SóProvas



Questões de Tratamento de Dados Pessoais, Tratamento dado pelo Poder Público, Direitos do Titular e Agentes de Tratamento de Dados Pessoais


ID
2980687
Banca
IADES
Órgão
CRN - 3ª Região (SP e MS)
Ano
2019
Provas
Disciplina
Direito Digital
Assuntos

A Lei n° 13.709/2018 (Lei Geral de Proteção de Dados) incide quanto ao cadastro de usuários e clientes, alterando a maneira como as organizações devem tratar dados pessoais, com vistas a proteger os direitos fundamentais de liberdade e de privacidade e a respeitar o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania. Considerando o disposto na referida lei, assinale a alternativa correta.

Alternativas
Comentários
  • Letra C

    a. errado.

    Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

    b. errado. O dado pessoal está relacionado apenas à pessoa natural (pessoa física).

    I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

    c. Certo.

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    § 4º É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.

    d. errado.

    Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente.

    § 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

    § 3º Poderão ser coletados dados pessoais de crianças sem o consentimento a que se refere o § 1º deste artigo quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento de que trata o § 1º deste artigo.

    http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

  • Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I - mediante o fornecimento de consentimento pelo titular;

    II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

    III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

    IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

    VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da ;

    VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;

    VIII - para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;

    IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

    X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

    § 4º É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.

  • Analisando os itens:

    a) De acordo com o artigo primeiro, a lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais. Ou seja, não é apenas sobre dados coletados por meio digital, podendo estender-se a dados coletados inclusive de forma pessoal, ou escrita.

    b) Para a lei, dado pessoal é informação relacionada a pessoa natural identificada ou identificável. O conceito não se aplica à pessoa jurídica.

    c) Art 7 c/c parágrafo quinto. Item correto.

    d) Art 14. Dados pessoais de crianças precisam de consentimento específico dos pais ou responsável legal.

    e) Art 7 c/c parágrafo quinto. É necessário consentimento específico para compartilhar dados com outros controladores.

    Resposta certa, alternativa c).

  • Para que a B tivesse correta teria que eliminar as palavras "física ou jurídica".

    Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

  • c

    O tratamento de dados pessoais, bem como o compartilhamento desses dados, somente é permitido mediante consentimento do titular, salvo casos de exceção previstos na lei.

  • A-Essa lei aplica-se exclusivamente a dados coletados por meio digital. Errada

    B- Para os fins dessa lei, considera-se dado pessoal qualquer informação relacionada a pessoa física ou jurídica identificada ou identificável.Errada

    C- O tratamento de dados pessoais, bem como o compartilhamento desses dados, somente é permitido mediante consentimento do titular, salvo casos de exceção previstos na lei. Correta

    D- Dados pessoais de crianças podem ser coletados sem consentimento prévio e armazenados para fins de contato com os pais ou o responsável legal. Errada

    E- O consentimento do tratamento dos dados deve ser fornecido pelo titular antecipadamente à coleta dos dados e presume concordância com o compartilhamento dos respectivos dados pessoais com entidades parceiras por tempo indeterminado. Errada

  • Algo que ajuda na letra b)

    Dado pessoal - Pessoa Natural

    Bons estudos!

  • Dado pessoal -> Pessoa Natural

  • LETRA C CORRETA

    LEI 13.709

    ART 7

    § 4º É dispensada a exigência do consentimento previsto no  caput  deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.

  • LETRA C CORRETA

    LEI 13.709

    ART 7

    § 4º É dispensada a exigência do consentimento previsto no  caput  deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.

  • Sobre a letra D

    Como marquei essa alternativa, tentei identificar o erro e verifiquei que a inclusão da palavra "armazenados" invalidou a assertiva.

    A alternativa diz o seguinte: "Dados pessoais de crianças podem ser coletados sem consentimento prévio e armazenados para fins de contato com os pais ou o responsável legal."

    A lei até permite que esses dados sejam coletados sem o consentimento prévio, mas aduz que só poderão ser utilizados uma única vez e SEM armazenamento (Ler § 3º do art. 14 da Lei).

    Favor informar qualquer erro. Espero ter ajudado.


ID
3052555
Banca
IADES
Órgão
BRB
Ano
2019
Provas
Disciplina
Direito Digital
Assuntos

Considere que, em um órgão público, foi detectada a necessidade da atribuição de responsáveis para manterem registro das operações de tratamento de dados pessoais. De acordo com a Lei nº 13.709/2018, quem devem ser esses responsáveis?

Alternativas
Comentários
  • Alternativa correta – O controlador e o operador

    Justificativa da banca IADES: a resposta está de acordo com o art. 37 da Lei no 13.709/2018, no qual é possível constatar que “o controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.”

  • ACERTEI

    LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).  (Redação dada pela Lei nº 13.853, de 2019)  Vigência

    Art. 5º Para os fins desta Lei, considera-se:

    VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

    VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

    CAPÍTULO VI DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS

    Seção I Do Controlador e do Operador

    Art. 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

    FONTE: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm

  • Art. 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

  • O Artigo 37 prevê que o controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

    O que é razoável, pois quem manipula os dados pessoais deve manter o registro do que andou fazendo com os dados, até mesmo para poder provar que não fez nada de errado com eles.

    Resposta certa, alternativa b).

  • A questão poderia ser melhor elaborada. Do ponto de vista da responsabilidade pelos registros perante à ANPD, serão o controlador e o operador, ou seja, os agentes de tratamento; mas eu posso interpretar que, no órgão público, quem fará esse registro será o Encarregado de Proteção de Dados. Não é o órgão público que indica o controlador ou operador como responsáveis pelo tratamento de dados, mas a própria LGPD. Os órgãos públicos indicam quem fará o registro em nome do órgão, normalmente o Encarregado.

  • Comentários ao Art. 37, da

    É dever tanto do controlador quanto do operador manter registros claros e completos sobre todos os tratamentos de dados que realizarem. Isso é especialmente importante nos casos em que o tratamento é realizado para fins de legítimo interesse, pois o titular tem o direito de questionar isso e podem ser necessárias auditorias por parte da ANPD.

    FONTE: https://guialgpd.com.br/lgpd-comentada/

  • MANTÉM REGISTROS DAS OPERAÇÕES DE TRATAMENTO DE DADOS:

    • Operador (realiza o tratamento segundo as instruções fornecidas pelo controlador)
    • Controlador

    TOME NOTA!

    A autoridade nacional PODERÁ determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, INCLUSIVE de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial..

    SONHE,LUTE,CONQUISTE!

    Sigam: @meto_doconcurseiro

  • Controlador decide; operador executa.

  • O Presidente da República kkkkkkkkkkkkkkkkkkkk

  • Comentários:

    A resposta está no art. 37 da LGPD:

    Art. 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

    Gabarito: B

  • presidente da república KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK

  • LETRA B CORRETA

    LEI 13.709

    Art. 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.


ID
3356791
Banca
CESPE / CEBRASPE
Órgão
TJ-PA
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

A Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais) prevê a realização do tratamento de dados pessoais, mediante o consentimento do titular dos dados, para o cumprimento de obrigação legal ou regulatória e para a realização de estudos ou execução de contratos a pedido do titular. As hipóteses em questão são exemplos de

Alternativas
Comentários
  • Gabarito: E

    Lei 13.709/2018

    CAPÍTULO II

    DO TRATAMENTO DE DADOS PESSOAIS

    Seção I

    Dos Requisitos para o Tratamento de Dados Pessoais

    Art. 7o O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I - mediante o fornecimento de consentimento pelo titular;

    II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

    III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

    IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

    VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei no 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;

    VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;

    VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;   (Redação dada pela Lei no 13.853, de 2019)   Vigência

    IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

    X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

  • A LGPD prevê dez bases legais (requisitos) que autorizam o tratamento de dados pessoais. O consentimento é apenas um deles, havendo outras nove hipóteses que autorizam o tratamento independentemente de consentimento dos titulares. As bases legais para tratamento de dados sensíveis estão no artigo 11 da LGPD e são mais restritivas do que as do artigo 7º;

  • Seção II

    Do Tratamento de Dados Pessoais Sensíveis

    Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

    I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

    II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

    a) cumprimento de obrigação legal ou regulatória pelo controlador;

    b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

    c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

    d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da ;

    e) proteção da vida ou da incolumidade física do titular ou de terceiro;

    f) tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; ou

    f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou              

    g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais

  • Como podemos verificar da leitura do art. 6º da LGPD. Os princípios necessários ao tratamento de dados pessoais são:

     

    I - finalidade

     

    II - adequação

     

    III - necessidade

     

    IV - livre acesso

     

    V - qualidade dos dados

     

    VI - transparência

     

    VII - segurança

     

    VIII - prevenção

     

    IX - não discriminação

     

    X - responsabilização e prestação de contas

  • A questão central, no caso, é que não é possível o tratamento de dados sensíveis para execução de contrato, o que somente é permitido para tratamento de dados não sensíveis (art. 7º, V). Para dados sensíveis, permite-se o tratamento de dados para exercício regular de direitos, inclusive em contratos (Art. 11, II, "d"). Para saber mais sobre a LGPD, uma dica: https://www.editorajuspodivm.com.br/lei-geral-de-protecao-de-dados-pessoais-2021

  • A questão cobrou a organização do Capítulo II:

    Seção I - requisitos para tratamento: artigos 7º-10.

    Seção II - tratamento DP sensíveis: artigos 11-13.

    Seção III - cri-adol: artigo 14.

    Seção IV - término: artigos 15-16.

  • A questão, na verdade, trata das hipóteses para tratamento de dados, que estão previstas ao teor do art. 7º. Mas nem por isso está errada, pois está na seguinte seção da LGPD:

    "CAPÍTULO II

    DO TRATAMENTO DE DADOS PESSOAIS

    Seção I

    Dos Requisitos para o Tratamento de Dados Pessoais"

    O concurseiro deve ficar atento, pois a Banca CEBRASPE costuma tentar confundir com terminologias.

  • A questão cobrou o Art. 7º, da Seção l do Capítulo ll da referida lei:

    Dos Requisitos para o Tratamento de Dados Pessoais

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I - mediante o fornecimento de consentimento pelo titular;

    II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

    III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

    IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

    VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da 

    VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;

    VIII - para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;

    VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;      

    IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

    X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

    E


ID
4832113
Banca
INSTITUTO AOCP
Órgão
MJSP
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

Considerando o que dispõe a Lei n° 13.709/2018, de Proteção de Dados, o titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca, dentre outras características, de

Alternativas
Comentários
  • Gabarito: Letra B.

    Justificativa: art 9º, V, Lei 13.709/2018 (LGPD)

    Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:

    (...)

    V - informações acerca do uso compartilhado de dados pelo controlador e a finalidade;

    Erradas: A, C, D e E - art 9º, I, III, IV, e VI, Lei 13.709/2018 (LGPD)

    Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:

    I - finalidade específica do tratamento; (LETRA E)

    (...)

    III - identificação do controlador; (LETRA D)

    IV - informações de contato do controlador; (LETRA A)

    (...)

    VI - responsabilidades dos agentes que realizarão o tratamento; e (LETRA C)

    :)

  • GABARITO: LETRA B

  • Comentários ao Art. 9º

    Trata do direito do titular de ser informado sobre os tratamentos de seus dados pessoais. Controladores e operadores têm uma série de obrigações nesse sentido, sendo importante destacar que as informações solicitadas devem ser fornecidas de forma clara e acessível — não cabem, por exemplo, relatórios altamente técnicos.

    O titular tem direito de solicitar informações sobre a finalidade, a duração e a forma de tratamento dos dados, assim como saber se seus dados estão sendo ou foram compartilhados com outros agentes.

    O primeiro parágrafo especifica que, nos casos em que for identificado que o consentimento não foi solicitado seguindo as regras da LGPD, ele será considerado inválido. Além disso, caso o controlador altere a finalidade para a qual originalmente pediu o consentimento, ele deve ser solicitado novamente. O titular pode, se preferir, optar por não renovar o consentimento para essa nova finalidade.

    O controlador ainda deve informar claramente ao titular sobre os produtos e serviços a que ele deixará de ter acesso caso não forneça o consentimento. Dessa forma, garante-se a plena ciência do titular e seu discernimento sobre aceitar ou não o tratamento de seus dados para os fins propostos.

    FONTE: https://guialgpd.com.br/lgpd-comentada/

  • GABARITO -B

    Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:

    I - finalidade específica do tratamento;

    II - forma e duração do tratamento, observados os segredos comercial e industrial;

    III - identificação do controlador;

    IV - informações de contato do controlador;

    V - informações acerca do uso compartilhado de dados pelo controlador e a finalidade;

    VI - responsabilidades dos agentes que realizarão o tratamento; e

    VII - direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.

  • Sabendo que o significado de ostensivo é "para ser mostrado ou visto".(fonte Google) E o titular tem o direito de ser informado sobre tudo o que acontece com os dados dele que estão com o controlador.

    Então é só marcar a opção que fala que o administrador tem que mostrar ao titular informações acerca do uso compartilhado de dados por ele controlado e a finalidade.

    Gabarito letra B

  • Nos termos do art. 9, inciso V:

    Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:

    V - informações acerca do uso compartilhado de dados pelo controlador e a finalidade;

    Gabarito: B


ID
4832119
Banca
INSTITUTO AOCP
Órgão
MJSP
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

Considerando o que dispõe a Lei n° 13.709/2018, de Proteção de Dados, assinale a alternativa correta.

Alternativas
Comentários
  • Gabarito: Letra A.

    Justificativa: art. 15, I, Lei 13.709/2018 (LGPD)

    Art. 15. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:

    I - verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

    Erradas: B, C, D e E - art. 18, incisos I, VIII, §1º e §7º, Lei 13.709/2018 (LGPD)

    Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

    I - confirmação da existência de tratamento; (LETRA B)

    (...)

    VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; (LETRA D)

    (...)

    § 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional. (LETRA E)

    (...)

    § 7º A portabilidade dos dados pessoais a que se refere o inciso V do caput deste artigo não inclui dados que já tenham sido anonimizados pelo controlador. (LETRA C)

    :)

  • A de alvo

    Art. 15. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:

    I - verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada

  • GABARITO: LETRA A

  • GABARITO - A

    Art. 15. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:

    I - verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

  • Art. 15. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:

    I - verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

    II - fim do período de tratamento;

    III - comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º do art. 8º desta Lei, resguardado o interesse público; ou

    IV - determinação da autoridade nacional, quando houver violação ao disposto nesta Lei.

  • O artigo 15 prevê as hipóteses em que ocorrerá o término do tratamento de dados, sendo o item A mencionado no inciso I deste artigo.

    O item C está errado, pois dados anonimizados não poderão ser objeto de portabilidade.

    Os demais itens B, D, E estão errados pois afirmam que o direito a confirmação, informações sobre as consequências do não consentimento e direito de petição não são hipóteses elencadas como direito do titular em relação ao controlados de dados.

    Gabarito: A

  • GABARITO - A

    Art. 15. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:

    I - verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

  • Colaborando

    Dados pessoais são DIFERENTES de dados anonimizados (p.ex.: criptografados), "SALVO" estes puderem ser revertidos facilmente (p.ex.: tiver uma senha/criptografia fraca, insegura, fácil acesso).

    Bons estudos.


ID
4850005
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

Acerca da Lei Geral de Proteção de Dados Pessoais (LGPD) e suas alterações, julgue o item que se segue.


Os dados pessoais serão eliminados após o término de seu tratamento, sendo autorizada a sua conservação para a finalidade de estudo por órgão de pesquisa, sendo garantida, sempre que possível, a anonimização desses dados.

Alternativas
Comentários
  • Seção IV 

    Do Término do Tratamento de Dados

    (...)

    Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

    I - cumprimento de obrigação legal ou regulatória pelo controlador;

    II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

    IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

    Portanto, gab C

  • GABARITO: CERTO.

  • Correto. Assertiva está de acordo com o Art.16, II

  • Via de regra, os dados são eliminados após o término do tratamento, porém o artigo 16 da L13709 já indica em seus incisos as exceções.

    O importante é lembrar que a anonimização dos dados pessoais quando realizado por estudo de órgãos de pesquisa é garantida, sempre que possível.

    Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

    I - cumprimento de obrigação legal ou regulatória pelo controlador;

    II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

    IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

    GABARITO: CERTO

    @lucasflchaves

  • Gabarito: CERTO

    Órgãos de pesquisa estão isentos dessa regra, mas recomenda-se a anonimização dos dados sempre que possível.

  • Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

    I - cumprimento de obrigação legal ou regulatória pelo controlador;

    II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

    IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

    CERTO

  • Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

    I - cumprimento de obrigação legal ou regulatória pelo controlador;

    II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

    IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

  • O artigo 16 prevê as hipóteses em que será necessária a eliminação dos dados pessoais e as possibilidades de conservação para atendimento de 4 finalidades específicas, dentre elas está disposto no inciso II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.

    Gabarito: Certo

  • CERTO

    LEI 13.709

    Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

    I - cumprimento de obrigação legal ou regulatória pelo controlador;

    II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

    IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

  • Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

    I - cumprimento de obrigação legal ou regulatória pelo controlador;

    II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

    IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

  • Gabarito: Certo.

    Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

    I - Cumprimento de obrigação legal ou regulatória pelo controlador;

    II - Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

    IV - Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.


ID
5105935
Banca
Quadrix
Órgão
CRECI - 14ª Região (MS)
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A Lei Geral de Proteção de dados dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Com relação às disposições legais contidas no referido ato normativo, julgue o item.


O tratamento de dados pessoais somente poderá ser realizado mediante o fornecimento de consentimento por seu titular, mesmo que este os tenha tornado manifestamente públicos.

Alternativas
Comentários
  • Gabarito: Errado

    Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei 13.709/2018

    Art. 7º, inciso I: O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    • I - mediante o fornecimento de consentimento pelo titular;

    § 4º: É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.

  • Comentários ao Art. 7º

    O  é realmente um dos conceitos mais importantes da lei, que o entende como base fundamental para muitos dos tratamentos de dados realizados pelos controladores. Porém, ao contrário do que muitos ainda acreditam, o consentimento não é obrigatório em todos os casos: a LGPD busca um equilíbrio entre os interesses do titular e as necessidades dos controladores ao exercerem suas atividades. É preciso considerar, também, que alguns tratamentos de dados são imprescindíveis para o cumprimento das obrigações legais dos controladores, de acordo com o seu setor de atuação.

    Nesses casos, inclusive, o consentimento não é necessário. Isso também vale para órgãos da administração pública quando o tratamento visar o cumprimento de leis e de políticas públicas. Enquanto isso, órgãos de pesquisa também não precisam exigir consentimento, mas devem trabalhar com dados anonimizados sempre que possível — dessa forma, é possível ter acesso aos dados estatísticos sem que eles sejam conectados a um titular específico.

    Também há casos específicos em que o consentimento não precisa ser formalmente exigido, como para a execução de contratos ou para o exercício regular de direitos, isto é, ao utilizar dados em uma ação judicial, por exemplo. Quando o assunto é tutela da saúde e proteção da vida, o consentimento também não deve ser uma preocupação. No caso da saúde, é importante destacar que a não-obrigação do consentimento vale apenas para a realização de procedimentos, e não a qualquer momento e para qualquer controlador operando na área de saúde.

    É preciso considerar ainda os dados pessoais públicos, ou seja, amplamente divulgados e de fácil acesso a qualquer indivíduo — e que, normalmente, são referentes a pessoas públicas. Porém, mesmo nessas situações, é preciso considerar e respeitar o fim para o qual eles foram disponibilizados, assim como manter em mente o princípio da boa-fé.

    O quinto parágrafo relembra que o consentimento deve ser solicitado para fins específicos. Dessa forma, caso o controlador queira utilizar os dados que já possui para outro tipo de tratamento, é fundamental pedir consentimento novamente — a não ser que o novo tratamento se encaixe em alguma das exceções apresentadas neste artigo.

    Finalmente, é preciso manter em mente que, mesmo quando não há a necessidade de consentimento, todas as demais normas da LGPD continuam valendo.

    FONTE: https://guialgpd.com.br/lgpd-comentada/

  • GABARITO - ERRADO

    Art. 7º, § 4º É dispensada a exigência do consentimento previsto no  caput  deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.

  • Art. 7º, § 4º É dispensada a exigência do consentimento previsto no  caput  deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.

  • Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I - mediante o fornecimento de consentimento pelo titular;

    II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

    III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

    IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

    VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;

    VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;

    VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;   (Redação dada pela Lei nº 13.853, de 2019)   Vigência

    IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

    X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

    § 3º O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.

    § 4º É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.

    § 5º O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei.

    § 6º A eventual dispensa da exigência do consentimento não desobriga os agentes de tratamento das demais obrigações previstas nesta Lei, especialmente da observância dos princípios gerais e da garantia dos direitos do titular.

  • se tiver publico não preciso de autorização

  • ERRADO

    LEI 13.709

    ART 7

    § 4º É dispensada a exigência do consentimento previsto no  caput  deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.


ID
5105938
Banca
Quadrix
Órgão
CRECI - 14ª Região (MS)
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A Lei Geral de Proteção de dados dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Com relação às disposições legais contidas no referido ato normativo, julgue o item.


Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, com a estrita finalidade de realização de estudos e pesquisas, desde que observada a ética e as normas de tratamento de dados pertinentes.

Alternativas
Comentários
  • Gabarito: Certo

    Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei 13.709/2018

    Art. 13: Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas.

  • Comentários ao Art. 13

    Este artigo trata do tratamento de dados pessoais por órgãos de pesquisa estudando questões de saúde pública. Nesses casos, os dados podem ser tratados, mas isso deve acontecer única e exclusivamente dentro do órgão e para fins da pesquisa sendo conduzida. Deve-se dar preferência para a anonimização (ou pseudonimização) dos dados.

    Mas o que é pseudonimização? Como explica o parágrafo 4º deste artigo, é quando um dado pessoal só pode ser atrelado a um indivíduo se houver acesso também a alguma outra informação — que deve ser mantida em separado e em total segurança. Dessa forma, se alguém conseguir acesso apenas aos dados originalmente tratados, não conseguirá relacioná-lo a nenhum indivíduo.

    FONTE: https://guialgpd.com.br/lgpd-comentada/

  • GABARITO C

    A assertiva apresenta a literalidade da Lei de Proteção de Dados

    Art. 13: Na realização de estudos em saúde públicaos órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas.

  • Art. 13. Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas.

  • O artigo 13 prevê que na realização de estudos específicos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas.

    Gabarito: Certo

  • CERTO

    LEI 13.709

    Art. 13. Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas.


ID
5105941
Banca
Quadrix
Órgão
CRECI - 14ª Região (MS)
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A Lei Geral de Proteção de dados dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Com relação às disposições legais contidas no referido ato normativo, julgue o item.


É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, com o objetivo exclusivo de prevenção de fraudes.

Alternativas
Comentários
  • Gabarito: Errado

    Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei 13.709/2018

    Art. 26: O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei.

    § 1º: É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:

    • V - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.
  • Comentários ao ART. 25

    Prezando pela possível necessidade de execução de políticas e serviços públicos, e também pela descentralização da atividade pública e pelo livre acesso à informação por parte dos cidadãos, a LGPD orienta que os dados pessoais tratados nessas esferas devem ser mantidos de forma a permitir o uso compartilhado.

    Comentários ao ART. 26

    Complementando diretamente o artigo 25, o artigo 26 determina que o compartilhamento de dados por parte do poder público só pode acontecer para fins de execução das políticas públicas. Ou seja, é preciso haver uma justificativa real e comprovável para o compartilhamento.

    Além disso, excetuando-se a prevenção a fraudes ou o uso de dados publicamente disponíveis, o poder público não deve compartilhar dados com entidades privadas.

    FONTE: https://guialgpd.com.br/lgpd-comentada/

  • GABARITO - ERRADO

    Esquematizando:

    • É possível transferir a entidades privadas dados pessoais :
    •  casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado
    • casos em que os dados forem acessíveis publicamente
    • quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres
    •  hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.  
  • GABARITO E

    Em regra é vedado ,porém a própria lei de proteção de dados ,apresenta casos de exceção .

  • Art. 25. Os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral.

    Art. 26. O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei.

    § 1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:

    I - em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na ;

    II - (VETADO);

    III - nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta Lei.

    IV - quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou              

    V - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.         

    § 2º Os contratos e convênios de que trata o § 1º deste artigo deverão ser comunicados à autoridade nacional.

  • ERRADO

    LEI 13.709

    Art. 26. O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei.

    § 1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:

    I - em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na ;

    II - (VETADO);

    III - nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta Lei.

    IV - quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou              

    V - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades. 


ID
5261923
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Com base na Lei n.º 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD) —, julgue os itens a seguir.

A anonimização impossibilita que um dado seja associado, direta ou indiretamente, a um indivíduo.

Alternativas
Comentários
  • impede, mas custa. Precisa haver controle de inferência.

  • Lei 13.709/2018:

    Art. 5º Para os fins desta Lei, considera-se:

    XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do

    tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou

    indireta, a um indivíduo;

    CERTO

  • Não impossibilita. Questão errada, apenas torna mais difícil. O próprio controlador consegue desanonimizar.

  • Não confundir com pseudonimização, prevista no parágrafo 4 do art. 13 da LGPD, que é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

  • Gabarito: Certo.

    Art. 5º Para os fins desta Lei, considera-se:

    XI - Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;


ID
5261929
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Com base na Lei n.º 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD) —, julgue os itens a seguir.

O tratamento de dados pessoais poderá ser realizado a pedido do próprio titular dos dados quando for necessário para a execução de contrato do qual ele seja parte.

Alternativas
Comentários
  • Lei 13.709/2018:

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

  • CERTO

    LEI 13.709

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I - mediante o fornecimento de consentimento pelo titular;

    II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

    III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

    IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

  • Gabarito: Certo.

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;


ID
5261965
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Acerca de privacidade e proteção de dados pessoais, julgue o item subsequente.

O tratamento de dados pessoais previsto na LGPD poderá ser feito quando necessário para o atendimento dos interesses legítimos do controlador, exceto nas situações em que prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Alternativas
Comentários
  • Lei 13.709/2018:

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

  • Gabarito: Certo.

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I - Mediante o fornecimento de consentimento pelo titular;

    II - Para o cumprimento de obrigação legal ou regulatória pelo controlador;

    III - Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

    IV - Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

    V - Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

    VI - Para o exercício regular de direitos em processo judicial, administrativo ou arbitral.

