § 2º No tratamento de dados de que trata o § 1º deste artigo, os controladores deverão manter pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos a que se refere o art. 18 desta Lei.

    E - A Lei não contempla a hipótese de sanção consistente na proibição parcial ou total do exercício das atividades dos agentes de tratamento de dados.

    Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

    [...]

    XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados  

  • Cada vez que a LGPD é cobrada em concurso um panda morre na China.

  • Criaram uma Lei mais chata que a falecida 8.666/93!

  • A alternativa 'B' está errada porque foi vetado o dispositivo que previa a revisão, por pessoa natural, de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais!

    Era o § 3º do art. 20.

    Vejam a mensagem de veto (http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Msg/VEP/VEP-288.htm).

    Senhor Presidente do Senado Federal,

    Comunico a Vossa Excelência que, nos termos do § 1o do art. 66 da Constituição, decidi vetar parcialmente, por contrariedade ao interesse público e inconstitucionalidade, o Projeto de Lei de Conversão no 7, de 2019 (MP nº 869/2018), que “Altera a Lei nº 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados; e dá outras providências”.

    Ouvidos, os Ministérios da Economia, da Ciência, Tecnologia, Inovações e Comunicações, a Controladoria-Geral da União e o Banco Central do Brasil manifestaram-se pelo veto ao seguinte dispositivo: § 3º do art. 20 da Lei nº 13.709, de 14 de agosto de 2018, alterado pelo art. 2º do projeto de lei de conversão.

    “§ 3º A revisão de que trata o caput deste artigo deverá ser realizada por pessoa natural, conforme previsto em regulamentação da autoridade nacional, que levará em consideração a natureza e o porte da entidade ou o volume de operações de tratamento de dados.”

    Razões do veto

    “A propositura legislativa, ao dispor que toda e qualquer decisão baseada unicamente no tratamento automatizado seja suscetível de revisão humana, contraria o interesse público, tendo em vista que tal exigência inviabilizará os modelos atuais de planos de negócios de muitas empresas, notadamente das startups, bem como impacta na análise de risco de crédito e de novos modelos de negócios de instituições financeiras, gerando efeito negativo na oferta de crédito aos consumidores, tanto no que diz respeito à qualidade das garantias, ao volume de crédito contratado e à composição de preços, com reflexos, ainda, nos índices de inflação e na condução da política monetária.”

ID
5528737
Banca
FCC
Órgão
PGE-GO
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

De acordo com a Lei Federal nº 13.709/2018, Lei Geral de Proteção de Dados, uma autarquia

Alternativas
Comentários

  • GABARITO: LETRA A

    UMA AUTARQUIA...

    LETRA A:

    deverá providenciar a anonimização de dados pessoais desnecessários a que tiver acesso em uma operação de tratamento, quando solicitada pelo titular dos mesmos.  

    Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

    IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

    LETRA B:

    sujeita-se ao mesmo tratamento legal destinado às empresas privadas, não se lhe transferindo as prerrogativas exclusivas da Administração direta.

    Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do  art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação)***  , deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:

    *** Art. 1º Esta Lei dispõe sobre os procedimentos a serem observados pela União, Estados, Distrito Federal e Municípios, com o fim de garantir o acesso a informações previsto no inciso XXXIII do art. 5º , no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal. Parágrafo único. Subordinam-se ao regime desta Lei: I - os órgãos públicos integrantes da administração direta dos Poderes Executivo, Legislativo, incluindo as Cortes de Contas, e Judiciário e do Ministério Público; II - as autarquias, as fundações públicas, as empresas públicas, as sociedades de economia mista e demais entidades controladas direta ou indiretamente pela União, Estados, Distrito Federal e Municípios.

    LETRA C:

    pode atuar na função de operador de dados, mas não como controlador, porque esta é restrita a pessoas físicas, não se admitindo seu exercício por pessoas jurídicas.  

    Art. 5º, VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

    LETRA D:

    deve exigir consentimento do titular dos dados pessoais, nas operações de tratamento de dados que realizar, independentemente de aqueles serem de conhecimento público. 

    Art. 7º § 4º É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.

    LETRA E:

    deve exigir consentimento do titular sempre que pretender tratar dados pessoais sensíveis, dispensado aquele para as demais categorias de dados.

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: I - mediante o fornecimento de consentimento pelo titular;

  • A  questão cobra do candidato conhecimentos sobre a lei geral de proteção de dados - LGPD.

    A LGPD, lei federal nº. 13.709/2018, foi um importante marco na regulação da coleta, armazenamento e processamento de dados. Ela entrou em vigor em 18/09/2020, e um dos principais objetivos é a garantia da privacidade dos dados pessoais dos usuários.


    A) CORRETA - Trata-se de previsão expressa do art. 18, IV da lei nº. 13.709/2018.

    Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
    (...)
    IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

    B) ERRADA - No caso são conferidas as mesmas prerrogativas da Administração pública Direta por força do art. 23 da LGPD, e do art. 1º da Lei de Acesso à Informação -LAI (lei nº. 12.527/2011).

    (LGDP ) - Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) , deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:

    (LAI) -  Art. 1º Esta Lei dispõe sobre os procedimentos a serem observados pela União, Estados, Distrito Federal e Municípios, com o fim de garantir o acesso a informações, previsto no inciso XXXIII do art. 5º , no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal.
    Parágrafo único. Subordinam-se ao regime desta Lei:
    I - os órgãos públicos integrantes da administração direta dos Poderes Executivo, Legislativo, incluindo as Cortes de Contas, e Judiciário e do Ministério Público;
    II - as autarquias, as fundações públicas, as empresas públicas, as sociedades de economia mista e demais entidades controladas direta ou indiretamente pela União, Estados, Distrito Federal e Municípios.

    C) ERRADA - nos termos do art. 5º, VI, é possível que uma autarquia seja controladora de dados.

    Art. 5º Para os fins desta Lei, considera-se:
    (...)
    VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;


    D) ERRADA - Nos termos do art. 7º, §4º, quando os dados forem manifestamente públicos, é dispensado o consentimento.

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
    (...)
    § 4º É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei
    .

    E) ERRADA - a exigência de consentimento não se limita apenas para tratar de dados pessoais sensíveis, mas todos os dados pessoais.

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
    I - mediante o fornecimento de consentimento pelo titular;

    GABARITO DO PROFESSOR: LETRA A

  • LETRA A

    A) CORRETA - Trata-se de previsão expressa do art. 18, IV da lei nº. 13.709/2018.

    Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

    (...)

    IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

    B) ERRADA - No caso são conferidas as mesmas prerrogativas da Administração pública Direta por força do art. 23 da LGPD, e do art. 1º da Lei de Acesso à Informação -LAI (lei nº. 12.527/2011).

    (LGDP ) - Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) , deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:

    (LAI) -  Art. 1º Esta Lei dispõe sobre os procedimentos a serem observados pela União, Estados, Distrito Federal e Municípios, com o fim de garantir o acesso a informações, previsto no inciso XXXIII do art. 5º , no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal.

    Parágrafo único. Subordinam-se ao regime desta Lei:

    I - os órgãos públicos integrantes da administração direta dos Poderes Executivo, Legislativo, incluindo as Cortes de Contas, e Judiciário e do Ministério Público;

    II - as autarquias, as fundações públicas, as empresas públicas, as sociedades de economia mista e demais entidades controladas direta ou indiretamente pela União, Estados, Distrito Federal e Municípios.

    C) ERRADA - nos termos do art. 5º, VI, é possível que uma autarquia seja controladora de dados.

    Art. 5º Para os fins desta Lei, considera-se:

    (...)

    VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

    D) ERRADA - Nos termos do art. 7º, §4º, quando os dados forem manifestamente públicos, é dispensado o consentimento.

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    (...)

    § 4º É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei

    .

    E) ERRADA - a exigência de consentimento não se limita apenas para tratar de dados pessoais sensíveis, mas todos os dados pessoais.

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I - mediante o fornecimento de consentimento pelo titular;

  • Alô Serasa! quero a anonimização de todos os meus dados que estão nessa budega.

  • De acordo com a Lei Federal nº 13.709/2018, Lei Geral de Proteção de Dados, uma autarquia

    Alternativas

    GABARITO A

    deverá providenciar a anonimização de dados pessoais desnecessários a que tiver acesso em uma operação de tratamento, quando solicitada pelo titular dos mesmos.  (CERTO) - Dados que são desnecessários poderão ser anonimizados a pedido do titular.

ID
5532469
Banca
FGV
Órgão
TJ-RO
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A Lei Geral de Proteção de Dados Pessoais (LGPD) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais.
Segundo a LGPD, a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo é o(a):

Alternativas
Comentários

  • LGPD, Art. 5º Para os fins desta Lei, considera-se:

    III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

    [.....]

    XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

  • Os dados anonimizados são os dados pessoais que passam pelo processo de anonimização, que corresponde a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo (art. 5, XI, LGPD).

  • Pessoal, complementando as respostas dos demais colegas, destaca-se uma importante diferença prevista na legislação:

    Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

    Pseudonimização: tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

  • LETRA C

  • O artigo 5º da LGPD trata sobre os principais conceitos trazidos na lei. O conceito que a questão trouxe está previsto no inciso XI desse artigo:

    XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

    Gabarito: C

ID
5560612
Banca
VUNESP
Órgão
TJ-GO
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

É “controlador” para os fins da Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/17:

Alternativas
Comentários

  • (LGPD)

    Art. 5º Para os fins desta Lei, considera-se:

    (...)

    VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

  • Art. 5º Para os fins desta Lei, considera-se:

    A) VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

    B) XIX - autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.   

    C) VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

    D) V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

  • Operador -> Realiza

    Controlador -> decide.

  • O comando da questão apresenta incorreção quanto à identificação da Lei, uma vez que foi publicada em 2018.

  • pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. 

  • CONTROLADOR ===> DECIDE

    OPERADOR ======> REALIZA

    ENCARREGADO ==> ATUA 

  • LETRA C

  • CONTROLADOR > OPERADOR > ENCARREGADO

ID
5562583
Banca
VUNESP
Órgão
TJ-GO
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

É considerado “dado pessoal sensível” para os fins da Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/17

Alternativas
Comentários

  • GABARITO B.

    dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

  • art. 5º Para os fins desta Le da LGPDi, considera-se:

    I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; ( GABARITO)

    III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utiliza

  • Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

    I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

    II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

    a) cumprimento de obrigação legal ou regulatória pelo controlador;

    b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

    c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

    d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307 ...

    e) proteção da vida ou da incolumidade física do titular ou de terceiro;

    f) tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; ou

    f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou

    g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

  • Sugiro a leitura do artigo 5 da LGPD (Lei Geral de Dados Pessoais), pois este é usado como um glossário. O título da lei nos ensina uma coisa. Essa lei é para os dados PESSOAIS, (leia o caput do art 1).

