Notificar equipes internas, clientes e parceiros afetados
por um incidente sem expor informações sensíveis
seguindo as legislações e regulamentos como a LGPD e
GDPR é uma boa prática da OWASP conhecida como:
Questões de Concursos
filtre e encontre questões para seus estudos.
Marque a alternativa correta que contem a penalidade máxima que uma empresa pode receber em caso de violação da LGPD.
O Instituto Federal de Pernambuco (IFPE) aplicou um formulário aos estudantes para coletar informações
pessoais e melhorar suas políticas internas. Entre os dados solicitados estavam: nome, número do CPF,
endereço, convicção religiosa, dados bancários e e-mail. Nesse contexto, assinale a informação considerada
um dado pessoal sensível segundo a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
Acerca da base legal do legítimo interesse, disposta na lei geral de
proteção de dados pessoais, analise as afirmativas a seguir.
I. O Poder Público, ao realizar o tratamento de dados pessoais com base no legítimo interesse, deve realizá-lo de forma transparente e com a observância dos direitos fundamentais dos titulares, informando-os claramente sobre a finalidade do tratamento, garantindo o acesso a esses dados e adotando medidas de segurança adequadas para garantir a sua proteção.
II. O tratamento de dados com respaldo no legítimo interesse deve ser precedido de um teste de balanceamento que considere, de um lado, os interesses do controlador ou de terceiro e, de outro, os direitos e liberdades fundamentais dos titulares. Assim, o teste de balanceamento configura uma avaliação de proporcionalidade realizada com base no contexto e nas circunstâncias específicas do tratamento de dados, levando em consideração os impactos e os riscos aos direitos e liberdades dos titulares.
III. A hipótese legal do legítimo interesse autoriza a realização de operações de tratamento de dados pessoais pelo operador para resguardar seus interesses legítimos, sempre que cumpridos os requisitos e critérios exigidos da lei. Por sua vez, os interesses de terceiros se relacionam com toda instituição voltada à defesa do consumidor ou demais coletividades, não englobando interesses de indivíduos singularmente considerados.
Está correto o que se afirma em
I. O Poder Público, ao realizar o tratamento de dados pessoais com base no legítimo interesse, deve realizá-lo de forma transparente e com a observância dos direitos fundamentais dos titulares, informando-os claramente sobre a finalidade do tratamento, garantindo o acesso a esses dados e adotando medidas de segurança adequadas para garantir a sua proteção.
II. O tratamento de dados com respaldo no legítimo interesse deve ser precedido de um teste de balanceamento que considere, de um lado, os interesses do controlador ou de terceiro e, de outro, os direitos e liberdades fundamentais dos titulares. Assim, o teste de balanceamento configura uma avaliação de proporcionalidade realizada com base no contexto e nas circunstâncias específicas do tratamento de dados, levando em consideração os impactos e os riscos aos direitos e liberdades dos titulares.
III. A hipótese legal do legítimo interesse autoriza a realização de operações de tratamento de dados pessoais pelo operador para resguardar seus interesses legítimos, sempre que cumpridos os requisitos e critérios exigidos da lei. Por sua vez, os interesses de terceiros se relacionam com toda instituição voltada à defesa do consumidor ou demais coletividades, não englobando interesses de indivíduos singularmente considerados.
Está correto o que se afirma em
De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD),
Lei nº 13.709/2018 e suas alterações, o tratamento de dados
pessoais sensíveis só pode ocorrer em determinadas situações
específicas.
O tratamento de dados pessoais sensíveis é injustificado
O tratamento de dados pessoais sensíveis é injustificado
A LGPD estabelece em seu texto, com definição detalhada, os diferentes atores envolvidos no processo de tratamento de dados, abrangendo atividades como produção, armazenamento, eliminação e controle, entre outras.
Com base nessas definições, assinale a opção correta.
Considere uma situação em que, no tratamento de dados pessoais, não seja assegurado aos titulares o direito de consulta facilitada e gratuita sobre a forma e a duração do tratamento de seus dados.
Nesse cenário, o princípio violado, conforme prevê a LGPD, foi o
Um sistema de gerenciamento de dados dos beneficiários de um
programa governamental coleta diversas informações pessoais,
incluindo nome, endereço e dados bancários para depósito dos
benefícios.
Durante uma auditoria, o auditor descobriu que
1. O sistema não informa aos usuários como seus dados serão utilizados.
2. Não há procedimentos estabelecidos para que os beneficiários solicitem a remoção de seus dados.
3. Não existe a opção de correção de certos dados fornecidos pelo usuário.
Considerando os direitos do titular de dados pessoais previstos na LGPD, é correto afirmar que, entre os direitos violados, encontra-se o direito de
Durante uma auditoria, o auditor descobriu que
1. O sistema não informa aos usuários como seus dados serão utilizados.
2. Não há procedimentos estabelecidos para que os beneficiários solicitem a remoção de seus dados.
3. Não existe a opção de correção de certos dados fornecidos pelo usuário.
Considerando os direitos do titular de dados pessoais previstos na LGPD, é correto afirmar que, entre os direitos violados, encontra-se o direito de
Tendo como referência o disposto na Lei n.º 13.709/2018
(Lei Geral de Proteção de Dados Pessoais — LGPD), julgue o seguinte item.
Em nenhuma circunstância o tratamento de dados pessoais sensíveis poderá ocorrer sem o consentimento do titular dos dados.
Em nenhuma circunstância o tratamento de dados pessoais sensíveis poderá ocorrer sem o consentimento do titular dos dados.
FGV•
A Lei nº 13.709/2018 dispõe sobre o tratamento de dados pessoais,
inclusive nos meios digitais, por pessoa natural ou por pessoa
jurídica de direito público ou privado, com o objetivo de proteger os
direitos fundamentais de liberdade e de privacidade e o livre
desenvolvimento da personalidade da pessoa natural.
Nesse contexto, analise os conceitos a seguir.
I. Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
II. Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
De acordo com a Lei Geral de Proteção de Dados, os conceitos acima referem-se, respectivamente, a
Nesse contexto, analise os conceitos a seguir.
I. Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
II. Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
De acordo com a Lei Geral de Proteção de Dados, os conceitos acima referem-se, respectivamente, a
Matheus e Caio, residentes e domiciliados no Rio de Janeiro, RJ,
tomaram conhecimento de que o Poder Público estaria
procedendo ao tratamento dos seus dados pessoais, sem o
consentimento dos respectivos titulares.
Em contato com as autoridades públicas competentes, inclusive com integrantes do Parquet, Matheus descobriu que o tratamento dos seus dados pessoais foi realizado para fins exclusivos de defesa nacional. Por sua vez, o tratamento dos dados pessoais de Caio foi efetivado para fins exclusivos de atividades de investigação e repressão de infrações penais.
Sobre o caso narrado, considerando a aplicação da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados), assinale a afirmativa correta.
Em contato com as autoridades públicas competentes, inclusive com integrantes do Parquet, Matheus descobriu que o tratamento dos seus dados pessoais foi realizado para fins exclusivos de defesa nacional. Por sua vez, o tratamento dos dados pessoais de Caio foi efetivado para fins exclusivos de atividades de investigação e repressão de infrações penais.
Sobre o caso narrado, considerando a aplicação da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados), assinale a afirmativa correta.
A sociedade empresária Calçados Novos Ltda. consultou você,
como advogado(a), na qualidade de controladora dos dados
pessoais de seus clientes. Isso porque há quantidade relevante de
dados cujo término do tratamento já ocorreu, considerando o fim
do período de tratamento. Contudo, a sociedade empresária tem
a intenção de manter as informações históricas de seus clientes,
para fins exclusivamente estatísticos, sem a necessidade de
identificar pessoalmente os titulares de cada informação. Sobre a hipótese narrada, considerando o interesse do cliente,
assinale a afirmativa correta.
Tendo como referência o disposto na Lei n.º 13.709/2018
(Lei Geral de Proteção de Dados Pessoais — LGPD), julgue o seguinte item.
A disciplina da proteção de dados pessoais tem como fundamentos, entre outros, o desenvolvimento econômico e tecnológico e a inovação.
A disciplina da proteção de dados pessoais tem como fundamentos, entre outros, o desenvolvimento econômico e tecnológico e a inovação.
João, especialista na Lei Geral de Proteção de Dados Pessoais, foi
convidado a palestrar, em um grande simpósio, sobre a legislação
citada. Os organizadores do evento pediram que João focasse a
sua abordagem no tema atinente à Autoridade Nacional de
Proteção de Dados, autarquia de natureza especial que ainda não
é muito conhecida pela sociedade brasileira.
Nesse cenário, considerando as disposições da Lei nº 13.709/2018, é correto afirmar que
Nesse cenário, considerando as disposições da Lei nº 13.709/2018, é correto afirmar que
FGV•
Ao tomar conhecimento da relevância do tratamento de dados
pessoais, na forma da LGPD (Lei nº 13.709/2018), Bruna decidiu se
inteirar das peculiaridades atinentes ao consentimento que deve
ser obtido dos titulares dos aludidos dados para tal finalidade.
Diante dessa situação hipotética, à luz do disposto da Lei Geral de Proteção Dados Pessoais (LGPD), assinale a afirmativa correta.
Diante dessa situação hipotética, à luz do disposto da Lei Geral de Proteção Dados Pessoais (LGPD), assinale a afirmativa correta.
O motorista de aplicativo Afrânio, assediou sexualmente diversas
usuárias, quando as transportava para os seus destinos, nas
variadas viagens que fez. Com isso, recebeu muitas reclamações e
pontuação muito baixa, tendo seu perfil profissional, junto ao
aplicativo, imediatamente suspenso. Afrânio ficou indignado com
a situação, certo de que não existe razão para a baixa pontuação,
e queixoso da decisão tomada unicamente com base em
tratamento automatizado de dados pessoais do aplicativo.
Com relação a isso, é correto afirmar que
Com relação a isso, é correto afirmar que
Nos termos da Lei Geral de Proteção de Dados, o controlador ou o
operador que, em razão do exercício de atividade de tratamento
de dados pessoais, causar a outrem dano patrimonial, moral,
individual ou coletivo, em violação à legislação de proteção de
dados pessoais, é obrigado a repará-lo.
De acordo com a narrativa e considerando as disposições da Lei nº 13.709/2018, avalie as afirmativas a seguir.
I. O Juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for verossímil a alegação, houver hipossuficiência para fins de produção de prova ou a produção de prova pelo titular resultar-lhe excessivamente onerosa.
II. O operador responde subsidiariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador.
III. Aquele que reparar o dano ao titular tem direito de regresso contra os demais responsáveis, na medida de sua participação no evento danoso.
Está correto o que se afirma em
De acordo com a narrativa e considerando as disposições da Lei nº 13.709/2018, avalie as afirmativas a seguir.
I. O Juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for verossímil a alegação, houver hipossuficiência para fins de produção de prova ou a produção de prova pelo titular resultar-lhe excessivamente onerosa.
II. O operador responde subsidiariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador.
III. Aquele que reparar o dano ao titular tem direito de regresso contra os demais responsáveis, na medida de sua participação no evento danoso.
Está correto o que se afirma em
Um doador de sangue, durante o processo de triagem para a doação, forneceu diversas informações pessoais que são classificadas enquanto sensíveis pela Lei Geral de Proteção de Dados Pessoais (LGPD). Sobre os direitos desse doador de sangue,
em relação a seus dados, podemos afirmar que:
Considerando o disposto na Lei Geral de Proteção de Dados
Pessoais (LGPD) – Lei nº 13.709/2018, é possível, ao Poder
Público, transferir às entidades privadas dados pessoais
constantes de bases de dados a que tenha acesso, EXCETO:
De acordo com a LGPD, informações relacionadas à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de
caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, são chamados de?