No contexto da Lei Geral de Proteção de Dados (LGPD), os papéis do Controlador, ...

Questão de Direito Digital da banca FGV aplicada no concurso TJ RR (2024). Confira a resolução completa abaixo:

Q1042891•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
TJ RR•
Cibersegurança•
2024

No contexto da Lei Geral de Proteção de Dados (LGPD), os papéis do Controlador, do Operador e do Encarregado de Dados (DPO – Data Protection Officer) são fundamentais para o correto tratamento dos dados pessoais.
Considerando a interação com a Autoridade Nacional de Proteção de Dados (ANPD), e as responsabilidades e funções de cada um, é correto afirmar que

o Controlador é responsável por executar o tratamento de dados pessoais seguindo as instruções do Operador, enquanto o DPO orienta e atua como canal de comunicação.

o Operador decide sobre as finalidades e os meios de tratamento dos dados pessoais, sendo auxiliado pelo Controlador na implementação das medidas de segurança, enquanto o DPO interage tanto com os titulares dos dados quanto com a ANPD.

o DPO é responsável por determinar como os dados pessoais serão coletados e utilizados, além de implementar políticas de proteção de dados de forma independente do Controlador ou Operador.

o Controlador determina as finalidades e os meios de tratamento dos dados pessoais; o Operador realiza o tratamento, seguindo as instruções do Controlador; e o DPO atua como canal de comunicação entre o Controlador, os titulares dos dados e a ANPD.

o Controlador e o Operador compartilham a responsabilidade de decidir sobre as bases legais para o tratamento de dados pessoais, enquanto o DPO é o único responsável por comunicar violações de dados à ANPD e aos titulares.

Questões Relacionadas

Q1035906•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
TCE PE•
Tecnologia da Informação•
2025

O TCE-PE pretende implantar uma solução de edge computing com virtualização em dispositivos de borda, como parte de sua estratégia de modernização da infraestrutura e aproximação do processamento aos pontos de coleta de dados. Essa abordagem, embora traga ganhos em desempenho e autonomia operacional, exige cuidados adicionais com a conformidade legal e o controle dos dados sensíveis.

Com base na Lei Geral de Proteção de Dados Pessoais (LGPD) e nas boas práticas de soberania digital, avalie as afirmativas a seguir e assinale (V) para verdadeira e (F) para falsa.

( ) O uso de edge computing em ambientes públicos não isenta o controlador da obrigação de manter registros das operações de tratamento realizadas em dispositivos de borda.
( ) Em ambientes de edge computing, o operador pode assumir a responsabilidade pelas decisões sobre finalidade e forma do tratamento de dados pessoais.
( ) A adoção de edge computing com processamento local permite ao controlador exercer supervisão direta sobre o tratamento de dados pessoais, ou indireta, por meio do operador, o que contribui para a conformidade com a LGPD.
( ) A adoção de virtualização local em dispositivos de borda exime o controlador da necessidade de aplicar medidas técnicas e administrativas para garantir a segurança dos dados, conforme o nível de risco.

As afirmativas são, respectivamente,

Q1028383•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
TJ GO•
Residente Jurídico•
2025

A sociedade empresária MegaTech S.A., especializada em tecnologia e inovação, desenvolveu um aplicativo de geolocalização para otimizar a experiência de usuários em estabelecimentos comerciais.
O aplicativo coleta dados de localização em tempo real e, sem o consentimento expresso dos titulares, compartilha essas informações com redes varejistas parceiras para oferecer promoções personalizadas.
Diante desse cenário, à luz da Lei Geral de Proteção de Dados (LGPD), assinale a afirmativa correta.

A coleta e o compartilhamento dos dados de geolocalização sem consentimento são ilegais, pois a LGPD exige consentimento prévio e inequívoco do titular para qualquer operação de tratamento de dados pessoais.

A MegaTech S.A. pode coletar e compartilhar os dados sem consentimento, desde que informe essa prática em seus termos de uso, o que configura o consentimento tácito dos titulares.

O reconhecimento da vulnerabilidade do consumidor no mercado de consumo é um princípio secundário da Política Nacional das Relações de Consumo e, portanto, não pode ser utilizado para justificar a necessidade de intervenção estatal no caso concreto.

A legislação brasileira não prevê mecanismos alternativos de solução de conflitos no âmbito das relações de consumo, razão pela qual os consumidores devem recorrer exclusivamente ao Poder Judiciário para solucionar eventuais abusos da Alfa Telecom.

O princípio da melhoria da qualidade de vida do consumidor não se aplica a serviços de internet, pois trata exclusivamente de produtos essenciais à subsistência, como alimentação e saúde.

Q1089329•
Direito Digital•
Lei N 13 709 de 2018•
FUNDATEC•
UFRGS•
Técnico em Tecnologia da Informação•
2025

Um técnico em TI de uma empresa pública tem acesso aos dados pessoais de cidadãos armazenados em um sistema interno. Durante seu trabalho, ele identifica informações pessoais de um conhecido e, sem autorização, utiliza esses dados para fins particulares, compartilhando-os com terceiros. Considerando a Lei Geral de Proteção de Dados Pessoais (LGPD, Lei nº 13.709/2018), essa conduta do servidor público configura:

Uso legítimo de dados, pois o servidor tem acesso autorizado ao sistema e pode utilizar as informações conforme sua necessidade profissional.

Ação justificável por interesse público, visto que servidores públicos podem acessar dados cidadãos quando necessário para suas funções.

Prática permitida, desde que os dados não sejam comercializados, pois a LGPD apenas proíbe o uso comercial de dados pessoais.

Conduta adequada se houver consentimento verbal do titular dos dados, independentemente de registro formal ou documentação.

Violação aos princípios da LGPD, especificamente aos princípios da finalidade e necessidade, podendo resultar em sanções administrativas e penais.

Notificações

Nada por aqui