Questões de Concursos sobre Lei N 13 709 de 2018 com Gabarito (Comentado)

Acerca da atuação do encarregado, do controlador e do operador de dados em relações que envolvam tratamentos de dados pessoais, assinale a afirmativa correta.

O agente de tratamento deverá prover os meios necessários para o exercício das atribuições do encarregado, neles compreendidos recursos humanos, técnicos e administrativos, assim como solicitar assistência e orientação do encarregado quando da realização de atividades e da tomada de decisões estratégicas referentes ao tratamento de dados pessoais.

O operador deverá garantir ao encarregado a autonomia econômica necessária para cumprir suas atividades, livre de interferências indevidas, especialmente na orientação a respeito das práticas a serem tomadas em relação à proteção de conteúdos pessoais próprios.

O controlador deve garantir ao encarregado acesso indireto e fluído à diretoria da organização, aos responsáveis pela tomada de decisões estratégicas que afetem ou envolvam o tratamento de dados pessoais, bem como às demais áreas de compliance.

O encarregado poderá ser uma pessoa natural, mas não integrante do quadro organizacional do agente de tratamento, ou uma pessoa jurídica.

O encarregado deverá ser capaz de comunicar-se com os titulares e com a Autoridade Nacional de Proteção de Dados, de forma clara e bilíngue. O exercício da atividade de encarregado pressupõe a inscrição em entidade ou a certificação profissional específica.

As sanções administrativas estão positivadas na Lei n° 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), em capítulo intitulado de fiscalização. Com relação ao quadro legal sancionatório mencionado, é correto afirmar que

é possível a aplicação de sanções sem a formalização de processo administrativo correspondente, em caso no qual se constate que o agente de tratamento de dados é violador contumaz da citada lei.

a lei contempla expressamente diversos parâmetros e critérios a serem considerados na aplicação da sanção, como, por exemplo, a gravidade da infração, a boa fé e o fato de o infrator ter nacionalidade estrangeira.

eventual aplicação da sanção de multa simples a órgão público deverá considerar a arrecadação tributária do ente federativo a que pertença e o orçamento afetado para o desenvolvimento de suas atividades.

o produto da arrecadação das multas aplicadas pela Autoridade Nacional de Proteção de Dados, inscritas ou não em dívida ativa, será destinado diretamente às pessoas naturais cujo direito à proteção de dados foi violado.

em caso de vazamento individual, a lei contempla a possibilidade de conciliação direta entre controlador e titular, estando aquele, na hipótese de inexistência de acordo, sujeito à aplicação das penalidades previstas no capítulo mencionado.

Acerca da atuação do encarregado, do controlador e do operador de dados em relações que envolvam tratamentos de dados pessoais, assinale a afirmativa correta.

O encarregado poderá ser uma pessoa natural, mas não integrante do quadro organizacional do agente de tratamento, ou uma pessoa jurídica.

A Lei n^o 13.709/2018 (Lei Geral de Proteção de Dados Pessoais) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

É correto afirmar que a Lei Geral de Proteção de Dados

não se aplica ao tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente particulares, ainda que com finalidade econômica.

se aplica ao tratamento de dados pessoais realizado para fins exclusivos de atividades de investigação e repressão de infrações penais

não se aplica ao tratamento de dados pessoais realizado para fins exclusivos de segurança do Estado e defesa nacional.

se aplica ao tratamento de dados pessoais realizado para fins exclusivamente jornalístico e artísticos.

se aplica ao tratamento de dados pessoais realizado para fins exclusivos de segurança pública.

Com base no disposto no Código de Ética Profissional do servidor público civil do Poder Executivo federal e na Lei Geral de Proteção de Dados Pessoais (LGPD), julgue o item a seguir.

Nos termos da LGPD, dados pessoais sensíveis, como os relativos à saúde e à vida sexual do titular, podem ser tratados para fins sanitários.

Julgue o item a seguir, acerca da responsabilidade civil, das preferências e privilégios creditórios e da proteção de dados pessoais.

Investigação criminal relacionada à segurança pública não se sujeita à aplicação da Lei Geral de Proteção de Dados.

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD), ao orientar o tratamento de dados pessoais no Brasil, estabelece princípios que devem ser observados pelos agentes de tratamento.
Nesse contexto, a ausência de medidas técnicas e administrativas destinadas a prevenir acessos não autorizados ou situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão de dados pessoais configura violação ao princípio da:

não discriminação;

qualidade dos dados.

O disposto na Lei nº 13.709/2018 (quanto à proteção geral de dados) aplica-se, em regra, ao tratamento de dados pessoais realizados:

Para fins comerciais ou econômicos.

Para fins exclusivamente jornalísticos.

Para fins exclusivos de defesa nacional.

Por pessoa natural para fins particulares.

No âmbito de repressão de infrações penais.

Uma startup de tecnologia da informação passou a oferecer serviços de escaneamento da íris a seus usuários que, então, poderiam optar por vender seus dados para aperfeiçoamento do programa ou apenas utilizá-los para reforço de transações mediante autenticação biométrica.
Nesse caso, é correto afirmar que os dados biométricos da íris:

são sensíveis e, portanto, à luz da disciplina expressa da Lei Geral de Proteção de Dados, não podem ser livremente vendidos pelos usuários, de modo que apenas a utilização para transações mediante autenticação biométrica seria possível;

são considerados bens personalíssimos dos indivíduos e, portanto, não são transmissíveis, tampouco sujeitos à disposição, sobretudo monetização, de modo que ambos os recursos, por ora, são ilícitos no ordenamento brasileiro;

não são considerados sensíveis, de modo que, à luz da disciplina expressa da Lei Geral de Proteção de Dados, podem ser livremente comercializados pelo titular, sobretudo em seu benefício, observados os princípios aplicáveis, notadamente o da autodeterminação informativa;

são considerados sensíveis, mas a hipótese não recebe tratamento específico nem da Lei Geral de Proteção de Dados nem da disciplina relativa aos direitos da personalidade, de modo que, por ora, os serviços não podem ser tidos por vedados no ordenamento brasileiro, desde que sigam os princípios postos no Art. 6º da LGPD, notadamente o da autodeterminação informativa, a par das cautelas em seu tratamento, dispostas na mesma legislação;

não são considerados sensíveis e a hipótese não recebe tratamento específico nem da Lei Geral de Proteção de Dados nem da disciplina relativa aos direitos da personalidade, de modo que, por ora, os serviços não podem ser tidos por vedados no ordenamento brasileiro, desde que sigam os princípios postos no Art. 6º da LGPD, notadamente o da autodeterminação informativa, a par das cautelas em seu tratamento, dispostas na mesma legislação.

Considerando aspectos como o grau do dano, a boa-fé e a condição econômica do infrator, a Lei Geral de Proteção de Dados Pessoais (LGPD) estabeleceu sanções administrativas a serem aplicadas aos agentes de tratamento de dados em caso de infração aos seus dispositivos.
Constitui exemplo de sanção prevista na LGPD:

publicização da infração, após devidamente apurada e confirmada a sua ocorrência;

suspensão do exercício da atividade de tratamento dos dados pessoais, pelo prazo máximo de 5 anos;

multa simples diária, de até 10% do faturamento da pessoa jurídica, limitada a 10 mil reais por infração;

censura administrativa, com indicação de prazo para medidas corretivas e adoção de medidas de governança;

declaração de inidoneidade para contratar com a Administração Pública, prevenindo a eliminação indevida dos dados referentes à infração.

Entre os conceitos delimitados pela Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), temos aquele que enuncia o seguinte: “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo”.
Tal conceito é o de

uso compartilhado de dados.

Considerada a redação da Lei nº 13.709/2018, quanto aos requisitos de tratamento de dados pessoais, assinale a afirmativa INCORRETA.

O tratamento dos dados pessoais é permitido para proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado.

O tratamento dos dados pessoais é vedado para obrigação de cunho regulatório pelo controlador e permitido para cumprimento de obrigações legais.

O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.

É dispensada a exigência do consentimento para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios legais pertinentes.

Segundo dispõe a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, o dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento, é denominado

não classificável.

O Instituto Federal de Pernambuco (IFPE) aplicou um formulário aos estudantes para coletar informações pessoais e melhorar suas políticas internas. Entre os dados solicitados estavam: nome, número do CPF, endereço, convicção religiosa, dados bancários e e-mail. Nesse contexto, assinale a informação considerada um dado pessoal sensível segundo a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

Convicção religiosa.

