Questões de Concursos Lei N 13 709 de 2018

Resolva questões de Lei N 13 709 de 2018 comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

Filtrar questões

💡 Caso não encontre resultados, diminua os filtros.

Ordenar por:

Mais recentes

21Q1030746 | Direito Digital, Lei N 13 709 de 2018, Tecnologia da Informação com especialidade em Desenvolvimento de Sistemas, TCE RR, FGV, 2025

A Lei Geral de Proteção de Dados (LGPD) estabelece uma série de princípios a ser observados durante o desenvolvimento de sistemas que tratam dados pessoais. Esses princípios têm como objetivo garantir a proteção e a privacidade dos dados, assim como a transparência no seu tratamento.
Nesse sentido, de acordo com os princípios da LGPD aplicados ao desenvolvimento de sistemas, é correto afirmar que

✂️ a) atendendo ao princípio da adequação, o sistema pode tratar dados pessoais de forma ampla, de acordo com contexto do tratamento e com as finalidades informadas ao controlador.
✂️ b) o princípio da responsabilização e prestação de contas exige que o agente demonstre que adotou medidas adequadas para cumprir a LGPD, incluindo evidências de que os procedimentos adotados foram eficazes.
✂️ c) o desenvolvimento do sistema deve garantir que os dados pessoais sejam tratados de maneira transparente, permitindo ao titular acesso restrito às informações sobre a duração do tratamento, sobre seus dados pessoais e sobre os responsáveis por sua utilização.
✂️ d) durante o desenvolvimento de sistemas, o tratamento de dados sensíveis sem o consentimento do titular pode ser realizado para testes de funcionalidades futuras não definidas, desde que sejam aplicadas medidas técnicas de segurança.
✂️ e) no desenvolvimento de sistemas, o princípio da necessidade é respeitado quando todos os dados pessoais disponíveis são coletados preventivamente, para garantir que o sistema tenha funcionalidades amplas no futuro.

22Q1028960 | Direito Digital, Lei N 13 709 de 2018, Classe A, DPE RO, FGV, 2025

A sociedade empresária Alfa, que controlava diversos meios de comunicação pessoal, tencionava armazenar, classificar e processar dados pessoais que se encontravam em seu poder, isto com finalidades exclusivamente jornalísticas.
À luz da Lei Geral de Proteção de Dados, é correto afirmar que

✂️ a) as ações que Alfa almeja desenvolver exigem a obtenção de prévia autorização judicial.
✂️ b) o tratamento de dados pessoais para os fins indicados não está sujeito à disciplina do referido diploma normativo.
✂️ c) revertida ao cargo anterior
✂️ d) reintegrada ao cargo anterior.
✂️ e) reconduzida ao cargo anterior.

23Q1028963 | Direito Digital, Lei N 13 709 de 2018, Classe A, DPE RO, FGV, 2025

A LGPD estabelece em seu texto, com definição detalhada, os diferentes atores envolvidos no processo de tratamento de dados, abrangendo atividades como produção, armazenamento, eliminação e controle, entre outras.

Com base nessas definições, assinale a opção correta.

✂️ a) Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
✂️ b) Tutelado é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do responsável.
✂️ c) I, II, apenas.
✂️ d) II, III, apenas.
✂️ e) I, II, III.

24Q1030243 | Direito Digital, Lei N 13 709 de 2018, Auditor do Estado Manhã, SEFAZ RS, FGV, 2025

A Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) é uma legislação brasileira que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Com relação às atividades do encarregado pelo tratamento de dados pessoais, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.
( ) Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências.
( ) Receber comunicações das autoridades judiciais e encaminhá-las para a adoção das providências técnicas.

As afirmativas são, respectivamente,

✂️ a) V – F – V.
✂️ b) F – V – V.
✂️ c) V – F – F.
✂️ d) F – F – V.
✂️ e) V – V – F.

25Q1028964 | Direito Digital, Lei N 13 709 de 2018, Classe A, DPE RO, FGV, 2025

Considere uma situação em que, no tratamento de dados pessoais, não seja assegurado aos titulares o direito de consulta facilitada e gratuita sobre a forma e a duração do tratamento de seus dados.

Nesse cenário, o princípio violado, conforme prevê a LGPD, foi o

✂️ a) da finalidade.
✂️ b) da não discriminação.
✂️ c) Operador é a pessoa natural ou jurídica a quem se referem os dados pessoais sensíveis que são objeto de tratamento autorizado.
✂️ d) Encarregado é o órgão da Administração Pública incumbido por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
✂️ e) Autoridade nacional é a pessoa indicada pelo Poder Executivo Federal como canal de comunicação entre os atores do processo de tratamento de dados.

27Q1065338 | Direito Digital, Lei N 13 709 de 2018, Bloco Temático 5 Administração, CNU, FGV, 2025

Considerando aspectos como o grau do dano, a boa-fé e a condição econômica do infrator, a Lei Geral de Proteção de Dados Pessoais (LGPD) estabeleceu sanções administrativas a serem aplicadas aos agentes de tratamento de dados em caso de infração aos seus dispositivos.
Constitui exemplo de sanção prevista na LGPD:

✂️ a) publicização da infração, após devidamente apurada e confirmada a sua ocorrência;
✂️ b) suspensão do exercício da atividade de tratamento dos dados pessoais, pelo prazo máximo de 5 anos;
✂️ c) multa simples diária, de até 10% do faturamento da pessoa jurídica, limitada a 10 mil reais por infração;
✂️ d) censura administrativa, com indicação de prazo para medidas corretivas e adoção de medidas de governança;
✂️ e) declaração de inidoneidade para contratar com a Administração Pública, prevenindo a eliminação indevida dos dados referentes à infração.

28Q1065339 | Direito Digital, Lei N 13 709 de 2018, Bloco Temático 5 Administração, CNU, FGV, 2025

Com a publicação da Lei Geral de Proteção de Dados Pessoais (LGPD), entendeu-se necessária a criação de uma autarquia de natureza especial, dotada de autonomia técnica e decisória, conhecida como Autoridade Nacional de Proteção de Dados (ANPD), para auxiliar na implementação da nova lei no Brasil, tendo suas atribuições e competências previstas na própria LGPD.
Representa uma das atribuições da ANPD:

✂️ a) elaborar relatórios de gestão quinzenais acerca de suas atividades de auditoria in loco;
✂️ b) deliberar transitoriamente, em caráter liminar, sobre a interpretação da LGPD e suas competências, excetuando-se casos omissos;
✂️ c) implementar mecanismos complexos, inclusive por meio manual, para o registro de reclamações sobre o tratamento de dados pessoais;
✂️ d) promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional;
✂️ e) estimular a adoção de padrões para serviços que garantam o exercício de controle dos titulares sobre dados de terceiros, considerando genericamente as atividades e o porte dos responsáveis.

29Q1035903 | Direito Digital, Lei N 13 709 de 2018, Tecnologia da Informação, TCE PE, FGV, 2025

Considerando as disposições da Lei Geral de Proteção de Dados Pessoais (LGPD), especialmente no que se refere à segurança da informação e às boas práticas adotadas no tratamento de dados pessoais, analise as afirmativas a seguir.

I. Os agentes de tratamento devem assegurar a proteção dos dados pessoais desde a concepção até a execução dos produtos ou serviços, adotando medidas técnicas e administrativas contra acessos não autorizados e incidentes como destruição, perda ou modificação indevida dos dados.
II. A responsabilidade pela segurança dos dados está vinculada ao período em que o tratamento está em curso, portanto, a fase posterior não exige a manutenção dos padrões de segurança da informação em relação aos dados pessoais utilizados durante a atividade principal, já que serão excluídos e passam a ter menor exposição a riscos operacionais.
III. Em caso de incidente de segurança com risco ou dano relevante ao titular, a comunicação à autoridade nacional e ao titular deve conter a descrição da natureza dos dados afetados, os riscos envolvidos e as medidas adotadas para mitigar os efeitos do ocorrido.

Está correto o que se afirma em:

✂️ a) I e II, apenas.
✂️ b) I e III, apenas.
✂️ c) II e III, apenas.
✂️ d) III, apenas.
✂️ e) I, II e III.

31Q1035906 | Direito Digital, Lei N 13 709 de 2018, Tecnologia da Informação, TCE PE, FGV, 2025

O TCE-PE pretende implantar uma solução de edge computing com virtualização em dispositivos de borda, como parte de sua estratégia de modernização da infraestrutura e aproximação do processamento aos pontos de coleta de dados. Essa abordagem, embora traga ganhos em desempenho e autonomia operacional, exige cuidados adicionais com a conformidade legal e o controle dos dados sensíveis.

