Conforme a disciplina da Lei Geral de Proteção de Dados, julgue o item a seguir.

Um dado pessoal sobre convicção religiosa ou opinião política é considerado um dado sensível, cujo tratamento somente pode ocorrer quando o titular ou seu responsável legal consentir, de forma específica e destacada.

Uma empresa pública municipal responsável pelo serviço de abastecimento de água implementou um sistema de monitoramento do consumo que coleta dados pessoais dos usuários, incluindo padrões de consumo, horários de maior utilização e informações cadastrais. Após denúncia de um usuário, constatou-se que a empresa compartilhava esses dados com empresas privadas de marketing sem o consentimento dos titulares.
Considerando a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) e sua aplicação aos serviços públicos, assinale a alternativa correta.

Uma biblioteca pública está implementando a Lei Geral de Proteção de Dados Pessoais (LGPD) e precisa garantir a conformidade com as normas de proteção de dados. Durante uma auditoria, foi identificado que o sistema de gerenciamento da biblioteca armazena, além de dados pessoais comuns como nome, CPF e e-mail, informações sobre o histórico de saúde dos usuários, coletadas para oferecer serviços de acessibilidade. Considerando as disposições da LGPD, assinale a alternativa CORRETA sobre as medidas que a biblioteca deve adotar.

Sobre o papel do encarregado pelo tratamento de dados pessoais, também conhecido como DPO (Data Protection Officer), assinale a alternativa correta:

De acordo com a LGPD, o titular dos dados é:

No contexto da Lei Geral de Proteção de Dados Pessoais (LGPD), é fundamental compreender os papéis exercidos pelas entidades envolvidas no tratamento de dados pessoais. Sobre as definições de controlador e operador, assinale a única alternativa correta:

Segundo art. 5º, da LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 Lei Geral de Proteção de Dados Pessoais (LGPD): Para os fins desta Lei, considera-se:

I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

Está correto o que se afirma em:

A sociedade empresária MegaTech S.A., especializada em tecnologia e inovação, desenvolveu um aplicativo de geolocalização para otimizar a experiência de usuários em estabelecimentos comerciais.
O aplicativo coleta dados de localização em tempo real e, sem o consentimento expresso dos titulares, compartilha essas informações com redes varejistas parceiras para oferecer promoções personalizadas.
Diante desse cenário, à luz da Lei Geral de Proteção de Dados (LGPD), assinale a afirmativa correta.

Observe as seguintes informações veiculadas pela CNN em 18/09/2023:

Três anos de LGPD: mais de 600 casos já foram registrados na Agência Nacional de Proteção de Dados.

Os incidentes mais comuns envolveram o sequestro de dados, exploração de vulnerabilidades, acesso não autorizado a sistemas de informações e roubo de credenciais.

I. Sequestro de dados (ramsonware): com transferência de informações (40 comunicados) sem transferência de informações (34 comunicados).
II. Exploração de vulnerabilidade em sistemas de informação: 24 comunicados.
III. Acesso não autorizado a sistemas de informação: 19 comunicados.
IV. Roubo de credenciais: 9 comunicados.

Diante dos desafios requeridos para a proteção de dados, se um Analista pertencente ao quadro de servidores de uma Prefeitura Municipal fosse tomar medidas corretas de compliance LGPD, uma delas seria

Uma startup de tecnologia sediada em São Paulo desenvolveu um aplicativo de aluguel de bicicletas. O aplicativo coleta dados pessoais como localização em tempo real, histórico de viagens e dados bancários dos usuários. Recentemente, um cliente solicitou que seus dados fossem eliminados após desinstalar o aplicativo, mas a empresa negou o pedido, alegando que os dados eram necessários para fins estatísticos e de melhoria dos serviços. De acordo com a LGPD, ao negar o pedido de eliminação dos dados, foi violado pela empresa o direto do titular