    • a) a letra "A" contém um erro, pois disse "apenas identificada" a informação pode ser identificável. Talvez você se pergunte: "Mas Fabiano não é tudo igual?" Não!!!! E vou explicar: identificada você determina a pessoa com este dado (exemplo CPF) e identificável em conjunto com outros dados você consegue saber quem é pessoa (exemplo: nome da empresa que a pessoa trabalha, o ip do computador etc);
    • b) Gabarito. Art. 5 inciso II.
    • c) Definição de dado pessoal. Está presente no Art. 5 I.
    • d) Definição de anonimização. Está presente no Art. 5 XI.

  • A: qualquer informação relacionada a pessoa natural ou jurídica, desde que identificada. 2 erros, sublinhados

    art5 I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

ID
5565046
Banca
UFES
Órgão
UFES
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

No tocante à Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709, de 14 de agosto de 2018, é INCORRETO afirmar que

Alternativas
Comentários

  • Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição: 

    III - correção de dados incompletos, inexatos ou desatualizados.

    Gabarito: E

  • Gabarito: E

    a) LGPD: Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

    b) LGPD: Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos; ou   

    c) LGPD: Art. 7º. § 3º O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.

    d) LGPD: Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.   

    e) LGPD: Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento mediante requisição:

    III - correção de dados incompletosinexatos ou desatualizados;

  • Para quem achou a redação da letra "A" confusa (foi cópia e cola do artigo 4 inciso I da LGPD), tentarei explicar de uma forma mais "tranquila" tentando, pois, ser didático.

    a) Quando a LGPD é aplicada?

    • R.: Está lá no artigo 3 que diz: "...tratamento realizada por pessoa natural (você, pequeno gafanhoto, não escapa) ou por pessoa jurídica de direito público ou privado, independentemente do meio (pode ser físico também), do país de sua sede ou do país onde estejam localizados os dados"... Os 3 incisos desse aritgo mostram as condições para se valer o que está no caput.

    b) Estudo de caso:

    • 1 - Será que, por exemplo, a mina que me enviou uma mensagem declarando o seu amor para mim e mais nada eu armazenei a conversa é aplicada a LGPD? R.: Não. O artigo 4 da LGPD versa: "essa lei não se aplica ao tratamento de dados pessoais: I realizado por pessoa natural para fins exclusivamente particulares e não econômicos".
    • 2 - Será que se a mina me mandar o CPF dela, que é seu PIX, para realizar uma transferência bancária eu me aplico à lei? R.: Sim, pois você é uma pessoa natural e usou para fins econômicos.

    Conclusão:

    • Se você é pessoa natural (não é pessoa jurídica), não usará os dados da pessoa para fins econômicos (pix) e somente para fins particulares, você não se enquadra na LGPD. Top?

    Em frente e enfrente.

ID
5567866
Banca
OBJETIVA
Órgão
Prefeitura de Horizontina - RS
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Em conformidade com a Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais, as atividades de tratamento de dados pessoais deverão observar a boa-fé e alguns princípios, como o da adequação, ou seja, da:

Alternativas
Comentários

  • Gabarito: B

    LGPD: Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; (Item A)

    II - adequaçãocompatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento; (Item B)

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados; (Item C)

    IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais; 

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;  (Item D)

    VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial; 

    VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão

    VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; 

    IX - não discriminaçãoimpossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos

    X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. (Item E)

  • A banca quis que o candidato saiba qual é o princípio da adequação presente no artigo 6 sobre a LGPD. No inciso II diz o seguinte sobre o significado do princípio da adequação: "compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento" Está na letra B.

    Vamos analisar os princípios alternativa por alternativa

    • a) finalidade;
    • b) adequação;
    • c) necessidade;
    • d) qualidade dos dados;
    • e) responsabilização e prestação de contas.

  • a)Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior, de forma incompatível com essas finalidades.>>>>>finalidade

    b)Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento. .>>>>>adequação

    c)Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados..>>>>> necessidade

    d)Garantia de exatidão, clareza, relevância e atualização dos dados aos titulares, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento..>>>>> qualidade dos dados;

    e)Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas..>>>>> responsabilização e prestação de contas.

ID
5579506
Banca
FUNDATEC
Órgão
SPGG - RS
Ano
2022
Provas
Disciplina
Direito Digital
Assuntos

A Autoridade Nacional de Proteção de Dados (ANPD) é um órgão vinculado:

Alternativas
Comentários

  • Lei Geral de Proteção de Dados Pessoais (LGPD).

    Art. 55-A. Fica criada, sem aumento de despesa, a Autoridade Nacional de Proteção de Dados (ANPD), órgãoda administração pública federal, integrante da Presidência da República.

    (Incluído pela Lei nº 13.853, de2019)

    § 1º A natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade daadministração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência daRepública.

  • .

    Lei Geral de Proteção de Dados Pessoais (LGPD)Art. 55-A. Fica criada, sem aumento de despesa, a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República.

    § 1º A natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.

ID
5579509
Banca
FUNDATEC
Órgão
SPGG - RS
Ano
2022
Provas
Disciplina
Direito Digital
Assuntos

De acordo com a LGPD (Lei Federal nº 13.709/2018), os agentes de tratamento dedados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintessanções administrativas aplicáveis pela autoridade nacional:

• Advertência.

• Multa simples.

• Multa diária.

• Publicização da infração.

• Bloqueio dos dados pessoais.


Com relação às sanções administrativas previstas pela LGPD, qual o valor máximo a ser aplicado parauma multa simples?

Alternativas
Comentários

  • Letra D

    Mesmo limite para MULTA DIÁRIA

  • LGPD (Lei Federal nº 13.709/2018)

    Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei,ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

    I - advertência, com indicação de prazo para adoção de medidas corretivas;

    II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00(cinquenta milhões de reais) por infração;

    III - multa diária, observado o limite total a que se refere o inciso II;

    IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;

    V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

    VI - eliminação dos dados pessoais a que se refere a infração;

    X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

    XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

    XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

  • Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei,ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

    I - advertência, com indicação de prazo para adoção de medidas corretivas;

    II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00(cinquenta milhões de reais) por infração;

    III - multa diária, observado o limite total a que se refere o inciso II;(a R$ 50.000.000,00(cinquenta milhões de reais) por infração;)

    IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;

    V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

    VI - eliminação dos dados pessoais a que se refere a infração;

    X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

    XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

    XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

ID
5582833
Banca
FCC
Órgão
MANAUSPREV
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Dentre os princípios que regem as atividades de tratamento de dados pessoais, nos termos do que estatui a Lei federal n° 13.709/2018, o princípio 

Alternativas
Comentários

  • Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

  • A questão trata sobre os princípios da LGPD.

    • Quais são? R.: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e, por fim, prestação de contas. Leiam o artigo seis da lei 13709/18 (LGPD).

    Comentário das letras "A e E": "Consentimento" não está descrito como o princípio, por isso eliminamos as letras: "A" e E".

    Comentário da letra "B": a palavra "publicidade" não está escrito como princípio (letra de lei), embora, neste contexto, seja sinônimo de transparência.

    Comentário da letra "C": embora a transparência seja enxergada como um princípio, a sua definição está incorreta. O inciso VI do artigo 6 explica sobre a transparência: "garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento..."

    Comentário da letra "D": nosso gabarito. Leiam o inciso I do artigo 6.

    Em frente e enfrente.

  • Dentre os princípios que regem as atividades de tratamento de dados pessoais, nos termos do que estatui a Lei federal n° 13.709/2018, o princípio 

    Alternativas

    GABARITO D

    D) da finalidade exige que seja informado ao titular o propósito do tratamento de dados, a fim de que seja possível aferir a proporcionalidade e adequação da atuação do operador de dados.

  • Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

    X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

  • A questão é imprecisa. A alternativa D, assinalada pela banca como correta, aborda de maneira imprecisa a figura do operador de dados pessoais. "da finalidade exige que seja informado ao titular o propósito do tratamento de dados, a fim de que seja possível aferir a proporcionalidade e adequação da atuação do operador de dados."

    Embora a definição de finalidade esteja em harmonia com o artigo 6, I, da LGPD, quem é responsável pelas decisões sobre o tratamento de dados não é o operador, mas, sim, o controlador. Dessa maneira, o que se deve aferir é a proporcionalidade e adequação da atuação do controlador de dados. O operador trata dados em nome do controlador, que é o responsável pelas decisões acerca das operações de tratamento.

    Dessa maneira, considero a questão passível de anulação pelo uso impreciso do operador de dados pessoais.

  • GABARITO = D

    A questão aborda o assunto de DISPOSIÇÕES PRELIMINARES SOBRE O TRATAMENTO DE DADOS (fundamentos, conceitos, princípios, aplicabilidade e inaplicabilidade), que tem previsão na LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 (LGPD).

    A - ERRADO

    Art. 5º Para os fins desta Lei, considera-se: (...) XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

    B - ERRADO

    Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) , deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que: I - sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos;

    Art. 11 (...) § 2º Nos casos de aplicação do disposto nas alíneas “a” e “b” do inciso II do caput deste artigo pelos órgãos e pelas entidades públicas, será dada publicidade à referida dispensa de consentimento, nos termos do inciso I do caput do art. 23 desta Lei.

    Art. 27. A comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional e dependerá de consentimento do titular, exceto: (...) II - nos casos de uso compartilhado de dados, em que será dada publicidade nos termos do inciso I do caput do art. 23 desta Lei; ou

    C - ERRADO

    Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: (...) VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    D - CERTO

    Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    E - ERRADO

    Art. 5º Para os fins desta Lei, considera-se: (...) XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

ID
5599219
Banca
FUNDATEC
Órgão
IPE Saúde
Ano
2022
Provas
Disciplina
Direito Digital
Assuntos

A Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) – dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado. Assinale a alternativa que apresenta o objetivo da referida lei. 

Alternativas
Comentários

  • Gabarito: A.

    Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD):

    Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

  • OBJETIVO: proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

  • Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privadocom o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

ID
5599222
Banca
FUNDATEC
Órgão
IPE Saúde
Ano
2022
Provas
Disciplina
Direito Digital
Assuntos

Conforme a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) – o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:


I. Mediante o fornecimento de consentimento pelo titular.

II. Para o cumprimento de obrigação legal ou regulatória pelo controlador.

III. Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.


Quais estão corretas?

Alternativas
Comentários

  • Gabarito: E.

    Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD):

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I - mediante o fornecimento de consentimento pelo titular; (ITEM I)

    II - para o cumprimento de obrigação legal ou regulatória pelo controlador; (ITEM II)

    III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

    IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; (ITEM III)

    V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

    VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;

    VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;

    VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;   (Redação dada pela Lei nº 13.853, de 2019)   Vigência

    IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

    X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

  • O problema foi o enunciado da questão dizer SOMENTE....nem a lei disse isso.

ID
5604733
Banca
FUNDATEC
Órgão
IPE Saúde
Ano
2022
Provas
Disciplina
Direito Digital
Assuntos

Com base na Lei Geral de Proteção de Dados, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.


( ) São exemplos de fundamentos sobre a proteção de dados o respeito à privacidade, a autodeterminação informativa e a liberdade de expressão.

( ) O desenvolvimento econômico constitui um fundamento da proteção de dados, bem como o desenvolvimento tecnológico e a inovação.

( ) A LGPD aplica-se exclusivamente aos servidores e agentes públicos dentro de suas esferas de atuação (municipal, estadual e federal).

( ) Não se aplica à LGPD o tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente públicos e econômicos.

( ) É permitido o tratamento de dados para fins exclusivamente jornalístico e artístico ou acadêmico por pessoa de direito privado, exceto em procedimentos sob tutela de pessoa jurídica de direito público, quando o ato é vedado.


A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

Alternativas
Comentários

  • GABARITO = ANULADA

    Justificatica da banca: QUESTÃO: 78 - ANULADA. Houve um equívoco na formação das respostas, não havendo resposta correta e, por isso, a questão será anulada

    A questão aborda DISPOSIÇÕES PRELIMINARES, que tem previsão na LGPD.

    I - VERDADEIRO

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    II - VERDADEIRO

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    V - o desenvolvimento econômico e tecnológico e a inovação;

    III - FALSO

    IV - FALSO

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

    V - FALSO

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos; ou

    b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    § 2º É vedado o tratamento dos dados a que se refere o inciso III do caput deste artigo por pessoa de direito privado, exceto em procedimentos sob tutela de pessoa jurídica de direito público, que serão objeto de informe específico à autoridade nacional e que deverão observar a limitação imposta no § 4º deste artigo.

  • Como raios a III é verdadeira?????????

  • Pessoal, a afirmativa 3 é FALSA com certeza, não se enganem por essa questão. E nem há polêmica neste item, é muito óbvio que a LGPD se aplica a todos os titulares de dados pessoais, independente de serem agentes públicos.

  • A opção 3 está errada

    LGPD

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou         

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

  • Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou         

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

    OBVIAMENTE QUE A 3 ESTÁ ERRADA!!!!

  • Eu bati o olho na 3 gritantemente falsa e fui cortar as alternativas, ai corto, corto e corto todas, volto pra questão e WTF? DEVE TER SIDO ANULADA

  • LETRA A

  • Como pode uma questão dessa não ser anulada?

ID
5604736
Banca
FUNDATEC
Órgão
IPE Saúde
Ano
2022
Provas
Disciplina
Direito Digital
Assuntos

Em relação aos princípios observados no desenvolvimento das atividades de tratamento de dados pessoais, relacione os princípios citados na Coluna 1 às suas respectivas definições descritas na Coluna 2.


Coluna 1
1. Qualidade dos dados.
2. Transparência.
3. Segurança.
4. Prevenção.
5. Responsabilização e prestação de contas

Coluna 2

( ) Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

( ) Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

( ) Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

( ) Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

( ) Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.


A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

Alternativas
Comentários

  • ( 4. Prevenção. ) Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

    ( 3. Segurança. ) Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

    ( 2. Transparência. ) Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

    ( 5. Responsabilização e prestação de contas ) Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

    ( 1. Qualidade dos dados. ) Garantia, aos titulares, de exatidão, clareza, relevân

  • 4). Prevenção. Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

    3). Segurança. Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

    2.) Transparência. Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

    5.)Responsabilização e prestação de contas  Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

    1). Qualidade dos dados. Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

  • Se observar o comentário da colega Simone e usar uma interpretação simples das alternativas mesmo sem lembrar ou lembrando bem pouco, se chega na resposta

  • Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

    X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

ID
5604739
Banca
FUNDATEC
Órgão
IPE Saúde
Ano
2022
Provas
Disciplina
Direito Digital
Assuntos

A LGPD dispõe, segundo o seu artigo 1º, sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Ainda segundo essa Lei, analise as assertivas abaixo:


I. O tratamento de dados pessoais somente poderá ser realizado mediante autorização judicial, mesmo que haja consentimento pelo titular.

II. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade.

III. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, não é obrigado a repará-lo, salvo por decisão judicial.


Quais estão INCORRETAS?

Alternativas
Comentários

  • I. O tratamento de dados pessoais somente poderá ser realizado mediante autorização judicial, mesmo que haja consentimento pelo titular;

    Errado. Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: I - mediante o fornecimento de consentimento pelo titular.

    III. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, não é obrigado a repará-lo, salvo por decisão judicial.

    Errado. Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

    Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018

    Gab. C

  • Errei a questão porque fui com sede ao pote, não li direito, fui atrás das CORRETAS, sendo que a questão pede as INCORRETAS, isso é aprendermos que não se deve ignorar nada, pois um simples trecho pode determinar o acerto ou o erro.

    Gabarito C

  • Foi bonzinha, deixou em caixa alta INCORRETAS, boa questão

  • Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei. (item II)

ID
5608537
Banca
FAURGS
Órgão
SES-RS
Ano
2022
Provas
Disciplina
Direito Digital
Assuntos

Considere as afirmações abaixo segundo a Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais


I - Os dados pessoais, por serem públicos e notórios, não estão assegurados a toda pessoa natural.

II - A Lei não se aplica ao tratamento de dados pessoais realizado para fins exclusivamente jornalísticos e artísticos.

III- A Lei se aplica ao tratamento de dados pessoais realizado para fins exclusivos de segurança do Estado.

IV - As atividades de tratamento de dados pessoais deverão observar a boa-fé e, dentre outros princípios, o do livre acesso.


Quais estão corretas?

Alternativas
Comentários

  • GABARITO: Letra B

    Sabendo que a III está errada, resta a alternativa B como resposta:

    LGPD Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    [...]

    III - realizado para fins exclusivos de:

    a) segurança pública;

    b) defesa nacional;

    c) segurança do Estado;

  • muito mal formulada a questão, dizer que a lei não se aplica. se aplica sim quer dizer apenas que não precisa consentimento é diferente.... fala sério
ID
5611150
Banca
CESPE / CEBRASPE
Órgão
MPE-TO
Ano
2022
Provas
Disciplina
Direito Digital
Assuntos

No que concerne aos mecanismos da Lei Geral de Proteção de Dados (LGPD), assinale a opção correta. 

Alternativas
Comentários

  • A) Art. 55-A. Fica criada, sem aumento de despesa, a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República.

    B) Art. 5º Para os fins desta Lei, considera-se:

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

    I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

    II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

    a) cumprimento de obrigação legal ou regulatória pelo controlador;

    b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

    c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

    d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da ;

    e) proteção da vida ou da incolumidade física do titular ou de terceiro;

    f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou    

    g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

  • C) Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

    D) Art. 26 § 1º. É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:

    I - em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na ;

    III - nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta Lei.

    IV - quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou         

    V - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.    

    E) Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos; ou

  • Gab: E

    a) Art. 55-A. Fica criada, sem aumento de despesa, a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República

    § 1º A natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.

    Art. 55-J. Compete à ANPD: II - zelar pela observância dos segredos comercial e industrial, observada a proteção de dados pessoais e do sigilo das informações quando protegido por lei ou quando a quebra do sigilo violar os fundamentos do art. 2º desta Lei;

    b) Esta certa quanto aos dados sensíveis exemplificados, mas a lei não veda o tratamento desses dados (art. 5, II e art. 11)

    d) Art. 26. § 1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:

    I - em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na ;

    II - (VETADO);

    III - nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta Lei.

    IV - quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou           

    V - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.          

    e) Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais: II - realizado para fins exclusivamente: a) jornalístico e artísticos

              

    Não se aplica a LGPD " AJA SEDE FI"

    Artístico

    Jornalístico

    Acadêmico

    SEgurança

    DEfesa

    Fora do território

    Investigação

  • Toda vez que a LGPD é cobrada em concurso público um panda morre na China!

    OBS: provável que os pandas sejam extintos agora que proteção de dados é um direito fundamental expresso no art. 5º da CF.

  • O fundamento expresso do erro da "C: Para efeito da LGPD, simples coleta de dados na Internet não configura tratamento de dados. " é o Art. 5º da LGPD:

    Art. 5º Para os fins desta Lei, considera-se:

    X - tratamento: toda operação realizada com dados pessoais, como as que se referem a COLETA, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

  • :::::Vou complementar os colegas conversando sobre os erros das alternativas referente à Lei 13.709/18:::::

    • a) uma vez transferidos para a ANPD, os dados perdem o sigilo. O objetivo de criar a ANPD é para proteger os dados. Imagina se o órgão que em tese protege, quando está nas mãos dele, deixa de fazê-lo? Iria virar bagunça, ou uma baita hipocrisia. Não é isso que acontece segundo a lei (leia o artigo 55).

    • b) Vamos enfatizar, os dados tem que estar PROTEGIDOS. Lembra-se do título da lei? R.: Lei Geral de PROTEÇÃO de dados Pessoais. Não lei de "NÃO USO de dados pessoais".

    • c) Not! O artigo 1 que versa sobre o que a lei organiza (dispõe) diz: "inclusive nos meios digitais". Logo, dados da internet são incluídos como digitais.

