Questões de Concursos Direito Digital

Resolva questões de Direito Digital comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

Ordenar por:

81Q1033506 | Direito Digital, Lei N 13 709 de 2018, Juiz Substituto, TJ CE, FGV, 2025

Uma rede privada de hospitais firmou contrato com uma sociedade empresária para implementar um sistema de inteligência artificial destinado a analisar exames laboratoriais de pacientes. A empresa de tecnologia, com sede no Brasil e controlada por um grupo estrangeiro, passou a receber dados dos pacientes, inclusive dados sensíveis de saúde, para treinar o algoritmo, armazenando-os em servidores situados na Europa.
O hospital não se comunicou previamente com os titulares dos dados sobre essa nova finalidade, tampouco obteve consentimento específico. Depois da investigação instaurada pela Autoridade Nacional de Proteção de Dados (ANPD), apurou-se que os dados estavam sendo usados sem anonimização adequada e sem a adoção de medidas de segurança compatíveis com seu grau de sensibilidade.

Com base na Lei Geral de Proteção de Dados Pessoais (LGPD), assinale a afirmativa correta.

✂️ a) Como a empresa de tecnologia atua apenas como operadora de dados, e os dados não foram compartilhados com terceiros não autorizados, não há a violação à LGPD.
✂️ b) O tratamento de dados sensíveis exige consentimento expresso e específico do titular, e sua ausência, aliada à falta de medidas de segurança e anonimização, caracteriza infração grave à LGPD.
✂️ c) A transferência internacional de dados sensíveis para servidores na Europa é lícita, desde que o país de destino possua legislação semelhante à brasileira, independentemente de consentimento do titular.
✂️ d) A LGPD não se aplica ao tratamento de dados realizados com fins de desenvolvimento tecnológico e pesquisa científica, desde que os dados sejam pseudonimizados.
✂️ e) A responsabilidade pela infração recai exclusivamente sobre o hospital, enquanto controlador, sendo o operador isento de responsabilização por atos realizados no exercício da atividade delegada.

83Q1037182 | Direito Digital, Lei N 12 965 de 2014, Advocacia, DATAPREV, FGV, 2024

A plataforma de comércio eletrônico AB, aparentemente, permitia a venda de um produto por terceiro, em suposta violação do direito de propriedade intelectual de João, proprietário da respectiva patente do aludido produto. A fim de impedir o comércio e se ver ressarcido, João notificou o provedor para acessar os registros de conexão e de acesso ao provedor e os dados pessoais do usuário.
Quanto a essa situação, é correto afirmar que

✂️ a) diante da obrigação do provedor AB de não permitir tal prática comercial, deve espontaneamente, independentemente de notificação extrajudicial, repassar as informações a João.
✂️ b) por imposição legal, o provedor AB deve ficar inerte e apenas fornecer os registros de conexão e de acesso se notificado extrajudicialmente, com indicação do período ao qual se referem os registros.
✂️ c) João deve obter uma ordem judicial direcionada ao provedor para fornecimento dos citados registros, e indicar, dentre outros requisitos, uma justificativa motivada da utilidade desses registros para instrução probatória.
✂️ d) prescinde de proteção a disponibilização dos registros de conexão e de acesso a aplicações de internet, e de dados pessoais, bastando, portanto, a João indicar ao provedor fundados indícios da ocorrência do ilícito.
✂️ e) inexiste prazo para o provedor de aplicação de internet manter os registros de acesso e nem exigência de sigilo e criação de ambiente controlado e de segurança, de modo que a busca de João por eventual ressarcimento não tem proteção legal.

84Q976533 | Direito Digital, Direito, CONAB, CONSULPAM, 2025

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n.º 13.709/2018, se relaciona diretamente com a Constituição Federal (CF), concretizando e regulamentando direitos fundamentais previstos no texto constitucional presente no artigo 5º. Nesse contexto, assinale a alternativa que NÃO diz respeito ao escopo da referida lei.

✂️ a) A lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
✂️ b) O fornecimento de dados pessoais poderá ser realizado, em algumas hipóteses para o cumprimento de obrigação legal ou regulatória.
✂️ c) Dados sensíveis em nenhuma hipótese poderão ser fornecidos.
✂️ d) O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

86Q957090 | Direito Digital, Tratamento de Dados Pessoais, Agente Administrativo, Câmara de Princesa SC, AMEOSC, 2025

Em um cenário em que uma empresa coleta dados pessoais de seus clientes para realizar o envio de ofertas personalizadas, ela deve adotar medidas de conformidade com a Lei Geral de Proteção de Dados (LGPD). Sobre o tratamento de dados pessoais, avalie as alternativas abaixo:

I. A empresa pode compartilhar os dados pessoais de seus clientes com terceiros sem consentimento, desde que isso seja considerado necessário para cumprir uma obrigação legal ou regulatória.

II. A empresa deve garantir a transparência e o direito de acesso dos titulares sobre os dados que estão sendo tratados, permitindo que eles consultem, corrijam ou excluam as informações que possuem sobre si.

A respeito dessas proposições, assinale a opção correta:

✂️ a) A asserção I é uma proposição verdadeira e a II é uma proposição falsa.
✂️ b) A asserção I é uma proposição falsa e a II é uma proposição verdadeira.
✂️ c) As asserções I e II são proposições verdadeiras.
✂️ d) As asserções I e II são proposições falsas.

87Q989956 | Direito Digital, Transferência Internacional de Dados, Secretário Acadêmico, Faceli, IBADE, 2024

Em consonância com a Lei Geral de Proteção de Dados Pessoais, assinale a alternativa INCORRETA.

✂️ a) O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente.
✂️ b) A transferência internacional de dados pessoais não é permitida, mesmo quando a transferência resultar em compromisso assumido em acordo de cooperação internacional.
✂️ c) O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por, pelo menos, um dos pais ou pelo responsável legal.
✂️ d) O término do tratamento de dados pessoais ocorrerá na hipótese de verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada.
✂️ e) O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição acesso aos dados.

88Q1030959 | Direito Digital, Lei N 13 709 de 2018, Tecnologia com Especialidade em Análise de Dados, TCE RR, FGV, 2025

A Lei nº 13.709/2018, Lei Geral de Proteção de Dados (LGPD), sofreu alterações significativas com a publicação da Lei nº 13.853/2019.
Assinale, a opção que corresponde exclusivamente a uma modificação introduzida pela Lei nº 13.853/2019.

✂️ a) Estabelecer que os dados anonimizados não serão considerados dados pessoais.
✂️ b) Prever o direito do titular à portabilidade dos dados a outro fornecedor de serviços ou produtos.
✂️ c) Determinar que o consentimento para tratamento de dados pessoais deve ser fornecido de forma destacada.
✂️ d) Criar a Autoridade Nacional de Proteção de Dados.
✂️ e) Estabelecer o direito do titular de solicitar a revisão de decisões automatizadas que afetem seus interesses.

89Q953137 | Direito Digital, Disposições Preliminares da LGPD, Assistente Administrativo II, UNESP, Avança SP, 2025

Em relação aos deveres dos órgãos e entidades da Administração Pública, em conformidade com o Artigo 4º (Disposições Gerais) do Decreto Estadual nº 58.052/2012, analise os enunciados abaixo, marque V (verdadeiro) e F (falso) e, posteriormente, a alternativa correspondente.
[...] Promover a gestão transparente de documentos, dados e informações, assegurando sua disponibilidade, autenticidade e integridade, para garantir o pleno direito de acesso.
[...] Restringir o acesso a documentos, dados e informações de interesse coletivo ou geral, sob sua custódia, tornando-o disponível apenas mediante solicitações específicas.
[...] Proteger os documentos, dados e informações sigilosas e pessoais, por meio de critérios técnicos e objetivos, o mais restritivo possível.

✂️ a) V - V - F
✂️ b) V - F - V
✂️ c) F - F - F
✂️ d) F - V - F
✂️ e) V - F - F

90Q1036863 | Direito Digital, Lei N 13 709 de 2018, Direito Manhã, BNDES, CESGRANRIO, 2024

Determinada organização de ensino, que atua no setor da educação à distância e oferece cursos on-line em plataforma digital própria, passa a ter seus produtos oferecidos em um site de comércio eletrônico, sem prévia e expressa autorização. Após entrar em contato com o site intermediador de vendas onde os cursos eram irregularmente comercializados, os anúncios foram retirados. Contudo, por sucessivas vezes, novas ofertas dos mesmos cursos com outro perfil de usuário anunciante apareciam no mesmo site.
Nessa hipótese, com relação à responsabilidade do site de intermediação e à obrigação de excluir o conteúdo da organização de ensino da web, de acordo com o Marco Civil da Internet e sua interpretação jurisprudencial,