    VII - Para a proteção da vida ou da incolumidade física do titular ou de terceiros;

    VIII - Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; 

    IX - Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

    X - Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.


ID
5277937
Banca
FGV
Órgão
DPE-RJ
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Vinícius é dirigente sindical dos servidores da concessionária de água e esgoto Água Limpa do Estado X. A concessionária Água Limpa oferece aos seus servidores telefones celulares e linha telefônica com a LigueJá para o desempenho de suas funções. Ao adquirir cada linha telefônica, Água Limpa celebra contrato de adesão com a LigueJá e, em paralelo, o servidor preenche formulário de informações pessoais para a LigueJá, informando, dentre elas, o exercício de função sindical. Vinícius descobre que a Ligue Já comercializou a informação para empresas de cobrança e recuperação de créditos. Vinícius, notando tal fato, notifica a LigueJá e a Água Limpa pedindo esclarecimentos sobre a cessão das informações. A Ligue Já responde afirmando que, no contrato de adesão assinado com Água Limpa e no formulário assinado por Vinícius, constava autorização de uso geral e irrestrito dos dados por LigueJá, e que essa disposição, por si só, autorizava a cessão dos dados pessoais.

Nesse contexto, é correto afirmar que:

Alternativas
Comentários
  • Gabarito: E

    Lei 13709/2018

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I - mediante o fornecimento de consentimento pelo titular;

    Art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.

    § 4º O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas.

  • E) Correta.

    - Basta ler as disposições da Lei Geral de Proteção de Dados abaixo colacionadas.

    Lei 13.709/2018 (LGPD), art. 5º Para os fins desta Lei, considera-se:

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

    XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

    Lei 13.709/2018 (LGPD), art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I - mediante o fornecimento de consentimento pelo titular;

    § 5º O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei.

    Lei 13.709/2018 (LGPD), art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.

    § 1º Caso o consentimento seja fornecido por escrito, esse deverá constar de cláusula destacada das demais cláusulas contratuais.

    Lei 13.709/2018 (LGPD), art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

    I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

     

    A) Incorreta.

    - Como se trata de dado pessoal sensível, é necessária autorização específica e destacada para finalidade específica, conforme visto na assertiva E.

    - Além disso, o art. 8º, § 4º da LGPD considera nula a autorização genérica.

    Art. 8º, § 4º O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas.

  • B) Incorreta.

    - Quando houver envolvimento da administração pública, só não haverá necessidade de consentimento se o tratamento for necessário ao interesse público.

    - No caso posto, o tratamento foi realizado para fins particulares, com intuito de lucro, não havendo se falar em interesse público.

    - Abaixo estão as disposições pertinentes da LGPD.

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei (dispõe sobre o tratamento de dados pessoais pelo poder público);

    Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

    II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

    b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

     

    C) Incorreta (parte 01).

    - O tratamento, conforme explicado na assertiva “E”, não poderia ter sido realizado da forma descrita no enunciado.

    - Quanto à responsabilidade, necessário frisar que existe divergência na doutrina. Uma parte sustenta ser objetiva e a outra subjetiva.

               > A corrente que sustenta a responsabilidade subjetiva se bifurca em duas posições, sendo uma defensora da culpa provada e a outra da presumida.

               > Aquela que sustenta a culpa presumida se baseia nos dispositivos abaixo colacionados. Segundo eles, a utilização indevida gera presunção de culpa, a qual, contudo, pode ser elidida, notadamente se demonstrada uma das hipóteses do art. 43 da LGPD.

  • C) Incorreta (parte 02).

    Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:

    VI - responsabilidades dos agentes que realizarão o tratamento;

    Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

    § 1º A fim de assegurar a efetiva indenização ao titular dos dados:

    I - o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei;

    Art. 43. Os agentes de tratamento só não serão responsabilizados quando provarem:

    I - que não realizaram o tratamento de dados pessoais que lhes é atribuído;

    II - que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou

    III - que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.

    D) Incorreta.

    - Não há exercício regular de direito, uma vez que a utilização exige consentimento expresso, nos termos do exposto na assertiva “E”. Não basta, portanto, a mera comunicação do uso.

  • São considerados dados pessoais sensíveis aqueles dados que expressam maior singularidade da vida privada das pessoas naturais e que exigem maior necessidade de prevenção e proteção no tratamento, sob risco de expor os titulares a uma situação de extrema vulnerabilidade frente ao mercado de consumo.

    Por representar uma consequência mais grave a liberdade da pessoa natural quando violados, os dados pessoais sensíveis não podem ser tratados de acordo com os interesses econômicos do controlador ou operador.

    Além do mais, o consentimento do titular está atrelado à informação clara e adequada do tratamento de seus dados, assim como para quais fins é destinado.

    Desse modo, a utilização dos dados pessoais sensíveis deve obedecer à finalidade conhecida pelo titular antes da coleta de seus dados, sendo nula autorizações genéricas para tratamento de tais dados (arts. 7º, I e 8º, §4º da LGPD), salvo quando consentida de forma específica e destacada pelo titular ou seu representante legal, para finalidades específicas, ou, sem o consentimento do titular, nas hipóteses legais em que seja dispensável (ex.: obrigação legal ou regulatória; dados necessários à execução de políticas públicas etc.), conforme art. 11º, LGPD.

  • Você tem que entender o conceito e saber quais são exemplos de dados pessoais sensíveis! Por exemplo: quando eu, professor Sérgio, fui resolver essa questão pela primeira vez, fiquei alerta assim que ela destacou que Vinícius é dirigente sindical. Pensei: “a questão não falou isso à toa”. Mais tarde, a questão diz que as informações relacionadas ao exercício de função sindical foram compartilhadas. Então pensei: “aposto como a resposta está relacionada a dados pessoais sensíveis”. E não deu outra!

    Pois bem. De acordo com o art. 5º, inciso II, da LGPD, dado pessoal sensível é o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

    Portanto, a informação de Vinícius constitui dado pessoal sensível, por dizer respeito à filiação a sindicato. 

    E, de acordo com o artigo 11º, inciso I, da LGPD, 

    Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

    I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

    II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: (...)

    Repare que o tratamento de dados pessoais sensíveis pode ocorrer:

    Com o consentimento do titular ou de seu responsável legal, sendo que esse consentimento deve ser feito de forma específica e destacada (não pode ser genérico), e para finalidades específicas; ou 

    Sem o consentimento do titular, mas somente quando isso for indispensável para as finalidades previstas nas alíneas do inciso II do art. 11º.

    A situação descrita pela questão não se amolda a nenhuma das finalidades previstas nas alíneas do inciso II do art. 11º. Então o tratamento dos dados pessoais sensíveis de Vinícius só poderia ter sido feito com o seu consentimento, sendo que esse consentimento deve ser específico (expresso), indicando também a sua finalidade. Um consentimento genérico não basta. Até porque a LGPD dispõe que ():

    Art. 7º, § 5º O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei.

    Art. 8º, § 3º É vedado o tratamento de dados pessoais mediante vício de consentimento.

    Art. 8º, § 4º O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas.

    Esses dispositivos evidenciam a intenção do legislador em não aceitar como válido o consentimento obtido de forma genérica.

    Por isso, está correto dizer que a informação de Vinícius constitui dado pessoal sensível, por dizer respeito à filiação a sindicato e, portanto, seu tratamento dependeria de consentimento expresso do titular, requerendo-se a indicação da finalidade do uso (alternativa E). Eis o nosso gabarito.

    Vejamos o erro das demais alternativas:

    a) ERRADA. A cláusula que autorizou o uso de dados foi feita para quaisquer finalidades e é genérica.Conforme vimos no art. 8º, § 4º: “o consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas”.

    b) ERRADA. O uso não está sendo feito pela Administração Pública, mas sim por uma concessionária (Água Limpa) e por uma contratada (LigueJá) da concessionária. Esta última não tem nenhuma relação com a Administração Pública.

    c) ERRADA. A responsabilidade civil do tratador de dados pessoais não se dá por meio de culpa presumida. A verdade é que:

    Art. 43. Os agentes de tratamento só não serão responsabilizados quando provarem:

    I - que não realizaram o tratamento de dados pessoais que lhes é atribuído;

    II - que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou

    III - que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.

    Em linhas gerais, esse artigo traz as hipóteses excludentes de responsabilidade dos agentes de tratamento envolvidos em um evento danoso.

    d) ERRADA. A conduta não constitui exercício regular de direito, porque o consentimento expresso do titular não foi concedido. O art. 8º, § 3º, da LGPD, prevê que “é vedado o tratamento de dados pessoais mediante vício de consentimento”. Esse parágrafo deixa claro que o agente de tratamento deverá obter o consentimento de forma válida e que sendo considerado inválido, por falta de atendimento dos requisitos da lei, bem como o tratamento realizado não tenha outra base legal que o justifique, esse tratamento será considerado ilícito.

    e) CORRETA, conforme comentários acima.

    Gabarito: E


ID
5303491
Banca
MPDFT
Órgão
MPDFT
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Assinale a alternativa correta

Alternativas
Comentários
  • A: errada

    Lei nº 4.717/1965 (LAP) Art.1º § 1º - Consideram-se patrimônio público para os fins referidos neste artigo, os bens e direitos de valor econômico, artístico, estético, histórico ou turístico.

    B: errada. A incumbência é do próprio cidadão.

    Lei nº 4.717/1965 (LAP) Art.1º § 4º Para instruir a inicial, o cidadão poderá requerer às entidades, a que se refere este artigo, as certidões e informações que julgar necessárias, bastando para isso indicar a finalidade das mesmas.

      

    D: certa

    LGPD. Art. 24. As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no art. 173 da Constituição Federal , terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares, nos termos desta Lei.

    Parágrafo único. As empresas públicas e as sociedades de economia mista, quando estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do Poder Público, nos termos deste Capítulo.

  • Muito embora o ITEM D tenha sido apontado como gabarito, a ALTERNATIVA B também está correta.

    Precisamente quanto à segunda parte da questão, registre-se que é certo que o art. 1º, §§4º, 5º e 7º, da Lei 4.717/1965 afirma caber ao cidadão requerer às entidades envolvidas as certidões e informações necessárias à comprovação dos fatos.

    Apesar disso, a questão está certa quando diz que tal papel também cabe ao Ministério Público no bojo da ação popular deflagrada pelo cidadão. Isto porque o art. 6º, § 4º, da Lei 4.717/65 prevê que “o Ministério Público acompanhará a ação, cabendo-lhe apressar a produção da prova e promover a responsabilidade, civil ou criminal, dos que nela incidirem”.

    Em relação a tal atribuição do MP, a doutrina explica que “O Ministério Público, além de ativador das provas e auxiliar do autor, tem o dever legal de acompanhar a ação popular, ou seja, oficiar no processo, dizer do direito, fiscalizar a aplicação da lei, bem como argüir todas as irregularidades ou ilegalidades processuais que contrariem a ordem pública e as finalidades da ação” (SILVA, José Afonso da. Ação Popular Constitucional, 2ª ed., São Paulo: Malheiros Editores, 2007, p. 191).

    Registre-se, que, consoante doutrina, “a despeito da ausência de previsão na LAP, nada obsta que Ministério Público requeira, ele mesmo, a produção das provas pertinentes e necessárias ao sucesso do pleito.” (ANDRADE, Adriano; MASSON, Cleber Rogério; ANDRADE, Landolfo. Interesses Difusos e Coletivos. Vol. 1. 10ª ed. São Paulo: Método, 2020, p. 389).

    Além de ter respaldo doutrinário e legal, o ITEM B também se coaduna com o entendimento jurisprudencial. Afinal, ao julgar o REsp 826.613-SP, o Ministro Teori Albino Zavascki entendeu que, segundo a inteligência do art. 6º, § 4º, da Lei n. 4.717/1965, cabe ao MP, ao acompanhar a ação, entre outras atribuições, apressar a produção de prova. Dessa forma, o Parquet tem legitimidade para REQUERER e produzir as provas que entender necessárias ao deslinde da demanda, não havendo, na espécie, nenhum empecilho legal para pedir em juízo o traslado de cópia do mencionado documento essencial para a propositura da ação. Logo, o MP, ao REQUISITAR a documentação, não atuou como autor, mas apenas cumpriu seu dever de intervir obrigatoriamente na ação popular em razão da flagrante indisponibilidade dos interesses em jogo, agilizando produção de prova essencial para o prosseguimento do feito. REsp 826.613-SP, Rel. Min. Teori Albino Zavascki, julgado em 18/5/2010 (Info 435).

    Com efeito, é correto afirmar que o órgão ministerial tem o dever de requerer todas as provas necessárias para comprovação dos fatos, inclusive requerer certidões e informações a órgãos e entidades públicas e privadas envolvidas no ato lesivo ao patrimônio público, à moralidade administrativa ou ao meio ambiente histórico e cultural.

  • C - ERRADA

    Lei 13.709/18. Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizados por pessoa natural para fins exclusivamente particulares e não econômicos;

    II - realizado para fins exclusivamente:

    a) jornalístico e artístico; ou

    b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    III - realizado para fins exclusivos de:

    a) segurança pública;

    b) defesa nacional;

    c) segurança do Estado; ou

    d) atividades de investigação e repressão de infrações penais; ou

    IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros o objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

    D - CERTA

    Lei 13.709/18. Capítulo IV - "DO TRATAMENTO DE DADOS PESSOAIS PELO PODER PÚBLICO". Art. 24 As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no art. 173 da Constituição Federal, terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares, nos termos desta Lei.

    E - ERRADA

    Lei 13.709/18. Art. 24 [...]

    Parágrafo único. As empresas públicas e as sociedades de economia mista, quando estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do Poder Público, nos termos deste Capítulo.

  • A - ERRADA

    Lei 4.717/65. Art. 1º Qualquer cidadão será parte legítima para pleitear a anulação ou a declaração de nulidade de atos lesivos ao patrimônio da União, do Distrito Federal, dos Estados e dos Municípios, de entidades autárquicas, de sociedades de economia mista (Constituição, artigo 141, §38), de sociedades mútuas de seguro nas quais a União represente os segurados ausentes, de empresas públicas, de serviços sociais autônomos, de instituições ou fundações para cuja criação ou custeio o tesouro público haja concorrido ou concorra com mais de cinquenta por cento da patrimônio ou da receita ânua de empresas incorporadas ao patrimônio da União, do Distrito Federal, dos Estados e dos Municípios e de quaisquer pessoas jurídicas ou entidades subvencionadas pelos cofres públicos.

    §1º Consideram-se patrimônio público para os fins referidos neste artigo, os bens e direitos de valor econômico, artístico, estético, histórico ou turístico. [...]

    B - ERRADA

    Lei 4.717/65. Art. 1º [...]

    §4º Para instruir a inicial, o cidadão poderá requerer às entidades a que se refere este artigo, as certidões e informações a que se julgar necessárias, bastando para isso indicar a finalidade das mesmas.

    §5º As certidões e informações, a que se refere o parágrafo anterior, deverão ser fornecidas dentre de quinze dias da entrega, sob recibo, dos respectivos requerimentos, e só poderão ser utilizados para a instrução de ação popular.

    Art. 7º [...]

    I - ao despachar a inicial o juiz ordenará:

    a) além da citação dos réus, a intimação do representante do Ministério Público;

    b) a requisição às entidades indicadas na petição inicial, dos documentos que tiverem sido referidos pelo autor (artigo 1º, §6º), bem como a de outros que se lhe afigurem necessários ao esclarecimento dos fatos, fixando o prazo de quinze dias para o atendimento.

    §1º O representante do Ministério Público providenciará para que as requisições, a que se refere o inciso anterior, sejam atendidas dentro dos prazos fixados pelo juiz. (fiscal da lei)

    Art. 9º Se o autor desistir da ação ou der motivo à absolvição da instância, serão publicados editais nos prazos e condições previstos no artigo 7º, II, ficando assegurado a qualquer cidadão, bem como ao representante do Ministério Público, dentro do prazo de noventa dias da última publicação feita, promover o prosseguimento da ação. (MP como legitimado subsidiário do autor da Ação Popular)

  • GABARITO - D

    Fundamento:

    13.709, . Art. 24. As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no art. 173 da Constituição Federal , terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares, nos termos desta Lei.

  • LETRA D CORRETA

    LEI 13.709

    Art. 24. As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no  , terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares, nos termos desta Lei.

  • O examinador não sabe ler, não é possível.

  • Complementando: o que faz a letra D ser correta é o fato de que as empresas públicas (EP) e sociedades de economia mista (SEM) possuem o mesmo regramento jurídico, o qual pode variar conforme a natureza de suas atividades. Se elas agirem em regime concorrencial, serão regidas pelo regime de tratamento de dados aplicável às pessoas jurídicas de direito privado. Entretanto, se agirem em regime de monopólio, deverão obedecer as normas da LGPD atinentes às pessoas jurídicas de direito público. Inobstante a isso, as EP e SEM não possuem tratamento distinto entre si.

    P.S.: misturaram nessa questão temas sobre ação popular e LGPD. Que aberração essa prova do MPDFT...

  • O tratamento de dados pessoais a ser feito no âmbito de empresas públicas respeita o mesmo regime que respeitado por sociedades de economia mista.


ID
5304025
Banca
SELECON
Órgão
EMGEPRON
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A Lei Geral de Proteção de Dados Pessoais é regida pela Lei nº 13.709, de 14 de agosto de 2018. No seu Art. 5º, ficou estabelecida a existência de duas pessoas naturais ou jurídicas, de direito público ou privado, com competências bem definidas. À primeira cabem as decisões referentes ao tratamento de dados pessoais e, à segunda, a realização em si do tratamento de dados pessoais.
Essas pessoas naturais ou jurídicas são denominadas, respectivamente:

Alternativas
Comentários
  • Art. 37 da LGPD.

  • O artigo 5º trata sobre os principais conceitos trazidos pela LGPD, prevendo em seus incisos VI e VII as definições de controlador e operador, conforme descrito no enunciado da questão.

    VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

    VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

    Gabarito: D

  • Lei Geral de Proteção de Dados Pessoais (LGPD) - LEI Nº 13.709-18

    Art. 5º Para os fins desta Lei, considera-se:

    VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

    VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

    Gabarito: LETRA D


ID
5361676
Banca
VUNESP
Órgão
Prefeitura de Ilhabela - SP
Ano
2020
Provas
Disciplina
Direito Digital
Assuntos

Em conformidade com a Lei de Proteção de Dados, na hipótese em que o consentimento é requerido, esse será considerado nulo caso

Alternativas
Comentários
  • Art. 9° - § 1º Na hipótese em que o consentimento é requerido, esse será considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca.

  • Gabarito: C

  • Lei Geral de proteção de dados

    Art. 9° - § 1º Na hipótese em que o consentimento é requerido, esse será considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca.

  • GABARITO - C

    A) Possibilidade de Revogação.

    Art. 9º, § 2º Na hipótese em que o consentimento é requerido, se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar previamente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações.

    ---------------------------------------------------------------------------------------

    C) as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca.

    Art. 9º, § 1º Na hipótese em que o consentimento é requerido, esse será considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca.

  • LETRA C CORRETA

    LEI 13.709

    ART 9

    § 1º Na hipótese em que o consentimento é requerido, esse será considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca.

  • a) Errada: Art. 9º

        § 2º Na hipótese em que o consentimento é requerido, se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar previamente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações.

    ... Por fim, se houve mudança da finalidade, o titular deve ser avisado e pode revogar o consentimento do uso de seus dados caso não concorde com as alterações.

    b) ERRADO - O Consentimento é revogável (não nulo) a partir da discordância do titular a respeito das modificações de finalidade do tratamento de suas informações.

    c) CORRETO - Letra da Lei - Art. 9º,  § 1º

    d) ERRADO - Absurda

    e) ERRADO - Absurda

    Fonte: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

  • *Atenção para a diferença entre as hipóteses de revogação e nulidade

    LGPD:

    Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:

    I - finalidade específica do tratamento;

    II - forma e duração do tratamento, observados os segredos comercial e industrial;

    III - identificação do controlador;

    IV - informações de contato do controlador;

    V - informações acerca do uso compartilhado de dados pelo controlador e a finalidade;

    VI - responsabilidades dos agentes que realizarão o tratamento; e

    VII - direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.

    § 1º Na hipótese em que o consentimento é requerido, esse será considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca.

    § 2º Na hipótese em que o consentimento é requerido, se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar previamente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações.

    § 3º Quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço ou para o exercício de direito, o titular será informado com destaque sobre esse fato e sobre os meios pelos quais poderá exercer os direitos do titular elencados no art. 18 desta Lei.

  • Para quem ficou com dúvida em algumas alternativas. Tentarei abordar na forma de uma "conversa", não somente na lei seca.

    Lembrete: o comando da questão quer saber quando que é possível anular um consentimento.

    • a e b) Em suma tratam de quando é preciso informar ao titular a alteração dos dados e quando o titular pode revogá-los ou não. Em ambos os casos não é tornado nulo. Logo, não é o comando da questão (os colegas já informaram os artigos para consulta na letra da lei. Recomendo que façam)

    • c) Isso acontece quando o titular concordou para o uso X, mas ele foi enganado, ou de forma abusiva ou não tenha sido tão claro (transparência). Logo, o consentimento se torna nulo. Veja que está no artigo 9 parágrafo 1. Nosso gabarito

    • d) A letra D contém um duplo erro: (1) é quais são os direitos de informação que o titular tem sobre o tratamento dos dados pessoais. O inciso 3 do artigo 9 fala que é a "identificação do controlador". Novamente, o comando da questão quer saber quando é permitido anular um consentimento. Logo, incorreta por essa alternativa estar explicando outra coisa. (2) O inciso III não informa que são informações sensíveis. Logo, a alternativa extrapolou.

    • e) Mesmo erro da letra D. A única coisa que o titular tem o direito de saber do controlador é a sua identificação. Lá não explicita se são dados sensíveis (exemplo: dados biométricos, religião, raça etc.)

    Em frente e enfrente

  • 1o Na hipótese em que o consentimento é requerido, esse será considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca.

    § 2o Na hipótese em que o consentimento é requerido, se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar previamente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações.

  • Houver mudanças da finalidade para o tratamento de dados = Revogação.

    As informações fornecidas ao titular tenham conteúdo enganoso ou abusivo = Nulidade


ID
5392624
Banca
FGV
Órgão
TCE-AM
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A Lei nº 13.709/2018 ( Lei Geral de Proteção de Dados Pessoais – LGPD) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
De acordo com tal lei, o tratamento de dados pessoais sensíveis somente poderá ocorrer sem o fornecimento de consentimento do titular, nas hipóteses em que for indispensável para, por exemplo:

Alternativas
Comentários
  • Gabarito ☛ D

    LGPD:

    Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

    (...)

    II- sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

    a) cumprimento de obrigação legal ou regulatória pelo controlador;

    b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

    c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

    d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;

    e) proteção da vida ou da incolumidade física do titular ou de terceiro;

    f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou

    g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

  • O consentimento é definido como a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada (art. 5º, XII). O consentimento é considerado como a principal base legal para realização do tratamento de dados pessoais.

    Mas repare que a questão não simplesmente pergunta sobre o tratamento de dados pessoais, caso em que pautaríamos a nossa resposta de acordo com o art. 7º da LGPD. Ela pergunta sobre o tratamento de dados pessoais sensíveis. Portanto, devemos responder com base no art. 11 da referida lei. Vamos vê-lo na íntegra, mas antes, peço que você repare que o inciso I se refere ao caso em que há tratamento de dados pessoais sensíveis com o consentimento do titular. Já no inciso II, é sem fornecimento de consentimento do titular, que é o objeto da nossa questão.

    Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

    I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas; 

    II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

    a) cumprimento de obrigação legal ou regulatória pelo controlador;

    b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

    c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

    d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

    e) proteção da vida ou da incolumidade física do titular ou de terceiro;

    f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; 

    g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

    a) ERRADA. Conforme art. 11, II, “a”, o tratamento de dados pessoais sensíveis é possível na hipótese em que for indispensável para o cumprimento de obrigação legal ou regulatória pelo controlador (e não de obrigação contratual).

    b) ERRADA. No caso de tratamento de dados pessoais sensíveis para a realização de estudos por órgão de pesquisa, a anonimização não é vedada. Na verdade, ela deve ser garantida sempre que possível (art. 11, II, “c”)

    c) ERRADA. Na verdade, nos termos do art. 11, § 3º:

    § 3º A comunicação ou o uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da autoridade nacional, ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências.

    d) CORRETA, conforme art. 11, II, “b”.

    e) ERRADA, de acordo com o art. 11, II, “e”, o tratamento de dados pessoais sensíveis também é possível na hipótese em que for indispensável para a proteção da vida ou da incolumidade física de terceiro (e não só do titular).

    Gabarito: D

  • LGPD

    Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

    Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

    I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

    II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

    a) cumprimento de obrigação legal ou regulatória pelo controlador;

    b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

    c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

    d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da ;

    e) proteção da vida ou da incolumidade física do titular ou de terceiro;

    f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou  

         

    g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

    § 1º Aplica-se o disposto neste artigo a qualquer tratamento de dados pessoais que revele dados pessoais sensíveis e que possa causar dano ao titular, ressalvado o disposto em legislação específica.

    § 2º Nos casos de aplicação do disposto nas alíneas “a” e “b” do inciso II do caput deste artigo pelos órgãos e pelas entidades públicas, será dada publicidade à referida dispensa de consentimento, nos termos do inciso I do caput do art. 23 desta Lei.

    § 3º A comunicação ou o uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da autoridade nacional, ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências.

    § 4º É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, desde que observado o § 5º deste artigo, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados, e para permitir:  

  • Conforme o art. 11 da LGPD, o tratamento de dados pessoais sensíveis sem o consentimento do titular pode ocorrer apenas nas hipóteses em que for indispensável para: (a) Cumprimento de obrigação legal ou regulatória pelo controlador; (b) Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos; (c) Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis; (d) Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral; (e) Proteção da vida ou da incolumidade física do titular ou de terceiro; (f) Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; (g) Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos. Lembrando que essas hipóteses esgotam as possibilidades de utilização de dados pessoais sem consentimento.

  • GABARITO = D

    A questão aborda o assunto de TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS, que tem previsão na LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 (LGPD).

    A - ERRADO

    Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: (...) II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: a) cumprimento de obrigação legal ou regulatória pelo controlador;

    B - ERRADO

    Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: (...) II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: (...) c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

    C - ERRADO

    Art. 11 (...) § 3º A comunicação ou o uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da autoridade nacional, ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências.

    D - CERTO

    Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: (...) II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: (...) b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

    E - ERRADO

    Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: (...) II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: (...) e) proteção da vida ou da incolumidade física do titular ou de terceiro;


ID
5432740
Banca
IDECAN
Órgão
PC-CE
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Com base na Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), preencha corretamente as lacunas do período a seguir:

“O tratamento de dados pessoais _______________ deverá ser realizado com o consentimento específico e em destaque dado _________________________________________.”

Assinale a alternativa que complete corretamente as lacunas acima.

Alternativas
Comentários
  • Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018)

    Art. 14, § 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

  • GABARITO: E.

    Lei  13.709/2018 - Art. 14, “§ 1º. O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal”. 

  • Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente.

    § 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

  • O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos estabelecidos pelo artigo 14 da LGPD e da legislação pertinente, a exemplo da Lei 8.069/1990 (ECA).

    A questão exige conhecimento do art. 14, § 1º, da LGPD, senão vejamos:

    § 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

    Gabarito: E


ID
5477644
Banca
CESPE / CEBRASPE
Órgão
BANESE
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Acerca do sigilo bancário, da proteção de dados pessoais e do marco civil da Internet, julgue o item que se segue. 


Se a operação de tratamento de dados pessoais for realizada no território nacional, aplica-se a Lei Geral de Proteção de Dados Pessoais (LGPD), ainda que realizada por pessoa jurídica sediada em outro país.

Alternativas
Comentários
  • Cab. CERTO

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou         

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

  • É ISSO AI MSM

  • De acordo com o art. 3º, I, da Lei n.º 13.709/18, nos diz que “Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou     

    III - os dados pessoais objeto do tratamento tenha sido coletados no território nacional.

    § 1º Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta.

    § 2º Excetua-se do disposto no inciso I deste artigo o tratamento de dados previsto no inciso IV do caput do art. 4º desta Lei.".

    Dessa forma, a afirmativa em questão torna-se correta ao afirmar que a LGPD será aplicada se a operação de tratamento de dados pessoais for realizada no território nacional.


    Gabarito do Professor: CERTO.
  • As hipóteses em que hipóteses a LGPD será aplicada estão no artigo 3º dessa lei, e uma delas é quando a operação de tratamento é realizada no território nacional (art. 3º, I). Cumpre ainda destacar que essas hipóteses de aplicação independem do país em que o responsável pelo tratamento esteja sediado. Confira:

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    Portanto, se a operação de tratamento de dados pessoais for realizada no território nacional, aplica-se a LGPD, ainda que realizada por pessoa jurídica sediada em outro país.

    Gabarito: Certo

  • Gabarito: Certo.

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - A operação de tratamento seja realizada no território nacional;

    II - A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional


ID
5478778
Banca
FCC
Órgão
TJ-GO
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A propósito do tratamento de dados pessoais, no âmbito da Lei Geral de Proteção de Dados, Lei n° 13.709 de 14 de agosto de 2018, e da Lei de Acesso à Informação Pública, Lei n° 12.527, de 18 de novembro de 2011, verifica-se que

Alternativas
Comentários
  • Todas as referências legislativas a seguir foram retiradas da Lei 13.709/2018:

    A) Art. 27. A comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional e dependerá de consentimento do titular, exceto: I - nas hipóteses de dispensa de consentimento previstas nesta Lei; II - nos casos de uso compartilhado de dados, em que será dada publicidade nos termos do inciso I do caput do art. 23 desta Lei; ou III - nas exceções constantes do § 1º do art. 26 desta Lei. Parágrafo único. A informação à autoridade nacional de que trata o caput deste artigo será objeto de regulamentação. 

    B) Art. 19. A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular: I - em formato simplificado, imediatamente; ou II - por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.

    C) CORRETA. Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) , deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que: (...) § 4º Os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas referidas no caput deste artigo, nos termos desta Lei.

    D) Art. 27. A comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional e dependerá de consentimento do titular, exceto: I - nas hipóteses de dispensa de consentimento previstas nesta Lei; II - nos casos de uso compartilhado de dados, em que será dada publicidade nos termos do inciso I do caput do art. 23 desta Lei; ou III - nas exceções constantes do § 1º do art. 26 desta Lei. Parágrafo único. A informação à autoridade nacional de que trata o caput deste artigo será objeto de regulamentação.

    E) Art. 24. As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no art. 173 da Constituição Federal , terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares, nos termos desta Lei. Parágrafo único. As empresas públicas e as sociedades de economia mista, quando estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do Poder Público, nos termos deste Capítulo.

  • A) a comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional de proteção de dados e sempre dependerá de consentimento do titular. ERRADA

    R: Embora a regra para a comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa jurídica de direito privado dependa de consentimento do titular, a própria lei a excepciona em algumas hipóteses específicas. (Art. 27, incisos I, II e II).

    B) o acesso a dados pessoais de terceiros depende de pedido de instauração de procedimento de desclassificação, dirigido à autoridade máxima do órgão detentor das informações.

    ERRADA

    R: A LGPD não prevê tal possibilidade, a lei consigna a confirmação de existência ou o acesso a dados pessoais que serão providenciados, mediante requisição do titular (Art. 19), não abordando o citado procedimento de desclassificação que é previsto na Lei de Acesso à Informação.

    C) os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas de direito público, no tocante ao tratamento de dados pessoais. CORRETA

    É o que prevê o Art. 23, §4º:

    Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) , deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que: (...) § 4º Os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas referidas no caput deste artigo, nos termos desta Lei.

    D) as informações pessoais tratadas pelas pessoas jurídicas de direito público devem ser disponibilizadas publicamente, salvo expressa manifestação de vontade de seus titulares em sentido contrário. ERRADA

    R: A regra é a necessidade do consentimento do titular e excepcionalmente serão disponibilizadas publicamente, conforme art. 27.

    E) as empresas públicas e sociedades de economia mista terão o mesmo tratamento dispensado às pessoas jurídicas de direito público, independentemente da atividade por elas desempenhada. ERRADA

    R: A regra é a de que as empresas públicas e sociedades de economia mista que atuam em REGIME DE CONCORRÊNCIA, sujeitas ao disposto do art. 173 da CF, terão o mesmo tratamento dispensado às pessoas jurídicas de direito PRIVADO.

    Contudo, quando estiverem atuando no campo das políticas públicas e no âmbito da execução destas, a lei prevê que terão o mesmo tratamento dispensado aos ÓRGÃOS E ÀS ENTIDADES DO PODER PÚBLICO.

  • LGPD:

    DISPOSIÇÕES PRELIMINARES

    Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

    Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios. 

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

    § 1º Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta.

    § 2º Excetua-se do disposto no inciso I deste artigo o tratamento de dados previsto no inciso IV do caput do art. 4º desta Lei.

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos; ou

    b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    III - realizado para fins exclusivos de:

    a) segurança pública;

    b) defesa nacional;

    c) segurança do Estado; ou

    d) atividades de investigação e repressão de infrações penais; ou

    IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei. (...)

  • Se alguém puder apontar a fundamentação dentro da LAI. Só consegui dentro da LGPD.

     

    _________________________________________________

     

    ERRADO. A) a comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional de proteção de dados ̶e̶ ̶s̶e̶m̶p̶r̶e̶ ̶d̶e̶p̶e̶n̶d̶e̶r̶á̶ ̶d̶e̶ ̶c̶o̶n̶s̶e̶n̶t̶i̶m̶e̶n̶t̶o̶ ̶d̶o̶ ̶t̶i̶t̶u̶l̶a̶r̶.̶ ̶ERRADO.

     

    Quando a autoridade trouxer a palavra “sempre” desconfiar.

     

    Embora a regra para a comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa jurídica de direito privado dependa de consentimento do titular, a própria lei a excepciona em algumas hipóteses específicas. (Art. 27, incisos I, II e II).

     

    Possui exceções.

     

    Art. 27, LGPD

     

    NÃO CAI.

     

    _____________________________________________________________

     

    ERRADO. B) o acesso a dados ̶p̶e̶s̶s̶o̶a̶i̶s̶ ̶d̶e̶ ̶t̶e̶r̶c̶e̶i̶r̶o̶s̶ ̶ depende de pedido de instauração de procedimento de desclassificação, dirigido à autoridade máxima do órgão detentor das informações. ERRADO.

    Precisa de requisição do titular.

     

    Fundamento da LGPD.

    NÃO CAI.

     

     

    ________________________________________________________________

    CORRETO. C) os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas de direito público, no tocante ao tratamento de dados pessoais. CORRETO.

     

     

    Art. 23, §4º LGPD.

     

    NÃO CAI.

     

    ___________________________________________

     

    ERRADO. D) as informações pessoais tratadas pelas pessoas jurídicas de direito público ̶d̶e̶v̶e̶m̶ ̶s̶e̶r̶ ̶d̶i̶s̶p̶o̶n̶i̶b̶i̶l̶i̶z̶a̶d̶a̶s̶ ̶p̶u̶b̶l̶i̶c̶a̶m̶e̶n̶t̶e̶,̶ ̶s̶a̶l̶v̶o̶ ̶e̶x̶p̶r̶e̶s̶s̶a̶ ̶m̶a̶n̶i̶f̶e̶s̶t̶a̶ç̶ã̶o̶ ̶d̶e̶ ̶v̶o̶n̶t̶a̶d̶e̶ ̶d̶e̶ ̶s̶e̶u̶s̶ ̶t̶i̶t̶u̶l̶a̶r̶e̶s̶ ̶e̶m̶ ̶s̶e̶n̶t̶i̶d̶o̶ ̶c̶o̶n̶t̶r̶á̶r̶i̶o̶. ERRADO

     

    A regra geral é a de necessidade do consentimento do titular.

     

    Art. 27 da LGPD.

     

    NÃO CAI.

     

     

    ________________________________________________

    ERRADO. E) as empresas públicas e sociedades de economia mista terão o mesmo tratamento dispensado às pessoas jurídicas de direito público, independentemente da atividade por elas desempenhada. ERRADO.

     

    A regra é a de que as empresas públicas e sociedades de economia mista que atuam em REGIME DE CONCORRÊNCIA, sujeitas ao disposto do art. 173 da CF, terão o mesmo tratamento dispensado às pessoas jurídicas de direito PRIVADO.

    Contudo, quando estiverem atuando no campo das políticas públicas e no âmbito da execução destas, a lei prevê que terão o mesmo tratamento dispensado aos ÓRGÃOS E ÀS ENTIDADES DO PODER PÚBLICO.

    Não consegui ver fundamento dentro da LAI.

     

    ______________________

    Nunca estudei essa lei. Pode ter erros. Créditos: Jordan Santos Rodrigues

     

  • A fim de encontrarmos a alternativa correta, iremos analisar cada uma das assertivas a seguir:

    A) Incorreta - a comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional de proteção de dados e sempre dependerá de consentimento do titular. 

    O Art. 27 da Lei n° 13.709/2018 fundamenta esta alternativa. O erro foi dizer que “sempre dependerá de consentimento do titular". O dispositivo assevera que “A comunicação ou o uso compartilhado de dados pessoais (...) e dependerá de consentimento do titular, EXCETO: I - nas hipóteses de dispensa de consentimento previstas nesta Lei; II - nos casos de uso compartilhado de dados, em que será dada publicidade nos termos do inciso I do caput do art. 23 desta Lei; ou III - nas exceções constantes do § 1º do art. 26 desta Lei". Observe que há exceções! Leia atentamente essas exceções legais.

    B) Incorreta - o acesso a dados pessoais de terceiros depende de pedido de instauração de procedimento de desclassificação, dirigido à autoridade máxima do órgão detentor das informações.

    O art. 31 da Lei n° 12.527/2011 assevera que “O tratamento das informações pessoais deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais . § 1º As informações pessoais, a que se refere este artigo, relativas à intimidade, vida privada, honra e imagem: I - terão seu acesso restrito , independentemente de classificação de sigilo e pelo prazo máximo de 100 (cem) anos a contar da sua data de produção, a agentes públicos legalmente autorizados e à pessoa a que elas se referirem; e II - poderão ter autorizada sua divulgação ou acesso por terceiros diante de PREVISÃO LEGAL OU CONSENTIMENTO EXPRESSO DA PESSOA a que elas se referirem.

    E mais, o art. 61 do Decreto nº 7.724/2012 dispõe que “O acesso à informação pessoal por terceiros será condicionado à ASSINATURA DE UM TERMO DE RESPONSABILIDADE, que disporá sobre a FINALIDADE E A DESTINAÇÃO que fundamentaram sua autorização, sobre as obrigações a que se submeterá o requerente". Prosseguindo, o parágrafo segundo do dispositivo assevera que “Aquele que obtiver ACESSO ÀS INFORMAÇÕES PESSOAIS DE TERCEIROS será responsabilizado por seu uso indevido, na forma da lei".

    Por fim, o Art. 19 d a Lei n° 13.709/2018 afirma que “A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante REQUISIÇÃO DO TITULAR: I - em formato simplificado, imediatamente; ou II - por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, oscritérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até15 (quinze) dias, contado da data do requerimento do titular".

    Pessoal, a lei não prevê esse procedimento de desclassificação para que seja possível o acesso a dados pessoais de terceiros.

    C) Correta - os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas de direito público, no tocante ao tratamento de dados pessoais.

    O art. 23, §4º, da Lei n° 13.709/2018 fundamenta a questão. Observação se faz que os serviços notariais e de registro são os de organização técnica e administrativa destinados a garantir a publicidade, autenticidade, segurança e eficácia dos atos jurídicos. Encontramos o nosso gabarito!

    D) Incorreta - as informações pessoais tratadas pelas pessoas jurídicas de direito público devem ser disponibilizadas publicamente, salvo expressa manifestação de vontade de seus titulares em sentido contrário. 

    O art. 31, §1º, da Lei n° 12.527/2011, estabelece que “O tratamento das informações pessoais deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais. § 1º AS INFORMAÇÕES PESSOAIS, a que se refere este artigo, relativas à intimidade, vida privada, honra e imagem:  I - terão seu ACESSO RESTRITO, independentemente de classificação de sigilo e pelo PRAZO MÁXIMO DE 100 (CEM) ANOS a contar da sua data de produção, a agentes públicos legalmente autorizados e à pessoa a que elas se referirem; e II - poderão ter autorizada sua divulgação ou acesso por terceiros diante de PREVISÃO LEGAL OU CONSENTIMENTO EXPRESSO DA PESSOA a que elas se referirem.

    E) Incorreta - as empresas públicas e sociedades de economia mista terão o mesmo tratamento dispensado às pessoas jurídicas de direito público, independentemente da atividade por elas desempenhada. 

    O art. 24 da Lei n° 13.709/2018 dispõe que “As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no art. 173 da Constituição Federal, terão o MESMO TRATAMENTO DISPENSADO ÀS PESSOAS JURÍDICAS DE DIREITO PRIVADO PARTICULARES, nos termos desta Lei". Essa é a regra, pessoal! As E.Ps e S.E.Ms terão o mesmo tratamento que as PJs de direito privado. Agora, segundo a norma, é até possível que as primeiras tenham o tratamento dispensado aos órgãos e às entidades do Poder Público, mas só quando estiverem operacionalizando políticas públicas e estiverem no âmbito da execução delas.

    Resposta: C


  • os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas de direito público, no tocante ao tratamento de dados pessoais.

  • Vamos analisar as alternativas:

    a) ERRADA. Nem sempre a comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado dependerá de consentimento do titular. Existem exceções, ou seja, hipóteses em que não será necessário o consentimento do titular. Elas estão listadas no artigo 27 da LGPD:

    Art. 27. A comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional e dependerá de consentimento do titular, exceto:

    I - nas hipóteses de dispensa de consentimento previstas nesta Lei;

    II - nos casos de uso compartilhado de dados, em que será dada publicidade nos termos do inciso I do caput do art. 23 desta Lei; ou

    III - nas exceções constantes do § 1º do art. 26 desta Lei.

    b) ERRADA. Essa regra não existe. O ordenamento jurídico pátrio não prevê esse procedimento de desclassificação para ter acesso a dados pessoais de terceiros. A Lei nº 12.527/2011 (art. 31) prevê que as informações pessoais, terão seu acesso restrito, independentemente de classificação de sigilo e pelo prazo máximo de 100 (cem) anos a contar da sua data de produção. Além disso, poderão ter autorizada sua divulgação ou acesso por terceiros diante de previsão legal ou consentimento expresso da pessoa a que elas se referirem.

    c) CORRETA. O § 4º, do art. 23, da LGPD, ressalta a natureza jurídica das atividades notariais e registrais, devendo ser atribuída a elas o mesmo tratamento dispensado às pessoas jurídicas de direito público.

    d) ERRADA. Na verdade, de acordo com a Lei nº 12.527/2011 (art. 31), “o tratamento das informações pessoais deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais”. Além disso, vale ressaltar que o respeito à privacidade é um dos fundamentos da proteção de dados pessoais, conforme previsto no art. 2º, inciso I, da LGPD.

    Por isso, as informações pessoais tratadas pelas pessoas jurídicas de direito público não devem ser disponibilizadas publicamente. Na verdade, em regra, é vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso (art. 26, § 1º).

    e) ERRADA. Nos termos do art. 24, da LGPD, as empresas estatais que atuam na exploração de atividade econômica, constituídas sob o regime de direito privado, terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares.

    Já as empresas estatais que atuam na prestação de políticas públicas ou no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do Poder Público.

    Confira:

    Art. 24. As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no art. 173 da Constituição Federal, terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares, nos termos desta Lei.

    Parágrafo único. As empresas públicas e as sociedades de economia mista, quando estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do Poder Público, nos termos deste Capítulo.

    Gabarito: C


ID
5518615
Banca
MPE-RS
Órgão
MPE-RS
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Assinale a alternativa que está de acordo com Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018). 

Alternativas
Comentários
  • Letra A

    Art. 12. Os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido.

  • B - A revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem os interesses do titular dos dados deverá ser realizada por pessoa natural.

    Art. 20. O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

    § 1º O controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.

    § 2º Em caso de não oferecimento de informações de que trata o § 1º deste artigo baseado na observância de segredo comercial e industrial, a autoridade nacional poderá realizar auditoria para verificação de aspectos discriminatórios em tratamento automatizado de dados pessoais.

    C - A Lei se aplica ao tratamento de dados pessoais realizado para fins exclusivos de segurança pública. 

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    [...]

    III - realizado para fins exclusivos de:

    a) segurança pública;

    [...]

    D - No tratamento de dados de crianças e adolescentes, os controladores deverão manter em sigilo a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos do titular dos dados pessoais.

    Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente.

    § 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

    § 2º No tratamento de dados de que trata o § 1º deste artigo, os controladores deverão manter pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos a que se refere o art. 18 desta Lei.

    E - A Lei não contempla a hipótese de sanção consistente na proibição parcial ou total do exercício das atividades dos agentes de tratamento de dados.

    Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

    [...]

    XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados  

  • Cada vez que a LGPD é cobrada em concurso um panda morre na China.

  • Criaram uma Lei mais chata que a falecida 8.666/93!

  • A alternativa 'B' está errada porque foi vetado o dispositivo que previa a revisão, por pessoa natural, de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais!

    Era o § 3º do art. 20.

    Vejam a mensagem de veto (http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Msg/VEP/VEP-288.htm).

    Senhor Presidente do Senado Federal,

    Comunico a Vossa Excelência que, nos termos do § 1o do art. 66 da Constituição, decidi vetar parcialmente, por contrariedade ao interesse público e inconstitucionalidade, o Projeto de Lei de Conversão no 7, de 2019 (MP nº 869/2018), que “Altera a Lei nº 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados; e dá outras providências”.

    Ouvidos, os Ministérios da Economia, da Ciência, Tecnologia, Inovações e Comunicações, a Controladoria-Geral da União e o Banco Central do Brasil manifestaram-se pelo veto ao seguinte dispositivo: § 3º do art. 20 da Lei nº 13.709, de 14 de agosto de 2018, alterado pelo art. 2º do projeto de lei de conversão.

    “§ 3º A revisão de que trata o caput deste artigo deverá ser realizada por pessoa natural, conforme previsto em regulamentação da autoridade nacional, que levará em consideração a natureza e o porte da entidade ou o volume de operações de tratamento de dados.”

    Razões do veto

    “A propositura legislativa, ao dispor que toda e qualquer decisão baseada unicamente no tratamento automatizado seja suscetível de revisão humana, contraria o interesse público, tendo em vista que tal exigência inviabilizará os modelos atuais de planos de negócios de muitas empresas, notadamente das startups, bem como impacta na análise de risco de crédito e de novos modelos de negócios de instituições financeiras, gerando efeito negativo na oferta de crédito aos consumidores, tanto no que diz respeito à qualidade das garantias, ao volume de crédito contratado e à composição de preços, com reflexos, ainda, nos índices de inflação e na condução da política monetária.”


ID
5528737
Banca
FCC
Órgão
PGE-GO
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

De acordo com a Lei Federal nº 13.709/2018, Lei Geral de Proteção de Dados, uma autarquia

Alternativas
Comentários
  • GABARITO: LETRA A

    UMA AUTARQUIA...

    LETRA A:

    deverá providenciar a anonimização de dados pessoais desnecessários a que tiver acesso em uma operação de tratamento, quando solicitada pelo titular dos mesmos.  

    Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

    IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

    LETRA B:

    sujeita-se ao mesmo tratamento legal destinado às empresas privadas, não se lhe transferindo as prerrogativas exclusivas da Administração direta.

    Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do  art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação)***  , deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:

    *** Art. 1º Esta Lei dispõe sobre os procedimentos a serem observados pela União, Estados, Distrito Federal e Municípios, com o fim de garantir o acesso a informações previsto no inciso XXXIII do art. 5º , no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal. Parágrafo único. Subordinam-se ao regime desta Lei: I - os órgãos públicos integrantes da administração direta dos Poderes Executivo, Legislativo, incluindo as Cortes de Contas, e Judiciário e do Ministério Público; II - as autarquias, as fundações públicas, as empresas públicas, as sociedades de economia mista e demais entidades controladas direta ou indiretamente pela União, Estados, Distrito Federal e Municípios.

    LETRA C:

    pode atuar na função de operador de dados, mas não como controlador, porque esta é restrita a pessoas físicas, não se admitindo seu exercício por pessoas jurídicas.  

    Art. 5º, VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

    LETRA D:

    deve exigir consentimento do titular dos dados pessoais, nas operações de tratamento de dados que realizar, independentemente de aqueles serem de conhecimento público. 

    Art. 7º § 4º É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.

    LETRA E:

    deve exigir consentimento do titular sempre que pretender tratar dados pessoais sensíveis, dispensado aquele para as demais categorias de dados.

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: I - mediante o fornecimento de consentimento pelo titular;

  • A  questão cobra do candidato conhecimentos sobre a lei geral de proteção de dados - LGPD.

    A LGPD, lei federal nº. 13.709/2018, foi um importante marco na regulação da coleta, armazenamento e processamento de dados. Ela entrou em vigor em 18/09/2020, e um dos principais objetivos é a garantia da privacidade dos dados pessoais dos usuários.


    A) CORRETA - Trata-se de previsão expressa do art. 18, IV da lei nº. 13.709/2018.

    Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
    (...)
    IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

    B) ERRADA - No caso são conferidas as mesmas prerrogativas da Administração pública Direta por força do art. 23 da LGPD, e do art. 1º da Lei de Acesso à Informação -LAI (lei nº. 12.527/2011).

    (LGDP ) - Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) , deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:

    (LAI) -  Art. 1º Esta Lei dispõe sobre os procedimentos a serem observados pela União, Estados, Distrito Federal e Municípios, com o fim de garantir o acesso a informações, previsto no inciso XXXIII do art. 5º , no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal.
    Parágrafo único. Subordinam-se ao regime desta Lei:
    I - os órgãos públicos integrantes da administração direta dos Poderes Executivo, Legislativo, incluindo as Cortes de Contas, e Judiciário e do Ministério Público;
    II - as autarquias, as fundações públicas, as empresas públicas, as sociedades de economia mista e demais entidades controladas direta ou indiretamente pela União, Estados, Distrito Federal e Municípios.

    C) ERRADA - nos termos do art. 5º, VI, é possível que uma autarquia seja controladora de dados.

    Art. 5º Para os fins desta Lei, considera-se:
    (...)
    VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;


    D) ERRADA - Nos termos do art. 7º, §4º, quando os dados forem manifestamente públicos, é dispensado o consentimento.

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
    (...)
    § 4º É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei
    .

    E) ERRADA - a exigência de consentimento não se limita apenas para tratar de dados pessoais sensíveis, mas todos os dados pessoais.

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
    I - mediante o fornecimento de consentimento pelo titular;

    GABARITO DO PROFESSOR: LETRA A
  • LETRA A

    A) CORRETA - Trata-se de previsão expressa do art. 18, IV da lei nº. 13.709/2018.

    Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

    (...)

    IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

    B) ERRADA - No caso são conferidas as mesmas prerrogativas da Administração pública Direta por força do art. 23 da LGPD, e do art. 1º da Lei de Acesso à Informação -LAI (lei nº. 12.527/2011).

    (LGDP ) - Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) , deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:

    (LAI) -  Art. 1º Esta Lei dispõe sobre os procedimentos a serem observados pela União, Estados, Distrito Federal e Municípios, com o fim de garantir o acesso a informações, previsto no inciso XXXIII do art. 5º , no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal.

    Parágrafo único. Subordinam-se ao regime desta Lei:

    I - os órgãos públicos integrantes da administração direta dos Poderes Executivo, Legislativo, incluindo as Cortes de Contas, e Judiciário e do Ministério Público;

    II - as autarquias, as fundações públicas, as empresas públicas, as sociedades de economia mista e demais entidades controladas direta ou indiretamente pela União, Estados, Distrito Federal e Municípios.

    C) ERRADA - nos termos do art. 5º, VI, é possível que uma autarquia seja controladora de dados.

    Art. 5º Para os fins desta Lei, considera-se:

    (...)

    VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

    D) ERRADA - Nos termos do art. 7º, §4º, quando os dados forem manifestamente públicos, é dispensado o consentimento.

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    (...)

    § 4º É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei

    .

    E) ERRADA - a exigência de consentimento não se limita apenas para tratar de dados pessoais sensíveis, mas todos os dados pessoais.

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I - mediante o fornecimento de consentimento pelo titular;

  • Alô Serasa! quero a anonimização de todos os meus dados que estão nessa budega.

  • De acordo com a Lei Federal nº 13.709/2018, Lei Geral de Proteção de Dados, uma autarquia

    Alternativas

    GABARITO A

    deverá providenciar a anonimização de dados pessoais desnecessários a que tiver acesso em uma operação de tratamento, quando solicitada pelo titular dos mesmos.  (CERTO) - Dados que são desnecessários poderão ser anonimizados a pedido do titular.


ID
5532469
Banca
FGV
Órgão
TJ-RO
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A Lei Geral de Proteção de Dados Pessoais (LGPD) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais.
Segundo a LGPD, a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo é o(a):

Alternativas
Comentários
  • LGPD, Art. 5º Para os fins desta Lei, considera-se:

    III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

    [.....]

    XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

  • Os dados anonimizados são os dados pessoais que passam pelo processo de anonimização, que corresponde a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo (art. 5, XI, LGPD).

  • Pessoal, complementando as respostas dos demais colegas, destaca-se uma importante diferença prevista na legislação:

    Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

    Pseudonimização: tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

  • LETRA C

  • O artigo 5º da LGPD trata sobre os principais conceitos trazidos na lei. O conceito que a questão trouxe está previsto no inciso XI desse artigo:

    XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

    Gabarito: C


ID
5565046
Banca
UFES
Órgão
UFES
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

No tocante à Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709, de 14 de agosto de 2018, é INCORRETO afirmar que

Alternativas
Comentários
  • Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição: 

    III - correção de dados incompletos, inexatos ou desatualizados.

    Gabarito: E

  • Gabarito: E

    a) LGPD: Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

    b) LGPD: Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos; ou   

    c) LGPD: Art. 7º. § 3º O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.

    d) LGPD: Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.   

    e) LGPD: Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento mediante requisição:

    III - correção de dados incompletosinexatos ou desatualizados;

  • Para quem achou a redação da letra "A" confusa (foi cópia e cola do artigo 4 inciso I da LGPD), tentarei explicar de uma forma mais "tranquila" tentando, pois, ser didático.

    a) Quando a LGPD é aplicada?

    • R.: Está lá no artigo 3 que diz: "...tratamento realizada por pessoa natural (você, pequeno gafanhoto, não escapa) ou por pessoa jurídica de direito público ou privado, independentemente do meio (pode ser físico também), do país de sua sede ou do país onde estejam localizados os dados"... Os 3 incisos desse aritgo mostram as condições para se valer o que está no caput.

    b) Estudo de caso:

    • 1 - Será que, por exemplo, a mina que me enviou uma mensagem declarando o seu amor para mim e mais nada eu armazenei a conversa é aplicada a LGPD? R.: Não. O artigo 4 da LGPD versa: "essa lei não se aplica ao tratamento de dados pessoais: I realizado por pessoa natural para fins exclusivamente particulares e não econômicos".
    • 2 - Será que se a mina me mandar o CPF dela, que é seu PIX, para realizar uma transferência bancária eu me aplico à lei? R.: Sim, pois você é uma pessoa natural e usou para fins econômicos.

    Conclusão:

    • Se você é pessoa natural (não é pessoa jurídica), não usará os dados da pessoa para fins econômicos (pix) e somente para fins particulares, você não se enquadra na LGPD. Top?

    Em frente e enfrente.


ID
5567866
Banca
OBJETIVA
Órgão
Prefeitura de Horizontina - RS
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Em conformidade com a Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais, as atividades de tratamento de dados pessoais deverão observar a boa-fé e alguns princípios, como o da adequação, ou seja, da:

Alternativas
Comentários
  • Gabarito: B

    LGPD: Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; (Item A)

    II - adequaçãocompatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento; (Item B)

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados; (Item C)

    IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais; 

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;  (Item D)

    VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial; 

    VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão

    VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; 

    IX - não discriminaçãoimpossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos

    X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. (Item E)

  • A banca quis que o candidato saiba qual é o princípio da adequação presente no artigo 6 sobre a LGPD. No inciso II diz o seguinte sobre o significado do princípio da adequação: "compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento" Está na letra B.

    Vamos analisar os princípios alternativa por alternativa

    • a) finalidade;
    • b) adequação;
    • c) necessidade;
    • d) qualidade dos dados;
    • e) responsabilização e prestação de contas.
  • a)Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior, de forma incompatível com essas finalidades.>>>>>finalidade

    b)Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento. .>>>>>adequação

    c)Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados..>>>>> necessidade

    d)Garantia de exatidão, clareza, relevância e atualização dos dados aos titulares, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento..>>>>> qualidade dos dados;

    e)Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas..>>>>> responsabilização e prestação de contas.


ID
5582833
Banca
FCC
Órgão
MANAUSPREV
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Dentre os princípios que regem as atividades de tratamento de dados pessoais, nos termos do que estatui a Lei federal n° 13.709/2018, o princípio 

Alternativas
Comentários
  • Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

  • A questão trata sobre os princípios da LGPD.

    • Quais são? R.: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e, por fim, prestação de contas. Leiam o artigo seis da lei 13709/18 (LGPD).

    Comentário das letras "A e E": "Consentimento" não está descrito como o princípio, por isso eliminamos as letras: "A" e E".

    Comentário da letra "B": a palavra "publicidade" não está escrito como princípio (letra de lei), embora, neste contexto, seja sinônimo de transparência.

    Comentário da letra "C": embora a transparência seja enxergada como um princípio, a sua definição está incorreta. O inciso VI do artigo 6 explica sobre a transparência: "garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento..."

    Comentário da letra "D": nosso gabarito. Leiam o inciso I do artigo 6.

    Em frente e enfrente.

  • Dentre os princípios que regem as atividades de tratamento de dados pessoais, nos termos do que estatui a Lei federal n° 13.709/2018, o princípio 

    Alternativas

    GABARITO D

    D) da finalidade exige que seja informado ao titular o propósito do tratamento de dados, a fim de que seja possível aferir a proporcionalidade e adequação da atuação do operador de dados.

  • Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

    X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

  • A questão é imprecisa. A alternativa D, assinalada pela banca como correta, aborda de maneira imprecisa a figura do operador de dados pessoais. "da finalidade exige que seja informado ao titular o propósito do tratamento de dados, a fim de que seja possível aferir a proporcionalidade e adequação da atuação do operador de dados."

    Embora a definição de finalidade esteja em harmonia com o artigo 6, I, da LGPD, quem é responsável pelas decisões sobre o tratamento de dados não é o operador, mas, sim, o controlador. Dessa maneira, o que se deve aferir é a proporcionalidade e adequação da atuação do controlador de dados. O operador trata dados em nome do controlador, que é o responsável pelas decisões acerca das operações de tratamento.

    Dessa maneira, considero a questão passível de anulação pelo uso impreciso do operador de dados pessoais.

  • GABARITO = D

    A questão aborda o assunto de DISPOSIÇÕES PRELIMINARES SOBRE O TRATAMENTO DE DADOS (fundamentos, conceitos, princípios, aplicabilidade e inaplicabilidade), que tem previsão na LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 (LGPD).

    A - ERRADO

    Art. 5º Para os fins desta Lei, considera-se: (...) XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

    B - ERRADO

    Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) , deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que: I - sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos;

    Art. 11 (...) § 2º Nos casos de aplicação do disposto nas alíneas “a” e “b” do inciso II do caput deste artigo pelos órgãos e pelas entidades públicas, será dada publicidade à referida dispensa de consentimento, nos termos do inciso I do caput do art. 23 desta Lei.

    Art. 27. A comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional e dependerá de consentimento do titular, exceto: (...) II - nos casos de uso compartilhado de dados, em que será dada publicidade nos termos do inciso I do caput do art. 23 desta Lei; ou

    C - ERRADO

    Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: (...) VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    D - CERTO

    Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    E - ERRADO

    Art. 5º Para os fins desta Lei, considera-se: (...) XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;


ID
5599219
Banca
FUNDATEC
Órgão
IPE Saúde
Ano
2022
Provas
Disciplina
Direito Digital
Assuntos

A Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) – dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado. Assinale a alternativa que apresenta o objetivo da referida lei. 

Alternativas
Comentários
  • Gabarito: A.

    Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD):

    Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

  • OBJETIVO: proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

  • Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privadocom o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.


ID
5599222
Banca
FUNDATEC
Órgão
IPE Saúde
Ano
2022
Provas
Disciplina
Direito Digital
Assuntos

Conforme a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) – o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:


I. Mediante o fornecimento de consentimento pelo titular.

II. Para o cumprimento de obrigação legal ou regulatória pelo controlador.

III. Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.


Quais estão corretas?

Alternativas
Comentários
  • Gabarito: E.

    Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD):

    Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

    I - mediante o fornecimento de consentimento pelo titular; (ITEM I)

    II - para o cumprimento de obrigação legal ou regulatória pelo controlador; (ITEM II)

    III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

    IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; (ITEM III)

    V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

    VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;

    VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;

    VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;   (Redação dada pela Lei nº 13.853, de 2019)   Vigência

    IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

    X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

  • O problema foi o enunciado da questão dizer SOMENTE....nem a lei disse isso.


ID
5604733
Banca
FUNDATEC
Órgão
IPE Saúde
Ano
2022
Provas
Disciplina
Direito Digital
Assuntos

Com base na Lei Geral de Proteção de Dados, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.


( ) São exemplos de fundamentos sobre a proteção de dados o respeito à privacidade, a autodeterminação informativa e a liberdade de expressão.

( ) O desenvolvimento econômico constitui um fundamento da proteção de dados, bem como o desenvolvimento tecnológico e a inovação.

( ) A LGPD aplica-se exclusivamente aos servidores e agentes públicos dentro de suas esferas de atuação (municipal, estadual e federal).

( ) Não se aplica à LGPD o tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente públicos e econômicos.

( ) É permitido o tratamento de dados para fins exclusivamente jornalístico e artístico ou acadêmico por pessoa de direito privado, exceto em procedimentos sob tutela de pessoa jurídica de direito público, quando o ato é vedado.


A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

Alternativas
Comentários
  • GABARITO = ANULADA

    Justificatica da banca: QUESTÃO: 78 - ANULADA. Houve um equívoco na formação das respostas, não havendo resposta correta e, por isso, a questão será anulada

    A questão aborda DISPOSIÇÕES PRELIMINARES, que tem previsão na LGPD.

    I - VERDADEIRO

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    II - VERDADEIRO

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    V - o desenvolvimento econômico e tecnológico e a inovação;

    III - FALSO

    IV - FALSO

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

    V - FALSO

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos; ou

    b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    § 2º É vedado o tratamento dos dados a que se refere o inciso III do caput deste artigo por pessoa de direito privado, exceto em procedimentos sob tutela de pessoa jurídica de direito público, que serão objeto de informe específico à autoridade nacional e que deverão observar a limitação imposta no § 4º deste artigo.

  • Como raios a III é verdadeira?????????

  • Pessoal, a afirmativa 3 é FALSA com certeza, não se enganem por essa questão. E nem há polêmica neste item, é muito óbvio que a LGPD se aplica a todos os titulares de dados pessoais, independente de serem agentes públicos.

  • A opção 3 está errada

    LGPD

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou         

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

  • Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou         

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

    OBVIAMENTE QUE A 3 ESTÁ ERRADA!!!!

  • Eu bati o olho na 3 gritantemente falsa e fui cortar as alternativas, ai corto, corto e corto todas, volto pra questão e WTF? DEVE TER SIDO ANULADA

  • LETRA A

  • Como pode uma questão dessa não ser anulada?


ID
5604736
Banca
FUNDATEC
Órgão
IPE Saúde
Ano
2022
Provas
Disciplina
Direito Digital
Assuntos

Em relação aos princípios observados no desenvolvimento das atividades de tratamento de dados pessoais, relacione os princípios citados na Coluna 1 às suas respectivas definições descritas na Coluna 2.


Coluna 1
1. Qualidade dos dados.
2. Transparência.
3. Segurança.
4. Prevenção.
5. Responsabilização e prestação de contas

Coluna 2

( ) Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

( ) Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

( ) Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

( ) Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

( ) Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.


A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

Alternativas
Comentários
  • ( 4. Prevenção. ) Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

    ( 3. Segurança. ) Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

    ( 2. Transparência. ) Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

    ( 5. Responsabilização e prestação de contas ) Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

    ( 1. Qualidade dos dados. ) Garantia, aos titulares, de exatidão, clareza, relevân

  • 4). Prevenção. Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

    3). Segurança. Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

    2.) Transparência. Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

    5.)Responsabilização e prestação de contas  Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

    1). Qualidade dos dados. Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

  • Se observar o comentário da colega Simone e usar uma interpretação simples das alternativas mesmo sem lembrar ou lembrando bem pouco, se chega na resposta

  • Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

    I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

    II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

    X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.


ID
5604739
Banca
FUNDATEC
Órgão
IPE Saúde
Ano
2022
Provas
Disciplina
Direito Digital
Assuntos

A LGPD dispõe, segundo o seu artigo 1º, sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Ainda segundo essa Lei, analise as assertivas abaixo:


I. O tratamento de dados pessoais somente poderá ser realizado mediante autorização judicial, mesmo que haja consentimento pelo titular.

II. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade.

III. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, não é obrigado a repará-lo, salvo por decisão judicial.


