Questões de Concursos Direito Digital

Resolva questões de Direito Digital comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

Ordenar por:

241Q952574 | Direito Digital, Direitos e Garantias dos Usuários, Área Serviços de Rede, FURG, FURG, 2025

Analisa as afirmativas abaixo sobre os objetivos da Lei Geral de Proteção de Dados Pessoais (LGPD), instituída pela Lei nº 13.709, de 14 de agosto de 2018.
I. Garantir a segurança apenas de dados públicos.
II. Proteger os dados pessoais e os direitos dos titulares, regulando o tratamento dessas informações.
III. Determinar padrões de segurança apenas para órgãos governamentais.
IV. Regular o uso da internet no Brasil.
Está(ão) correta(s) a(s) afirmativa(s):

✂️ a) Apenas IV.
✂️ b) Apenas I e II.
✂️ c) Apenas III e IV.
✂️ d) Apenas II.
✂️ e) Todas as afirmativas.

242Q980022 | Direito Digital, Analista Técnico II, SEBRAENACIONAL, CESPE CEBRASPE, 2025

Acerca do relatório de impacto à proteção de dados pessoais (RIPD) do SEBRAE, julgue os itens a seguir.
I As medidas, salvaguardas e mecanismos empregados para mitigar riscos devem estar descritos no RIPD.
II Todo tratamento de dados pessoais que tenha como base legal o legítimo interesse deve ser precedido do RIPD.
III O RIPD deve ser elaborado pelo encarregado pelo tratamento de dados pessoais do SEBRAE.

Assinale a opção correta.

✂️ a) Apenas os itens I e II estão certos.
✂️ b) Apenas os itens I e III estão certos.
✂️ c) Apenas os itens II e III estão certos.
✂️ d) Todos os itens estão certos.

243Q1000782 | Direito Digital, Tratamento de Dados Pessoais pelo Poder Público, Grupo Advogado, EBSERH, FGV, 2024

No exercício de suas atribuições públicas, Amélia foi instada a se manifestar acerca da delimitação e do tratamento dos dados pessoais sensíveis dispostos na Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais).

Nesse cenário, com base no mencionado Diploma Legal, assinale a opção que apresenta uma informação correta a ser prestada por Amélia

✂️ a) Dados pessoais de saúde são considerados sensíveis, mas o respectivo tratamento pode ser realizado sem consentimento, quando for indispensável para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.
✂️ b) O endereço, o telefone e a data de nascimento são dados pessoais sensíveis, de modo que o respectivo tratamento exige consentimento do titular, que não precisa, contudo, ser de forma específica e destacada.
✂️ c) Opiniões políticas ou dados sobre convicção religiosa não são considerados dados pessoais sensíveis, de modo que a eles não deve ser conferido o respectivo tratamento especial, submetendo-se, por conseguinte, aquele referente ao tratamento de dados em geral.
✂️ d) Dados genéticos e biométricos da pessoa natural não se enquadram como dados pessoais sensíveis, sendo certo, no entanto, que o seu tratamento apenas pode ser realizado mediante consentimento do titular, de forma específica e destacada, não sendo cabível a dispensa do consentimento ainda que indispensável para a realização de estudos por órgão de pesquisa e garantia à anonimização.
✂️ e) Filiação a sindicato ou a organização filosófica ou política são informações que não estão abarcadas pelo conceito de dados pessoais sensíveis, de modo que, em regra, podem ser tratados sem o consentimento do titular.

244Q1028963 | Direito Digital, Lei N 13 709 de 2018, Classe A, DPE RO, FGV, 2025

A LGPD estabelece em seu texto, com definição detalhada, os diferentes atores envolvidos no processo de tratamento de dados, abrangendo atividades como produção, armazenamento, eliminação e controle, entre outras.

Com base nessas definições, assinale a opção correta.

✂️ a) Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
✂️ b) Tutelado é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do responsável.
✂️ c) I, II, apenas.
✂️ d) II, III, apenas.
✂️ e) I, II, III.

245Q1037183 | Direito Digital, Lei N 13 709 de 2018, Advocacia, DATAPREV, FGV, 2024

O motorista de aplicativo Afrânio, assediou sexualmente diversas usuárias, quando as transportava para os seus destinos, nas variadas viagens que fez. Com isso, recebeu muitas reclamações e pontuação muito baixa, tendo seu perfil profissional, junto ao aplicativo, imediatamente suspenso. Afrânio ficou indignado com a situação, certo de que não existe razão para a baixa pontuação, e queixoso da decisão tomada unicamente com base em tratamento automatizado de dados pessoais do aplicativo.
Com relação a isso, é correto afirmar que

✂️ a) antes da decisão de suspensão do perfil profissional de Afrânio, o aplicativo de transporte individual de passageiro tinha o dever de respeitar o contraditório e a ampla defesa.
✂️ b) as reclamações de passageiros não podem ser consideradas dados pessoais, porque legalmente não podem ser utilizadas para a formação comportamental de uma pessoa natural.
✂️ c) em razão do sigilo que protege as usuárias do aplicativo de transporte individual de passageiro, Afrânio não tem direito de solicitar informações sobre a razão pela qual houve a suspensão de seu perfil profissional.
✂️ d) ainda que considerada gravosa a conduta, não é possível a imediata suspensão de perfil profissional de Afrânio, já que o recredenciamento posterior traria um ônus, inclusive financeiro, insuportável ao motorista.
✂️ e) Afrânio tem direito de ser informado sobre a razão da suspensão de seu perfil e de solicitar a revisão da decisão automatizada, porque afeta a definição do seu perfil profissional, concretizando isso seu direito de defesa.

247Q976614 | Direito Digital, Assistente Administrativo, CONAB, CONSULPAM, 2025

De acordo com a Lei n.º 13.709, de 14 de agosto de 2018, analise as sentenças a seguir e determine V para verdadeiro e F para falso:

(__) Dado pessoal: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

(__) Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

(__) Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

(__) Operador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

(__) Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

(__) Controlador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do regulador.

Assinale a alternativa que contempla a sequência CORRETA.

✂️ a) V-V-V-F-V-V.
✂️ b) F-V-V-F-V-F.
✂️ c) V-V-F-F-F-F.
✂️ d) F-V-F-F-V-V.

248Q1030243 | Direito Digital, Lei N 13 709 de 2018, Auditor do Estado Manhã, SEFAZ RS, FGV, 2025

A Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) é uma legislação brasileira que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Com relação às atividades do encarregado pelo tratamento de dados pessoais, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.
( ) Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências.
( ) Receber comunicações das autoridades judiciais e encaminhá-las para a adoção das providências técnicas.

As afirmativas são, respectivamente,

✂️ a) V – F – V.
✂️ b) F – V – V.
✂️ c) V – F – F.
✂️ d) F – F – V.
✂️ e) V – V – F.

249Q975722 | Direito Digital, Procurador da República, MPF, MPF, 2025

Acerca da Lei Geral de Proteção de Dados e das normas do CDC, examine os enunciados abaixo e assinale a opção correta:

I - A Emenda Constitucional nº 115/2022 incluiu o direito à proteção de dados pessoais como direito fundamental (art. 5º, LXXIX, CF/88), e segundo a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados), os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas na Lei nº 13.709/2018, ficam sujeitos às sanções administrativas aplicáveis pela autoridade nacional, sem prejuízo das sanções administrativas, civis ou penais definidas na Lei nº 8.078/1990, e em legislação específica;
II - O vazamento de dados pessoais, ainda que se trate de dados não sensíveis, gera dano moral presumido.
III - A defesa do consumidor é um princípio da ordem econômica, e dentre os direitos básicos do consumidor está a inversão do ônus da prova, a seu favor, no processo civil, quando, a critério do juiz, for verossímil a alegação ou quando for ele hipossuficiente, segundo as regras ordinárias de experiências.
IV - A efetiva prevenção e reparação dos danos é um direito básico do consumidor, sendo objetiva a responsabilidade civil pelos danos causados, inclusive a responsabilidade pessoal dos profissionais liberais.

✂️ a) Apenas as alternativas I, II e IV são verdadeiras.
✂️ b) Apenas as alternativas I, III e IV são verdadeiras.
✂️ c) Apenas as alternativas I e III são verdadeiras.
✂️ d) Apenas as alternativas II, III e IV são verdadeiras.

250Q1065338 | Direito Digital, Lei N 13 709 de 2018, Bloco Temático 5 Administração, CNU, FGV, 2025

Considerando aspectos como o grau do dano, a boa-fé e a condição econômica do infrator, a Lei Geral de Proteção de Dados Pessoais (LGPD) estabeleceu sanções administrativas a serem aplicadas aos agentes de tratamento de dados em caso de infração aos seus dispositivos.
Constitui exemplo de sanção prevista na LGPD:

✂️ a) publicização da infração, após devidamente apurada e confirmada a sua ocorrência;
✂️ b) suspensão do exercício da atividade de tratamento dos dados pessoais, pelo prazo máximo de 5 anos;
✂️ c) multa simples diária, de até 10% do faturamento da pessoa jurídica, limitada a 10 mil reais por infração;
✂️ d) censura administrativa, com indicação de prazo para medidas corretivas e adoção de medidas de governança;
✂️ e) declaração de inidoneidade para contratar com a Administração Pública, prevenindo a eliminação indevida dos dados referentes à infração.

253Q966346 | Direito Digital, Disposições Preliminares da LGPD, Auditor Federal de Controle Externo, TCU, FGV, 2022

Conjuntos de dados identificados de pessoas são úteis em pesquisas, ao mesmo tempo que são motivo de preocupação em relação à privacidade das pessoas naturais envolvidas. A classificação de atributos identificadores ajuda a priorizar atividades de desidentificação para alavancar a pesquisa sob a observância da LGPD.
São exemplos: a) de identificadores explícitos, b) de identificadores sensíveis e c) de quasi identificadores:

✂️ a) a) CNH – Carteira Nacional de Habilitação, b) número do telefone celular e c) endereço;
✂️ b) a) CPF – Cadastro de Pessoas Físicas, b) quadro clínico e c) gênero;
✂️ c) a) RG – Registro Geral, b) escolha política e c) registro de doença rara;
✂️ d) a) data de nascimento, b) endereço de e-mail e c) endereço;
✂️ e) a) CPF – Cadastro de Pessoas Físicas, b) município de residência e c) time de futebol preferido.

254Q1042892 | Direito Digital, Lei N 13 709 de 2018, Cibersegurança, TJ RR, FGV, 2024

Um sistema de gerenciamento de dados dos beneficiários de um programa governamental coleta diversas informações pessoais, incluindo nome, endereço e dados bancários para depósito dos benefícios.
Durante uma auditoria, o auditor descobriu que

1. O sistema não informa aos usuários como seus dados serão utilizados.
2. Não há procedimentos estabelecidos para que os beneficiários solicitem a remoção de seus dados.
3. Não existe a opção de correção de certos dados fornecidos pelo usuário.

Considerando os direitos do titular de dados pessoais previstos na LGPD, é correto afirmar que, entre os direitos violados, encontra-se o direito de

✂️ a) acesso aos dados pessoais.
✂️ b) revogação do consentimento.
✂️ c) eliminação dos dados pessoais após o término do tratamento.
✂️ d) portabilidade dos dados pessoais.
✂️ e) oposição ao tratamento de dados pessoais.

255Q1037288 | Direito Digital, Lei N 13 709 de 2018, Analista de Processamento, DATAPREV, FGV, 2024

De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018 e suas alterações, o tratamento de dados pessoais sensíveis só pode ocorrer em determinadas situações específicas.
O tratamento de dados pessoais sensíveis é injustificado

✂️ a) quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas.
✂️ b) para o cumprimento de obrigação legal ou regulatória pelo controlador
✂️ c) para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridades sanitárias.
✂️ d) para a proteção do crédito, exclusivamente com o consentimento do titular.
✂️ e) quando necessário para a execução de políticas públicas pela administração pública, previstas em leis ou regulamentos.

256Q978668 | Direito Digital, Assistente Social, Prefeitura de São João do Rio do Peixe PB, EDUCA, 2025

De acordo com o Artigo 9º da Lei nº 13.709/2018 (LGPD), analise as alternativas e assinale a CORRETA:

✂️ a) O controlador não é obrigado a informar ao titular sobre o uso compartilhado de dados pessoais, desde que mantenha o sigilo comercial.
✂️ b) O consentimento será considerado válido mesmo que as informações tenham sido apresentadas de forma pouco clara, desde que o titular tenha concordado.
✂️ c) Caso haja alteração nas finalidades do tratamento de dados não compatível com o consentimento original, o controlador deve informar previamente o titular, que poderá revogar o consentimento.
✂️ d) O titular não precisa ser informado com destaque quando o tratamento de dados for condição para o fornecimento de produto ou serviço.
✂️ e) O controlador pode recusar o direito de acesso do titular às informações do tratamento quando existirem segredos comerciais e industriais envolvidos.

257Q962547 | Direito Digital, Especialidade Inspetor de Polícia Judicial, TRF 1ª REGIÃO, FGV, 2024

O Tribunal Regional Federal da 1ª Região instituiu sua Política de Proteção de Dados Pessoais por meio de resolução da sua presidência. Nela constam as figuras jurídicas do controlador, operador e encarregado.
Com base na Lei nº 13.709/2018, é correto afirmar que:

✂️ a) existe autorização legal para que o operador indique o encarregado pelo tratamento de dados pessoais, já que é, efetivamente, quem conhece, na prática, todo o ciclo de tratamento de dados;
✂️ b) inexiste previsão legal de responsabilidade civil da figura jurídica do operador por danos causados na atividade de tratamento de dados pessoais, porque, devido à sua condição, é o controlador que se relaciona com o público externo;
✂️ c) configura uma lacuna legal a atribuição de quem deve aceitar as reclamações e prestar os respectivos esclarecimentos aos titulares dos mencionados dados pessoais, o que permite seu trato por ato infralegal;
✂️ d) a Lei nº 13.709/2018 contempla a figura do controlador, sendo possível que seja pessoa natural ou jurídica, e até de direito público, a quem competem as decisões relacionadas ao tratamento de dados pessoais;
✂️ e) compete ao controlador a função de receber as comunicações da Autoridade Nacional de Proteção de Dados, porquanto é a figura jurídica com superioridade hierárquica frente às demais.

259Q980023 | Direito Digital, Analista Técnico II, SEBRAENACIONAL, CESPE CEBRASPE, 2025

Acerca da coleta, do tratamento e do armazenamento de dados pessoais no SEBRAE, assinale a opção correta.

✂️ a) Quando a coleta dos dados se der pela base legal do consentimento, a manifestação de vontade do titular deverá ser realizada unicamente de forma escrita.
✂️ b) A coleta de dado pessoal significa a entrada do dado pessoal no sistema SEBRAE, exclusivamente por meios digitais, tais como sites, aplicativos ou emails.
✂️ c) O consentimento relativo ao tratamento de dados pessoais de crianças e adolescentes deverá ser específico e dado por, pelo menos, um dos pais ou pelo representante legal.
✂️ d) O titular dos dados pessoais deve ser informado, no ato da coleta do consentimento, sobre a impossibilidade de revogá-lo.