Lei Geral de Proteção de Dados (LGPD): Lei nº 13.709, de 14 de agosto de 2018
(quadrix 2021) A Lei Geral de Proteção de Dados Pessoais destina-se à proteção dos direitos fundamentais de liberdade, de privacidade e de livre desenvolvimento da personalidade da pessoa natural. CERTO
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
(cespe 2020) Entre os fundamentos que disciplinam a proteção de dados pessoais no Brasil, estão o respeito à privacidade, a autodeterminação informativa e a liberdade de expressão, de informação, de comunicação e de opinião. CERTO
Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos: I - o respeito à privacidade; II - a autodeterminação informativa; III - a liberdade de expressão, de informação, de comunicação e de opinião; IV - a inviolabilidade da intimidade, da honra e da imagem; V - o desenvolvimento econômico e tecnológico e a inovação; VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
(quadrix 2021) O respeito à privacidade e a inviolabilidade da intimidade, da honra e da imagem são fundamentos observados no diploma legal, os quais disciplinam a proteção de dados pessoais. CERTO
(selecon 2021) A Lei nº 13.709/2018, que é a Lei Geral de Proteção de Dados Pessoais (LGPD), dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Aplica-se a LGPD a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que a operação de tratamento seja realizada: no território nacional
Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: I - a operação de tratamento seja realizada no território nacional;
(cespe 2020) A referida lei não se aplica ao tratamento de dados pessoais realizado por pessoa natural para fins econômicos. ERRADO
Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais: I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
pessoa natural - Fins pessoais - Não se aplica
Ex: Coleto seus dados para ir ao seu aniversário.
Pessoa Natural - Fins exclusivamente econômicos - Aplicável
Ex: Coleto seus dados para fins de contrato.
(cespe 2021) Consentimento é a manifestação do titular — pessoa natural ou jurídica — sobre o tratamento de seus dados para uma finalidade específica. ERRADO
Art 5º. V - Titular: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento. Art. 5º. XII - Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Ou seja, para a LGPD, titular é apenas a pessoa natural ou física, não abrangendo a pessoa jurídica de direito público e privado.
(fcc 2022) Segundo a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei no 13.709/2018, o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, é denominado dado pessoal: sensível.
Art. 5º Para os fins desta Lei, considera-se: II - dado pessoal SENSÍVEL: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
(instituto aocp 2020) Para fins da Lei n° 13.709/2018, de Proteção de Dados, considera-se:
A) dado anonimizado a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Art. 5º Para os fins desta Lei, considera-se: III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
B) operador a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Art. 5º Para os fins desta Lei, considera-se: VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
C) dado pessoal sensível o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
D) controlador a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Art. 5º Para os fins desta Lei, considera-se: VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
E) anonimização o dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Art. 5º Para os fins desta Lei, considera-se: XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
(selecon 2021) A Lei Geral de Proteção de Dados Pessoais é regida pela Lei nº 13.709, de 14 de agosto de 2018. De acordo com o Art. 5º dessa lei, a toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração dá-se o nome de: tratamento.
Art. 5º Para os fins desta Lei, considera-se: X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
(selecon 2021) De acordo com a Lei Geral de Proteção de Dados Pessoais, a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação direta ou indireta a um indivíduo, consiste na técnica de: anonimização.
(cespe 2021) Para fins de aplicação da LGPD, dado pessoal é o que permite identificar ou tornar identificável, de forma inequívoca, um indivíduo. CERTO
(cesgranrio 2021) Ao realizar a matrícula do seu curso, o estudante preencheu uma ficha cadastral com os seguintes dados: nome, endereço, telefone, religião, estado civil, raça, nome dos pais, número de filhos e sindicato ao qual era filiado. Segundo a Lei Geral de Proteção de Dados (LGPD), consideram-se sensíveis os seguintes dados solicitados: religião, raça e filiação a sindicato
(cesgranrio 2021) Uma administradora de empresas é responsável por organizar os formulários utilizados pela instituição financeira onde atua. Ao criar novo formulário para seguir comandos legais, depara-se com novos conceitos de dados pessoais que devem ser aplicados. Sendo assim, ela precisa saber que, nos termos da Lei n° 13.709/2018, dados pessoais sensíveis estão relacionados a: convicção religiosa
(vunesp 2020) A Lei Geral de Proteção de Dados considera como dados pessoais sensíveis os dados sobre: origem racial ou étnica.
