Lei Geral de Proteção de Dados (LGPD): Lei nº 13.709, de 14 de agosto de 2018
(fcc 2022) Segundo a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei no 13.709/2018, o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, é denominado dado pessoal: sensível.
Lei no 13.709/2018 Art. 5o Para os fins desta Lei, considera-se: II - dado pessoal SENSÍVEL: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
(cesgranrio 2021) Ao realizar a matrícula do seu curso, o estudante preencheu uma ficha cadastral com os seguintes dados: nome, endereço, telefone, religião, estado civil, raça, nome dos pais, número de filhos e sindicato ao qual era filiado. Segundo a Lei Geral de Proteção de Dados (LGPD), consideram-se sensíveis os seguintes dados solicitados: religião, raça e filiação a sindicato
(cesgranrio 2021) Uma administradora de empresas é responsável por organizar os formulários utilizados pela instituição financeira onde atua. Ao criar novo formulário para seguir comandos legais, depara-se com novos conceitos de dados pessoais que devem ser aplicados. Sendo assim, ela precisa saber que, nos termos da Lei n° 13.709/2018, dados pessoais sensíveis estão relacionados a: convicção religiosa
(vunesp 2020) A Lei Geral de Proteção de Dados considera como dados pessoais sensíveis os dados sobre: origem racial ou étnica.
(cesgranrio 2022) O assessor de determinada pessoa jurídica pretende acessar os dados pessoais de alguns colaboradores. Para isso, ele recebe a informação de que, nos termos da Lei no 13.709/2018, poderão ser igualmente considerados como dados pessoais aqueles utilizados por determinada pessoa natural, se identificada, para a formação do seu perfil: comportamental
Lei no 13.709/2018, Art. 12, § 2o Poderão ser igualmente considerados como dados pessoais, para os fins desta Lei, aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada.
(cespe 2020) De acordo com a Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), as atividades de tratamento de dados pessoais devem observar a boa-fé e o princípio: da prevenção, com a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Uma forma de você "chamar" na sua mente sobre quais são esses 10 princípios: Vejam que muitos começam com consoantes, há uma sequência dessas consoantes no próprio alfabeto: F L N P Q R S T Finalidade Livre Acesso Não discriminação Necessidade Prevenção Qualidade dos dados Responsabilização e prestação de contas Segurança Transparência Adequação (o único princípio que começa com vogal)
(quadrix 2021) O princípio da adequação, que deverá ser observado nas atividades de tratamento de dados pessoais, previsto na Lei Geral de Proteção de Dados Pessoais, refere-se à compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento. CERTO
(cespe 2021) O tratamento dos dados regulados deve atender ao princípio da adequação, o qual limita o tratamento ao mínimo necessário para a atividade. ERRADO
No lugar de adequação deveria ser necessidade.
(instituto aocp 2020) Considerando o que dispõe a Lei nº 13.709/2018, que trata da Proteção de Dados, quanto aos princípios e sua conceituação legal, que, juntamente com o princípio da boa-fé, deverão ser observados nas atividades de tratamento de dados pessoais, analise as assertivas e assinale a alternativa que aponta as corretas.
I. Livre acesso: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
Seria Qualidade de dados. Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
II. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
III. Adequação: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Seria Responsabilidade e prestação de contas. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
IV. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.: Apenas II e IV.
(cesgranrio 2021) Um determinado banco programou uma campanha de empréstimos a juros baixos, com o escopo de angariar clientes para sua carteira de mutuários. Após ampla campanha de divulgação, vários pretendentes compareceram às agências bancárias, onde receberam informações de que deveriam subscrever fichas com informações pessoais e autorizar que o banco as divulgasse sempre que julgasse necessário e sem que houvesse necessidade de essa divulgação ser previamente comunicada à clientela. Nos termos da Lei n° 13.709, de 14 de agosto de 2018, a cláusula de divulgação deve obedecer ao princípio da: transparência
Art. 6o As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: VI - TRANSPARÊNCIA: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
(fcc 2022) Nos termos da Lei Geral de Proteção de Dados (Lei no 13.709/2018), é necessário expresso consentimento do titular para tratamento de dados pessoais: se necessário compartilhamento com outro controlador, ainda que o titular já tenha consentido com o primeiro tratamento.
Art. 7o, I e § 5o da lei 13.709: Art. 7o O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: I - mediante o fornecimento de consentimento pelo titular; § 5o O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei
(fcc 2022) Nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD), Lei no 13.709/2018, no que concerne ao tratamento de dados pessoais de crianças e de adolescentes,: os dados podem ser coletados sem consentimento, desde que para contatar os pais ou responsável legal, não podendo ficar armazenados.
Lei no 13.709/2018 Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente. § 3o Poderão ser coletados dados pessoais de crianças sem o consentimento a que se refere o § 1o deste artigo quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento de que trata o § 1o deste artigo.
(faurgs 2022) Considere as afirmações abaixo segundo a Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais
I - Os dados pessoais, por serem públicos e notórios, não estão assegurados a toda pessoa natural.
II - A Lei não se aplica ao tratamento de dados pessoais realizado para fins exclusivamente jornalísticos e artísticos.
III- A Lei se aplica ao tratamento de dados pessoais realizado para fins exclusivos de segurança do Estado.
IV - As atividades de tratamento de dados pessoais deverão observar a boa-fé e, dentre outros princípios, o do livre acesso.
Quais estão corretas?: Apenas II e IV.
Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais: I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos; II - realizado para fins exclusivamente: a) jornalístico e artísticos; ou b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei; III - realizado para fins exclusivos de: a) segurança pública; b) defesa nacional; c) segurança do Estado; ou d) atividades de investigação e repressão de infrações penais; ou IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei. Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: IV - LIVRE ACESSO: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
(instituto aocp 2020) Para fins da Lei n° 13.709/2018, de Proteção de Dados, considera-se:
A) dado anonimizado a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Dado Anonimizado: É o RESULTADO do processo de Anonimização. Conceito da E.
B) operador a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador: Quem FAZ. É o conceito da D, controlador.
C) dado pessoal sensível o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
D) controlador a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Controlador: Quem MANDA. É o conceito da B, operador.
E) anonimização o dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Anonimização: é o PROCESSO para tornar os dados Anomizados. Conceito da A.
(cespe 2020) Entre os fundamentos que disciplinam a proteção de dados pessoais no Brasil, estão o respeito à privacidade, a autodeterminação informativa e a liberdade de expressão, de informação, de comunicação e de opinião. CERTO
(cespe 2020) A referida lei não se aplica ao tratamento de dados pessoais realizado por pessoa natural para fins econômicos. ERRADO
Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais: I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos; pessoa natural - Fins pessoais - Não se aplica ex: Coleto seus dados para ir ao seu aniversário. Pessoa Natural - Fins exclusivamente econômicos - Aplicável Ex: Coleto seus dados para fins de contrato.
(quadrix 2021) O respeito à privacidade e a inviolabilidade da intimidade, da honra e da imagem são fundamentos observados no diploma legal, os quais disciplinam a proteção de dados pessoais. CERTO
(quadrix 2021) A Lei Geral de Proteção de Dados Pessoais destina-se à proteção dos direitos fundamentais de liberdade, de privacidade e de livre desenvolvimento da personalidade da pessoa natural. CERTO
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
(cespe 2021) Consentimento é a manifestação do titular — pessoa natural ou jurídica — sobre o tratamento de seus dados para uma finalidade específica. ERRADO
Art 5º. V - Titular: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento. Art. 5º. XII - Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Ou seja, para a LGPD, titular é apenas a pessoa natural ou física, não abrangendo a pessoa jurídica de direito público e privado.
(cespe 2021) Para fins de aplicação da LGPD, dado pessoal é o que permite identificar ou tornar identificável, de forma inequívoca, um indivíduo. CERTO
(selecon 2021) A Lei nº 13.709/2018, que é a Lei Geral de Proteção de Dados Pessoais (LGPD), dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Aplica-se a LGPD a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que a operação de tratamento seja realizada: no território nacional
(selecon 2021) A Lei Geral de Proteção de Dados Pessoais é regida pela Lei nº 13.709, de 14 de agosto de 2018. De acordo com o Art. 5º dessa lei, a toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração dá-se o nome de: tratamento.
(cepuerj 2021) A Lei Geral de Proteção de Dados (lei nº 13.709/2018) é aplicável para o tratamento de dados pessoais realizados: em cumprimento de obrigação legal ou regulatória pelo controlador
(fundação la salle) De acordo com a Lei Geral de Proteção de Dados Pessoais assinale a alternativa correta. O tratamento de dados pessoais poderá ser realizado nas seguintes hipóteses:
a) Para a realização de estudos por órgão de pesquisa, não garantido o anonimato dos dados pessoais.
(Deve-se garantir a anonimização sempre que possível)
b) Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte, a pedido de terceiro.
(A pedido do titular)
c) Para o exercício regular de direitos apenas em processo judicial.
(Processo judicial, administrativo ou arbitral)
d) Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.
e) Para a proteção da vida ou da incolumidade física apenas do titular.
(Do titular ou de terceiro)
(fundatec 2022) Conforme a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) – o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I. Mediante o fornecimento de consentimento pelo titular.
II. Para o cumprimento de obrigação legal ou regulatória pelo controlador.
III. Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.
Quais estão corretas? I, II e III.
(fundatec 2022) A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), conhecida como LGPD, dispõe sobre o tratamento de dados pessoais e contém normas que devem ser seguidas pela União, Estados, Distrito Federal e Municípios. Em relação à LGPD, é INCORRETO afirmar que:
a) Possui um capítulo específico para o tratamento de dados pelo Setor Público.
b) Estabelece que as atividades de tratamento de dados pessoais deverão observar princípios de: finalidade; adequação; necessidade; livre acesso; qualidade dos dados; transparência; segurança; prevenção; não discriminação; responsabilização e prestação de contas.
c) Tem entre seus fundamentos o respeito à privacidade.
d) As sanções administrativas previstas entraram em vigor na publicação da Lei.
e) O tratamento de dados pessoais poderá ser realizado pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis.
(cetap 2022) O art. 25 da Lei n.º 13.709/2018 determina que os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas, exceto:
a) à execução de políticas públicas.
b) prestação de serviços públicos.
c) à centralização da atividade pública.
Art. 25. Os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral.
d) à disseminação e ao acesso das informações pelo público em geral.