Questões de Concurso
Sobre agentes de tratamento de dados pessoais em direito digital
Foram encontradas 81 questões
Durante a execução do contrato, ocorreu um incidente de segurança que resultou na exposição indevida de dados pessoais. Após auditoria conduzida no âmbito do controle interno e com apoio da governança de dados instituída pelo órgão, verificou-se que a empresa operadora cumpriu integralmente as cláusulas contratuais, adotou medidas de segurança compatíveis com os padrões exigidos e seguiu rigorosamente as instruções lícitas do ente público. Constatou-se, ainda, que o incidente decorreu de ação maliciosa de hackers, caracterizando fato exclusivo de terceiro, sem qualquer falha atribuível à operadora.
Considerando os princípios da gestão pública contemporânea, especialmente aqueles relacionados à governança, responsabilização e controle, bem como as disposições da Lei nº 13.709/2018 (LGPD), assinale a alternativa correta:
Acerca da Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) – e de sua aplicação à Administração Pública, julgue o item a seguir.
Suponha‑se que uma autarquia estadual realizou um tratamento de dados pessoais de grande volume relacionados a benefícios sociais. Nesse caso, é correto afirmar que a LGPD exigirá a nomeação de encarregado pelo tratamento de dados (DPO), sem exceção, independentemente do porte do órgão ou do volume de tratamento, aplicando‑se a todos os órgãos públicos indistintamente.
Julgue o item a seguir, de acordo com a Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), com a Lei n.º 14.129/2021 (Governo Digital) e com a Lei n.º 12.527/2011 (Lei de Acesso à Informação).
De acordo com a Lei n.º 13.709/2018, o encarregado é uma pessoa jurídica de direito público a quem competem as decisões referentes ao tratamento de dados pessoais.
De acordo com a narrativa, considerando as disposições da Lei nº 13.709/2018, analise as afirmativas a seguir.
I. A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.
II. As atividades do encarregado consistem, dentre outras, em aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, além de orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.
III. A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.
Está correto o que se afirma em
Em uma unidade escolar da rede pública, foi identificado acesso indevido ao computador da secretaria, com indícios de possível extração de dados pessoais de estudantes. Diante da situação, a direção da escola solicita orientação imediata quanto às providências a serem adotadas. Considerando as disposições da Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais − LGPD) e as orientações da Autoridade Nacional de Proteção de Dados (ANPD) acerca da comunicação de incidentes de segurança, julgue os itens a seguir e registre V, para verdadeiras, e F, para falsas:
(__)A resposta inicial deve incluir registro formal do incidente e documentação mínima do ocorrido, pois a regulamentação de comunicação busca assegurar responsabilização e prestação de contas.
(__)É recomendável apagar arquivos e logs para reduzir risco imediato, ainda que isso prejudique apuração posterior.
(__)A LGPD prevê que agentes de tratamento adotem medidas técnicas e administrativas para proteger dados contra acessos não autorizados e situações ilícitas.
(__)Havendo incidente que possa acarretar risco ou dano relevante, o controlador deve comunicar à ANPD e ao titular, com informações mínimas sobre o incidente e medidas adotadas.
(__)A comunicação à ANPD pode ser realizada diretamente pelo operador, independentemente do controlador, sem necessidade de encarregado ou representação formal.
Assinale a alternativa que apresenta a sequência correta:
A Secretaria de Estado da Educação, atuando como Controladora, sofreu um ataque cibernético em seu sistema acadêmico, hospedado por uma empresa terceirizada de tecnologia educacional (Operadora). O incidente resultou no vazamento de milhares de laudos socioeconômicos de alunos e relatórios de progressão funcional de professores. Rafael, Analista Administrativo e membro do comitê de privacidade, foi convocado para acionar o plano de contingência e orientar a alta gestão. Considerando a situação descrita, a sistemática de notificação de incidentes e as regras de Boas Práticas e Governança estabelecidas na Lei Geral de Proteção de Dados Pessoais (LGPD), analise as assertivas a seguir:
I.O programa de governança em privacidade implementado pela instituição pública deve abranger todo o conjunto de dados pessoais sob seu controle, independentemente de os dados dos alunos e dos professores terem sido coletados fisicamente ou mediante plataformas digitais de ensino.
