Questões de Concursos Lei N 13 709 de 2018

Resolva questões de Lei N 13 709 de 2018 comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

Ordenar por:

21Q1030729 | Direito Digital, Lei N 13 709 de 2018, Especialista em Banco de Dados, TCE RR, FGV, 2025

Com base nos princípios e impactos da LGPD no tratamento de dados pessoais sensíveis, assinale a opção que apresenta uma situação em que o tratamento de dados sensíveis sem o consentimento do titular está em conformidade com a lei.

✂️ a) Tratamento de dados sensíveis para campanhas de divulgação relacionadas à saúde pública, mesmo sem previsão em lei ou regulamento, desde que os dados não sejam anonimizados.
✂️ b) Tratamento compartilhado de dados sensíveis entre órgãos públicos e privados, desde que haja entendimento tácito entre os controladores envolvidos, independentemente de previsão formal em lei ou regulamento, para facilitar a execução de políticas públicas.
✂️ c) Tratamento de dados sensíveis indispensável para o exercício regular de direitos, incluindo contratos e processos judiciais, administrativos ou arbitrais, nos termos da lei.
✂️ d) Utilização de dados biométricos em procedimentos realizados exclusivamente por profissionais de saúde, da educação ou autoridades sanitárias para a tutela da saúde do titular.
✂️ e) Realização de estudos por órgão de pesquisa, desde que a anonimização dos dados pessoais sensíveis seja obrigatória em qualquer caso.

22Q1060878 | Direito Digital, Lei N 13 709 de 2018, Bloco Temático 2 Cultura e Educação, CNU, FGV, 2025

A respeito do tratamento de dados pessoais, leia o trecho a seguir.

“Um projeto liderado pelo InovaHC, núcleo do Hospital das Clínicas da Universidade de São Paulo, busca testar a interoperabilidade, que é a integração e o compartilhamento de dados dos pacientes, permitindo o acesso de profissionais de diferentes instituições às informações. A ideia, afirmam, é facilitar o atendimento — o paciente não precisará informar sobre alergias, histórico de cirurgias ou outras doenças, por exemplo, agilizando o processo.”
(Adaptado de MACEDO, Vitória. “Rede privada de saúde vai testar compartilhamento de dados de pacientes”, Folha de São Paulo, 23 jun. 2025)

Com base na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), a implementação da interoperabilidade:

✂️ a) necessita de regulamentação jurídica, porque tem caráter financeiro;
✂️ b) requer a decisão do controlador, porque trata de casos de tutela da saúde;
✂️ c) viola o direito à privacidade, porque expõe material de natureza sensível;
✂️ d) assegura o anonimato de identificação, porque é usada para o interesse público;
✂️ e) exige a definição das finalidades, porque supõe o consentimento dos usuários.

23Q1030959 | Direito Digital, Lei N 13 709 de 2018, Tecnologia com Especialidade em Análise de Dados, TCE RR, FGV, 2025

A Lei nº 13.709/2018, Lei Geral de Proteção de Dados (LGPD), sofreu alterações significativas com a publicação da Lei nº 13.853/2019.
Assinale, a opção que corresponde exclusivamente a uma modificação introduzida pela Lei nº 13.853/2019.

✂️ a) Estabelecer que os dados anonimizados não serão considerados dados pessoais.
✂️ b) Prever o direito do titular à portabilidade dos dados a outro fornecedor de serviços ou produtos.
✂️ c) Determinar que o consentimento para tratamento de dados pessoais deve ser fornecido de forma destacada.
✂️ d) Criar a Autoridade Nacional de Proteção de Dados.
✂️ e) Estabelecer o direito do titular de solicitar a revisão de decisões automatizadas que afetem seus interesses.

24Q1060854 | Direito Digital, Lei N 13 709 de 2018, Bloco Temático 8 Intermediário Saúde, CNU, FGV, 2025

O órgão de pesquisa Alfa entrou em contato com José e Maria, genitores de Vicente, com 13 anos de idade, demonstrando interesse na realização de estudos que pressupõem o tratamento dos dados pessoais do adolescente. Registre-se que José e Maria são pais presentes que exercem, em conjunto, o poder familiar sobre o filho comum.
Nesse cenário, considerando as disposições da Lei nº 13.709/2018, é correto afirmar que:

✂️ a) salvo se houver consentimento compartilhado de José e Maria, por meio de documento assinado e com firma reconhecida em um tabelionato de notas, não se admitirá o tratamento dos dados pessoais de Vicente;
✂️ b) para que se proceda ao tratamento dos dados pessoais de Vicente, é necessário que José e Maria, conjuntamente, consintam, de forma específica, com a medida, observado o melhor interesse do adolescente;
✂️ c) embora, em tese, seja admissível o tratamento dos dados pessoais de Vicente, exige-se prévia autorização por parte do Conselho Tutelar localizado na cidade onde o adolescente tem domicílio;
✂️ d) para que haja o tratamento dos dados pessoais de Vicente, basta o consentimento específico e em destaque dado por José ou por Maria ou, ainda, por ambos os genitores em conjunto;
✂️ e) para que o tratamento dos dados pessoais de Vicente seja admissível, pressupõe-se a autorização judicial, observado o seu melhor interesse.

25Q1065426 | Direito Digital, Lei N 13 709 de 2018, Bloco Temático 7 Justiça e Defesa, CNU, FGV, 2025

A empresa X, com sede no Canadá, pretende criar um sistema universal de identificação pessoal a partir do cadastro da biometria da íris. A proposta permite que qualquer pessoa, mediante escaneamento ocular realizado por um dispositivo específico da empresa, obtenha um identificador digital único, associado a um token, sem necessidade de apresentar nome, CPF ou qualquer documento oficial.
A fim de expandir sua atuação global, a empresa X instalou estandes em diversas cidades do Brasil, para atendimento ao público brasileiro. Na política de privacidade e no termo de consentimento apresentados àqueles que desejavam obter seu identificador digital, a empresa afirmava que a coleta dos dados ocorreria para "fins de identificação e autenticação, sem prejuízo de utilização dos dados para outras finalidades de interesse da empresa X".
Diante do cenário apresentado, é correto afirmar que o tratamento de dados pessoais realizado pela empresa X:

✂️ a) não está sujeito à Lei Geral de Proteção de Dados brasileira (LGPD), pois o país sede da empresa é o Canadá;
✂️ b) está em conformidade com a Lei Geral de Proteção de Dados brasileira (LGPD), pois é realizado mediante o consentimento do titular;
✂️ c) não está em conformidade com a Lei Geral de Proteção de Dados brasileira (LGPD), pois o tratamento de dados pessoais biométricos é vedado pela LGPD;
✂️ d) não está em conformidade com a Lei Geral de Proteção de Dados brasileira (LGPD), pois o consentimento não é obtido de forma específica e destacada;
✂️ e) está em conformidade com a Lei Geral de Proteção de Dados brasileira (LGPD), pois, como não há exigência de apresentação do nome ou CPF, a informação coletada não pode ser relacionada a pessoa natural identificada ou identificável.

26Q1074018 | Direito Digital, Lei N 13 709 de 2018, Educação Infantil e Anos Iniciais, Prefeitura de Jaguaquara BA, ISET, 2025

A Lei Geral de Proteção de Dados Pessoais (LGPD), em seu Art. 14, estabelece diretrizes específicas para o tratamento de dados pessoais de crianças e adolescentes, considerando sua condição peculiar de desenvolvimento e a necessidade de proteção reforçada. Com base nesse dispositivo legal, assinale a alternativa correta:

✂️ a) O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente.
✂️ b) O tratamento de dados de crianças e adolescentes pode ocorrer livremente quando os dados forem tornados públicos pelos próprios titulares.
✂️ c) O consentimento dos pais ou responsáveis é dispensável quando os dados forem utilizados para fins educacionais e não comerciais.
✂️ d) O tratamento de dados de crianças é vedado, salvo nos casos expressamente autorizados judicialmente.
✂️ e) A LGPD não distingue o tratamento de dados de crianças e adolescentes do tratamento de dados de adultos.

27Q1037504 | Direito Digital, Lei N 13 709 de 2018, Arquitetura Engenharia e Sustentação Tecnológica, DATAPREV, FGV, 2024

Na Lei nº 13.709/2018 (LGPD – Lei Geral de Proteção de Dados Pessoais), os dados sensíveis recebem uma proteção especial devido à sua natureza mais delicada, que pode expor os titulares a discriminações ou violações graves de direitos. A proteção desses dados visa assegurar maior segurança e privacidade aos indivíduos.
No âmbito da LGPD, considera-se um exemplo de dado pessoal sensível de uma pessoa física o

✂️ a) dado biométrico.
✂️ b) endereço IP de computador pessoal.
✂️ c) nome social da pessoa física.
✂️ d) número de telefone.
✂️ e) número do cadastro de pessoas físicas (CPF).

29Q1044418 | Direito Digital, Lei N 13 709 de 2018, Tecnologia da Informação Tarde, Prefeitura de Cuiabá MT, FGV, 2024

De acordo com a Lei Geral de Proteção de Dados Pessoais (redação dada pela Lei nº 13.853, de 2019), o tratamento de dados pessoais sensíveis sem fornecimento de consentimento do titular poderá ocorrer na hipótese em que for indispensável para

✂️ a) tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias, em qualquer caso.
✂️ b) realização de estudos por órgão de pesquisa, sem a anonimização dos dados pessoais sensíveis.
✂️ c) exercício regular de direitos, exceto em contrato e em processo judicial, administrativo e arbitral.
✂️ d) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos.
✂️ e) garantia da prevenção à fraude e à segurança do titular, no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

30Q1060888 | Direito Digital, Lei N 13 709 de 2018, Bloco Temático 2 Cultura e Educação, CNU, FGV, 2025

Um município brasileiro desenvolveu uma plataforma digital com o objetivo de facilitar o acesso da população a serviços e benefícios públicos, como o agendamento de atendimentos, a solicitação de documentos e o acompanhamento de programas sociais. Para utilizar o sistema, os cidadãos devem criar uma conta informando dados como nome completo, CPF, endereço, informações de contato, origem étnica, situação socioeconômica e dados familiares.
Considerando esse contexto, é correto afirmar que a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) é aplicável, pois há tratamento de dados pessoais com finalidade exclusivamente:

✂️ a) jornalística, com propósitos informativos;
✂️ b) artística, com propósitos culturais;
✂️ c) governamental, com propósitos de segurança nacional;
✂️ d) pessoal, com propósitos particulares;
✂️ e) política, com propósitos coletivos.

31Q1070630 | Direito Digital, Lei N 13 709 de 2018, Primeira Fase, OAB, FGV, 2025

André, pessoa física, faz a coleta de dados pessoais de seus conhecidos e os arquiva em seus cadernos pessoais. A coleta é feita para fins exclusivamente particulares e não econômicos.

Sobre a aplicação da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) ao caso narrado, assinale a afirmativa correta.

✂️ a) Não é aplicável, porque se trata de pessoa natural e a referida lei somente se aplica às pessoas jurídicas, de direito público ou privado.
✂️ b) Não é aplicável, porque o tratamento de dados pessoais, na hipótese em questão, é realizado por pessoa física com finalidade exclusivamente particular e não econômica.
✂️ c) Não é aplicável, porque o tratamento de dados pessoais, na hipótese em questão, é realizado em meio físico e não digital.
✂️ d) É aplicável, porque, mesmo sendo realizada por pessoa natural, em meio físico e sem finalidade lucrativa, a lei define “tratamento” de modo amplo.

32Q1056575 | Direito Digital, Lei N 13 709 de 2018, Auxiliar Administrativo, CORE PE, CONSULPLAN, 2023

Considerando que a Lei nº 13.709/2018 instituiu a Autoridade Nacional de Proteção de Dados (ANPD), autarquia de natureza especial, dotada de autonomia técnica e decisória, com patrimônio próprio e com sede e foro no Distrito Federal, é correto afirmar que:

✂️ a) O mandato dos membros do conselho diretor será de dois anos.
✂️ b) O conselho diretor da ANPD será composto de três diretores, incluído o Diretor-Presidente.
✂️ c) Os ocupantes dos cargos em comissão e das funções de confiança da ANPD serão indicados pelo Presidente do Conselho Nacional de Segurança e nomeados ou designados pelo Diretor-Presidente.
✂️ d) Os membros do conselho diretor somente perderão seus cargos em virtude de renúncia, condenação judicial transitada em julgado ou pena de demissão decorrente de processo administrativo disciplinar.

33Q1030746 | Direito Digital, Lei N 13 709 de 2018, Desenvolvedor de Sistemas, TCE RR, FGV, 2025

A Lei Geral de Proteção de Dados (LGPD) estabelece uma série de princípios a ser observados durante o desenvolvimento de sistemas que tratam dados pessoais. Esses princípios têm como objetivo garantir a proteção e a privacidade dos dados, assim como a transparência no seu tratamento.
Nesse sentido, de acordo com os princípios da LGPD aplicados ao desenvolvimento de sistemas, é correto afirmar que

✂️ a) atendendo ao princípio da adequação, o sistema pode tratar dados pessoais de forma ampla, de acordo com contexto do tratamento e com as finalidades informadas ao controlador.
✂️ b) o princípio da responsabilização e prestação de contas exige que o agente demonstre que adotou medidas adequadas para cumprir a LGPD, incluindo evidências de que os procedimentos adotados foram eficazes.
✂️ c) o desenvolvimento do sistema deve garantir que os dados pessoais sejam tratados de maneira transparente, permitindo ao titular acesso restrito às informações sobre a duração do tratamento, sobre seus dados pessoais e sobre os responsáveis por sua utilização.
✂️ d) durante o desenvolvimento de sistemas, o tratamento de dados sensíveis sem o consentimento do titular pode ser realizado para testes de funcionalidades futuras não definidas, desde que sejam aplicadas medidas técnicas de segurança.
✂️ e) no desenvolvimento de sistemas, o princípio da necessidade é respeitado quando todos os dados pessoais disponíveis são coletados preventivamente, para garantir que o sistema tenha funcionalidades amplas no futuro.

38Q1040504 | Direito Digital, Lei N 13 709 de 2018, Área Administrativa, TRT 13 Região PB, FGV, 2022

João, muito ativo nas redes sociais, divulgava, com frequência, dados de natureza pessoal, conforme classificação estabelecida na Lei nº 13.709/2018, o que os tornava manifestamente públicos. Um dos “seguidores” de João decidiu coletar esses dados e classificá-los.

Considerando a sistemática estabelecida no referido diploma normativo, é correto afirmar que a atividade do seguidor de João é

✂️ a) lícita, pois não importa em tratamento de dados e independe de autorização do titular da informação.
✂️ b) lícita e independe de autorização do titular da informação, embora caracterize tratamento de dados.
✂️ c) ilícita, pois importa em tratamento de dados e depende de autorização do titular da informação.
✂️ d) ilícita, dependendo de autorização do titular da informação, embora não caracterize tratamento de dados.
✂️ e) lícita, não dependendo de autorização do titular da informação, salvo se a atividade de tratamento importar em difusão da informação.

40Q1074017 | Direito Digital, Lei N 13 709 de 2018, Educação Infantil e Anos Iniciais, Prefeitura de Jaguaquara BA, ISET, 2025

A Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) – estabelece, no Art. 2º, os fundamentos que orientam a disciplina da proteção de dados pessoais no Brasil. Assinale a alternativa correta.

I. O respeito à privacidade;
II. A autodeterminação informativa;
III. A liberdade de expressão, de informação, de comunicação e de opinião;
IV. A inviolabilidade da intimidade, da honra e da imagem;
V. O desenvolvimento econômico e tecnológico e a inovação.

Assinale:

✂️ a) Apenas I, II e IV estão corretas.
✂️ b) Apenas I, III, IV e V estão corretas.
✂️ c) Apenas II e III estão corretas.
✂️ d) Apenas III, IV e V estão corretas.
✂️ e) Todas as alternativas estão corretas.