A sociedade empresária Alfa recebeu dados cadastrais de um consumidor. Ato contínuo, decidiu que esses atos seriam avaliados, para determinados fins da atividade empresarial, por João, pessoa natural.

Considerando a sistemática estabelecida pela Lei nº 13.709/2018, é correto afirmar que Alfa deve ser considerada

De acordo com o que estabelece a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) acerca da Autoridade Nacional de Proteção de Dados (ANPD),

Maria adquiriu determinado produto junto à sociedade empresária Alfa, que atua na venda de aparelhos eletrodomésticos. Na ocasião, forneceu algumas informações pessoais, mais especificamente o CPF e o respectivo endereço, informações estas que permaneceram arquivadas no âmbito da referida sociedade empresária.

À luz da narrativa, as informações fornecidas por Maria, nos termos da Lei nº 13.709/2018, devem ser consideradas dados

Determinada repartição pública estadual tinha em seu poder informações a respeito da filiação partidária de Joana, a qual fora declinada para fins de verificação da presença, ou não, de impedimento ao exercício de determinada função pública. Em razão das características desse dado, o responsável pela repartição consultou sua assessoria a respeito de sua natureza e sobre a possibilidade desse dado ser submetido a tratamento, com o objetivo de serem realizados estudos por órgão de pesquisa.

A assessoria respondeu, corretamente, que se está perante dado:

Sobre o tratamento de dados pessoais pelo Poder Público, conforme a Lei Geral de Proteção de Dados Pessoais (LGPD) e suas alterações, analise as assertivas a seguir:

I. As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares, nos termos da LGPD.

II. As empresas públicas e as sociedades de economia mista, quando estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do Poder Público.

III. A autoridade nacional poderá estabelecer normas complementares para as atividades de comunicação e de uso compartilhado de dados pessoais.

Quais estão corretas?

Segundo a Lei Geral de Proteção de Dados Pessoais (LGPD) e suas alterações, é vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:

I. Em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei de Acesso à Informação.

II. Nos casos em que os dados forem acessíveis publicamente, observadas as disposições da LGPD.

III. Quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres.

IV. Se for indicado por um encarregado para as operações de tratamento de dados pessoais.

V. Na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.

Quais estão INCORRETAS?

Julgue o item a seguir, com relação a sistemas de proteção antispam, a normas da NBR ISO/IEC 27005, aos planos de continuidade de negócios e a disposições da Lei Geral de Proteção de Dados Pessoais (LGPD).

Os planos de continuidade de negócios devem incluir detalhes das ações que as equipes executarão para monitorar o impacto da disrupção e a resposta da organização sobre ela.

Julgue o item a seguir, com relação a sistemas de proteção antispam, a normas da NBR ISO/IEC 27005, aos planos de continuidade de negócios e a disposições da Lei Geral de Proteção de Dados Pessoais (LGPD).

De acordo com a NBR ISO/IEC 27005, na avaliação das consequências da análise de riscos, o valor do impacto de um ativo de informação afetado por uma violação de segurança é integralmente determinado pelo custo da recuperação e da reposição da informação.

Julgue o item a seguir, com relação a sistemas de proteção antispam, a normas da NBR ISO/IEC 27005, aos planos de continuidade de negócios e a disposições da Lei Geral de Proteção de Dados Pessoais (LGPD).

Em sistemas de filtros antispam, eventual colocação de emails legítimos em quarentena caracteriza a ocorrência de falso negativo.

Julgue o item a seguir, com relação a sistemas de proteção antispam, a normas da NBR ISO/IEC 27005, aos planos de continuidade de negócios e a disposições da Lei Geral de Proteção de Dados Pessoais (LGPD).

Conforme definido pela LGPD, o relatório de impacto à proteção de dados pessoais é a documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.