Valentina recebeu mensagens eletrônicas, enviadas por meio de aplicativo, nas quais o autor ameaçava divulgar publicamente fotos íntimas armazenadas no computador pessoal da vítima, caso ela não efetuasse o pagamento do valor equivalente a R$ 20.000,00 em criptoativos.
Com o objetivo de identificar o criminoso responsável pela ameaça, foi ajuizada medida cautelar que resultou na expedição de ordem judicial de afastamento do sigilo de dados dirigida tanto ao provedor de aplicação, responsável pelo aplicativo de mensagem utilizado na prática delituosa, quanto ao provedor de conexão utilizado pelo investigado.
A decisão judicial determinou que fossem fornecidos, entre outras informações, os respectivos endereços de protocolo de internet (endereços IP) e, quando aplicáveis, as portas lógicas correspondentes.
Ocorre que ambos os provedores deixaram de informar os dados sobre as portas lógicas. Diante disso, o Ministério Público requereu a fixação de multa.
Nessa hipótese, é correto afirmar que o juiz 

A Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) classifica as informações referentes à saúde do paciente, coletadas durante a intervenção terapêutica ocupacional, como: 

Uma fundação pública estadual implementou um novo sistema informatizado para gestão de benefícios sociais. Durante auditoria interna, foram analisadas práticas relacionadas ao tratamento de dados pessoais, perfis de acesso ao sistema, registros de logs, armazenamento em nuvem e resposta a incidentes de segurança, à luz da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados − LGPD). Considerando os princípios da LGPD e medidas de proteção de sistemas informatizados, analise as afirmativas a seguir:
I.O tratamento de dados pessoais pela Administração Pública deve observar finalidades específicas e compatíveis com a atribuição legal do órgão, não sendo suficiente a mera conveniência administrativa.
II.A implementação de controle de acesso baseado em perfis e registro de logs de autenticação pode contribuir para a responsabilização e rastreabilidade de ações realizadas no sistema.
III.A existência de consentimento do titular torna dispensável a adoção de medidas técnicas e administrativas de segurança para proteção dos dados armazenados em sistemas informatizados.
IV.A comunicação de incidente de segurança à Autoridade Nacional de Proteção de Dados (ANPD) pode ser exigida quando houver risco ou dano relevante aos titulares, conforme avaliação do caso concreto.
V.A anonimização, quando realizada por meios técnicos razoáveis e disponíveis, pode descaracterizar o dado pessoal para fins de aplicação da LGPD, desde que não seja possível a reversão com esforços proporcionais.
Assinale a alternativa CORRETA.

Uma fundação pública estadual implementou um novo sistema informatizado para gestão de benefícios sociais. Durante auditoria interna, foram analisadas práticas relacionadas ao tratamento de dados pessoais, perfis de acesso ao sistema, registros de logs, armazenamento em nuvem e resposta a incidentes de segurança, à luz da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados − LGPD). Considerando os princípios da LGPD e medidas de proteção de sistemas informatizados, analise as afirmativas a seguir:
I.O tratamento de dados pessoais pela Administração Pública deve observar finalidades específicas e compatíveis com a atribuição legal do órgão, não sendo suficiente a mera conveniência administrativa.
II.A implementação de controle de acesso baseado em perfis e registro de logs de autenticação pode contribuir para a responsabilização e rastreabilidade de ações realizadas no sistema.
III.A existência de consentimento do titular torna dispensável a adoção de medidas técnicas e administrativas de segurança para proteção dos dados armazenados em sistemas informatizados.
IV.A comunicação de incidente de segurança à Autoridade Nacional de Proteção de Dados (ANPD) pode ser exigida quando houver risco ou dano relevante aos titulares, conforme avaliação do caso concreto.
V.A anonimização, quando realizada por meios técnicos razoáveis e disponíveis, pode descaracterizar o dado pessoal para fins de aplicação da LGPD, desde que não seja possível a reversão com esforços proporcionais.
Assinale a alternativa CORRETA.

No exercício de suas funções, um órgão ambiental compartilha dados pessoais com outro órgão público para fiscalização conjunta, sem consentimento do titular. Tal conduta, à luz da disciplina estabelecida na Lei Geral de Proteção de Dados Pessoais (LGPD), 

Uma fundação pública estadual implementou um novo sistema informatizado para gestão de benefícios sociais. Durante auditoria interna, foram analisadas práticas relacionadas ao tratamento de dados pessoais, perfis de acesso ao sistema, registros de logs, armazenamento em nuvem e resposta a incidentes de segurança, à luz da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados − LGPD). Considerando os princípios da LGPD e medidas de proteção de sistemas informatizados, analise as afirmativas a seguir:

I. O tratamento de dados pessoais pela Administração Pública deve observar finalidades específicas e compatíveis com a atribuição legal do órgão, não sendo suficiente a mera conveniência administrativa.
II. A implementação de controle de acesso baseado em perfis e registro de logs de autenticação pode contribuir para a responsabilização e rastreabilidade de ações realizadas no sistema.
III. A existência de consentimento do titular torna dispensável a adoção de medidas técnicas e administrativas de segurança para proteção dos dados armazenados em sistemas informatizados.
IV. A comunicação de incidente de segurança à Autoridade Nacional de Proteção de Dados (ANPD) pode ser exigida quando houver risco ou dano relevante aos titulares, conforme avaliação do caso concreto.
V. A anonimização, quando realizada por meios técnicos razoáveis e disponíveis, pode descaracterizar o dado pessoal para fins de aplicação da LGPD, desde que não seja possível a reversão com esforços proporcionais.

Assinale a alternativa CORRETA.

Todo servidor público precisa conhecer os princípios gerais da Lei Geral de Proteção de Dados (LGPD), assinale a alternativa que não contempla um princípio da lei:

Uma fundação pública estadual implementou um novo sistema informatizado para gestão de benefícios sociais. Durante auditoria interna, foram analisadas práticas relacionadas ao tratamento de dados pessoais, perfis de acesso ao sistema, registros de logs, armazenamento em nuvem e resposta a incidentes de segurança, à luz da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados − LGPD). Considerando os princípios da LGPD e medidas de proteção de sistemas informatizados, analise as afirmativas a seguir:

I.O tratamento de dados pessoais pela Administração Pública deve observar finalidades específicas e compatíveis com a atribuição legal do órgão, não sendo suficiente a mera conveniência administrativa.

II.A implementação de controle de acesso baseado em perfis e registro de logs de autenticação pode contribuir para a responsabilização e rastreabilidade de ações realizadas no sistema.

III.A existência de consentimento do titular torna dispensável a adoção de medidas técnicas e administrativas de segurança para proteção dos dados armazenados em sistemas informatizados.

IV.A comunicação de incidente de segurança à Autoridade Nacional de Proteção de Dados (ANPD) pode ser exigida quando houver risco ou dano relevante aos titulares, conforme avaliação do caso concreto.

V.A anonimização, quando realizada por meios técnicos razoáveis e disponíveis, pode descaracterizar o dado pessoal para fins de aplicação da LGPD, desde que não seja possível a reversão com esforços proporcionais.

Assinale a alternativa CORRETA.

Uma autarquia municipal implantou um novo sistema informatizado para cadastro de usuários de serviços públicos. Durante a implementação, surgiram discussões sobre armazenamento de dados pessoais, controle de acesso interno, compartilhamento de informações com terceiros e procedimentos em caso de incidente de segurança. À luz da Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e de práticas de proteção de sistemas informatizados, analise as alternativas a seguir e assinale a CORRETA.

Uma fundação pública estadual implementou um novo sistema informatizado para gestão de benefícios sociais. Durante auditoria interna, foram analisadas práticas relacionadas ao tratamento de dados pessoais, perfis de acesso ao sistema, registros de logs, armazenamento em nuvem e resposta a incidentes de segurança, à luz da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados − LGPD). Considerando os princípios da LGPD e medidas de proteção de sistemas informatizados, analise as afirmativas a seguir:

I. O tratamento de dados pessoais pela Administração Pública deve observar finalidades específicas e compatíveis com a atribuição legal do órgão, não sendo suficiente a mera conveniência administrativa.

II. A implementação de controle de acesso baseado em perfis e registro de logs de autenticação pode contribuir para a responsabilização e rastreabilidade de ações realizadas no sistema.

III .A existência de consentimento do titular torna dispensável a adoção de medidas técnicas e administrativas de segurança para proteção dos dados armazenados em sistemas informatizados.

IV. A comunicação de incidente de segurança à Autoridade Nacional de Proteção de Dados (ANPD) pode ser exigida quando houver risco ou dano relevante aos titulares, conforme avaliação do caso concreto.

V. A anonimização, quando realizada por meios técnicos razoáveis e disponíveis, pode descaracterizar o dado pessoal para fins de aplicação da LGPD, desde que não seja possível a reversão com esforços proporcionais.

Assinale a alternativa CORRETA.

Uma fundação pública estadual implementou um novo sistema informatizado para gestão de benefícios sociais. Durante auditoria interna, foram analisadas práticas relacionadas ao tratamento de dados pessoais, perfis de acesso ao sistema, registros de logs, armazenamento em nuvem e resposta a incidentes de segurança, à luz da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados − LGPD). Considerando os princípios da LGPD e medidas de proteção de sistemas informatizados, analise as afirmativas a seguir:

I.O tratamento de dados pessoais pela Administração Pública deve observar finalidades específicas e compatíveis com a atribuição legal do órgão, não sendo suficiente a mera conveniência administrativa.

II.A implementação de controle de acesso baseado em perfis e registro de logs de autenticação pode contribuir para a responsabilização e rastreabilidade de ações realizadas no sistema.

III.A existência de consentimento do titular torna dispensável a adoção de medidas técnicas e administrativas de segurança para proteção dos dados armazenados em sistemas informatizados.

IV.A comunicação de incidente de segurança à Autoridade Nacional de Proteção de Dados (ANPD) pode ser exigida quando houver risco ou dano relevante aos titulares, conforme avaliação do caso concreto.

V.A anonimização, quando realizada por meios técnicos razoáveis e disponíveis, pode descaracterizar o dado pessoal para fins de aplicação da LGPD, desde que não seja possível a reversão com esforços proporcionais.

Assinale a alternativa CORRETA.

Um tribunal estadual passou por incidente de segurança envolvendo acesso indevido a registros processuais que continham dados pessoais, inclusive informações sensíveis. A apuração preliminar indicou falha de configuração em sistema interno, ausência de registro formal de revisão de acessos privilegiados e inexistência de comunicação imediata aos titulares dos dados. Diante do ocorrido, a equipe jurídica e de tecnologia passou a analisar as implicações à luz da legislação brasileira relacionada à informática, proteção de dados, crimes informáticos e responsabilidade administrativa.
Considerando o ordenamento jurídico vigente, assinale a alternativa CORRETA:

Uma autarquia estadual implantou novo sistema de atendimento digital para cadastro de usuários, coleta de dados biométricos para autenticação e integração com bases externas. Durante auditoria interna, verificou-se que não houve registro formal das hipóteses legais de tratamento, nem relatório prévio de impacto à proteção de dados, embora o sistema envolva dados sensíveis e monitoramento sistemático de titulares. À luz da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), assinale a alternativa CORRETA.

Uma fundação pública estadual implementou um novo sistema informatizado para gestão de benefícios sociais. Durante auditoria interna, foram analisadas práticas relacionadas ao tratamento de dados pessoais, perfis de acesso ao sistema, registros de logs, armazenamento em nuvem e resposta a incidentes de segurança, à luz da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados − LGPD). Considerando os princípios da LGPD e medidas de proteção de sistemas informatizados, analise as afirmativas a seguir:

I.O tratamento de dados pessoais pela Administração Pública deve observar finalidades específicas e compatíveis com a atribuição legal do órgão, não sendo suficiente a mera conveniência administrativa.

II. A implementação de controle de acesso baseado em perfis e registro de logs de autenticação pode contribuir para a responsabilização e rastreabilidade de ações realizadas no sistema.

III. A existência de consentimento do titular torna dispensável a adoção de medidas técnicas e administrativas de segurança para proteção dos dados armazenados em sistemas informatizados.

IV. A comunicação de incidente de segurança à Autoridade Nacional de Proteção de Dados (ANPD) pode ser exigida quando houver risco ou dano relevante aos titulares, conforme avaliação do caso concreto.

V. A anonimização, quando realizada por meios técnicos razoáveis e disponíveis, pode descaracterizar o dado pessoal para fins de aplicação da LGPD, desde que não seja possível a reversão com esforços proporcionais.

Assinale a alternativa CORRETA. 

Uma fundação pública estadual implementou um novo sistema informatizado para gestão de benefícios sociais. Durante auditoria interna, foram analisadas práticas relacionadas ao tratamento de dados pessoais, perfis de acesso ao sistema, registros de logs, armazenamento em nuvem e resposta a incidentes de segurança, à luz da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados − LGPD). Considerando os princípios da LGPD e medidas de proteção de sistemas informatizados, analise as afirmativas a seguir: 

I.O tratamento de dados pessoais pela Administração Pública deve observar finalidades específicas e compatíveis com a atribuição legal do órgão, não sendo suficiente a mera conveniência administrativa.
II.A implementação de controle de acesso baseado em perfis e registro de logs de autenticação pode contribuir para a responsabilização e rastreabilidade de ações realizadas no sistema.
III.A existência de consentimento do titular torna dispensável a adoção de medidas técnicas e administrativas de segurança para proteção dos dados armazenados em sistemas informatizados.
IV.A comunicação de incidente de segurança à Autoridade Nacional de Proteção de Dados (ANPD) pode ser exigida quando houver risco ou dano relevante aos titulares, conforme avaliação do caso concreto.
V.A anonimização, quando realizada por meios técnicos razoáveis e disponíveis, pode descaracterizar o dado pessoal para fins de aplicação da LGPD, desde que não seja possível a reversão com esforços proporcionais.

Assinale a alternativa CORRETA. 

O município Alfa contratou a empresa BetaTech para realizar o tratamento de dados pessoais dos usuários do sistema municipal de saúde. Durante a execução do contrato, ocorreu vazamento de dados pessoais sensíveis, incluindo informações médicas, em razão da ausência de medidas técnicas adequadas de segurança. O incidente não foi comunicado imediatamente aos titulares nem à Autoridade Nacional de Proteção de Dados (ANPD). À luz da Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais, assinale a afirmativa correta.

Nos termos do texto expresso do art. 9.º do Marco Civil da Internet (Lei n.º 12.965/2014), o provedor de conexão deve tratar de forma isonômica quaisquer pacotes de dados, sendo vedada a discriminação ou degradação do tráfego em razão do conteúdo, da origem, do destino, do serviço ou da aplicação utilizada. Esse comando legal consagra o princípio denominado

A Lei Geral de Proteção de Dados (LGPD) estabelece que o tratamento de dados pessoais de crianças deve ocorrer no melhor interesse do titular e depende de requisito jurídico específico, diferentemente do tratamento de dados de adolescentes, que pode se fundamentar em outras bases legais previstas na lei. No caso de crianças, a condição legal necessária para legitimar o tratamento de seus dados pessoais por instituições de ensino é

Considere que um sistema de irrigação automatizado opere em malha fechada (closed-loop), utilizando sensores de umidade para controlar o acionamento de bombas d’água. Nesse caso, para que a operação deste dispositivo de Internet of Things (IoT) esteja em conformidade com a Lei Geral de Proteção de Dados (LGPD), especialmente ao coletar informações em propriedades privadas, o projeto deve

As atividades de tratamento de dados pessoais deverão observar a boa-fé e alguns princípios. Aquele que consiste na compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento, é o princípio do(a):