Quais estão INCORRETAS?

Alternativas
Comentários
  • I. O tratamento de dados pessoais somente poderá ser realizado mediante autorização judicial, mesmo que haja consentimento pelo titular;

    Errado. Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: I - mediante o fornecimento de consentimento pelo titular.

    III. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, não é obrigado a repará-lo, salvo por decisão judicial.

    Errado. Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

    Fonte: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018

    Gab. C

  • Errei a questão porque fui com sede ao pote, não li direito, fui atrás das CORRETAS, sendo que a questão pede as INCORRETAS, isso é aprendermos que não se deve ignorar nada, pois um simples trecho pode determinar o acerto ou o erro.

    Gabarito C

  • Foi bonzinha, deixou em caixa alta INCORRETAS, boa questão

  • Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei. (item II)


ID
5608537
Banca
FAURGS
Órgão
SES-RS
Ano
2022
Provas
Disciplina
Direito Digital
Assuntos

Considere as afirmações abaixo segundo a Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais


I - Os dados pessoais, por serem públicos e notórios, não estão assegurados a toda pessoa natural.

II - A Lei não se aplica ao tratamento de dados pessoais realizado para fins exclusivamente jornalísticos e artísticos.

III- A Lei se aplica ao tratamento de dados pessoais realizado para fins exclusivos de segurança do Estado.

IV - As atividades de tratamento de dados pessoais deverão observar a boa-fé e, dentre outros princípios, o do livre acesso.


Quais estão corretas?

Alternativas
Comentários
  • GABARITO: Letra B

    Sabendo que a III está errada, resta a alternativa B como resposta:

    LGPD Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    [...]

    III - realizado para fins exclusivos de:

    a) segurança pública;

    b) defesa nacional;

    c) segurança do Estado;

  • muito mal formulada a questão, dizer que a lei não se aplica. se aplica sim quer dizer apenas que não precisa consentimento é diferente.... fala sério

ID
5611150
Banca
CESPE / CEBRASPE
Órgão
MPE-TO
Ano
2022
Provas
Disciplina
Direito Digital
Assuntos

No que concerne aos mecanismos da Lei Geral de Proteção de Dados (LGPD), assinale a opção correta. 

Alternativas
Comentários
  • A) Art. 55-A. Fica criada, sem aumento de despesa, a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República.

    B) Art. 5º Para os fins desta Lei, considera-se:

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

    I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

    II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

    a) cumprimento de obrigação legal ou regulatória pelo controlador;

    b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

    c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

    d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da ;

    e) proteção da vida ou da incolumidade física do titular ou de terceiro;

    f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou    

    g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

  • C) Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

    D) Art. 26 § 1º. É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:

    I - em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na ;

    III - nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta Lei.

    IV - quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou         

    V - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.    

    E) Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos; ou

  • Gab: E

    a) Art. 55-A. Fica criada, sem aumento de despesa, a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República

    § 1º A natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.

    Art. 55-J. Compete à ANPD: II - zelar pela observância dos segredos comercial e industrial, observada a proteção de dados pessoais e do sigilo das informações quando protegido por lei ou quando a quebra do sigilo violar os fundamentos do art. 2º desta Lei;

    b) Esta certa quanto aos dados sensíveis exemplificados, mas a lei não veda o tratamento desses dados (art. 5, II e art. 11)

    d) Art. 26. § 1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:

    I - em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na ;

    II - (VETADO);

    III - nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta Lei.

    IV - quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou           

    V - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.          

    e) Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais: II - realizado para fins exclusivamente: a) jornalístico e artísticos

              

    Não se aplica a LGPD " AJA SEDE FI"

    Artístico

    Jornalístico

    Acadêmico

    SEgurança

    DEfesa

    Fora do território

    Investigação

  • Toda vez que a LGPD é cobrada em concurso público um panda morre na China!

    OBS: provável que os pandas sejam extintos agora que proteção de dados é um direito fundamental expresso no art. 5º da CF.

  • O fundamento expresso do erro da "C: Para efeito da LGPD, simples coleta de dados na Internet não configura tratamento de dados. " é o Art. 5º da LGPD:

    Art. 5º Para os fins desta Lei, considera-se:

    X - tratamento: toda operação realizada com dados pessoais, como as que se referem a COLETA, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

  • :::::Vou complementar os colegas conversando sobre os erros das alternativas referente à Lei 13.709/18:::::

    • a) uma vez transferidos para a ANPD, os dados perdem o sigilo. O objetivo de criar a ANPD é para proteger os dados. Imagina se o órgão que em tese protege, quando está nas mãos dele, deixa de fazê-lo? Iria virar bagunça, ou uma baita hipocrisia. Não é isso que acontece segundo a lei (leia o artigo 55).

    • b) Vamos enfatizar, os dados tem que estar PROTEGIDOS. Lembra-se do título da lei? R.: Lei Geral de PROTEÇÃO de dados Pessoais. Não lei de "NÃO USO de dados pessoais".

    • c) Not! O artigo 1 que versa sobre o que a lei organiza (dispõe) diz: "inclusive nos meios digitais". Logo, dados da internet são incluídos como digitais.

    • d) Em regra, não é para transferir os dados pessoais do poder público para as empresas privadas. Contudo há exceções (assim como tudo na vida). A questão diz o seguinte: "Apenas no caso de execução descentralizada de serviço público, o poder público pode transferir a entidades privadas dados pessoais de bases às quais tenha acesso". Por que está errado se parece com o artigo 26 inciso I? R.: Simples, está incompleta e isso acarreta no entendimento da lei. Como assim, Fabiano? Vamos tentar explicar melhor: para transferir, tem que ser preciso, ou seja, não é permitido fazer de forma arbitrária ou qualquer dado que eu estiver com acesso

    • e) Letra de Lei do artigo 4 (leia este artigo, gafanhoto).

    Em frente e enfrente!

  • Vamos analisar as alternativas:

    a) ERRADA. Nos termos do art. 55-A, da LGPD, a Autoridade Nacional de Proteção de Dados (ANPD) é um órgão da administração pública federal, integrante da Presidência da República. A natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República (art. 55, § 1º). Portanto, a ANPD ainda faz parte da administração direta. Logo, não é uma autarquia.

    Também está errado dizer que os dados perdem o sigilo uma vez transferidos para a ANPD, pois esta, no exercício de suas competências, deverá zelar pela preservação do segredo empresarial e do sigilo das informações (art. 55-J, § 5º).

    b) ERRADA. O tratamento de dados sensíveis exige a adoção, pelo controlador, de uma maior rigidez nos processos de segurança e respeito aos princípios e direitos dos titulares, bem como os da legalidade e transparência, já que eventuais incidentes ou irregularidades no tratamento desses dados possuem maior potencial ofensivo ao titular. Porém, o tratamento de dados sensíveis não é vedado. Aliás, as hipóteses de tratamento de dados pessoais sensíveis estão previstas no artigo 11, da LGPD.

    Ressalte-se que os exemplos de dados pessoais sensíveis apresentados (origem étnica, convicção política e religiosa, saúde e vida sexual) estão corretos. Confira:

    Art. 5º - II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    c) ERRADA. A LGPD dispõe sobre o tratamento de dados pessoais. O conceito de tratamento de dados adotado pela LGPD é abrangente, abarcando todas as hipóteses de manuseio de dados, iniciando na coleta e finalizando no descarte. Portanto, para efeito da LGPD, simples coleta de dados na Internet configura sim tratamento de dados.

    d) ERRADA. Existem outras hipóteses em que o poder público pode transferir a entidades privadas dados pessoais de bases às quais tenha acesso. No total, são temos 4 (quatro) exceções à restrição de compartilhamento de dados com entes privados. Elas estão listadas no artigo 26, § 1º, da LGPD:

    Art. 26, § 1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:

    I - em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação);

    III - nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta Lei.

    IV - quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou

    V - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.

    e) CORRETA, pois a LGPD não se aplica ao tratamento de dados pessoais realizado para fins exclusivamente jornalístico e artísticos (art. 4º, II, “a”).

    Gabarito: E


ID
5617570
Banca
FUNDATEC
Órgão
CEASA-RS
Ano
2022
Provas
Disciplina
Direito Digital
Assuntos

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Com base nisso, assinale a alternativa que NÃO representa um dos fundamentos da proteção de dados pessoais.

Alternativas
Comentários
  • Gabarito letra "E".

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade; (letra C)

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião; (letra D)

    IV - a inviolabilidade da intimidade, da honra e da imagem; (letra A)

    V - o desenvolvimento econômico e tecnológico e a inovação; (letra B)

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

  • Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião;

    IV - a inviolabilidade da intimidade, da honra e da imagem;

    V - o desenvolvimento econômico e tecnológico e a inovação;

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

    • A letra "E" não é o fundamento, como já explicado pelos colegas, mas sim até onde a LGPD pode atuar (foi parafraseado do artigo 3 inciso II).

    :::::::::::::::::Indo mais fundo:::::::::::::::::

    É bem interessante este artigo, pois ele mostra que a coleta tem que estar no Brasil, mas não significa que a empresa esteja.

  • Dentre as alternativas, a única que não representa um dos fundamentos da proteção de dados pessoais é a alternativa E. Confira aqui no artigo 2º, da LGPD, que enumera os tais fundamentos:

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade; (alternativa C)

    II - a autodeterminação informativa;

    III - a liberdade de expressão, de informação, de comunicação e de opinião; (alternativa D)

    IV - a inviolabilidade da intimidade, da honra e da imagem; (alternativa A)

    V - o desenvolvimento econômico e tecnológico e a inovação; (alternativa B)

    VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

    VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

    Gabarito: E


ID
5633833
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2022
Provas
Disciplina
Direito Digital
Assuntos

Considerando as disposições da Lei Geral de Proteção de Dados Pessoais (LGPD), julgue o item que se segue. 


Em regra, a comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional e dependerá de consentimento do titular. 

Alternativas
Comentários
  • Art. 26. O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei.

    § 1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:

    I - em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na ;

    II - (VETADO);

    III - nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta Lei.

    IV - quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou              

    V - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.         

    § 2º Os contratos e convênios de que trata o § 1º deste artigo deverão ser comunicados à autoridade nacional.

  • Gabarito: CERTO

    Lei nº 13.709 de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD)

    Art. 27. A comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional e dependerá de consentimento do titular, exceto:

    I - nas hipóteses de dispensa de consentimento previstas nesta Lei;

    II - nos casos de uso compartilhado de dados, em que será dada publicidade nos termos do inciso I do caput do art. 23 desta Lei; ou

    III - nas exceções constantes do § 1º do art. 26 desta Lei.

    Parágrafo único. A informação à autoridade nacional de que trata o caput deste artigo será objeto de regulamentação.            

  • De acordo com o art. 27 da LGPD, “a comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional e dependerá de consentimento do titular. Mas existem exceções (que são listadas nos incisos do caput do artigo 27). E foi justamente por isso o examinador inseriu a expressão “em regra” no início da questão, tornando-a correta.

    Gabarito: Certo

  • Gabarito: Certo.

    Art. 27. A comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional e dependerá de consentimento do titular.


ID
5633836
Banca
CESPE / CEBRASPE
Órgão
Telebras
Ano
2022
Provas
Disciplina
Direito Digital
Assuntos

Considerando as disposições da Lei Geral de Proteção de Dados Pessoais (LGPD), julgue o item que se segue. 


O operador responde subsidiariamente pelos danos causados pelo tratamento dos dados quando descumprir as obrigações da legislação de regência, uma vez que a responsabilização principal fica a cargo do controlador. 

Alternativas
Comentários
  • Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

    § 1º A fim de assegurar a efetiva indenização ao titular dos dados:

    I - o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei;

    II - os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 desta Lei.

    Art. 43. Os agentes de tratamento só não serão responsabilizados quando provarem:

    I - que não realizaram o tratamento de dados pessoais que lhes é atribuído;

    II - que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou

    III - que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.

  • solidariamente 


ID
5641990
Banca
UFES
Órgão
UFES
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

A Lei nº 13.709, de 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados Pessoais,


I. aplica-se ao tratamento dos dados pessoais realizado para fins exclusivos de segurança pública, defesa nacional e segurança do Estado.

II. determina que a disciplina da proteção de dados pessoais tem como um de seus fundamentos a autodeterminação informativa.

III. considera como dado pessoal sensível aquele relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião do tratamento desse dado.


É CORRETO o que se afirma em 

Alternativas
Comentários
  • I - NÃO se aplicada.

    II - Ok;

    III - SENSÍVEL - dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

  • I - aplica-se ao tratamento dos dados pessoais realizado para fins exclusivos de segurança pública, defesa nacional e segurança do Estado. ERRADO.

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    (...)

    III - realizado para fins exclusivos de:

    a) segurança pública;

    b) defesa nacional;

    c) segurança do Estado; ou

    d) atividades de investigação e repressão de infrações penais; ou

    (...)

    II. determina que a disciplina da proteção de dados pessoais tem como um de seus fundamentos a autodeterminação informativa. CERTO.

    Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

    I - o respeito à privacidade;

    II - a autodeterminação informativa;

    (...)

    III. considera como dado pessoal sensível aquele relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião do tratamento desse dado. ERRADO.

    Art. 5º Para os fins desta Lei, considera-se:

    (...)

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;