Questões de Concursos Direito Digital

Resolva questões de Direito Digital comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

Ordenar por:

82Q916852 | Direito Digital, Técnico Administrativo, TCERR, FGV, 2025

Segundo a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709, de 14 de agosto de 2018), avalie se o tratamento de dados pessoais poderá ser realizado para

I. a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.
II. o registro de informações de consumo sem consentimento prévio do consumidor, representando risco a privacidade dos seus dados.
III. a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.

Está correto o que se afirma em

✂️ a) I, apenas.
✂️ b) II, apenas.
✂️ c) I e II, apenas.
✂️ d) I e III, apenas.
✂️ e) II e III, apenas.

85Q1002203 | Direito Digital, Tratamento de Dados Pessoais, Área Administrativa, TRT 7 Região CE, FCC, 2024

Em conformidade com a Lei n° 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), considere:

I. É vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários.

II.A comunicação ou o uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da autoridade nacional, ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências.

III.O tratamento de dados pessoais sensíveis somente poderá ocorrer quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas.

Com relação ao tratamento de dados pessoais sensíveis, está correto o que se afirma em

✂️ a) II, apenas.
✂️ b) I e III, apenas.
✂️ c) I, II e III.
✂️ d) II e III, apenas.
✂️ e) I e II, apenas.

86Q1032470 | Direito Digital, Lei N 13 709 de 2018, Classe A, DPE RO, FGV, 2025

Joana, servidora pública, foi incumbida por seu superior hierárquico de analisar a possibilidade de serem utilizados meios técnicos razoáveis e disponíveis, para que os dados pessoais dos usuários de determinado serviço público percam a possibilidade de associação, direta ou indireta, aos indivíduos a que se referem, de modo que sejam utilizados para uma pesquisa que subsidiaria a realização de publicidade institucional.
Após consultar a Lei nº 13.709/2018, Joana concluiu corretamente que a realização do objetivo alvitrado por seu superior hierárquico

✂️ a) depende de consentimento expresso dos indivíduos a que se referem as informações.
✂️ b) somente depende de consentimento expresso dos indivíduos a que se referem as informações, caso tenham a natureza de dados pessoais sensíveis.
✂️ c) somente depende de consentimento expresso dos indivíduos a que se referem as informações, caso tenham negado, de modo expresso, a possibilidade de tratamento.
✂️ d) não depende de consentimento dos indivíduos a que se referem as informações, o que decorre da impossibilidade de associação, ainda que o fim seja a publicidade institucional.
✂️ e) o tratamento de dados pessoais, por órgãos e entes públicos, sempre apresenta uma finalidade de interesse público, logo, não depende de consentimento, o mesmo ocorrendo na situação descrita.

87Q1029149 | Direito Digital, Lei N 13 709 de 2018, Procurador Municipal, Prefeitura de Canaã dos Carajás PA, FGV, 2025

Determinada pessoa jurídica de direito privado, que realiza tratamento de dados pessoais, violou as normas previstas na legislação de regência sobre a matéria. Dessa forma, um dos sócios da entidade, preocupado com potenciais sanções, buscou se informar, adequadamente, sobre a Lei Geral de Proteção de Dados Pessoais.
De acordo com a narrativa e considerando as disposições da Lei nº 13.709/2018, analise as penalidades administrativas insertas nas afirmativas a seguir.
I. Multa simples, de até vinte por cento do faturamento da pessoa jurídica de direito privado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a cem milhões de reais por infração.
II. Publicização da infração após devidamente apurada e confirmada a sua ocorrência.
III. Advertência, com indicação de prazo para adoção de medidas corretivas.
Nesse cenário, os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas na Lei nº 13.709/2018, ficam sujeitos em tese, entre outras, à(s) sanção(ões) administrativa(s) elencada(s) em

✂️ a) I, apenas.
✂️ b) II, apenas.
✂️ c) III, apenas.
✂️ d) II e III, apenas.
✂️ e) I, II e III.

91Q957090 | Direito Digital, Tratamento de Dados Pessoais, Agente Administrativo, Câmara de Princesa SC, AMEOSC, 2025

Em um cenário em que uma empresa coleta dados pessoais de seus clientes para realizar o envio de ofertas personalizadas, ela deve adotar medidas de conformidade com a Lei Geral de Proteção de Dados (LGPD). Sobre o tratamento de dados pessoais, avalie as alternativas abaixo:

I. A empresa pode compartilhar os dados pessoais de seus clientes com terceiros sem consentimento, desde que isso seja considerado necessário para cumprir uma obrigação legal ou regulatória.

II. A empresa deve garantir a transparência e o direito de acesso dos titulares sobre os dados que estão sendo tratados, permitindo que eles consultem, corrijam ou excluam as informações que possuem sobre si.

A respeito dessas proposições, assinale a opção correta:

✂️ a) A asserção I é uma proposição verdadeira e a II é uma proposição falsa.
✂️ b) A asserção I é uma proposição falsa e a II é uma proposição verdadeira.
✂️ c) As asserções I e II são proposições verdadeiras.
✂️ d) As asserções I e II são proposições falsas.

92Q1065426 | Direito Digital, Lei N 13 709 de 2018, Bloco Temático 7 Justiça e Defesa, CNU, FGV, 2025

A empresa X, com sede no Canadá, pretende criar um sistema universal de identificação pessoal a partir do cadastro da biometria da íris. A proposta permite que qualquer pessoa, mediante escaneamento ocular realizado por um dispositivo específico da empresa, obtenha um identificador digital único, associado a um token, sem necessidade de apresentar nome, CPF ou qualquer documento oficial.
A fim de expandir sua atuação global, a empresa X instalou estandes em diversas cidades do Brasil, para atendimento ao público brasileiro. Na política de privacidade e no termo de consentimento apresentados àqueles que desejavam obter seu identificador digital, a empresa afirmava que a coleta dos dados ocorreria para "fins de identificação e autenticação, sem prejuízo de utilização dos dados para outras finalidades de interesse da empresa X".
Diante do cenário apresentado, é correto afirmar que o tratamento de dados pessoais realizado pela empresa X:

✂️ a) não está sujeito à Lei Geral de Proteção de Dados brasileira (LGPD), pois o país sede da empresa é o Canadá;
✂️ b) está em conformidade com a Lei Geral de Proteção de Dados brasileira (LGPD), pois é realizado mediante o consentimento do titular;
✂️ c) não está em conformidade com a Lei Geral de Proteção de Dados brasileira (LGPD), pois o tratamento de dados pessoais biométricos é vedado pela LGPD;
✂️ d) não está em conformidade com a Lei Geral de Proteção de Dados brasileira (LGPD), pois o consentimento não é obtido de forma específica e destacada;
✂️ e) está em conformidade com a Lei Geral de Proteção de Dados brasileira (LGPD), pois, como não há exigência de apresentação do nome ou CPF, a informação coletada não pode ser relacionada a pessoa natural identificada ou identificável.

93Q1060878 | Direito Digital, Lei N 13 709 de 2018, Bloco Temático 2 Cultura e Educação, CNU, FGV, 2025

A respeito do tratamento de dados pessoais, leia o trecho a seguir.

“Um projeto liderado pelo InovaHC, núcleo do Hospital das Clínicas da Universidade de São Paulo, busca testar a interoperabilidade, que é a integração e o compartilhamento de dados dos pacientes, permitindo o acesso de profissionais de diferentes instituições às informações. A ideia, afirmam, é facilitar o atendimento — o paciente não precisará informar sobre alergias, histórico de cirurgias ou outras doenças, por exemplo, agilizando o processo.”
(Adaptado de MACEDO, Vitória. “Rede privada de saúde vai testar compartilhamento de dados de pacientes”, Folha de São Paulo, 23 jun. 2025)

Com base na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), a implementação da interoperabilidade:

✂️ a) necessita de regulamentação jurídica, porque tem caráter financeiro;
✂️ b) requer a decisão do controlador, porque trata de casos de tutela da saúde;
✂️ c) viola o direito à privacidade, porque expõe material de natureza sensível;
✂️ d) assegura o anonimato de identificação, porque é usada para o interesse público;
✂️ e) exige a definição das finalidades, porque supõe o consentimento dos usuários.

94Q1007413 | Direito Digital, Direitos do Titular, Assistente Administrativo, EBSERH, IBFC, 2023

Segundo a Lei nº 13.709/2018 -Lei Geral de Proteção de Dados o término do tratamento de dados pessoais ocorrerá nas hipóteses relacionadas abaixo. Diante do exposto, assinale a alternativa incorreta.

✂️ a) Fim do período de tratamento
✂️ b) Comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento
✂️ c) Determinação da autoridade nacional, quando houver violação ao disposto nesta Lei
✂️ d) Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada
✂️ e) Confirmação da existência de tratamento

95Q1039861 | Direito Digital, Aspectos Conceituais e Fundamentos do Direito Digital, Auditor de Controle Externo Tecnologia da Informação, TCE PE, FGV, 2025

A transformação digital tem ampliado o uso de arquiteturas baseadas em computação em nuvem e edge computing. Ambas oferecem vantagens operacionais, mas apresentam diferenças significativas quanto à localização do processamento, latência, controle de dados e impactos regulatórios.
Considerando essas diferenças, assinale a afirmativa que está de acordo com os princípios da conformidade legal e da soberania digital.

✂️ a) A computação em nuvem tradicional dispensa a análise sobre a transferência internacional de dados quando há adoção de mecanismos de segurança, como a criptografia.
✂️ b) Em contratos com operadores que utilizam computação em nuvem, a responsabilidade pelas decisões referentes ao tratamento de dados é transferida ao operador, desde que ele implemente medidas técnicas adequadas.
✂️ c) A arquitetura distribuída do edge computing inviabiliza a rastreabilidade das operações de tratamento e dificulta o cumprimento dos requisitos legais de responsabilização.
✂️ d) O uso de infraestrutura de nuvem com armazenamento fora do território nacional amplia a proteção dos dados por submetê-los a legislações estrangeiras mais rígidas que a brasileira.
✂️ e) O edge computing, ao possibilitar o tratamento de dados próximo ao local onde são coletados, pode facilitar o cumprimento das obrigações do controlador quanto à supervisão do tratamento e à conformidade com a LGPD.

96Q1030959 | Direito Digital, Lei N 13 709 de 2018, Tecnologia com Especialidade em Análise de Dados, TCE RR, FGV, 2025

A Lei nº 13.709/2018, Lei Geral de Proteção de Dados (LGPD), sofreu alterações significativas com a publicação da Lei nº 13.853/2019.
Assinale, a opção que corresponde exclusivamente a uma modificação introduzida pela Lei nº 13.853/2019.

✂️ a) Estabelecer que os dados anonimizados não serão considerados dados pessoais.
✂️ b) Prever o direito do titular à portabilidade dos dados a outro fornecedor de serviços ou produtos.
✂️ c) Determinar que o consentimento para tratamento de dados pessoais deve ser fornecido de forma destacada.
✂️ d) Criar a Autoridade Nacional de Proteção de Dados.
✂️ e) Estabelecer o direito do titular de solicitar a revisão de decisões automatizadas que afetem seus interesses.

97Q953137 | Direito Digital, Disposições Preliminares da LGPD, Assistente Administrativo II, UNESP, Avança SP, 2025

Em relação aos deveres dos órgãos e entidades da Administração Pública, em conformidade com o Artigo 4º (Disposições Gerais) do Decreto Estadual nº 58.052/2012, analise os enunciados abaixo, marque V (verdadeiro) e F (falso) e, posteriormente, a alternativa correspondente.
[...] Promover a gestão transparente de documentos, dados e informações, assegurando sua disponibilidade, autenticidade e integridade, para garantir o pleno direito de acesso.
[...] Restringir o acesso a documentos, dados e informações de interesse coletivo ou geral, sob sua custódia, tornando-o disponível apenas mediante solicitações específicas.
[...] Proteger os documentos, dados e informações sigilosas e pessoais, por meio de critérios técnicos e objetivos, o mais restritivo possível.

✂️ a) V - V - F
✂️ b) V - F - V
✂️ c) F - F - F
✂️ d) F - V - F
✂️ e) V - F - F

98Q952634 | Direito Digital, Disposições Preliminares da LGPD, Auxiliar Administrativo II, Prefeitura de Jacinto Machado SC, PS Concursos, 2025

De acordo com o disposto na Lei 8.429, de 2 de junho de 1992, a qual dispõe sobre as sanções aplicáveis em virtude da prática de atos de improbidade administrativa, consideram-se atos de improbidade administrativa as seguintes condutas dolosas:

I. Perceber vantagem econômica, direta ou indireta, para facilitar a alienação, permuta ou locação de bem público ou o fornecimento de serviço por ente estatal por preço inferior ao valor de mercado;
II. Ordenar ou permitir a realização de despesas não autorizadas em lei ou regulamento;
III. Revelar ou permitir que chegue ao conhecimento de terceiro, antes da respectiva divulgação oficial, teor de medida política ou econômica capaz de afetar o preço de mercadoria, bem ou serviço.

Após análise dos itens acima, escolha a alternativa CORRETA:

✂️ a) Está correto apenas o disposto no item I;
✂️ b) Está correto apenas o disposto nos itens I e II;
✂️ c) Está correto apenas o disposto nos itens I e III;
✂️ d) Está correto apenas o disposto nos itens II e III;
✂️ e) Todos os itens estão corretos.

99Q1030729 | Direito Digital, Lei N 13 709 de 2018, Especialista em Banco de Dados, TCE RR, FGV, 2025

Com base nos princípios e impactos da LGPD no tratamento de dados pessoais sensíveis, assinale a opção que apresenta uma situação em que o tratamento de dados sensíveis sem o consentimento do titular está em conformidade com a lei.

✂️ a) Tratamento de dados sensíveis para campanhas de divulgação relacionadas à saúde pública, mesmo sem previsão em lei ou regulamento, desde que os dados não sejam anonimizados.
✂️ b) Tratamento compartilhado de dados sensíveis entre órgãos públicos e privados, desde que haja entendimento tácito entre os controladores envolvidos, independentemente de previsão formal em lei ou regulamento, para facilitar a execução de políticas públicas.
✂️ c) Tratamento de dados sensíveis indispensável para o exercício regular de direitos, incluindo contratos e processos judiciais, administrativos ou arbitrais, nos termos da lei.
✂️ d) Utilização de dados biométricos em procedimentos realizados exclusivamente por profissionais de saúde, da educação ou autoridades sanitárias para a tutela da saúde do titular.
✂️ e) Realização de estudos por órgão de pesquisa, desde que a anonimização dos dados pessoais sensíveis seja obrigatória em qualquer caso.

Questões de Concursos Direito Digital

Resolva questões de Direito Digital comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

81Q893802 | Direito Digital, Simulado, Caixa Econômica Federal, CESGRANRIO, 2024

82Q916852 | Direito Digital, Técnico Administrativo, TCERR, FGV, 2025

83Q952197 | Direito Digital, Disposições Preliminares da LGPD, Agente Administrativo, CFBM, Ibest, 2025

84Q1066421 | Direito Digital, Lei N 12 965 de 2014, tarde, CNU, CESGRANRIO, 2024