    • d) Em regra, não é para transferir os dados pessoais do poder público para as empresas privadas. Contudo há exceções (assim como tudo na vida). A questão diz o seguinte: "Apenas no caso de execução descentralizada de serviço público, o poder público pode transferir a entidades privadas dados pessoais de bases às quais tenha acesso". Por que está errado se parece com o artigo 26 inciso I? R.: Simples, está incompleta e isso acarreta no entendimento da lei. Como assim, Fabiano? Vamos tentar explicar melhor: para transferir, tem que ser preciso, ou seja, não é permitido fazer de forma arbitrária ou qualquer dado que eu estiver com acesso

    • e) Letra de Lei do artigo 4 (leia este artigo, gafanhoto).

    Em frente e enfrente!

  • Vamos analisar as alternativas:

    a) ERRADA. Nos termos do art. 55-A, da LGPD, a Autoridade Nacional de Proteção de Dados (ANPD) é um órgão da administração pública federal, integrante da Presidência da República. A natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República (art. 55, § 1º). Portanto, a ANPD ainda faz parte da administração direta. Logo, não é uma autarquia.

    Também está errado dizer que os dados perdem o sigilo uma vez transferidos para a ANPD, pois esta, no exercício de suas competências, deverá zelar pela preservação do segredo empresarial e do sigilo das informações (art. 55-J, § 5º).

    b) ERRADA. O tratamento de dados sensíveis exige a adoção, pelo controlador, de uma maior rigidez nos processos de segurança e respeito aos princípios e direitos dos titulares, bem como os da legalidade e transparência, já que eventuais incidentes ou irregularidades no tratamento desses dados possuem maior potencial ofensivo ao titular. Porém, o tratamento de dados sensíveis não é vedado. Aliás, as hipóteses de tratamento de dados pessoais sensíveis estão previstas no artigo 11, da LGPD.

    Ressalte-se que os exemplos de dados pessoais sensíveis apresentados (origem étnica, convicção política e religiosa, saúde e vida sexual) estão corretos. Confira:

    Art. 5º - II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    c) ERRADA. A LGPD dispõe sobre o tratamento de dados pessoais. O conceito de tratamento de dados adotado pela LGPD é abrangente, abarcando todas as hipóteses de manuseio de dados, iniciando na coleta e finalizando no descarte. Portanto, para efeito da LGPD, simples coleta de dados na Internet configura sim tratamento de dados.

    d) ERRADA. Existem outras hipóteses em que o poder público pode transferir a entidades privadas dados pessoais de bases às quais tenha acesso. No total, são temos 4 (quatro) exceções à restrição de compartilhamento de dados com entes privados. Elas estão listadas no artigo 26, § 1º, da LGPD:

    Art. 26, § 1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:

    I - em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação);

    III - nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta Lei.

    IV - quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou

    V - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.

    e) CORRETA, pois a LGPD não se aplica ao tratamento de dados pessoais realizado para fins exclusivamente jornalístico e artísticos (art. 4º, II, “a”).

    Gabarito: E

ID
5615812
Banca
INSTITUTO AOCP
Órgão
IPE Prev
Ano
2022
Provas
Disciplina
Direito Digital
Assuntos

De acordo com a Lei Federal nº 13.709/2018 (LGPD), a disciplina da proteção de dados pessoais tem como fundamentos, EXCETO

Alternativas
Comentários

  • A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

  • Autodeterminação dos povos são princípios contidos na CF/88 no artigo 4.

  • A lei prevê a autodeterminação informativa (art. 2º, II, da LGPD)

  • Gabarito:D

    a)o respeito à privacidade.( certo)

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

    b)a inviolabilidade da intimidade, da honra e da imagem.( certo)

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

    c)a livre iniciativa e a defesa do consumidor.(certo)

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

    d)a autodeterminação dos povos.(errado!)gabarito!

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

    e)o exercício da cidadania pelas pessoas naturais.(certo)

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

ID
5617570
Banca
FUNDATEC
Órgão
CEASA-RS
Ano
2022
Provas
Disciplina
Direito Digital
Assuntos

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Com base nisso, assinale a alternativa que NÃO representa um dos fundamentos da proteção de dados pessoais.

Alternativas
Comentários

  • Gabarito letra "E".

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade; (letra C)

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião; (letra D)

    IV - a inviolabilidade da intimidade, da honra e da imagem; (letra A)

    V - o desenvolvimento econômico e tecnológico e a inovação; (letra B)

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

  • Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

    • A letra "E" não é o fundamento, como já explicado pelos colegas, mas sim até onde a LGPD pode atuar (foi parafraseado do artigo 3 inciso II).

    :::::::::::::::::Indo mais fundo:::::::::::::::::

    É bem interessante este artigo, pois ele mostra que a coleta tem que estar no Brasil, mas não significa que a empresa esteja.

  • Dentre as alternativas, a única que não representa um dos fundamentos da proteção de dados pessoais é a alternativa E. Confira aqui no artigo 2º, da LGPD, que enumera os tais fundamentos:

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade; (alternativa C)

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião; (alternativa D)

    IV - a inviolabilidade da intimidade, da honra e da imagem; (alternativa A)

    V - o desenvolvimento econômico e tecnológico e a inovação; (alternativa B)

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

    Gabarito: E

ID
5618857
Banca
FUNDATEC
Órgão
CEASA-RS
Ano
2022
Provas
Disciplina
Direito Digital
Assuntos

A Lei nº 13.709/2018, que instituiu a proteção de dados pessoais afirma que o controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse. Nesse sentido, analise as assertivas abaixo:

• A autoridade nacional poderá determinar ao __________________ que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.