No contexto da Lei Geral de Proteção de Dados (LGPD), os papéis do Controlador, do Operador e do Encarregado de Dados (DPO – Data Protection Officer) são fundamentais para o correto tratamento dos dados pessoais.
Considerando a interação com a Autoridade Nacional de Proteção de Dados (ANPD), e as responsabilidades e funções de cada um, é correto afirmar que

o Controlador é responsável por executar o tratamento de dados pessoais seguindo as instruções do Operador, enquanto o DPO orienta e atua como canal de comunicação.

o Operador decide sobre as finalidades e os meios de tratamento dos dados pessoais, sendo auxiliado pelo Controlador na implementação das medidas de segurança, enquanto o DPO interage tanto com os titulares dos dados quanto com a ANPD.

o DPO é responsável por determinar como os dados pessoais serão coletados e utilizados, além de implementar políticas de proteção de dados de forma independente do Controlador ou Operador.

o Controlador determina as finalidades e os meios de tratamento dos dados pessoais; o Operador realiza o tratamento, seguindo as instruções do Controlador; e o DPO atua como canal de comunicação entre o Controlador, os titulares dos dados e a ANPD.

o Controlador e o Operador compartilham a responsabilidade de decidir sobre as bases legais para o tratamento de dados pessoais, enquanto o DPO é o único responsável por comunicar violações de dados à ANPD e aos titulares.

Em um cenário em que uma sociedade empresária de tecnologia desenvolve um sistema de reconhecimento facial para uso em espaços públicos, diversas questões de Direito Digital são levantadas.

Sobre a implementação e uso de tecnologias de reconhecimento facial, analise as afirmativas a seguir.

I. A utilização em massa de sistemas de reconhecimento facial em espaços públicos pode violar o direito à privacidade e encontra-se em amplo debate mundialmente acerca de sua razoabilidade e licitude.

II. A LGPD classifica os dados biométricos e os dados relativos à filiação a sindicato como dados sensíveis e impõe requisitos mais rigorosos para o seu tratamento.

III. A transparência e a prestação de contas são princípios da Lei Geral de Proteção de Dados. Devem as empresas fornecer informações claras e acessíveis sobre o tratamento de dados pessoais realizado, incluindo a finalidade, os métodos empregados e os direitos dos titulares dos dados.

Está correto o que se afirma em

Para a Lei nº 13.709/2018 - Lei Geral de Proteção de Dados, ______ dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Assinale a alternativa que preencha corretamente a lacuna.

dado pessoal sensível

uso compartilhado de dados

relatório de impacto de proteção de dados

Qual alternativa não é uma afirmação legitima sobre a LGPD?

A LGPD foi inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e estabelece princípios como transparência e finalidade no tratamento de dados.

A LGPD aplica-se a todos os setores que realizam tratamento de dados pessoais, incluindo saúde, educação, comércio, serviços, entre outros, não se restringindo apenas a empresas de tecnologia.

Proteção da vida ou da incolumidade física do titular ou de terceiro é umas das bases legais da LGPD.

A Lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que regula o tratamento de dados pessoais.

A LGPD permite o tratamento de dados pessoais sem qualquer restrição, desde que sejam anonimizados.

Considerando as disposições da Lei Geral de Proteção de Dados Pessoais (LGPD), especialmente no que se refere à segurança da informação e às boas práticas adotadas no tratamento de dados pessoais, analise as afirmativas a seguir.

I. Os agentes de tratamento devem assegurar a proteção dos dados pessoais desde a concepção até a execução dos produtos ou serviços, adotando medidas técnicas e administrativas contra acessos não autorizados e incidentes como destruição, perda ou modificação indevida dos dados.
II. A responsabilidade pela segurança dos dados está vinculada ao período em que o tratamento está em curso, portanto, a fase posterior não exige a manutenção dos padrões de segurança da informação em relação aos dados pessoais utilizados durante a atividade principal, já que serão excluídos e passam a ter menor exposição a riscos operacionais.
III. Em caso de incidente de segurança com risco ou dano relevante ao titular, a comunicação à autoridade nacional e ao titular deve conter a descrição da natureza dos dados afetados, os riscos envolvidos e as medidas adotadas para mitigar os efeitos do ocorrido.

Está correto o que se afirma em:

Notificar equipes internas, clientes e parceiros afetados por um incidente sem expor informações sensíveis seguindo as legislações e regulamentos como a LGPD e GDPR é uma boa prática da OWASP conhecida como:

exposição e publicidade.

comunicação e notificação.

planejamento e preparação.

pós-incidente e aprendizado.

contenção, erradicação e recuperação.

João tomou conhecimento de que dados genômicos afetos à sua pessoa, colhidos por um laboratório especializado a partir de autorização sua e que continham informações relativas à sequência de moléculas em seus genes, estavam em poder do Ministério Público, encontrando-se encartados em procedimento de investigação criminal em tramitação. O objetivo da investigação era o de apurar a autoria de crime contra a liberdade sexual.
Ao analisar a Lei Geral de Proteção de Dados Pessoais (LGPD), João concluiu corretamente que, por serem:

dados pessoais sensíveis, não poderiam ser utilizados para os fins indicados, nos termos da LGPD;

dados utilizados em uma investigação criminal, o seu tratamento não é disciplinado pela LGPD;

informações de natureza genética, não consubstanciam dados para os fins da LGPD, o que afasta a aplicação desse diploma normativo;

dados pessoais, a sua obtenção necessariamente estava condicionada à prévia autorização judicial, observado o procedimento estabelecido pela LGPD;

dados pessoais, o seu tratamento por uma estrutura estatal de poder está condicionado à prévia autorização judicial, observados os requisitos estabelecidos pela LGPD.

Questões de Concursos

Q1043672•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
Prefeitura de Macaé RJ•
Procurador•
2024

Q1042667•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
DATAPREV•
Advocacia•
2024

Q1043672•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
Prefeitura de Macaé RJ•
Procurador•
2024

Q1042667•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
DATAPREV•
Advocacia•
2024

Q1047937•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
SEAP BA•
Policial Penal Agente Penitenciário•
2024

Q1036718•
Direito Digital•
Lei N 13 709 de 2018•
CESPE CEBRASPE•
BACEN•
Analista Área Economia e Finanças•
2024

Q1061585•
Direito Digital•
Lei N 13 709 de 2018•
CESPE CEBRASPE•
STM•
Área Judiciária•
2025

Q1065337•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
CNU•
Bloco Temático 5 Administração•
2025

Q1053604•
Direito Digital•
Lei N 13 709 de 2018•
CONSULPLAN•
HEMOBRÁS•
Analista Industrial de Hemoderivados•
2021

Q1029821•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
TJ SC•
Juiz substituto•
2025

Q1065338•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
CNU•
Bloco Temático 5 Administração•
2025

Q1050291•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
TCE PA•
Gestão Governamental•
2024

Q1053654•
Direito Digital•
Lei N 13 709 de 2018•
CONSULPLAN•
HEMOBRÁS•
Analista Jurídico Tarde•
2021

Q1039000•
Direito Digital•
Lei N 13 709 de 2018•
FCC•
TRT 4 REGIÃO RS•
Especialidade Tecnologia da Informação•
2022

Q1082275•
Direito Digital•
Lei N 13 709 de 2018•
FUNCERN•
IF PE•
Assistente de Alunos•
2025

Q1042891•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
TJ RR•
Cibersegurança•
2024

Q1043671•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
Prefeitura de Macaé RJ•
Procurador•
2024

Q1049684•
Direito Digital•
Lei N 13 709 de 2018•
IBFC•
EBSERH•
Assistente Administrativo•
2023

Q1038214•
Direito Digital•
Lei N 13 709 de 2018•
Fundação CETAP•
BANPARÁ•
Suporte•
2025

Q1035903•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
TCE PE•
Tecnologia da Informação•
2025

Q1038218•
Direito Digital•
Lei N 13 709 de 2018•
Fundação CETAP•
BANPARÁ•
Suporte•
2025

Q1029867•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
TJ SC•
Juiz substituto•
2025

Q1043672•Direito Digital•Lei N 13 709 de 2018•FGV•Prefeitura de Macaé RJ•Procurador•2024

Q1042667•Direito Digital•Lei N 13 709 de 2018•FGV•DATAPREV•Advocacia•2024

Q1043672•Direito Digital•Lei N 13 709 de 2018•FGV•Prefeitura de Macaé RJ•Procurador•2024

Q1042667•Direito Digital•Lei N 13 709 de 2018•FGV•DATAPREV•Advocacia•2024

Q1047937•Direito Digital•Lei N 13 709 de 2018•FGV•SEAP BA•Policial Penal Agente Penitenciário•2024

Q1036718•Direito Digital•Lei N 13 709 de 2018•CESPE CEBRASPE•BACEN•Analista Área Economia e Finanças•2024

Q1061585•Direito Digital•Lei N 13 709 de 2018•CESPE CEBRASPE•STM•Área Judiciária•2025

Q1065337•Direito Digital•Lei N 13 709 de 2018•FGV•CNU•Bloco Temático 5 Administração•2025

Q1053604•Direito Digital•Lei N 13 709 de 2018•CONSULPLAN•HEMOBRÁS•Analista Industrial de Hemoderivados•2021

Q1029821•Direito Digital•Lei N 13 709 de 2018•FGV•TJ SC•Juiz substituto•2025

Q1065338•Direito Digital•Lei N 13 709 de 2018•FGV•CNU•Bloco Temático 5 Administração•2025

Q1050291•Direito Digital•Lei N 13 709 de 2018•FGV•TCE PA•Gestão Governamental•2024

Q1053654•Direito Digital•Lei N 13 709 de 2018•CONSULPLAN•HEMOBRÁS•Analista Jurídico Tarde•2021

Q1039000•Direito Digital•Lei N 13 709 de 2018•FCC•TRT 4 REGIÃO RS•Especialidade Tecnologia da Informação•2022

Q1082275•Direito Digital•Lei N 13 709 de 2018•FUNCERN•IF PE•Assistente de Alunos•2025

Q1042891•Direito Digital•Lei N 13 709 de 2018•FGV•TJ RR•Cibersegurança•2024

Q1043671•Direito Digital•Lei N 13 709 de 2018•FGV•Prefeitura de Macaé RJ•Procurador•2024

Q1049684•Direito Digital•Lei N 13 709 de 2018•IBFC•EBSERH•Assistente Administrativo•2023

Q1038214•Direito Digital•Lei N 13 709 de 2018•Fundação CETAP•BANPARÁ•Suporte•2025

Q1035903•Direito Digital•Lei N 13 709 de 2018•FGV•TCE PE•Tecnologia da Informação•2025

Q1038218•Direito Digital•Lei N 13 709 de 2018•Fundação CETAP•BANPARÁ•Suporte•2025

Q1029867•Direito Digital•Lei N 13 709 de 2018•FGV•TJ SC•Juiz substituto•2025

Q1043672•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
Prefeitura de Macaé RJ•
Procurador•
2024

Q1042667•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
DATAPREV•
Advocacia•
2024

Q1043672•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
Prefeitura de Macaé RJ•
Procurador•
2024

Q1042667•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
DATAPREV•
Advocacia•
2024

Q1047937•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
SEAP BA•
Policial Penal Agente Penitenciário•
2024

Q1036718•
Direito Digital•
Lei N 13 709 de 2018•
CESPE CEBRASPE•
BACEN•
Analista Área Economia e Finanças•
2024

Q1061585•
Direito Digital•
Lei N 13 709 de 2018•
CESPE CEBRASPE•
STM•
Área Judiciária•
2025

Q1065337•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
CNU•
Bloco Temático 5 Administração•
2025

Q1053604•
Direito Digital•
Lei N 13 709 de 2018•
CONSULPLAN•
HEMOBRÁS•
Analista Industrial de Hemoderivados•
2021

Q1029821•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
TJ SC•
Juiz substituto•
2025

Q1065338•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
CNU•
Bloco Temático 5 Administração•
2025

Q1050291•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
TCE PA•
Gestão Governamental•
2024

Q1053654•
Direito Digital•
Lei N 13 709 de 2018•
CONSULPLAN•
HEMOBRÁS•
Analista Jurídico Tarde•
2021

Q1039000•
Direito Digital•
Lei N 13 709 de 2018•
FCC•
TRT 4 REGIÃO RS•
Especialidade Tecnologia da Informação•
2022

Q1082275•
Direito Digital•
Lei N 13 709 de 2018•
FUNCERN•
IF PE•
Assistente de Alunos•
2025

Q1042891•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
TJ RR•
Cibersegurança•
2024

Q1043671•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
Prefeitura de Macaé RJ•
Procurador•
2024

Q1049684•
Direito Digital•
Lei N 13 709 de 2018•
IBFC•
EBSERH•
Assistente Administrativo•
2023

Q1038214•
Direito Digital•
Lei N 13 709 de 2018•
Fundação CETAP•
BANPARÁ•
Suporte•
2025

Q1035903•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
TCE PE•
Tecnologia da Informação•
2025

Q1038218•
Direito Digital•
Lei N 13 709 de 2018•
Fundação CETAP•
BANPARÁ•
Suporte•
2025

Q1029867•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
TJ SC•
Juiz substituto•
2025