Questões de Concurso
Comentadas sobre lei nº 13.709 de 2018 - lei geral de proteção de dados pessoais (lgpd) em direito digital
Foram encontradas 2.631 questões
Quando o tratamento de dados pessoais for realizado para fins exclusivamente jornalísticos e artísticos, a Lei Geral de Proteção de Dados Pessoais não é aplicável.
A LGPD indica princípios de boa-fé que devem ser levados em consideração no tratamento de dados pessoais, como a transparência, que garante ao titular consulta facilitada e gratuita da integralidade dos seus dados pessoais.
Dado pessoal é qualquer informação relacionada a uma pessoa natural identificada ou identificável.
O consentimento do titular para a realização da coleta de dados pessoais dispensa nova manifestação dele para o compartilhamento desses dados pelo controlador, por exemplo.
Aplica-se a LGPD na coleta e no tratamento de dados pessoais para fins particulares, jornalísticos, artísticos, de segurança pública e de defesa nacional.
As ações de reparação por danos coletivos que tenham por objeto a responsabilização por violação à legislação de proteção de dados pessoais somente poderão ser ajuizadas de forma individual.
O controlador deverá indicar o encarregado pelo tratamento de dados pessoais.
A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, livre acesso aos dados e segurança, mas não sobre o tempo de guarda dos registros.
O operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas a respeito da matéria.
No que se refere a sistemas de armazenamento de dados, julgue o item subsequente.
A Lei Geral de Proteção de Dados Pessoais veda a coleta
de dados pessoais de crianças sem o consentimento,
independentemente da forma de armazenamento a ser
utilizada.
Segundo dispõe a Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: mediante o fornecimento de consentimento pelo titular; e para o cumprimento de obrigação legal ou regulatória pelo controlador.
O consentimento do titular não autoriza, por si só, o tratamento de dados pessoais.
O tratamento de dados pessoais pelas pessoas jurídicas de direito público independe da finalidade pública do tratamento.
O princípio da adequação refere-se à conformidade entre o tratamento de dados pessoais e as finalidades informadas ao titular nas circunstâncias do tratamento.
De acordo com a LGPD, o titular de dados pessoais pode exigir do controlador a eliminação de dados desnecessários ou excessivos para determinado tratamento.
I. A disciplina da proteção de dados pessoais tem como fundamentos, dentre outros, a autodeterminação informativa; o desenvolvimento econômico e tecnológico e a inovação; bem como os direitos humanos; o livre desenvolvimento da personalidade; a dignidade; e, o exercício da cidadania pelas pessoas naturais.
II. Dado anonimizado é o dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento; enquanto dado pessoal sensível é a informação relacionada à pessoa natural identificada ou identificável.
III. As atividades de tratamento de dados pessoais deverão observar a boa-fé e os princípios do livre acesso, qualidade dos dados e prevenção, dentre outros.
IV. A LGPD é aplicada também ao tratamento de dados pessoais realizados para fins, exclusivamente, jornalísticos e artísticos.
Está correto o que se afirma apenas em
Considerando o disposto na legislação referente à segurança da informação e à proteção de dados, julgue o próximo item.
De acordo com a Lei Geral de Proteção de Dados Pessoais, o
tratamento de dados pessoais de crianças deverá ser
realizado com o consentimento específico de um dos pais ou
responsável legal, devendo o controlador realizar todos os
esforços razoáveis, consideradas as tecnologias disponíveis,
para verificar que o consentimento foi dado pelo responsável
pela criança.
I. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
II. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
III. O controlador poderá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.
IV. No juízo de gravidade do incidente, não será avaliada eventual comprovação de que foram adotadas medidas técnicas adequadas que tornem os dados pessoais afetados ininteligíveis, no âmbito e nos limites técnicos de seus serviços, para terceiros não autorizados a acessá-los.
Está correto o que se afirma em