Questões de Concurso
Comentadas sobre lei nº 13.709 de 2018 - lei geral de proteção de dados pessoais (lgpd) em direito digital
Foram encontradas 2.631 questões
I.O tratamento de dados pessoais poderá ser realizado quando necessário para o cumprimento de obrigação legal ou regulatória pelo controlador.
II.O titular dos dados tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, incluindo a finalidade específica do tratamento.
III.O tratamento de dados pessoais sensíveis depende, como regra, de consentimento específico do titular, admitindo exceções apenas em situações de interesse público devidamente justificadas.
IV.O tratamento de dados pessoais deverá observar, entre outros, os princípios da finalidade, adequação, necessidade e transparência.
Assinale a alternativa CORRETA:
Segundo a LGPD, o tratamento de dados pessoais pelo Poder Público deve ser realizado para o atendimento de sua finalidade pública, com o objetivo de executar competências legais.
Nesse contexto, assinale a opção que apresenta a base legal que dispensa o consentimento do titular para o exercício de auditoria por Tribunais de Contas.
1. coleta dados socioeconômicos e de saúde dos alunos e familiares; 2. classifica os candidatos em um ranking de vulnerabilidade; 3. armazena cópias de laudos médicos em rede interna; 4. transmite a lista de beneficiários (nome e CPF) para o banco conveniado; 5. anonimiza os dados após 10 anos para fins de estatística, utilizando técnica que impede a reversão com meios técnicos razoáveis.
Com base nos conceitos de tratamento e anonimização, assinale a alternativa correta.
No exercício de suas atribuições, o Administrador Escolar deve garantir que o fluxo de informações da unidade de ensino esteja em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD − Lei n.º 13.709/2018). Sobre o tratamento de dados pessoais no ambiente escolar, analise as proposições a seguir e registre V, para verdadeiras, e F, para falsas:
(__)O tratamento de dados pessoais de crianças e adolescentes deve ser realizado em seu melhor interesse e fundamentado em finalidades específicas, legítimas e devidamente informadas aos respectivos responsáveis.
(__)O compartilhamento de dados com órgãos da administração pública prescinde de autorização judicial, desde que amparado em base legal e para a execução de políticas públicas previstas em lei.
(__)Os dados pessoais de alunos evadidos ou transferidos devem ser eliminados do banco de dados da unidade de ensino imediatamente após o encerramento do vínculo de matrícula, em respeito ao princípio da autodeterminação informativa.
(__)A instituição deve adotar medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração ou difusão.
Assinale a alternativa que apresenta a sequência correta:
De acordo com a narrativa, considerando as disposições da Lei nº 13.709/2018, analise as afirmativas a seguir.
I. A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.
II. As atividades do encarregado consistem, dentre outras, em aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, além de orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.
III. A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.
Está correto o que se afirma em
No exercício da supervisão escolar, a gestão documental transcende o mero arquivamento, constituindo-se como um suporte à memória pedagógica e à garantia de direitos. Com a vigência da Lei Geral de Proteção de Dados (LGPD), o tratamento de informações de estudantes e docentes exige protocolos rigorosos de segurança e ética. Sobre a organização e a proteção de dados no ambiente escolar, analise as proposições:
I.A documentação pedagógica, por possuir dados pessoais e sensíveis, deve ser disponibilizada integralmente e sem restrições a todos os membros da comunidade escolar, independentemente da finalidade da consulta.
II.O tratamento de dados pessoais de crianças e adolescentes deve ser realizado em seu melhor interesse, exigindo cuidados redobrados na digitalização e no armazenamento de relatórios de avaliação e prontuários de atendimento especializado.
III.A organização documental deve garantir a integridade e a disponibilidade das informações, permitindo que os registros de progressão curricular e o histórico de intervenções pedagógicas subsidiem o acompanhamento do aprendizado.
IV.A implementação de sistemas digitais de gestão pedagógica requer a verificação da conformidade dos fornecedores quanto à segurança da informação, visando prevenir acessos não autorizados ou o vazamento de dados sensíveis da instituição.
É correto o que se afirma em:
Em uma unidade escolar da rede pública, foi identificado acesso indevido ao computador da secretaria, com indícios de possível extração de dados pessoais de estudantes. Diante da situação, a direção da escola solicita orientação imediata quanto às providências a serem adotadas. Considerando as disposições da Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais − LGPD) e as orientações da Autoridade Nacional de Proteção de Dados (ANPD) acerca da comunicação de incidentes de segurança, julgue os itens a seguir e registre V, para verdadeiras, e F, para falsas:
(__)A resposta inicial deve incluir registro formal do incidente e documentação mínima do ocorrido, pois a regulamentação de comunicação busca assegurar responsabilização e prestação de contas.
(__)É recomendável apagar arquivos e logs para reduzir risco imediato, ainda que isso prejudique apuração posterior.
(__)A LGPD prevê que agentes de tratamento adotem medidas técnicas e administrativas para proteger dados contra acessos não autorizados e situações ilícitas.
(__)Havendo incidente que possa acarretar risco ou dano relevante, o controlador deve comunicar à ANPD e ao titular, com informações mínimas sobre o incidente e medidas adotadas.
(__)A comunicação à ANPD pode ser realizada diretamente pelo operador, independentemente do controlador, sem necessidade de encarregado ou representação formal.
Assinale a alternativa que apresenta a sequência correta:
A Secretaria de Estado da Educação, atuando como Controladora, sofreu um ataque cibernético em seu sistema acadêmico, hospedado por uma empresa terceirizada de tecnologia educacional (Operadora). O incidente resultou no vazamento de milhares de laudos socioeconômicos de alunos e relatórios de progressão funcional de professores. Rafael, Analista Administrativo e membro do comitê de privacidade, foi convocado para acionar o plano de contingência e orientar a alta gestão. Considerando a situação descrita, a sistemática de notificação de incidentes e as regras de Boas Práticas e Governança estabelecidas na Lei Geral de Proteção de Dados Pessoais (LGPD), analise as assertivas a seguir:
I.O programa de governança em privacidade implementado pela instituição pública deve abranger todo o conjunto de dados pessoais sob seu controle, independentemente de os dados dos alunos e dos professores terem sido coletados fisicamente ou mediante plataformas digitais de ensino.
II.Diante da expressiva gravidade do vazamento, a comprovação da existência de um plano prévio de resposta a incidentes exime a instituição pública da obrigatoriedade legal de notificar a Autoridade Nacional de Proteção de Dados e os respectivos titulares afetados.
III.A empresa terceirizada de tecnologia encontra-se legalmente impedida de formular regras próprias de governança, visto que a legislação concentra a competência regulamentar de boas práticas de forma exclusiva e intransferível na figura institucional da universidade controladora dos dados.
IV.A Secretaria deverá demonstrar a efetividade de seu programa de governança em privacidade quando requerida pela autoridade nacional, cabendo-lhe comprovar que a referida política institucional é atualizada constantemente com base em monitoramento contínuo e em avaliações periódicas de risco cibernético.
V.Visando preservar o princípio da isonomia administrativa, a lei exige que o programa de governança da Secretaria seja estruturalmente idêntico aos formulados por escolas básicas, sendo legalmente irrelevante a dimensão de suas operações acadêmicas ou a sensibilidade dos dados tratados.
É correto o que se afirma em:
I. A LGPD regula o tratamento de dados pessoais, inclusive em meios digitais, realizado por pessoa natural ou jurídica, de direito público ou privado.
II. A proteção da liberdade, da privacidade e do livre desenvolvimento da personalidade da pessoa natural está entre os objetivos centrais da LGPD.
III. As normas gerais da LGPD são de interesse na cional e devem ser observadas pela União, pelos Estados, pelo Distrito Federal e pelos Municípios.
IV. A LGPD pode ser aplicada a operações de trata mento realizadas no território nacional, ainda que o país da sede do agente de tratamento ou o local onde estejam armazenados os dados seja diverso do Brasil.
É verdadeiro afirmar que:
Utilização de dados pessoais para finalidades distintas daquelas inicialmente informadas ao titular;
- Coleta de dados além do necessário para a execução do serviço;
- Dificuldade de acesso, por parte do titular, às informações sobre o tratamento de seus dados;
- Existência de dados desatualizados, sem mecanismos eficazes de correção.
À luz dos princípios previstos na Lei nº 13.709/2018 (LGPD), assinale a alternativa CORRETA: