Questões de Direito Digital da FUNDATEC

A Lei nº 13.709/2018, que instituiu a proteção de dados pessoais afirma que o controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse. Nesse sentido, analise as assertivas abaixo:

• A autoridade nacional poderá determinar ao __________________ que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.

• O relatório de impacto à proteção de dados pessoais deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do ________________ com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.

• O ________________ deverá realizar o tratamento segundo as instruções fornecidas pelo ______________________, que verificará a observância das próprias instruções e das normas sobre a matéria.

Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima. 

Conforme a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) – o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

I. Mediante o fornecimento de consentimento pelo titular.
II. Para o cumprimento de obrigação legal ou regulatória pelo controlador.
III. Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.

Quais estão corretas?

Em relação aos princípios observados no desenvolvimento das atividades de tratamento de dados pessoais, relacione os princípios citados na Coluna 1 às suas respectivas definições descritas na Coluna 2.

Coluna 1 1. Qualidade dos dados. 2. Transparência. 3. Segurança. 4. Prevenção. 5. Responsabilização e prestação de contas
Coluna 2
( ) Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
( ) Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
( ) Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
( ) Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
( ) Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

A Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) – dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado. Assinale a alternativa que apresenta o objetivo da referida lei. 

Em relação aos fundamentos especificados no Art. 2º da Lei Geral de Proteção de Dados Pessoais (LGPD), o fundamento que NÃO faz parte dessa Lei é: