Prévia do material em texto

Questão 1
Correto
Atingiu 1,00 de
1,00
Marcar
questão
Questão 2
Correto
Atingiu 1,00 de
1,00
Marcar
questão
Questão 3
Correto
De acordo com a Lei Geral de Proteção de Dados (LGPD), quando ocorre um incidente de
segurança que possa acarretar risco ou dano relevante aos dados de titulares, o
controlador dos dados deve:
Escolha uma opção:
a. Permanecer inerte e esperar que o incidente seja resolvido.
b. Comunicar, apenas à autoridade responsável, somente: as informações sobre os
titulares envolvidos, a descrição da natureza dos dados pessoais envolvidos, a
indicação das medidas técnicas e de segurança utilizadas para a proteção dos
dados, observados os segredos comercial e industrial, os riscos relacionados ao
incidente, os motivos da demora, no caso de a comunicação não ter sido imediata,
e as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos
do prejuízo.
c. Avisar ao titular dos dados para que ele possa tomar as medidas cabíveis, pois é
um dever do titular zelar pela proteção de seus dados.
d. Comunicar à autoridade nacional e ao titular a ocorrência de incidente de
segurança que possa acarretar risco ou dano relevante aos titulares.
e. Comunicar, a qualquer tempo, à autoridade responsável e ao titular dos dados,
inexistindo qualquer parâmetro de prazos.
Sua resposta está correta.
O caput do art. 48 da Lei Geral de Proteção de Dados (LGPD) determina que o controlador
deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança
que possa acarretar risco ou dano relevante aos titulares.
Entre as medidas elencadas na Lei Geral de Proteção de Dados (LGPD) para resguardo
dos dados pessoais armazenados, estão a anonimização dos dados e a criptografia. Sobre
essas medidas, assinale a única afirmativa verdadeira.
Escolha uma opção:
a. Por meio da anonimização, um dado não perde a possibilidade de associação,
direta ou indireta, a um indivíduo.
b. Dado anonimizado é o dado relativo a titular que não possa ser identificado,
considerando a utilização de meios técnicos razoáveis e disponíveis na
ocasião de seu tratamento.
c. Os dados anonimizados são considerados dados pessoais para fins da Lei Geral
de Proteção de Dados.
d. A anonimização é um mecanismo de segurança e privacidade que torna
determinada comunicação ininteligível para quem não tem acesso à chave que
traduz a mensagem.
e. Por meio da criptografia, um dado perde a possibilidade de associação, direta ou
indireta, a um indivíduo.
Sua resposta está correta.
O art. 5º, III, da Lei Geral de Proteção de Dados conceitua dado anonimizado como dado
relativo a titular que não possa ser identificado, considerando a utilização de meios
técnicos razoáveis e disponíveis na ocasião de seu tratamento.
De acordo com a Lei Geral de Proteção de Dados (LGPD), a anonimização:
Escolha uma opção:
Atingiu 1,00 de
1,00
Marcar
questão
a. É uma prática que não resguarda os dados do titular de nenhuma forma.
b. É uma prática que deve ser utilizada obrigatoriamente pelos controladores durante
o tratamento dos dados pessoais.
c. É a utilização de meios técnicos razoáveis e disponíveis no momento do
tratamento, por meio dos quais um dado perde a possibilidade de associação,
direta ou indireta, a um indivíduo.
d. É uma prática irreversível, não existindo qualquer tecnologia que recupere a
possibilidade de associação ao indivíduo.
e. É uma prática que não deve ser utilizada pelas empresas.
Sua resposta está correta.
O 5º, XI, da Lei Geral de Proteção de Dados estabelece que a anonimização é a utilização
de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais
um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Trata-se
de uma prática não obrigatória, mas que deve ser estimulada para uso de empresas,
podendo ser revertida.