(cespe 2020) De acordo com a Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), as atividades de tratamento de dados pessoais devem observar a boa-fé e o princípio: da prevenção, com a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
Uma forma de você "chamar" na sua mente sobre quais são esses 10 princípios: Vejam que muitos começam com consoantes, há uma sequência dessas consoantes no próprio alfabeto: F L N P Q R S T Finalidade Livre Acesso Não discriminação Necessidade Prevenção Qualidade dos dados Responsabilização e prestação de contas Segurança Transparência Adequação (o único princípio que começa com vogal)
(quadrix 2021) O princípio da adequação, que deverá ser observado nas atividades de tratamento de dados pessoais, previsto na Lei Geral de Proteção de Dados Pessoais, refere-se à compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento. CERTO
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
(cepuerj 2021) A Lei Geral de Proteção de Dados (lei nº 13.709/2018) é aplicável para o tratamento de dados pessoais realizados: em cumprimento de obrigação legal ou regulatória pelo controlador
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: II - para o cumprimento de obrigação legal ou regulatória pelo controlador;
(cespe 2021) O tratamento dos dados regulados deve atender ao princípio da adequação, o qual limita o tratamento ao mínimo necessário para a atividade. ERRADO
No lugar de adequação deveria ser necessidade. Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
(instituto aocp 2020) Considerando o que dispõe a Lei nº 13.709/2018, que trata da Proteção de Dados, quanto aos princípios e sua conceituação legal, que, juntamente com o princípio da boa-fé, deverão ser observados nas atividades de tratamento de dados pessoais, analise as assertivas e assinale a alternativa que aponta as corretas.
I. Livre acesso: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
II. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
III. Adequação: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
IV. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.: Apenas II e IV.
I - Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
III - Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
(cesgranrio 2021) Um determinado banco programou uma campanha de empréstimos a juros baixos, com o escopo de angariar clientes para sua carteira de mutuários. Após ampla campanha de divulgação, vários pretendentes compareceram às agências bancárias, onde receberam informações de que deveriam subscrever fichas com informações pessoais e autorizar que o banco as divulgasse sempre que julgasse necessário e sem que houvesse necessidade de essa divulgação ser previamente comunicada à clientela. Nos termos da Lei n° 13.709, de 14 de agosto de 2018, a cláusula de divulgação deve obedecer ao princípio da: transparência
Art. 6o As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: VI - Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
(fcc 2022) Nos termos da Lei Geral de Proteção de Dados (Lei no 13.709/2018), é necessário expresso consentimento do titular para tratamento de dados pessoais: se necessário compartilhamento com outro controlador, ainda que o titular já tenha consentido com o primeiro tratamento.
Art. 7º, I e § 5º da lei 13.709: Art. 7o O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: I - mediante o fornecimento de consentimento pelo titular; § 5o O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei
| Inciso | Base Legal | Exemplo Prático |
| I | Consentimento | Marketing e Comunicação: Uma loja virtual pede que o cliente marque uma caixa opt-in (aceite) para autorizar o envio de newsletters com ofertas e promoções por e-mail, sendo esta a única finalidade. |
| II | Obrigação Legal ou Regulatória | Departamento Pessoal: Uma empresa é obrigada a coletar e armazenar o nome, CPF, PIS, salário e horas de trabalho de um funcionário para cumprir as obrigações fiscais e trabalhistas (CLT, Receita Federal, eSocial). |
| III | Administração Pública | Programas Sociais: O Governo utiliza dados cadastrais e de renda do cidadão (obtidos em cadastros federais) para analisar a elegibilidade e executar a distribuição de benefícios de um programa social (como o Bolsa Família). |
| IV | Estudos por Órgão de Pesquisa | Pesquisa Demográfica: O IBGE coleta dados de censo e os utiliza para estudos estatísticos sobre a população, garantindo que os dados sejam anonimizados (ou pseudonimizados) para que o indivíduo não seja identificado. |
| V | Execução de Contrato | Comércio Eletrônico: Uma loja online coleta o endereço do cliente, o nome e o CPF (para nota fiscal) no momento da compra. Estes dados são essenciais para executar o contrato de venda e entrega. |
| VI | Exercício Regular de Direitos | Cobrança Judicial: Uma instituição financeira usa os dados de um cliente (contrato, endereço, CPF) em um processo judicial para cobrar uma dívida não paga, atuando na defesa de seus direitos legais. |
| VII | Proteção da Vida ou Incolumidade | Emergência Médica: Um hospital de emergência trata dados de saúde de uma pessoa inconsciente (ex: tipo sanguíneo, alergias) obtidos em uma pulseira de alerta, sem consentimento, para prestar o socorro vital. |
| VIII | Tutela da Saúde | Registro Médico: Um médico ou hospital utiliza o prontuário eletrônico do paciente para registrar o histórico de consultas, exames, diagnósticos e tratamentos, sendo o uso exclusivo para fins de saúde. |
| IX | Legítimo Interesse | Prevenção à Fraude: Um banco monitora as transações de seus clientes e utiliza algoritmos de machine learning em seus dados para detectar padrões incomuns e prevenir fraudes, desde que esse interesse não fira os direitos do titular. |
| X | Proteção do Crédito | Consulta de Score: Uma loja que vende a prazo consulta o CPF do cliente em birôs de crédito (como Serasa ou SPC) para avaliar o risco de inadimplência antes de aprovar uma compra financiada. |
a) Para a realização de estudos por órgão de pesquisa, não garantido o anonimato dos dados pessoais.
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
b) Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte, a pedido de terceiro.
V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
c) Para o exercício regular de direitos apenas em processo judicial.
VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;
d) Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.
VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
e) Para a proteção da vida ou da incolumidade física apenas do titular.
VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;
(fundatec 2022) Conforme a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) – o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I. Mediante o fornecimento de consentimento pelo titular.
II. Para o cumprimento de obrigação legal ou regulatória pelo controlador.
III. Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.
Quais estão corretas? I, II e III.
(cesgranrio 2022) O assessor de determinada pessoa jurídica pretende acessar os dados pessoais de alguns colaboradores. Para isso, ele recebe a informação de que, nos termos da Lei no 13.709/2018, poderão ser igualmente considerados como dados pessoais aqueles utilizados por determinada pessoa natural, se identificada, para a formação do seu perfil: comportamental
Art. 12, § 2º Poderão ser igualmente considerados como dados pessoais, para os fins desta Lei, aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada.
(fcc 2022) Nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD), Lei no 13.709/2018, no que concerne ao tratamento de dados pessoais de crianças e de adolescentes,: os dados podem ser coletados sem consentimento, desde que para contatar os pais ou responsável legal, não podendo ficar armazenados.
Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente. § 3o Poderão ser coletados dados pessoais de crianças sem o consentimento a que se refere o § 1o deste artigo quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento de que trata o § 1o deste artigo.
(faurgs 2022) Considere as afirmações abaixo segundo a Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais
I - Os dados pessoais, por serem públicos e notórios, não estão assegurados a toda pessoa natural.
II - A Lei não se aplica ao tratamento de dados pessoais realizado para fins exclusivamente jornalísticos e artísticos.
III- A Lei se aplica ao tratamento de dados pessoais realizado para fins exclusivos de segurança do Estado.
IV - As atividades de tratamento de dados pessoais deverão observar a boa-fé e, dentre outros princípios, o do livre acesso.
Quais estão corretas?: Apenas II e IV.
I - Errada. Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.
II - Certa . Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais: II - realizado para fins exclusivamente: a) jornalístico e artísticos;
III - Errada. Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais: III - realizado para fins exclusivos de: a) segurança pública; b) defesa nacional; c) segurança do Estado; ou d) atividades de investigação e repressão de infrações penais;
IV Certo - Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: IV - Livre Acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
(fundatec 2022) A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), conhecida como LGPD, dispõe sobre o tratamento de dados pessoais e contém normas que devem ser seguidas pela União, Estados, Distrito Federal e Municípios. Em relação à LGPD, é INCORRETO afirmar que:
a) Possui um capítulo específico para o tratamento de dados pelo Setor Público.
b) Estabelece que as atividades de tratamento de dados pessoais deverão observar princípios de: finalidade; adequação; necessidade; livre acesso; qualidade dos dados; transparência; segurança; prevenção; não discriminação; responsabilização e prestação de contas.
c) Tem entre seus fundamentos o respeito à privacidade.
d) As sanções administrativas previstas entraram em vigor na publicação da Lei.
Art. 65. Esta Lei entra em vigor: (Redação dada pela Lei nº 13.853, de 2019) I - dia 28 de dezembro de 2018, quanto aos arts. 55-A, 55-B, 55-C, 55-D, 55-E, 55-F, 55-G, 55-H, 55-I, 55-J, 55-K, 55-L, 58-A e 58-B; e Incluído pela Lei nº 13.853, de 2019) I-A – dia 1º de agosto de 2021, quanto aos arts. 52, 53 e 54; [artigos das sanções administrativas] (Incluído pela Lei nº 14.010, de 2020) II - 24 (vinte e quatro) meses após a data de sua publicação, quanto aos demais artigos. (Incluído pela Lei nº 13.853, de 2019)
e) O tratamento de dados pessoais poderá ser realizado pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis.
(cetap 2022) O art. 25 da Lei n.º 13.709/2018 determina que os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas, exceto:
a) à execução de políticas públicas.
b) prestação de serviços públicos.
c) à centralização da atividade pública.
Art. 25. Os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral.
Descentralização da Atividade Pública: Permite que tarefas e informações sejam transferidas para órgãos de menor porte ou de diferentes esferas de governo de forma segura e eficiente.
d) à disseminação e ao acesso das informações pelo público em geral.
