De acordo com o Art. 4º da LGPD, em qual dos cenários abaixo a lei não se aplica?

De acordo com a Lei Geral de Proteção de DaDOS (LGPD), o tratamento de dados pessoais deve sempre respeitar princípios estabelecidos pela lei.
Qual das alternativas representa CORRETAMENTE um princípio da LGPD?

Uma instituição legislativa recebe um vídeo de uma autoridade solicitando desbloqueio de dotação orçamentária urgente mediante transferência para conta externa. O departamento de segurança deve investigar se pode ser um deepfake (vídeo manipulado por IA). Sobre proteção institucional contra fraudes por manipulação digital, analise as assertivas abaixo:

I. A análise técnica com software especializado consegue detectar deepfakes com 100% de confiabilidade, tornando desnecessárias validações humanas.

II. A validação cruzada de solicitações sensíveis através de canais independentes (contato telefônico direto, confirmação formal via ofício) é medida eficaz na prevenção de fraudes por deepfake.

III. A análise de padrões comportamentais de autoridades (vocabulário típico, gestos recorrentes, contexto de comunicação) pode auxiliar na identificação de anomalias indicadoras de manipulação.

IV. A Lei Geral de Proteção de Dados (LGPD) não se aplica a deepfakes institucionais, pois o risco é patrimonial e não de privacidade de dados pessoais.

Quais estão corretas?

A Lei Geral de Proteção de Dados Pessoais (LGPD) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Segundo a LGPD, é correto afirmar que a “limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados” corresponde ao princípio da

A Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), estabelece normas sobre o tratamento de dados pessoais com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade. Analise as afirmativas a seguir:

I.A "Pseudonimização" é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

II.O Encarregado (DPO - Data Protection Officer) é o indivíduo indicado pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), sendo obrigatória sua indicação em todos os órgãos públicos.

III.O tratamento de dados pessoais sensíveis para fins de realização de estudos por órgão de pesquisa dispensa a anonimização dos dados, mesmo quando houver possibilidade técnica, desde que o estudo seja de interesse exclusivo da administração rurícola e fundiária.


Está correto o que se afirma em:

A Lei Federal nº 14.063/2020 dispõe sobre o uso de assinaturas eletrônicas em interações com entes públicos, classificando-as em simples, avançada e qualificada. Sobre a validade jurídica e a aplicabilidade desses tipos de assinatura em processos administrativos, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__) A assinatura eletrônica qualificada é aquela que utiliza certificado digital emitido no âmbito da Infraestrutura de Chaves Públicas Brasileira, podendo ser exigida por legislação setorial específica ou por norma do ente público para determinados atos administrativos que demandem maior nível de segurança jurídica.
(__) A assinatura eletrônica avançada, admitida pela Lei nº 14.063/2020, pode ser utilizada em interações do cidadão com a Administração Pública quando assegurar a identificação do signatário, a integridade do documento e o controle exclusivo dos meios de assinatura, não exigindo, necessariamente, o uso de certificado digital da Infraestrutura de Chaves Públicas Brasileira.
(__) A assinatura eletrônica simples caracteriza-se por permitir a identificação do signatário com menor nível de segurança, sendo admitida para atos administrativos de baixo risco, quando compatível com a natureza do ato, aceita pelo órgão ou entidade competente e observadas as normas setoriais específicas aplicáveis.
(__) Documentos assinados com certificado digital da Infraestrutura de Chaves Públicas Brasileira possuem presunção de validade jurídica no meio eletrônico, não podendo ter sua eficácia afastada sem fundamento legal ou normativo específico, ainda que não estejam materializados em suporte físico.

A sequência correta, de cima para baixo, é:

Uma empresa pública municipal contratou um sistema de cadastro eletrônico para coletar dados pessoais de fornecedores e prestadores de serviços. Durante reuniões, a equipe técnica identificou que o formulário online pede, entre outros dados, CPF, endereço residencial, telefone pessoal e informações sobre doenças preexistentes. Ao elaborar um relatório para a direção, um servidor enfatizou que o tratamento de certas informações exige cuidados adicionais segundo a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD). Sobre esse contexto, assinale a alternativa correta.

A Lei Geral de Proteção de Dados (LGPD) no Brasil estabelece regras sobre o tratamento de dados pessoais por empresas e órgãos públicos. A lei visa proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Qual dos seguintes NÃO é um dos princípios da LGPD?

A Lei Geral de Proteção de Dados − LPCD representa um marco regulatório no Brasil que tem por objetivo garantir a privacidade e a segurança das informações pessoais, estabelecendo diretrizes claras sobre como as organizações devem coletar, armazenar, processar e compartilhar dados pessoais, seja de clientes, colaboradores ou parceiros. Em termos técnicos, a LGPD é uma legislação que impõe uma série de obrigações e responsabilidades às empresas, no que diz respeito à proteção dos dados pessoais. Ela define princípios como finalidade, necessidade, transparência, segurança e consentimento, que devem ser seguidos rigorosamente. Na LPCD, existem alguns aspectos-chave que enfatizam a importância de uma abordagem estratégica e responsável no tratamento de dados pessoais. Entre os aspectos, um constitui um dos alicerces fundamentais da LGPD, e faz referência à permissão explícita que os indivíduos fornecem para que suas informações pessoais sejam coletadas, utilizadas e compartilhadas por empresas. Outro aspecto define a entidade responsável por supervisionar e regulamentar a aplicação da LGPD no Brasil, que atua como um órgão fiscalizador, emitindo diretrizes e orientações para garantir a conformidade com a lei.
Nesse contexto, o aspecto caracterizado acima e a denominação para a entidade são, respectivamente:

A Lei Geral de Proteção de Dados Pessoais − LGPD tem como objetivo proteger os direitos de liberdade e privacidade das pessoas, além de garantir a livre formação de sua personalidade. A lei se aplica a dados pessoais tratados por pessoas físicas ou jurídicas, em meios físicos ou digitais. De acordo com o Art. 6º, as atividades de tratamento de dados pessoais deverão observar a boa-fé e diversos princípios, dos quais um refere-se à garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais, enquanto que outra refere-se à utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Os dois princípios descritos são denominados, respectivamente: