O documento discute os princípios da Lei Geral de Proteção de Dados (LGPD) que norteiam o tratamento de dados pessoais de acordo com o artigo 6o da lei. São eles: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, segurança, transparência, prevenção, não discriminação e responsabilização e prestação de contas. Estes princípios devem ser observados como bússola para o correto tratamento legal de dados pessoais.
Palestra SECOP 2012 - Lei de Acesso à Informação x Segurança da Informação
298405-1670934135.pdf
1. Prof. Mauricio Franceschini
Q1895288 - IDECAN - PC CE - Escrivão - 2021
Sabe-se que a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) dispõe sobre o
tratamento de dados pessoais, como, por exemplo, o dado relativo a titular que não
possa ser identificado, considerando a utilização de meios técnicos razoáveis e
disponíveis na ocasião de seu tratamento.
Nesse caso, trata-se legalmente de dado
A) sensível.
B) aleatório.
C) oculto.
D) suspeito.
E) anonimizado.
2. Prof. Mauricio Franceschini
Q2413973 - FGV - TJDFT - Analista judiciário - Área: Segurança da Informação - 2022
Antônio recebeu o conjunto de dados pessoais A para realizar um tratamento e gerar o
conjunto de dados pessoais B.
Conjunto de dados pessoais A Conjunto de dados pessoais B
De acordo com a LGPD, o tratamento realizado por Antônio foi:
A) difusão;
B) bloqueio;
C) eliminação;
D) adequação;
E) anonimização.
3. Prof. Mauricio Franceschini
Q2148095 - CESGRANRIO - BB - Escriturário - Área: Agente Comercial - 2021
Ao realizar a matrícula do seu curso, o estudante preencheu uma ficha cadastral com os
seguintes dados: nome, endereço, telefone, religião, estado civil, raça, nome dos pais,
número de filhos e sindicato ao qual era filiado.
Segundo a Lei Geral de Proteção de Dados (LGPD), consideram- se sensíveis os seguintes
dados solicitados:
A) religião, raça e filiação a sindicato
B) religião, estado civil e filiação a sindicato
C) religião, estado civil e raça
D) número de filhos, raça e religião
E) número de filhos, raça e estado civil
4. Prof. Mauricio Franceschini
Q2047466 - FURB - FURB - Analista de Sistemas – 2021
De acordo com o artigo 5º da Lei Geral de Proteção de Dados pessoais, o que vem a ser
considerado anonimização?
A) Transferência de dados pessoais para país estrangeiro ou organismo internacional do
qual o país seja membro
B) Exclusão de dado ou de conjunto de dados armazenados em banco de dados,
independentemente do procedimento empregado.
C) Manifestação livre, informada e inequívoca pela qual o titular concorda com o
tratamento de seus dados pessoais para uma finalidade determinada.
D) Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por
meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um
indivíduo.
E)Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado
pessoal ou do banco de dados.
5. Prof. Mauricio Franceschini
Art.5º
X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção,
recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento,
arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação,
transferência, difusão ou extração;
XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio
dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento
de seus dados pessoais para uma finalidade determinada;
XIII - bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal
ou do banco de dados;
XIV - eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados,
independentemente do procedimento empregado;
XV - transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo
internacional do qual o país seja membro;
XVI - uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados
pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no
cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização
específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes
privados;
GLOSSÁRIO SOBRE AS AÇÕES
6. Prof. Mauricio Franceschini
Q2147349 - FUNDATEC - SPGG - Analista de Planejamento, Orçamento e Gestão - 2022
Segundo a Lei Geral de Proteção de Dados – LGPD (Lei Federal nº 13.709/2018), são considerados Agentes
de Tratamento:
I. Encarregado.
II. Controlador.
III. Executor.
IV. Operador.
Quais estão corretos?
A) Apenas I e II.
B) Apenas I e IV.
C) Apenas II e III.
D) Apenas II e IV.
E) Apenas III e IV.
7. Prof. Mauricio Franceschini
Q1793287 - SELECON - EMGEPRON - Analista de Projetos Navais - Área: Analista Técnico - Segurança da
informação - 2021
A Lei Geral de Proteção de Dados Pessoais é regida pela Lei nº 13.709, de 14 de agosto de 2018. No seu Art.
5º, ficou estabelecida a existência de duas pessoas naturais ou jurídicas, de direito público ou privado, com
competências bem definidas. À primeira cabem as decisões referentes ao tratamento de dados pessoais e,
à segunda, a realização em si do tratamento de dados pessoais.
Essas pessoas naturais ou jurídicas são denominadas, respectivamente:
A) gerente e agente
B) titular e suplente
C) supervisor e executor
D) controlador e operador
8. Prof. Mauricio Franceschini
Q1029242 FGV – 2022 - TCU
Conjuntos de dados identificados de pessoas são úteis em pesquisas, ao mesmo tempo que são
motivo de preocupação em relação à privacidade das pessoas naturais envolvidas. A
classificação de atributos identificadores ajuda a priorizar atividades de desidentificação para
alavancar a pesquisa sob a observância da LGPD.
São exemplos:
a) de identificadores explícitos, b) de identificadores sensíveis e c) de quasi identificadores:
A) a) CNH – Carteira Nacional de Habilitação, b) número do telefone celular e c) endereço;
B) a) CPF – Cadastro de Pessoas Físicas, b) quadro clínico e c) gênero;
C) a) RG – Registro Geral, b) escolha política e c) registro de doença rara;
D) a) data de nascimento, b) endereço de e-mail e c) endereço;
E) a) CPF – Cadastro de Pessoas Físicas, b) município de residência e c) time de futebol
preferido.
11. Prof. Mauricio Franceschini
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem
possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do
tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência
dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem
como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a
necessidade e para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do
tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não
autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de
comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas
medidas.