Questões de Concurso Comentadas sobre lei nº 13.709 de 2018 - lei geral de proteção de dados pessoais (lgpd) em direito digital

Foram encontradas 2.631 questões

Q4088453 Direito Digital
A proteção de dados pessoais no Brasil passou a ser disciplinada de forma sistemática com a Lei nº 13.709/2018, que estabelece princípios, direitos e obrigações relacionados ao tratamento de dados pessoais por pessoas naturais ou jurídicas. Considerando exclusivamente o disposto na LGPD, analise as afirmativas a seguir:

I.O tratamento de dados pessoais poderá ser realizado quando necessário para o cumprimento de obrigação legal ou regulatória pelo controlador.
II.O titular dos dados tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, incluindo a finalidade específica do tratamento.
III.O tratamento de dados pessoais sensíveis depende, como regra, de consentimento específico do titular, admitindo exceções apenas em situações de interesse público devidamente justificadas.
IV.O tratamento de dados pessoais deverá observar, entre outros, os princípios da finalidade, adequação, necessidade e transparência.

Assinale a alternativa CORRETA:
Alternativas
Q4087978 Direito Digital
Considerando a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), assinale a opção correta.
Alternativas
Q4086769 Direito Digital
Em uma auditoria de folha de pagamento, o Auditor fiscaliza dados sensíveis de servidores públicos, como filiação sindical ou dados de saúde.
Segundo a LGPD, o tratamento de dados pessoais pelo Poder Público deve ser realizado para o atendimento de sua finalidade pública, com o objetivo de executar competências legais.
Nesse contexto, assinale a opção que apresenta a base legal que dispensa o consentimento do titular para o exercício de auditoria por Tribunais de Contas.
Alternativas
Ano: 2026 Banca: INSTITUTO AOCP Órgão: IF-CE Prova: INSTITUTO AOCP - 2026 - IF-CE - Auditor |
Q4085851 Direito Digital
O auditor interno de uma instituição pública federal de ensino está revisando o processo de Concessão de Auxílio Estudantil. Durante a auditoria em documentos físicos e digitais, ele identifica que a instituição:
1. coleta dados socioeconômicos e de saúde dos alunos e familiares; 2. classifica os candidatos em um ranking de vulnerabilidade; 3. armazena cópias de laudos médicos em rede interna; 4. transmite a lista de beneficiários (nome e CPF) para o banco conveniado; 5. anonimiza os dados após 10 anos para fins de estatística, utilizando técnica que impede a reversão com meios técnicos razoáveis.

Com base nos conceitos de tratamento e anonimização, assinale a alternativa correta.
Alternativas
Q4085698 Direito Digital
Uma servidora pública federal, lotada em uma instituição de ensino, acessou a base de dados interna da instituição e consultou o cadastro de um aluno para obter informações sobre o endereço dele. A razão da consulta é o ajuizamento de ação da servidora em face do aluno para receber indenização de danos materiais de acidente de trânsito que envolvia as partes. Considerando o que dispõe a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, a conduta da servidora 
Alternativas
Q4085693 Direito Digital
A Lei Geral de Proteção de Dados (LGPD), Lei nº 3.709/2018, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Com base no que prevê a LGPD, assinale a alternativa correta. 
Alternativas
Q4084962 Direito Digital
Em relação à Lei nº 13.709/2018, intitulada Lei Geral de Proteção de Dados Pessoais (LGPD), não é correto afirmar que:
Alternativas
Q4081474 Direito Digital
As informações relativas aos dados pessoais e de saúde de um paciente devem ser mantidas em sigilo pelos colaboradores do laboratório. De acordo com a Lei Geral de Proteção de Dados Pessoais, o dado referente à saúde, genético ou biométrico, quando vinculado a uma pessoa natural, é considerado como dado
Alternativas
Q4079709 Direito Digital

No exercício de suas atribuições, o Administrador Escolar deve garantir que o fluxo de informações da unidade de ensino esteja em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD − Lei n.º 13.709/2018). Sobre o tratamento de dados pessoais no ambiente escolar, analise as proposições a seguir e registre V, para verdadeiras, e F, para falsas:



(__)O tratamento de dados pessoais de crianças e adolescentes deve ser realizado em seu melhor interesse e fundamentado em finalidades específicas, legítimas e devidamente informadas aos respectivos responsáveis.


(__)O compartilhamento de dados com órgãos da administração pública prescinde de autorização judicial, desde que amparado em base legal e para a execução de políticas públicas previstas em lei.


(__)Os dados pessoais de alunos evadidos ou transferidos devem ser eliminados do banco de dados da unidade de ensino imediatamente após o encerramento do vínculo de matrícula, em respeito ao princípio da autodeterminação informativa.


(__)A instituição deve adotar medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração ou difusão.



Assinale a alternativa que apresenta a sequência correta:

Alternativas
Ano: 2026 Banca: FGV Órgão: PGE-AC Prova: FGV - 2026 - PGE-AC - Procurador do Estado |
Q4079355 Direito Digital
Nos termos da legislação de regência, o controlador, dentre outras atribuições, deverá indicar o encarregado pelo tratamento de dados pessoais.
De acordo com a narrativa, considerando as disposições da Lei nº 13.709/2018, analise as afirmativas a seguir.

I. A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.
II. As atividades do encarregado consistem, dentre outras, em aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, além de orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.
III. A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.

Está correto o que se afirma em
Alternativas
Q4078780 Direito Digital

No exercício da supervisão escolar, a gestão documental transcende o mero arquivamento, constituindo-se como um suporte à memória pedagógica e à garantia de direitos. Com a vigência da Lei Geral de Proteção de Dados (LGPD), o tratamento de informações de estudantes e docentes exige protocolos rigorosos de segurança e ética. Sobre a organização e a proteção de dados no ambiente escolar, analise as proposições:



I.A documentação pedagógica, por possuir dados pessoais e sensíveis, deve ser disponibilizada integralmente e sem restrições a todos os membros da comunidade escolar, independentemente da finalidade da consulta.


II.O tratamento de dados pessoais de crianças e adolescentes deve ser realizado em seu melhor interesse, exigindo cuidados redobrados na digitalização e no armazenamento de relatórios de avaliação e prontuários de atendimento especializado.


III.A organização documental deve garantir a integridade e a disponibilidade das informações, permitindo que os registros de progressão curricular e o histórico de intervenções pedagógicas subsidiem o acompanhamento do aprendizado.


IV.A implementação de sistemas digitais de gestão pedagógica requer a verificação da conformidade dos fornecedores quanto à segurança da informação, visando prevenir acessos não autorizados ou o vazamento de dados sensíveis da instituição.



É correto o que se afirma em:

Alternativas
Ano: 2026 Banca: FURB Órgão: SED-SC Prova: FURB - 2026 - SED-SC - Assistente de Educação |
Q4078751 Direito Digital
No exercício de suas atribuições, um Assistente de Educação atua em unidade escolar da rede pública e realiza atividades que envolvem o tratamento de dados pessoais de alunos e responsáveis. Considerando a Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/2018), assinale a alternativa correta: 
Alternativas
Ano: 2026 Banca: FURB Órgão: SED-SC Prova: FURB - 2026 - SED-SC - Assistente de Educação |
Q4078748 Direito Digital

Em uma unidade escolar da rede pública, foi identificado acesso indevido ao computador da secretaria, com indícios de possível extração de dados pessoais de estudantes. Diante da situação, a direção da escola solicita orientação imediata quanto às providências a serem adotadas. Considerando as disposições da Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais − LGPD) e as orientações da Autoridade Nacional de Proteção de Dados (ANPD) acerca da comunicação de incidentes de segurança, julgue os itens a seguir e registre V, para verdadeiras, e F, para falsas:



(__)A resposta inicial deve incluir registro formal do incidente e documentação mínima do ocorrido, pois a regulamentação de comunicação busca assegurar responsabilização e prestação de contas.


(__)É recomendável apagar arquivos e logs para reduzir risco imediato, ainda que isso prejudique apuração posterior.


(__)A LGPD prevê que agentes de tratamento adotem medidas técnicas e administrativas para proteger dados contra acessos não autorizados e situações ilícitas.


(__)Havendo incidente que possa acarretar risco ou dano relevante, o controlador deve comunicar à ANPD e ao titular, com informações mínimas sobre o incidente e medidas adotadas.


(__)A comunicação à ANPD pode ser realizada diretamente pelo operador, independentemente do controlador, sem necessidade de encarregado ou representação formal.



Assinale a alternativa que apresenta a sequência correta:

Alternativas
Q4078458 Direito Digital

A Secretaria de Estado da Educação, atuando como Controladora, sofreu um ataque cibernético em seu sistema acadêmico, hospedado por uma empresa terceirizada de tecnologia educacional (Operadora). O incidente resultou no vazamento de milhares de laudos socioeconômicos de alunos e relatórios de progressão funcional de professores. Rafael, Analista Administrativo e membro do comitê de privacidade, foi convocado para acionar o plano de contingência e orientar a alta gestão. Considerando a situação descrita, a sistemática de notificação de incidentes e as regras de Boas Práticas e Governança estabelecidas na Lei Geral de Proteção de Dados Pessoais (LGPD), analise as assertivas a seguir:



I.O programa de governança em privacidade implementado pela instituição pública deve abranger todo o conjunto de dados pessoais sob seu controle, independentemente de os dados dos alunos e dos professores terem sido coletados fisicamente ou mediante plataformas digitais de ensino.


II.Diante da expressiva gravidade do vazamento, a comprovação da existência de um plano prévio de resposta a incidentes exime a instituição pública da obrigatoriedade legal de notificar a Autoridade Nacional de Proteção de Dados e os respectivos titulares afetados.


III.A empresa terceirizada de tecnologia encontra-se legalmente impedida de formular regras próprias de governança, visto que a legislação concentra a competência regulamentar de boas práticas de forma exclusiva e intransferível na figura institucional da universidade controladora dos dados.


IV.A Secretaria deverá demonstrar a efetividade de seu programa de governança em privacidade quando requerida pela autoridade nacional, cabendo-lhe comprovar que a referida política institucional é atualizada constantemente com base em monitoramento contínuo e em avaliações periódicas de risco cibernético.


V.Visando preservar o princípio da isonomia administrativa, a lei exige que o programa de governança da Secretaria seja estruturalmente idêntico aos formulados por escolas básicas, sendo legalmente irrelevante a dimensão de suas operações acadêmicas ou a sensibilidade dos dados tratados.



É correto o que se afirma em:

Alternativas
Q4078456 Direito Digital
Marcelo, servidor da Secretaria de Estado da Educação de Santa Catarina, recebe a demanda de processar dados para analisar o perfil de elegibilidade de cidadãos em um novo serviço a ser ofertado pela Secretaria e, na sequência, redigir um relatório técnico. Visando celeridade, ele decide utilizar uma plataforma pública aberta de Inteligência Artificial Generativa (IAG). Assinale a alternativa que apresenta a conduta correta de Marcelo:
Alternativas
Q4075431 Direito Digital
Em conformidade com as disposições iniciais da Lei Geral de Proteção de Dados Pessoais (LGPD), que trata da proteção de dados pessoais e estabelece fundamentos, objetivos e hipóteses de aplicação da norma, analise as afirmativas a seguir:

I. A LGPD regula o tratamento de dados pessoais, inclusive em meios digitais, realizado por pessoa natural ou jurídica, de direito público ou privado.
II. A proteção da liberdade, da privacidade e do livre desenvolvimento da personalidade da pessoa natural está entre os objetivos centrais da LGPD.
III. As normas gerais da LGPD são de interesse na cional e devem ser observadas pela União, pelos Estados, pelo Distrito Federal e pelos Municípios.
IV. A LGPD pode ser aplicada a operações de trata mento realizadas no território nacional, ainda que o país da sede do agente de tratamento ou o local onde estejam armazenados os dados seja diverso do Brasil.

É verdadeiro afirmar que: 
Alternativas
Ano: 2026 Banca: IPEFAE Órgão: UNIFAE - SP Prova: IPEFAE - 2026 - UNIFAE - SP - Contador |
Q4073171 Direito Digital
A Lei Federal nº 13.709, de 14 de agosto de 2018, denominada Lei Geral de Proteção de Dados Pessoais, dispõe sobre o tratamento de dados pessoais por pessoa natural ou por pessoa jurídica de direito público ou privado. Considerando os fundamentos da disciplina na referida Lei, assinale a alternativa correta.
Alternativas
Q4072425 Direito Digital
A Lei Federal nº 13.709, de 14 de agosto de 2018, denominada Lei Geral de Proteção de Dados Pessoais, dispõe sobre o tratamento de dados pessoais por pessoa natural ou por pessoa jurídica de direito público ou privado. Considerando os fundamentos da disciplina na referida Lei, assinale a alternativa correta.
Alternativas
Q4071014 Direito Digital
Um órgão público implementou um sistema digital para cadastro de cidadãos, com a finalidade de viabilizar a prestação de serviços administrativos. Durante auditoria interna, um Analista Administrativo identificou as seguintes práticas:
Utilização de dados pessoais para finalidades distintas daquelas inicialmente informadas ao titular;
- Coleta de dados além do necessário para a execução do serviço;
- Dificuldade de acesso, por parte do titular, às informações sobre o tratamento de seus dados;
- Existência de dados desatualizados, sem mecanismos eficazes de correção.
À luz dos princípios previstos na Lei nº 13.709/2018 (LGPD), assinale a alternativa CORRETA:
Alternativas
Q4067628 Direito Digital
A Lei Geral de Proteção de Dados estabelece fundamentos para a disciplina da proteção de dados pessoais. De acordo com a literalidade da Lei nº 13.709/2018, entre esses fundamentos está:
Alternativas
Respostas
81: A
82: D
83: C
84: B
85: A
86: B
87: B
88: C
89: D
90: E
91: B
92: E
93: B
94: A
95: A
96: D
97: C
98: C
99: C
100: D