Com base na Lei Geral de Proteção de Dados Pessoais (LGPD) e nas boas práticas de soberania digital, avalie as afirmativas a seguir e assinale (V) para verdadeira e (F) para falsa.

( ) O uso de edge computing em ambientes públicos não isenta o controlador da obrigação de manter registros das operações de tratamento realizadas em dispositivos de borda.
( ) Em ambientes de edge computing, o operador pode assumir a responsabilidade pelas decisões sobre finalidade e forma do tratamento de dados pessoais.
( ) A adoção de edge computing com processamento local permite ao controlador exercer supervisão direta sobre o tratamento de dados pessoais, ou indireta, por meio do operador, o que contribui para a conformidade com a LGPD.
( ) A adoção de virtualização local em dispositivos de borda exime o controlador da necessidade de aplicar medidas técnicas e administrativas para garantir a segurança dos dados, conforme o nível de risco.

As afirmativas são, respectivamente,

✂️ a) V – V – F – F.
✂️ b) F – F – V – V.
✂️ c) F – V – V – F.
✂️ d) V – F – V – V.
✂️ e) V – F – V – F.

33Q1038214 | Direito Digital, Lei N 13 709 de 2018, Suporte, BANPARÁ, Fundação CETAP, 2025

Qual alternativa não é uma afirmação legitima sobre a LGPD?

✂️ a) A LGPD foi inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e estabelece princípios como transparência e finalidade no tratamento de dados.
✂️ b) A LGPD aplica-se a todos os setores que realizam tratamento de dados pessoais, incluindo saúde, educação, comércio, serviços, entre outros, não se restringindo apenas a empresas de tecnologia.
✂️ c) Proteção da vida ou da incolumidade física do titular ou de terceiro é umas das bases legais da LGPD.
✂️ d) A Lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que regula o tratamento de dados pessoais.
✂️ e) A LGPD permite o tratamento de dados pessoais sem qualquer restrição, desde que sejam anonimizados.

36Q1053861 | Direito Digital, Lei N 13 709 de 2018, Analista Administrativo de Assuntos Corporativos Analista Jurídico, HEMOBRÁS, Consulplan, 2025

Considerando a Lei Geral de Proteção de Dados Pessoais (LGPD), assinale a afirmativa correta.

✂️ a) A LGPD não se aplica a determinadas atividades de tratamento de dados pessoais, a exemplo daqueles realizados para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais.
✂️ b) Sara, servidora que foi nomeada como controladora de dados de determinada organização, deverá considerar que o tratamento de dados pessoais, caso sensíveis, deve ser realizado sempre com o consentimento do titular, em qualquer hipótese.
✂️ c) O município do Recife/PE pode adotar normas gerais diversas daquelas estabelecidas pela LGPD, considerando a autonomia a ele constitucionalmente garantida, desde que tenha como objetivo a proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
✂️ d) O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição, a eliminação dos dados pessoais tratados com o consentimento do titular, ainda que estes sejam necessários para cumprimento de obrigação legal ou regulatória pelo controlador.

37Q1035686 | Direito Digital, Lei N 13 709 de 2018, Julgamento, TCE PE, FGV, 2025

Antônio, presidente da autarquia Alfa, parte da administração pública indireta do Estado Sigma, recebeu requerimento de acesso a dados pessoais, concernente aos servidores desse ente, formulado por instituto de pesquisa acadêmica. O objetivo declarado era o de realizar o georreferenciamento das informações afetas a esses servidores, para fins exclusivamente acadêmicos, de modo a identificar as regiões em que residiam, o tempo de deslocamento para a sede da autarquia e a sua correlação, ou não, com a frequência de patologias psicossomáticas, considerando as licenças médicas deferidas no âmbito de Alfa. No requerimento, foi realçada a possibilidade de anonimização dos dados a serem fornecidos.

Antônio, ao apreciar o requerimento formulado na perspectiva da Lei nº 13.709/2018, decidiu corretamente que:

✂️ a) a anonimização pretendida, ao permitir a coisificação do ser humano, é expressamente vedada.
✂️ b) o consentimento do titular é essencial à utilização dos seus dados nas situações descritas no referido diploma legal.
✂️ c) a anonimização de dados é uma forma de tratamento que exige a aquiescência do titular, ressalvada dispensa prévia e expressa.
✂️ d) as disposições do referido diploma legal não são aplicáveis à situação descrita, que é regida apenas pela Lei de Acesso à Informação
✂️ e) como se almeja a adoção de técnica que afasta a possibilidade de associação, direta ou indireta, do dado ao indivíduo, o requerimento pode ser atendido.

38Q1041320 | Direito Digital, Lei N 13 709 de 2018, Especialidade Arquivologia, TRT 15 Região SP, FCC, 2025

Sobre os princípios gerais da Lei Geral de Proteção de Dados Pessoais (LGPD),

✂️ a) o controlador é a pessoa física ou jurídica responsável apenas pela execução das atividades de tratamento de dados. não respondendo pelas decisões sobre o tratamento.
✂️ b) a LGPD não se aplica ao tratamento de dados pessoais realizado para fins exclusivamente acadêmicos.
✂️ c) o tratamento de dados pessoais deve ser realizado somente com o consentimento do titular, sendo esta a única base legal prevista na LGPD.
✂️ d) a transferência internacional de dados pessoais é proibida pela LGPD, Independentemente das condições existentes.
✂️ e) a LGPD prevê que o titular dos dados pode requerer a anonimização, bloqueio ou eliminação de dados desnecessários. excessivos ou tratados em desconformidade com a lei.

39Q1032362 | Direito Digital, Lei N 13 709 de 2018, Professor, ENAM, FGV, 2025

Nos termos da Lei Geral de Proteção de Dados, o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
De acordo com a narrativa e considerando as disposições da Lei nº 13.709/2018, avalie as afirmativas a seguir.

I. O Juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for verossímil a alegação, houver hipossuficiência para fins de produção de prova ou a produção de prova pelo titular resultar-lhe excessivamente onerosa.

II. O operador responde subsidiariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador.

III. Aquele que reparar o dano ao titular tem direito de regresso contra os demais responsáveis, na medida de sua participação no evento danoso.

Está correto o que se afirma em

✂️ a) I, apenas.
✂️ b) II, apenas.
✂️ c) III, apenas.
✂️ d) I e III, apenas.
✂️ e) I, II e III.

40Q1029821 | Direito Digital, Lei N 13 709 de 2018, Juiz Substituto, TJ SC, FGV, 2025

Uma startup de tecnologia da informação passou a oferecer serviços de escaneamento da íris a seus usuários que, então, poderiam optar por vender seus dados para aperfeiçoamento do programa ou apenas utilizá-los para reforço de transações mediante autenticação biométrica.
Nesse caso, é correto afirmar que os dados biométricos da íris:

✂️ a) são sensíveis e, portanto, à luz da disciplina expressa da Lei Geral de Proteção de Dados, não podem ser livremente vendidos pelos usuários, de modo que apenas a utilização para transações mediante autenticação biométrica seria possível;
✂️ b) são considerados bens personalíssimos dos indivíduos e, portanto, não são transmissíveis, tampouco sujeitos à disposição, sobretudo monetização, de modo que ambos os recursos, por ora, são ilícitos no ordenamento brasileiro;
✂️ c) não são considerados sensíveis, de modo que, à luz da disciplina expressa da Lei Geral de Proteção de Dados, podem ser livremente comercializados pelo titular, sobretudo em seu benefício, observados os princípios aplicáveis, notadamente o da autodeterminação informativa;
✂️ d) são considerados sensíveis, mas a hipótese não recebe tratamento específico nem da Lei Geral de Proteção de Dados nem da disciplina relativa aos direitos da personalidade, de modo que, por ora, os serviços não podem ser tidos por vedados no ordenamento brasileiro, desde que sigam os princípios postos no Art. 6º da LGPD, notadamente o da autodeterminação informativa, a par das cautelas em seu tratamento, dispostas na mesma legislação;
✂️ e) não são considerados sensíveis e a hipótese não recebe tratamento específico nem da Lei Geral de Proteção de Dados nem da disciplina relativa aos direitos da personalidade, de modo que, por ora, os serviços não podem ser tidos por vedados no ordenamento brasileiro, desde que sigam os princípios postos no Art. 6º da LGPD, notadamente o da autodeterminação informativa, a par das cautelas em seu tratamento, dispostas na mesma legislação.