SóProvas

ID
5356174
Banca
FCC
Órgão
DPE-BA
Ano
2021
Provas
Disciplina
Direito Digital
Assuntos

Após inúmeras controvérsias e modificações, a Lei n° 13.709/2018 (Lei Geral de Proteção aos Dados – LGPD) entrou em vigor – ao menos em parte. Considere as assertivas abaixo:

I. As normas de proteção aos dados pessoais não se aplicam ao tratamento de dados pessoais realizado para fins exclusivamente acadêmicos.
II. O âmbito de incidência das normas protetivas aos dados se restringe às hipóteses em que a operação de tratamento seja realizada no território nacional.
III. A informação sobre filiação de uma pessoa natural a sindicato é um exemplo do que a lei considera como dado sensível.
IV. A responsabilidade por reparar danos patrimoniais e morais em razão da violação à legislação de proteção de dados pessoais é exclusiva do controlador.
V. Diante da natureza personalíssima dos dados, eventual direito à reparação deve ser feito de forma individual.

Estão em consonância com as disposições da LGPD o que se afirma APENAS em

Alternativas
Comentários

  • Gabarito: E

    I. As normas de proteção aos dados pessoais não se aplicam ao tratamento de dados pessoais realizado para fins exclusivamente acadêmicos. CORRETO

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    II - realizado para fins exclusivamente:

    b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    II. O âmbito de incidência das normas protetivas aos dados se restringe às hipóteses em que a operação de tratamento seja realizada no território nacional. ERRADO

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

    III. A informação sobre filiação de uma pessoa natural a sindicato é um exemplo do que a lei considera como dado sensível. CORRETO

    Art. 5º Para os fins desta Lei, considera-se:

    II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural

    IV. A responsabilidade por reparar danos patrimoniais e morais em razão da violação à legislação de proteção de dados pessoais é exclusiva do controlador. ERRADO

    Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

    V. Diante da natureza personalíssima dos dados, eventual direito à reparação deve ser feito de forma individual. ERRADO

    Art. 42. §3º As ações de reparação por danos coletivos que tenham por objeto a responsabilização nos termos do  caput deste artigo podem ser exercidas coletivamente em juízo, observado o disposto na legislação pertinente.

  • INCISO II:ERRADO

    Não se restringe ao território nacional, pois há a exceção do par.2 do art.3

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    § 2º Excetua-se do disposto no inciso I deste artigo o tratamento de dados previsto no inciso IV do  caput do art. 4º desta Lei.

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

  • Use todas as estratégias para resolver uma prova de concurso.

    1ª) Estude muito;

    2ª) Use a lógica para ajudar:

    Das 5 opções (A, B, C, D e E):

    I: em 3 (A, B e E);

    II: em 2 (B e C);

    III: em 4 (A, B, D e E);

    IV: em 1 (C); e

    V: em 2 (A e D)

    Logo I e III

    Gabarito E.

    Obs.: Se pensar apenas no segundo critério, não se inscreva, só vai gastar com inscrição.

  • Art. 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

    Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.

    Parágrafo único. Observado o disposto no caput deste artigo, o relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.

    Art. 39. O operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria.

  • Bom, vamos lá, analisar os itens, um por um.

    I. Correto, nos termos do artigo 4º, II, “b”. A pesquisa para fins acadêmicos que venha a realizar tratamento de dados pessoais deverá ter meios de demonstrar que a finalidade exclusiva para tal, devendo-se ter cautela na publicação dos dados em trabalhos científicos, sempre ponderando os interesses públicos e particulares. Ressalte-se que, nesse caso, sempre que possível, o controlador deverá buscar meios técnicos razoáveis de anonimização.

    II. Errado. A aplicação da LGPD independe do país ou sede em que os dados forem tratados, desde que os dados pessoais tenham sido coletados no Brasil ou sejam tratados com a finalidade de oferecer bens e serviços destinados ao território brasileiro.

    Vamos conferir isso na lei?

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

    III. Correto. Sim. A informação sobre filiação de uma pessoa natural a sindicato é exemplo de dado sensível. Confira:

    Art. 5º, II – Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    IV. Errado. A responsabilidade pela reparação de danos também pode recair sobre o operador, o qual que realiza o tratamento de dados pessoais em nome do controlador (art. 5º, VII). Confira aqui na lei:

    Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

    V. Errado, porque o art. 42, § 3º, da LGPD, permite que as ações de reparação por danos coletivos podem ser exercidas coletivamente em juízo. Olha só:

    Art. 42, § 3º As ações de reparação por danos coletivos que tenham por objeto a responsabilização nos termos do caput deste artigo podem ser exercidas coletivamente em juízo, observado o disposto na legislação pertinente.

    Assim, somente os itens I e III estão corretos.

    Gabarito: E

  • I. Correta - Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais: II - realizado para fins exclusivamente: b) acadêmicos

    II. Errado - não se restringe apenas à operação realizada no território nacional. Art. 3º - Esta lei se aplica... II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional. Estes dois incisos tratam hipóteses de dados tratados no exterior.

    III. Correta - Art, 5º, inciso II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    IV - Errado - Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

    V - Errado - Há previsão na lei de ações coletivas: Art. 42, § 3º As ações de reparação por danos coletivos que tenham por objeto a responsabilização nos termos do  caput  deste artigo podem ser exercidas coletivamente em juízo, observado o disposto na legislação pertinente.

    GABARITO: E

  • Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

    I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

    II - realizado para fins exclusivamente:

    a) jornalístico e artísticos; ou

    b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    III - realizado para fins exclusivos de:

    a) segurança pública;

    b) defesa nacional;

    c) segurança do Estado; ou

    d) atividades de investigação e repressão de infrações penais; ou

    IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

  • A correta é letra

    (E)I e III. Fiz a prova e acertei

    • Não se aplica a LGPD " AJA SEDE FI"
    • realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
    • Artístico
    • Jornalístico
    • Acadêmico
    • SEgurança
    • DEfesa
    • Fora do território
    • Investigação

  • Não entendi pq a 4 está errada, visto que oartifgo referente a ela é o abaixo...

    IV. A responsabilidade por reparar danos patrimoniais e morais em razão da violação à legislação de proteção de dados pessoais é exclusiva do controlador. ERRADO

    Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoaisé obrigado a repará-lo.

  • Bom, vamos lá, analisar os itens, um por um.

    I. Correto, nos termos do artigo 4º, II, “b”. A pesquisa para fins acadêmicos que venha a realizar tratamento de dados pessoais deverá ter meios de demonstrar que a finalidade exclusiva para tal, devendo-se ter cautela na publicação dos dados em trabalhos científicos, sempre ponderando os interesses públicos e particulares. Ressalte-se que, nesse caso, sempre que possível, o controlador deverá buscar meios técnicos razoáveis de anonimização.

    II. Errado. A aplicação da LGPD independe do país ou sede em que os dados forem tratados, desde que os dados pessoais tenham sido coletados no Brasil ou sejam tratados com a finalidade de oferecer bens e serviços destinados ao território brasileiro. 

    Vamos conferir isso na lei?

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

    I - a operação de tratamento seja realizada no território nacional;

    II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;

    III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

    III. Correto. Sim. A informação sobre filiação de uma pessoa natural a sindicato é exemplo de dado sensível. Confira:

    Art. 5º, II – Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    IV. Errado. A responsabilidade pela reparação de danos também pode recair sobre o operador, o qual que realiza o tratamento de dados pessoais em nome do controlador (art. 5º, VII). Confira aqui na lei:

    Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

    V. Errado, porque o art. 42, § 3º, da LGPD, permite que as ações de reparação por danos coletivos podem ser exercidas coletivamente em juízo. Olha só:

    Art. 42, § 3º As ações de reparação por danos coletivos que tenham por objeto a responsabilização nos termos do caput deste artigo podem ser exercidas coletivamente em juízo, observado o disposto na legislação pertinente.

    Assim, somente os itens I e III estão corretos.

    Gabarito: E

  • Pergunta: A LGPD não se aplica ao tratamento de dados pessoais acadêmicos?

    Resposta: Não.

    Pergunta: O que aplicar a esse caso, então?

    Resposta: A LGPD, nos arts. 7º e 11.

    Fonte: LGPD, Art. 4º, caput, inc. II, al. b.

  • GABARITO = E

    A questão aborda o assunto de DISPOSIÇÕES PRELIMINARES SOBRE O TRATAMENTO DE DADOS PESSOAIS (fundamentos, conceitos, princípios, aplicabilidade e inaplicabilidade), que tem previsão na LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 (LGPD).

    I - CERTO

    Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais: (...) II - realizado para fins exclusivamente: (...) b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

    II - ERRADO

    Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: I - a operação de tratamento seja realizada no território nacional; II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou  III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

    III - CERTO

    Art. 5º Para os fins desta Lei, considera-se: (...) II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

    IV - ERRADO

    Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

    V - ERRADO

    Art. 42 (...) § 3º As ações de reparação por danos coletivos que tenham por objeto a responsabilização nos termos do caput deste artigo podem ser exercidas coletivamente em juízo, observado o disposto na legislação pertinente.

  • II. O âmbito de incidência das normas protetivas aos dados se restringe às hipóteses em que a operação de tratamento seja realizada no território nacional

    se fosse verdade, empresas de redes sociais com servidores físicos fora do brasil nao estariam sujeitas a essa lei