Considere que determinada empresa de jogos online, que realiza o tratamento de dados pessoais de seus usuários, cometa uma série de ações que violem regras previstas na LGPD.
Nessa situação, é correto afirmar que, dentre as sanções administrativas que podem ser impostas pela Autoridade Nacional de Proteção de Dados (ANPD), encontra-se a

Visando à proteção dos dados pessoais, a LGPD prevê especificamente algumas hipóteses em que é permitido o tratamento desses dados.
Com base nisso, analise as assertivas a seguir:
I. Para a proteção da vida ou da incolumidade física do titular ou de terceiro.
II. Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.
III. Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Representam corretamente hipóteses que autorizam o tratamento de dados pessoais, de acordo com a LGPD:

Considere que Juvenal foi aprovado em um concurso público para um órgão federal e, ao iniciar suas atividades, descobre que deverá seguir as diretrizes estabelecidas pela Lei Geral de Proteção de Dados Pessoais (LGPD).
Com base nessa situação, analise as assertivas a seguir:
I. A inviolabilidade da intimidade, da honra e da imagem;
II. A livre iniciativa, a livre concorrência e a defesa do consumidor;
III. A liberdade de expressão, de informação, de comunicação e de opinião.
Considerando o que dispõe a LGPD, é correto afirmar que Juvenal deve ter em mente que são fundamentos dessa lei:

Situação hipotética: Uma família em processo de cadastramento pelo ACS recusa-se a fornecer informações sobre o histórico de saúde de um de seus membros, alegando direito à privacidade. Assertiva: O ACS, embasado nos princípios da ética e cidadania, deve respeitar a decisão da família e não insistir na obtenção dos dados, pois a proteção da privacidade individual se sobrepõe ao dever de coletar informações para o diagnóstico de saúde da comunidade, conforme previsto na Lei Geral de Proteção de Dados Pessoais (LGPD) que se aplica integralmente ao SUS.

O dever de acesso à informação, previsto na Lei nº 12.527/2011, assegura transparência ativa e passiva, garantindo ao cidadão o direito de obter dados públicos para controle social e fortalecimento da democracia. Por outro lado, a Lei nº 13.709/2018 (LGPD) impõe a obrigação de proteger dados pessoais, preservando a privacidade e segurança contra usos indevidos. O desafio surge quando órgãos públicos precisam conciliar publicidade dos atos administrativos com a confidencialidade de informações sensíveis. A LAI exige ampla divulgação, enquanto a LGPD limita o tratamento de dados pessoais a hipóteses legais e princípios como necessidade e finalidade. Esse cotejo revela um equilíbrio delicado entre transparência e proteção, ambos essenciais ao Estado democrático de direito. Acerca dessas informações, julgue o item a seguir.

De acordo com as definições da LGPD, o operador de dados só pode ser pessoa natural, enquanto que o controlador pode ser pessoa natural ou jurídica, de direito público ou privado.

Sobre as seguintes regulamentações: Lei nº 12.527/2011, Lei de Acesso à Informação; Lei nº 12.965/2014, Marco Civil da Internet; Lei nº 12.737/2012, Lei dos Crimes Cibernéticos; Lei nº 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD); e Decreto nº 12.573/2025, Estratégia Nacional de Ciber-segurança (Eciber), e todas as suas alterações, analise as assertivas a seguir:

I. Na provisão de conexão, onerosa ou gratuita, é sempre permitido guardar os registros de acesso a aplicações de internet (Lei nº 12.965/2014).
II. Tem como uma de suas diretrizes a divulgação de informações de interesse público, independentemente de solicitações (Lei nº 12.527/2011).
III. Também conhecida como “Lei Carolina Dieckmann”, inseriu no Código Penal o crime de invasão de dispositivo informático (Lei nº 12.737/2012).
IV. Aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, mesmo que a operação de tratamento não seja realizada no território nacional (Lei nº 13.709/2018).
V. Para fins do disposto no Decreto, consideram-se ciberativos os hardwares, softwares, redes, dispositivos, aplicações, serviços, sistemas e dados utilizados para processar, armazenar ou transmitir informações por meio eletrônico ou digital (Decreto nº 12.573/2025).

Quais estão corretas?

Assinale a alternativa correta.

Nos termos da Lei de Proteção de Dados Pessoais, o legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam, a apoiar e promover as atividades do controlador e a proteger, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais.
Nesse cenário, considerando as disposições da Lei nº 13.709/2018, avalie as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.

( ) Quando o tratamento for baseado no legítimo interesse do controlador, somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados.
( ) O controlador poderá adotar medidas para garantir a transparência do tratamento de dados baseado em seu legítimo interesse, observados os segredos comercial e industrial.
( ) A autoridade nacional poderá requisitar ao controlador relatório de impacto à proteção de dados pessoais, a ser fornecido no prazo de quarenta e oito horas, quando o tratamento tiver como fundamento seu interesse legítimo.


As afirmativas são, respectivamente,

Considere que Josias é agente de tratamento de dados e, em razão de infrações cometidas à Lei Geral de Proteção de Dados Pessoais (LGPD), foi sancionado pela autoridade nacional com a suspensão do exercício da atividade de tratamento dos dados pessoais pelo período de 6 (seis) meses, que foi prorrogado uma vez por igual período.
Com base na situação hipotética apresentada e no disposto na Lei Geral de Proteção de Dados Pessoais, é correto afirmar que

De acordo com o disposto na Lei Geral de Proteção deDados – LGPD, assinale a alternativa que corresponde auma hipótese em que o Poder Público está autorizado atransferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso.