A Lei Geral de Proteção de Dados Pessoais (LGPD)

I tem como fundamento a liberdade de expressão, de informação, de comunicação e de opinião.
II aplica-se ao tratamento de dados pessoais realizado para fins exclusivos de defesa nacional.
III aplica-se ao tratamento de dados pessoais coletados fora do território nacional.
IV tem como fundamento o desenvolvimento econômico e tecnológico e a inovação.

Estão certos apenas os itens

Julgue o item subsequente, relativos a CIS controls, assinatura e certificação digital, segurança em nuvens e ao que dispõe a Lei Geral de Proteção de Dados Pessoais (LGPD).

Em um sistema de certificação digital baseado em infraestrutura de chaves públicas, a assinatura digital é gerada com a chave pública do signatário e validada com a chave privada do destinatário correspondente.

Julgue o item subsequente, relativos a CIS controls, assinatura e certificação digital, segurança em nuvens e ao que dispõe a Lei Geral de Proteção de Dados Pessoais (LGPD).

Em ambientes de nuvem pública, a responsabilidade pela configuração segura dos recursos provisionados acima da camada de virtualização recai essencialmente sobre o cliente, inclusive no modelo IaaS, independentemente das proteções físicas e lógicas disponibilizadas pelo provedor.

Julgue o item subsequente, relativos a CIS controls, assinatura e certificação digital, segurança em nuvens e ao que dispõe a Lei Geral de Proteção de Dados Pessoais (LGPD).

De acordo com os CIS controls, a varredura automatizada de vulnerabilidades deve ser realizada trimestralmente e de forma mandatória em ativos corporativos expostos externamente, enquanto a varredura automatizada em ativos internos é opcional e eventual, conforme a criticidade do negócio da organização.

Julgue o item subsequente, relativos a CIS controls, assinatura e certificação digital, segurança em nuvens e ao que dispõe a Lei Geral de Proteção de Dados Pessoais (LGPD).

De acordo com a LGPD, o tratamento de dados pessoais sensíveis pode ser realizado sem o consentimento do titular, quando o tratamento for necessário para o cumprimento de obrigação legal ou regulatória pelo controlador.

Com base nas disposições da Geral de Proteção de Dados Pessoais e suas alterações, julgue o item seguinte.

Considera-se dado pessoal toda informação relacionada a pessoa natural identificada ou identificável.

Com base nas disposições da Geral de Proteção de Dados Pessoais e suas alterações, julgue o item seguinte.

Para o tratamento de dados pessoais sensíveis é prevista a mesma amplitude de bases legais aplicáveis aos dados pessoais comuns.

As Leis nº 14.155/2021 e nº 14.478/2022 alteraram o Código Penal, atualizando-o para incluir, no ordenamento jurídico, condutas relacionadas à comunicação por internet, à tecnologia da informação. No contexto, pode-se dizer que:

A Lei Geral de Proteção de Dados, Art. 42, aponta que o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo. A fim de assegurar a efetiva indenização ao titular dos dados, os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 desta Lei. O § 2º, sobre o tema proposto, discorre que o juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for:

De acordo com a Lei Geral de Proteção de Dados, Art. 12, os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido. O § 1º denota que a determinação do que seja razoável deve levar em consideração fatores objetivos, tais como: