Questões de Concurso Sobre segurança, boas práticas e fiscalização em direito digital

Foram encontradas 74 questões

Q4147598 Direito Digital
No que diz respeito às políticas institucionais de privacidade e ao tratamento de dados pessoais no âmbito do Poder Judiciário, analise as afirmativas a seguir.

I. O tratamento de dados pessoais realizado para fins de atividades jurisdicionais é isento de medidas de segurança e conformidade, as quais devem ser aplicadas exclusivamente às atividades administrativas dos tribunais.
II. Os tribunais devem designar um Encarregado pelo Tratamento de Dados Pessoais (DPO) para atuar como canal de comunicação entre o órgão, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
III. No Poder Judiciário, a responsabilidade pela segurança da informação e pela preservação da confidencialidade dos dados é atribuída exclusivamente aos servidores das unidades de Tecnologia da Informação (TI).

Está correto o que se afirma, apenas, em
Alternativas
Q4129989 Direito Digital

Considerando a Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, e a sua aplicação ao Poder Público, julgue o item seguinte.


Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados pessoais tratados por órgão público, a LGPD dispensa a comunicação do incidente à Autoridade Nacional de Proteção de Dados e aos titulares afetados, considerando que a responsabilidade do Poder Público é regida exclusivamente pelo regime de direito público.

Alternativas
Q4128825 Direito Digital
Em um órgão público federal, o setor responsável pela gestão de dados foi acionado para revisar procedimentos internos relacionados ao tratamento de dados pessoais de fornecedores cadastrados em sistema eletrônico de compras públicas. Considerando a Lei nº 13.709/2018 (LGPD), analise as assertivas a seguir e assinale V para verdadeiro e F para falso:
(__)O tratamento de dados pessoais pela Administração Pública deve atender ao interesse público e à finalidade específica.
(__)Dados pessoais podem ser utilizados livremente pela Administração, independentemente de finalidade, desde que estejam em sistema público.
(__)A Administração deve adotar medidas de segurança para proteger os dados pessoais contra acessos não autorizados.

Após análise, assinale a alternativa CORRETA, de cima para baixo. 
Alternativas
Q4091891 Direito Digital
Incluem-se nas normas de segurançа е confidencialidade no gerenciamento de informações, as atividades de tratamento de dados pessoais, as quais devem observar certos princípios. Assinale a alternativa que contém um princípio correto.
Alternativas
Q4078780 Direito Digital

No exercício da supervisão escolar, a gestão documental transcende o mero arquivamento, constituindo-se como um suporte à memória pedagógica e à garantia de direitos. Com a vigência da Lei Geral de Proteção de Dados (LGPD), o tratamento de informações de estudantes e docentes exige protocolos rigorosos de segurança e ética. Sobre a organização e a proteção de dados no ambiente escolar, analise as proposições:



I.A documentação pedagógica, por possuir dados pessoais e sensíveis, deve ser disponibilizada integralmente e sem restrições a todos os membros da comunidade escolar, independentemente da finalidade da consulta.


II.O tratamento de dados pessoais de crianças e adolescentes deve ser realizado em seu melhor interesse, exigindo cuidados redobrados na digitalização e no armazenamento de relatórios de avaliação e prontuários de atendimento especializado.


III.A organização documental deve garantir a integridade e a disponibilidade das informações, permitindo que os registros de progressão curricular e o histórico de intervenções pedagógicas subsidiem o acompanhamento do aprendizado.


IV.A implementação de sistemas digitais de gestão pedagógica requer a verificação da conformidade dos fornecedores quanto à segurança da informação, visando prevenir acessos não autorizados ou o vazamento de dados sensíveis da instituição.



É correto o que se afirma em:

Alternativas
Ano: 2026 Banca: FURB Órgão: SED-SC Prova: FURB - 2026 - SED-SC - Assistente de Educação |
Q4078748 Direito Digital

Em uma unidade escolar da rede pública, foi identificado acesso indevido ao computador da secretaria, com indícios de possível extração de dados pessoais de estudantes. Diante da situação, a direção da escola solicita orientação imediata quanto às providências a serem adotadas. Considerando as disposições da Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais − LGPD) e as orientações da Autoridade Nacional de Proteção de Dados (ANPD) acerca da comunicação de incidentes de segurança, julgue os itens a seguir e registre V, para verdadeiras, e F, para falsas:



(__)A resposta inicial deve incluir registro formal do incidente e documentação mínima do ocorrido, pois a regulamentação de comunicação busca assegurar responsabilização e prestação de contas.


(__)É recomendável apagar arquivos e logs para reduzir risco imediato, ainda que isso prejudique apuração posterior.


(__)A LGPD prevê que agentes de tratamento adotem medidas técnicas e administrativas para proteger dados contra acessos não autorizados e situações ilícitas.


(__)Havendo incidente que possa acarretar risco ou dano relevante, o controlador deve comunicar à ANPD e ao titular, com informações mínimas sobre o incidente e medidas adotadas.


(__)A comunicação à ANPD pode ser realizada diretamente pelo operador, independentemente do controlador, sem necessidade de encarregado ou representação formal.



Assinale a alternativa que apresenta a sequência correta:

Alternativas
Q4078458 Direito Digital

A Secretaria de Estado da Educação, atuando como Controladora, sofreu um ataque cibernético em seu sistema acadêmico, hospedado por uma empresa terceirizada de tecnologia educacional (Operadora). O incidente resultou no vazamento de milhares de laudos socioeconômicos de alunos e relatórios de progressão funcional de professores. Rafael, Analista Administrativo e membro do comitê de privacidade, foi convocado para acionar o plano de contingência e orientar a alta gestão. Considerando a situação descrita, a sistemática de notificação de incidentes e as regras de Boas Práticas e Governança estabelecidas na Lei Geral de Proteção de Dados Pessoais (LGPD), analise as assertivas a seguir:



I.O programa de governança em privacidade implementado pela instituição pública deve abranger todo o conjunto de dados pessoais sob seu controle, independentemente de os dados dos alunos e dos professores terem sido coletados fisicamente ou mediante plataformas digitais de ensino.


II.Diante da expressiva gravidade do vazamento, a comprovação da existência de um plano prévio de resposta a incidentes exime a instituição pública da obrigatoriedade legal de notificar a Autoridade Nacional de Proteção de Dados e os respectivos titulares afetados.


III.A empresa terceirizada de tecnologia encontra-se legalmente impedida de formular regras próprias de governança, visto que a legislação concentra a competência regulamentar de boas práticas de forma exclusiva e intransferível na figura institucional da universidade controladora dos dados.


IV.A Secretaria deverá demonstrar a efetividade de seu programa de governança em privacidade quando requerida pela autoridade nacional, cabendo-lhe comprovar que a referida política institucional é atualizada constantemente com base em monitoramento contínuo e em avaliações periódicas de risco cibernético.


V.Visando preservar o princípio da isonomia administrativa, a lei exige que o programa de governança da Secretaria seja estruturalmente idêntico aos formulados por escolas básicas, sendo legalmente irrelevante a dimensão de suas operações acadêmicas ou a sensibilidade dos dados tratados.



É correto o que se afirma em:

Alternativas
Q4065568 Direito Digital

Analise as afirmativas abaixo sobre a Lei Geral de Proteção de Dados (LGPD) e a responsabilidade do técnico de informática.


1. O técnico de informática tem responsabilidade em implementar medidas técnicas de segurança para proteger dados pessoais contra acessos não autorizados.


2. A LGPD se aplica apenas a empresas privadas que coletam dados de clientes, não abrangendo órgãos públicos.


3. O direito ao esquecimento (right to be for gotten) garante que o titular dos dados pode solicitar a exclusão de seus dados pessoais.


4. A LGPD não impõe sanções administrativas a organizações que descumprem suas disposições.


Assinale a alternativa que indica todas as afirmativas corretas.


Alternativas
Q4063551 Direito Digital
A Lei Geral de Proteção de Dados Pessoais (LGPD) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas na LGPD, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional, EXCETO
Alternativas
Q4055784 Direito Digital
O manuseio de prontuários, registros socioeconômicos e avaliações do desenvolvimento familiar exige absoluto rigor por parte do Monitor do Programa Primeira Infância Melhor (PIM) e de toda a equipe vinculada. A ética no serviço público é transversal e fundamenta a relação de respeito à dignidade humana e ao núcleo familiar. Considerando a rotina de preenchimento do Sistema de Informação do Primeira Infância Melhor (SisPIM) e a proteção a dados privados inerentes ao acompanhamento no domicílio, assinale a alternativa CORRETA. 
Alternativas
Q4054722 Direito Digital
A respeito dos marcos normativos da saúde digital no SUS, julgue o item que se segue.

A Secretaria de Informação e Saúde Digital define cooperação em saúde digital e monitora a conformidade das políticas de TIC e de proteção de dados com as normas da administração pública federal. 
Alternativas
Q4054710 Direito Digital
Acerca de telessaúde, julgue o próximo item.

Em se tratando de telessaúde, é permitido o envio de fotos de feridas e exames via aplicativos de mensagens instantâneas, independentemente de garantia da segurança da informação. 
Alternativas
Q4014717 Direito Digital

A Lei nº 12.527/2011 disciplina o acesso às informações no âmbito da Administração Pública, estabelecendo regras gerais a respeito da transparência, da classificação, da restrição e do fornecimento de dados de interesse coletivo ou geral. Considerando essa informação, julgue o item a seguir.


A responsabilização por tratamento de dados realizado em desconformidade com a Lei nº 13.709/2018 pode ocorrer mesmo na ausência de comprovação de dano individualizado ao titular, especialmente na esfera administrativa.

Alternativas
Q3978258 Direito Digital
Considere que um sistema de irrigação automatizado opere em malha fechada (closed-loop), utilizando sensores de umidade para controlar o acionamento de bombas d’água. Nesse caso, para que a operação deste dispositivo de Internet of Things (IoT) esteja em conformidade com a Lei Geral de Proteção de Dados (LGPD), especialmente ao coletar informações em propriedades privadas, o projeto deve
Alternativas
Q3952047 Direito Digital

A respeito da proteção de dados pessoais, da Lei nº 13.709/2018 (LGPD) e da atuação do Poder Público, julgue o item a seguir.


A LGPD prevê sanções administrativas, como advertência e multa, bem como publicização da infração e bloqueio ou eliminação de dados pessoais relacionados à infração.

Alternativas
Q4100737 Direito Digital
Leila é agente de tratamento de dados pessoais sensíveis (controladora) e detecta um acidente na plataforma de armazenamento de dados relacionados a figuras públicas da área da segurança nacional. De acordo com a Lei Geral de Dados Pessoais (Lei Federal nº 13.709/2018), Leila deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança, bem como deverá mencionar 
Alternativas
Q3605527 Direito Digital

De acordo com as diretrizes da Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) –, julgue o item seguinte.


Em caso de violação das normas legais, os agentes de tratamento de dados pessoais poderão ser advertidos pela autoridade competente, sendo‑lhes fixado prazo para a adoção de medidas corretivas.

Alternativas
Q3407502 Direito Digital

Julgue o item a seguir, acerca da responsabilidade civil, das preferências e privilégios creditórios e da proteção de dados pessoais.

Investigação criminal relacionada à segurança pública não se sujeita à aplicação da Lei Geral de Proteção de Dados.

Alternativas
Q3391075 Direito Digital

Quanto à aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) pelo CRMV, julgue o item seguinte, a respeito do tratamento e da proteção de dados pessoais e sensíveis.


Se o CRMV sofrer um vazamento de dados pessoais dos veterinários registrados, terá, obrigatoriamente, que informar de imediato tanto aos titulares quanto à autoridade nacional de proteção de dados (ANPD). 

Alternativas
Q3273982 Direito Digital
Considerando a LGPD, assinale a alternativa que NÃO constitui sanção administrativa aplicável aos agentes de tratamento de dados em razão de infrações cometidas às normas da Lei.
Alternativas
Respostas
1: B
2: E
3: A
4: A
5: B
6: B
7: A
8: A
9: E
10: D
11: C
12: E
13: C
14: B
15: C
16: E
17: C
18: C
19: C
20: E