II.Diante da expressiva gravidade do vazamento, a comprovação da existência de um plano prévio de resposta a incidentes exime a instituição pública da obrigatoriedade legal de notificar a Autoridade Nacional de Proteção de Dados e os respectivos titulares afetados.
III.A empresa terceirizada de tecnologia encontra-se legalmente impedida de formular regras próprias de governança, visto que a legislação concentra a competência regulamentar de boas práticas de forma exclusiva e intransferível na figura institucional da universidade controladora dos dados.
IV.A Secretaria deverá demonstrar a efetividade de seu programa de governança em privacidade quando requerida pela autoridade nacional, cabendo-lhe comprovar que a referida política institucional é atualizada constantemente com base em monitoramento contínuo e em avaliações periódicas de risco cibernético.
V.Visando preservar o princípio da isonomia administrativa, a lei exige que o programa de governança da Secretaria seja estruturalmente idêntico aos formulados por escolas básicas, sendo legalmente irrelevante a dimensão de suas operações acadêmicas ou a sensibilidade dos dados tratados.
É correto o que se afirma em:
Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas na LGPD, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional, EXCETO:
I.O controlador é a pessoa natural ou jurídica responsável por definir as finalidades e os meios do tratamento de dados pessoais.
II.O controlador é responsável por tomar decisões sobre como e por que os dados pessoais serão tratados.
III.O controlador atua exclusivamente na fiscalização das atividades de tratamento de dados realizadas por terceiros.
É correto o que se afirma em:
I.A responsabilidade civil pode ser solidária entre controlador e operador quando ambos participam do tratamento que resultou em dano ao titular.
II.O operador pode responder solidariamente quando descumpre a legislação ou deixa de seguir instruções lícitas do controlador.
III.A responsabilidade civil do controlador independe da ocorrência de dano ao titular para gerar o dever de indenizar.
É correto o que se afirma em:
De acordo com a Lei Geral de Proteção de Dados(LGPD) – Lei nº 13.709/2018 –, julgue o item seguinte.
O operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas acerca da matéria.
Diante da situação descrita, o cenário revela a necessidade de atuação conforme a LGPD, especialmente no que se refere às obrigações dos agentes de tratamento e ao regime de responsabilidade.
Portanto, é correto afirmar que:
Julgue o item subsequente com base na Lei n.º 14.133/2021, na Lei Geral de Proteção de Dados Pessoais (LGPD), no Decreto n.º 10.024/2019 e na Instrução Normativa SGD/ME n.º 94/2022.
No que tange ao tratamento de dados pessoais em contratos de TI, o controlador e o operador devem manter o registro das operações de tratamento de dados pessoais que realizarem, além de adotar medidas de segurança contra acessos não autorizados a tais dados.
Conforme o art. 41, § 2º, da Lei Geral de Proteção de Dados, as atividades do encarregado de dados consistem em:
I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II - receber comunicações da autoridade nacional e adotar providências;
III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
São verdadeiras a assertivas:
A Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) estabelece regras sobre a coleta, o armazenamento, o tratamento e o compartilhamento de dados pessoais no Brasil. Seu objetivo é proteger a privacidade dos cidadãos, garantindo seus direitos em relação aos dados pessoais, como o direito de acesso, correção e exclusão de informações. A lei aplica-se a empresas e órgãos públicos e impõe sanções para quem não cumprir suas disposições. De acordo com a seção II dessa lei – intitulada Do Encarregado pelo Tratamento de Dados Pessoais –, artigo 41, parágrafo 2º, as atividades do encarregado consistem em:
I. aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II. receber comunicações da autoridade nacional e adotar providências;
III. orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
IV. executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Está(ão) correta(as)
A governança de dados é cada vez mais importante para garantir o atendimento da LGPD e para dar segurança aos clientes da empresa. Com base nessa informação, julgue o item seguinte.
A nomeação de um encarregado pelo tratamento de dados (DPO) é facultativa e não precisa ser formalmente comunicada à ANPD.
Conheça nossos planos