• O relatório de impacto à proteção de dados pessoais deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do ________________ com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.

• O ________________ deverá realizar o tratamento segundo as instruções fornecidas pelo ______________________, que verificará a observância das próprias instruções e das normas sobre a matéria.

Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima. 

Alternativas
Comentários

  • Gabarito "A"

    Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.

    Parágrafo único. Observado o disposto no caput deste artigo, o relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.

    Art. 39. O operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria.

  • Art. 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

    Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.

    Parágrafo único. Observado o disposto no caput deste artigo, o relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.

    Art. 39. O operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria.

    Art. 40. A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, livre acesso aos dados e segurança, assim como sobre o tempo de guarda dos registros, tendo em vista especialmente a necessidade e a transparência.

  • As últimas duas já entregam a resposta.

    GABARITO A

ID
5633833
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2022
Provas
Disciplina
Direito Digital
Assuntos

Considerando as disposições da Lei Geral de Proteção de Dados Pessoais (LGPD), julgue o item que se segue. 


Em regra, a comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional e dependerá de consentimento do titular. 

Alternativas
Comentários

  • Art. 26. O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei.

    § 1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:

    I - em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na ;

    II - (VETADO);

    III - nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta Lei.

    IV - quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou              

    V - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.         

    § 2º Os contratos e convênios de que trata o § 1º deste artigo deverão ser comunicados à autoridade nacional.

  • Gabarito: CERTO

    Lei nº 13.709 de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD)

    Art. 27. A comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional e dependerá de consentimento do titular, exceto:

    I - nas hipóteses de dispensa de consentimento previstas nesta Lei;

    II - nos casos de uso compartilhado de dados, em que será dada publicidade nos termos do inciso I do caput do art. 23 desta Lei; ou

    III - nas exceções constantes do § 1º do art. 26 desta Lei.

    Parágrafo único. A informação à autoridade nacional de que trata o caput deste artigo será objeto de regulamentação.            

  • De acordo com o art. 27 da LGPD, “a comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional e dependerá de consentimento do titular. Mas existem exceções (que são listadas nos incisos do caput do artigo 27). E foi justamente por isso o examinador inseriu a expressão “em regra” no início da questão, tornando-a correta.

    Gabarito: Certo

  • Gabarito: Certo.

    Art. 27. A comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional e dependerá de consentimento do titular.

ID
5633836
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2022
Provas
Disciplina
Direito Digital
Assuntos

Considerando as disposições da Lei Geral de Proteção de Dados Pessoais (LGPD), julgue o item que se segue. 


O operador responde subsidiariamente pelos danos causados pelo tratamento dos dados quando descumprir as obrigações da legislação de regência, uma vez que a responsabilização principal fica a cargo do controlador. 

Alternativas
Comentários

  • Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

    § 1º A fim de assegurar a efetiva indenização ao titular dos dados:

    I - o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei;

    II - os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 desta Lei.

    Art. 43. Os agentes de tratamento só não serão responsabilizados quando provarem:

    I - que não realizaram o tratamento de dados pessoais que lhes é atribuído;

    II - que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou

    III - que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.

  • solidariamente 

ID
5641990
Banca
UFES
Órgão
UFES
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A Lei nº 13.709, de 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados Pessoais,


I. aplica-se ao tratamento dos dados pessoais realizado para fins exclusivos de segurança pública, defesa nacional e segurança do Estado.

II. determina que a disciplina da proteção de dados pessoais tem como um de seus fundamentos a autodeterminação informativa.

III. considera como dado pessoal sensível aquele relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião do tratamento desse dado.


É CORRETO o que se afirma em 

Alternativas
Comentários

  • I - NÃO se aplicada.

    II - Ok;

    III - SENSÍVEL - dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

  • I - aplica-se ao tratamento dos dados pessoais realizado para fins exclusivos de segurança pública, defesa nacional e segurança do Estado. ERRADO.

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    (...)

    III - realizado para fins exclusivos de:

    a) segurança pública;

    b) defesa nacional;

    c) segurança do Estado; ou

    d) atividades de investigação e repressão de infrações penais; ou

    (...)

    II. determina que a disciplina da proteção de dados pessoais tem como um de seus fundamentos a autodeterminação informativa. CERTO.

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    (...)

    III. considera como dado pessoal sensível aquele relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião do tratamento desse dado. ERRADO.

    Art. 5º Para os fins desta Lei, considera-se:

    (...)

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

ID
5669656
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2022
Provas
Disciplina
Não definido
Assuntos

Considerando o disposto na Lei Geral de Proteção de Dados Pessoais (LGPD), julgue o item que se segue. 

A totalidade dos dados pessoais contidos em banco de dados constituído com a finalidade exclusiva de garantia da segurança pública não poderá ser tratada por pessoa de direito privado, ainda que esta possua capital integralmente constituído pelo poder público.

Alternativas
ID
5669659
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2022
Provas
Disciplina
Não definido
Assuntos

Considerando o disposto na Lei Geral de Proteção de Dados Pessoais (LGPD), julgue o item que se segue. 

Anonimização dos dados pessoais é um direito do titular dos dados, que pode, ainda, requerer o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na legislação de regência.

Alternativas