Notificar equipes internas, clientes e parceiros afetados por um incidente sem e...

Questão de Direito Digital da banca Fundação CETAP aplicada no concurso BANPARÁ (2025). Confira a resolução completa abaixo:

Q1038218•
Direito Digital•
Lei N 13 709 de 2018•
Fundação CETAP•
BANPARÁ•
Suporte•
2025

Notificar equipes internas, clientes e parceiros afetados por um incidente sem expor informações sensíveis seguindo as legislações e regulamentos como a LGPD e GDPR é uma boa prática da OWASP conhecida como:

exposição e publicidade.

comunicação e notificação.

planejamento e preparação.

pós-incidente e aprendizado.

contenção, erradicação e recuperação.

Questões Relacionadas

Q1028383•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
TJ GO•
Residente Jurídico•
2025

A sociedade empresária MegaTech S.A., especializada em tecnologia e inovação, desenvolveu um aplicativo de geolocalização para otimizar a experiência de usuários em estabelecimentos comerciais.
O aplicativo coleta dados de localização em tempo real e, sem o consentimento expresso dos titulares, compartilha essas informações com redes varejistas parceiras para oferecer promoções personalizadas.
Diante desse cenário, à luz da Lei Geral de Proteção de Dados (LGPD), assinale a afirmativa correta.

A coleta e o compartilhamento dos dados de geolocalização sem consentimento são ilegais, pois a LGPD exige consentimento prévio e inequívoco do titular para qualquer operação de tratamento de dados pessoais.

A MegaTech S.A. pode coletar e compartilhar os dados sem consentimento, desde que informe essa prática em seus termos de uso, o que configura o consentimento tácito dos titulares.

O reconhecimento da vulnerabilidade do consumidor no mercado de consumo é um princípio secundário da Política Nacional das Relações de Consumo e, portanto, não pode ser utilizado para justificar a necessidade de intervenção estatal no caso concreto.

A legislação brasileira não prevê mecanismos alternativos de solução de conflitos no âmbito das relações de consumo, razão pela qual os consumidores devem recorrer exclusivamente ao Poder Judiciário para solucionar eventuais abusos da Alfa Telecom.

O princípio da melhoria da qualidade de vida do consumidor não se aplica a serviços de internet, pois trata exclusivamente de produtos essenciais à subsistência, como alimentação e saúde.

Q1035906•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
TCE PE•
Tecnologia da Informação•
2025

O TCE-PE pretende implantar uma solução de edge computing com virtualização em dispositivos de borda, como parte de sua estratégia de modernização da infraestrutura e aproximação do processamento aos pontos de coleta de dados. Essa abordagem, embora traga ganhos em desempenho e autonomia operacional, exige cuidados adicionais com a conformidade legal e o controle dos dados sensíveis.

Com base na Lei Geral de Proteção de Dados Pessoais (LGPD) e nas boas práticas de soberania digital, avalie as afirmativas a seguir e assinale (V) para verdadeira e (F) para falsa.

( ) O uso de edge computing em ambientes públicos não isenta o controlador da obrigação de manter registros das operações de tratamento realizadas em dispositivos de borda.
( ) Em ambientes de edge computing, o operador pode assumir a responsabilidade pelas decisões sobre finalidade e forma do tratamento de dados pessoais.
( ) A adoção de edge computing com processamento local permite ao controlador exercer supervisão direta sobre o tratamento de dados pessoais, ou indireta, por meio do operador, o que contribui para a conformidade com a LGPD.
( ) A adoção de virtualização local em dispositivos de borda exime o controlador da necessidade de aplicar medidas técnicas e administrativas para garantir a segurança dos dados, conforme o nível de risco.

As afirmativas são, respectivamente,

Q1089329•
Direito Digital•
Lei N 13 709 de 2018•
FUNDATEC•
UFRGS•
Técnico em Tecnologia da Informação•
2025

Um técnico em TI de uma empresa pública tem acesso aos dados pessoais de cidadãos armazenados em um sistema interno. Durante seu trabalho, ele identifica informações pessoais de um conhecido e, sem autorização, utiliza esses dados para fins particulares, compartilhando-os com terceiros. Considerando a Lei Geral de Proteção de Dados Pessoais (LGPD, Lei nº 13.709/2018), essa conduta do servidor público configura:

Uso legítimo de dados, pois o servidor tem acesso autorizado ao sistema e pode utilizar as informações conforme sua necessidade profissional.

Ação justificável por interesse público, visto que servidores públicos podem acessar dados cidadãos quando necessário para suas funções.

Prática permitida, desde que os dados não sejam comercializados, pois a LGPD apenas proíbe o uso comercial de dados pessoais.

Conduta adequada se houver consentimento verbal do titular dos dados, independentemente de registro formal ou documentação.

Violação aos princípios da LGPD, especificamente aos princípios da finalidade e necessidade, podendo resultar em sanções administrativas e penais.

Notificações

Nada por aqui