✂️ a) é dever do site que publica o anúncio e sua atividade intrínseca o constante monitoramento das ofertas, com a finalidade de coibir a venda dos produtos e serviços de propriedade alheia.
✂️ b) existe a possibilidade de remoção judicial do conteúdo apontado como infringente dos direitos da organização de ensino, desde que previamente identificado, de forma clara e precisa, por meio da indicação do localizador URL, a fim de possibilitar a sua retirada da web.
✂️ c) uma vez que haja a citação no processo que busca responsabilizar o site de comércio eletrônico, com sua ciência dos documentos constantes dos autos estará configurada sua responsabilidade civil.
✂️ d) o serviço de intermediação virtual de comércio de produtos e serviços é objetivamente responsável por danos decorrentes de conteúdos produzidos por terceiros.
✂️ e) a atividade de comércio eletrônico é realizada mediante a ação de provedores, os quais não podem ser responsabilizados civilmente por danos decorrentes por conteúdo gerado por terceiro, por ausência de nexo de causalidade.

92Q1016446 | Direito Digital, Lei N 13709 de 2018, Analista em Ciência e Tecnologia Júnior, AEB, CESPE CEBRASPE, 2025

Conforme a Lei Geral de Proteção de Dados Pessoais, nas atividades de tratamento de dados pessoais deve-se observar o princípio da

✂️ a) prevenção, que é a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
✂️ b) transparência, que se traduz na compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
✂️ c) adequação, consubstanciado na realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular.
✂️ d) segurança, que consiste na impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
✂️ e) finalidade, que garante, aos titulares, consulta facilitada e gratuita sobre a forma e a duração do tratamento.

94Q1042666 | Direito Digital, Lei N 12 965 de 2014, Advocacia, DATAPREV, FGV, 2024

A Lei n° 12.965, de 23 de abril de 2014, estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Ao tratar da proteção aos registros, aos dados pessoais e às comunicações privadas, tal diploma legal positiva sanções específicas para o descumprimento do que prescreve.
A respeito disso, é correto afirmar que

✂️ a) as sanções só podem ser aplicadas isoladamente, exceto quando o caso reclamar a mais grave que, então, poderá ser cumulada com outras.
✂️ b) a previsão de advertência contempla duas faces: uma repressiva e outra corretiva, na medida em que se indica prazo para adoção de medidas de regularização.
✂️ c) a censura deve ser imposta à pessoa natural, proprietária do provedor, quando este burlar a proibição de coleta de dados pessoais anteriormente aplicada.
✂️ d) na previsão de multa, o quanto é fixado em 10% (dez por cento) do faturamento do grupo econômico no Brasil, extraído da média dos últimos três exercícios, excluídos os tributos.
✂️ e) a Lei n° 12.965, de 23 de abril de 2014, possui um vácuo legislativo com relação a empresas estrangeiras, porque não traz regramento sancionatório para suas condutas infringentes.

95Q1007413 | Direito Digital, Direitos do Titular, Assistente Administrativo, EBSERH, IBFC, 2023

Segundo a Lei nº 13.709/2018 -Lei Geral de Proteção de Dados o término do tratamento de dados pessoais ocorrerá nas hipóteses relacionadas abaixo. Diante do exposto, assinale a alternativa incorreta.

✂️ a) Fim do período de tratamento
✂️ b) Comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento
✂️ c) Determinação da autoridade nacional, quando houver violação ao disposto nesta Lei
✂️ d) Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada
✂️ e) Confirmação da existência de tratamento

96Q1030729 | Direito Digital, Lei N 13 709 de 2018, Especialista em Banco de Dados, TCE RR, FGV, 2025

Com base nos princípios e impactos da LGPD no tratamento de dados pessoais sensíveis, assinale a opção que apresenta uma situação em que o tratamento de dados sensíveis sem o consentimento do titular está em conformidade com a lei.

✂️ a) Tratamento de dados sensíveis para campanhas de divulgação relacionadas à saúde pública, mesmo sem previsão em lei ou regulamento, desde que os dados não sejam anonimizados.
✂️ b) Tratamento compartilhado de dados sensíveis entre órgãos públicos e privados, desde que haja entendimento tácito entre os controladores envolvidos, independentemente de previsão formal em lei ou regulamento, para facilitar a execução de políticas públicas.
✂️ c) Tratamento de dados sensíveis indispensável para o exercício regular de direitos, incluindo contratos e processos judiciais, administrativos ou arbitrais, nos termos da lei.
✂️ d) Utilização de dados biométricos em procedimentos realizados exclusivamente por profissionais de saúde, da educação ou autoridades sanitárias para a tutela da saúde do titular.
✂️ e) Realização de estudos por órgão de pesquisa, desde que a anonimização dos dados pessoais sensíveis seja obrigatória em qualquer caso.

97Q1018502 | Direito Digital, Lei N 13709 de 2018, Área Administração de Banco de Dados, BANRISUL, CESPE CEBRASPE, 2025

Assinale a opção correta de acordo com o que dispõe a Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais).

✂️ a) O titular dos dados pessoais tem direito de solicitar a revisão de decisões que, tomadas unicamente com base em tratamento automatizado de dados pessoais, tenham por finalidade a definição do seu perfil de consumo e de crédito.
✂️ b) São agentes de tratamento de dados pessoais o controlador e o operador, sendo este responsabilizado de forma subsidiária pelos danos causados ao titular dos dados pessoais em razão do exercício de sua atividade.
✂️ c) É permitido o tratamento de dados pessoais quando necessário para o atendimento aos interesses legítimos do controlador ou de terceiro, não sendo autorizado, entretanto, o tratamento de dados pessoais para fins de proteção do crédito.
✂️ d) Compete ao operador fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e procedimentos utilizados para a decisão automatizada sobre tratamento de dados pessoais.
✂️ e) Quando houver interesse público no tratamento de dados pessoais, é facultado ao poder público compartilhar com entidades privadas dados pessoais constantes de bases de dados a que tenha acesso.

98Q1000351 | Direito Digital, Disposições Preliminares do Marco Civil da Internet, Advogado, CORREIOS, IBFC, 2024

Com base no Marco Civil da Internet – Lei nº 12.965/2014, assinale a alternativa que não constitui diretriz para a atuação do Poder Público no desenvolvimento da internet no Brasil.

✂️ a) Adoção preferencial de tecnologias, padrões e formatos abertos e livres
✂️ b) Promoção da interoperabilidade entre sistemas e terminais diversos, inclusive entre os diferentes âmbitos federativos e diversos setores da sociedade
✂️ c) Sigilo de dados e de informações públicas
✂️ d) Prestação de serviços públicos de atendimento ao cidadão de forma integrada, eficiente, simplificada e por múltiplos canais de acesso, inclusive remotos

99Q1039861 | Direito Digital, Aspectos Conceituais e Fundamentos do Direito Digital, Auditor de Controle Externo Tecnologia da Informação, TCE PE, FGV, 2025

A transformação digital tem ampliado o uso de arquiteturas baseadas em computação em nuvem e edge computing. Ambas oferecem vantagens operacionais, mas apresentam diferenças significativas quanto à localização do processamento, latência, controle de dados e impactos regulatórios.
Considerando essas diferenças, assinale a afirmativa que está de acordo com os princípios da conformidade legal e da soberania digital.

✂️ a) A computação em nuvem tradicional dispensa a análise sobre a transferência internacional de dados quando há adoção de mecanismos de segurança, como a criptografia.
✂️ b) Em contratos com operadores que utilizam computação em nuvem, a responsabilidade pelas decisões referentes ao tratamento de dados é transferida ao operador, desde que ele implemente medidas técnicas adequadas.
✂️ c) A arquitetura distribuída do edge computing inviabiliza a rastreabilidade das operações de tratamento e dificulta o cumprimento dos requisitos legais de responsabilização.
✂️ d) O uso de infraestrutura de nuvem com armazenamento fora do território nacional amplia a proteção dos dados por submetê-los a legislações estrangeiras mais rígidas que a brasileira.
✂️ e) O edge computing, ao possibilitar o tratamento de dados próximo ao local onde são coletados, pode facilitar o cumprimento das obrigações do controlador quanto à supervisão do tratamento e à conformidade com a LGPD.

100Q1006653 | Direito Digital, Tratamento de Dados Pessoais, Clínica Médica, EBSERH, IBFC, 2022

Acerca das disposições da Lei Geral de Proteção de Dados Pessoais (LGPD), assinale a alternativa em que é autorizada a conservação dos dados pessoais após o término de seu tratamento:

✂️ a) Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais
✂️ b) Determinação da autoridade nacional, quando houver violação ao disposto na LGPD
✂️ c) Comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento, resguardado o interesse público
✂️ d) Fim do período de tratamento
✂️ e) Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada