Um órgão público deseja promover o tratamento de dados pessoais de usuários do serviço sem a obtenção de consentimento expresso destes, com a finalidade específica de viabilizar a execução de política pública prevista em lei. Diante desse contexto e considerando o disposto na Lei Geral de Proteção de Dados Pessoais, o referido tratamento de dados é

A

lícito, apenas se precedido de autorização judicial para suprir a ausência de consentimento dos titulares.

B

ilícito, pois o consentimento do titular constitui sempre um requisito essencial para qualquer tratamento de dados.

C

lícito para execução de política pública prevista em lei, observadas as disposições específicas da LGDP.

D

ilícito, em regra, salvo se a própria lei que instituiu a execução da política pública também prever a possibilidade de dispensa do consentimento dos titulares.

E

lícito, tendo em vista que a LGDP se aplica apenas às pessoas jurídicas de direito privado.

Provas

Questão presente nas seguintes provas

4126585 Ano: 2026
Disciplina: Direito Digital
Banca: DIRENS Aeronáutica
Orgão: EEAr

Provas:

EAGS - Informática
Provas ×

Lei 13.709/2018: LGPD

Com relação aos agentes de tratamento previstos na Lei 13.709, assinale a alternativa correta.

Provas

Questão presente nas seguintes provas

4126542 Ano: 2026
Disciplina: Direito Digital
Banca: DIRENS Aeronáutica
Orgão: EEAr

Provas:

EAGS - Informática
Provas ×

Lei 13.709/2018: LGPD

Sobre a Segurança da Informação e as orientações constantes na LGPD, assinale a alternativa em que não deverá ser realizado o tratamento de dados pessoais sensíveis.

A

Para a proteção da vida ou da incolumidade física do titular ou de terceiro.

B

Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.

C

Para cumprimento de obrigação legal ou regulatória pelo controlador, mesmo sem o consentimento do titular das informações.

D

Para o compartilhamento com instituições financeiras e comércios, a respeito do perfil comportamental, com objetivo de obter vantagem econômica.

Provas

Questão presente nas seguintes provas

4125440 Ano: 2026
Disciplina: Direito Digital
Banca: CESPE / CEBRASPE
Orgão: Câm. Deputados

Provas:

Técnico Legislativo - Policial Legislativo Federal
Provas ×

Lei 13.709/2018: LGPD

Com base nas disposições da Lei de Acesso à Informação, da Lei Geral de Proteção de Dados Pessoais e da Lei n.º 8.429/1992, que trata da improbidade administrativa, julgue o item a seguir.

O tratamento de dados pessoais sensíveis somente poderá ocorrer sem o consentimento do titular quando for indispensável tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos.

Provas

Questão presente nas seguintes provas

4123087 Ano: 2026
Disciplina: Direito Digital
Banca: CESPE / CEBRASPE
Orgão: IPAAM

Provas:

Analista Ambiental - Administração
Provas ×
Analista Ambiental - Análise de Sistemas
Provas ×
Analista Ambiental - Antropologia
Provas ×
Analista Ambiental - Biologia
Provas ×
Analista Ambiental - Ciências Contábeis
Provas ×
Analista Ambiental - Direito
Provas ×
Analista Ambiental - Engenharia Agronômica
Provas ×
Analista Ambiental - Engenharia Ambiental e Sanitária
Provas ×
Analista Ambiental - Engenharia Civil
Provas ×
Analista Ambiental - Engenharia de Pesca
Provas ×
Analista Ambiental - Engenharia Elétrica
Provas ×
Analista Ambiental - Engenharia Florestal
Provas ×
Analista Ambiental - Engenharia Química
Provas ×
Analista Ambiental - Geografia
Provas ×
Analista Ambiental - Geologia
Provas ×
Analista Ambiental - Medicina Veterinária
Provas ×
Analista Ambiental - Pedagogia
Provas ×
Analista Ambiental - Química
Provas ×
Analista Ambiental - Sociologia
Provas ×

Lei 13.709/2018: LGPD

Considerando a responsabilização e o dever de reparação aplicáveis ao controlador de dados que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, assinale a opção correta, de acordo com a Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/2018).

A

A referida lei adota exclusivamente o regime de responsabilidade subjetiva.

B

O controlador responde objetivamente, sendo vedada a exclusão de responsabilidade.

C

O controlador responde solidariamente com o operador dos dados, em qualquer hipótese.

D

O controlador somente será responsabilizado se comprovado dolo.

E

A responsabilidade do controlador pode ser afastada se comprovado que não houve violação à legislação de proteção de dados.

Provas

Questão presente nas seguintes provas

4123032 Ano: 2026
Disciplina: Direito Digital
Banca: CESPE / CEBRASPE
Orgão: IPAAM

Provas:

Assistente Ambiental
Provas ×

Lei 13.709/2018: LGPD

Segundo a Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/2018), classifica-se como dado pessoal sensível

Provas

Questão presente nas seguintes provas

4121863 Ano: 2026
Disciplina: Direito Digital
Banca: UNIDAVI
Orgão: Pref. Agrolândia-SC

Provas:

Analista de Informática
Provas ×

Fundamentos do Direito Digital
Lei 13.709/2018: LGPD

Um tribunal estadual passou por incidente de segurança envolvendo acesso indevido a registros processuais que continham dados pessoais, inclusive informações sensíveis. A apuração preliminar indicou falha de configuração em sistema interno, ausência de registro formal de revisão de acessos privilegiados e inexistência de comunicação imediata aos titulares dos dados. Diante do ocorrido, a equipe jurídica e de tecnologia passou a analisar as implicações à luz da legislação brasileira relacionada à informática, proteção de dados, crimes informáticos e responsabilidade administrativa.
Considerando o ordenamento jurídico vigente, assinale a alternativa CORRETA:

A

A responsabilização civil por falha de segurança em sistema informatizado depende da comprovação de culpa exclusiva do titular dos dados afetados.

B

A ocorrência de acesso indevido a dados pessoais caracteriza, por si só, crime previsto na Lei nº 12.737/2012, independentemente da existência de dolo ou invasão mediante violação de mecanismo de segurança.

C

Nos termos da Lei nº 13.709/2018 (LGPD), a autoridade nacional pode aplicar sanções administrativas ao órgão público, inclusive advertência e publicização da infração, observados critérios como gravidade e boa-fé do infrator.

D

A Lei nº 9.609/1998 (Lei do Software) disciplina exclusivamente a proteção de dados pessoais armazenados em sistemas informatizados, não abrangendo aspectos de propriedade intelectual.

E

A ausência de comunicação imediata aos titulares dos dados afasta qualquer possibilidade de responsabilização administrativa, desde que o incidente tenha ocorrido em ambiente interno da instituição.

Provas

Questão presente nas seguintes provas

4121857 Ano: 2026
Disciplina: Direito Digital
Banca: UNIDAVI
Orgão: Pref. Agrolândia-SC

Provas:

Analista de Informática
Provas ×

Lei 13.709/2018: LGPD

Uma autarquia estadual implantou novo sistema de atendimento digital para cadastro de usuários, coleta de dados biométricos para autenticação e integração com bases externas. Durante auditoria interna, verificou-se que não houve registro formal das hipóteses legais de tratamento, nem relatório prévio de impacto à proteção de dados, embora o sistema envolva dados sensíveis e monitoramento sistemático de titulares. À luz da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), assinale a alternativa CORRETA.

A

O encarregado pelo tratamento de dados (DPO) possui responsabilidade solidária automática por qualquer incidente de segurança ocorrido na organização.

B

O controlador responde apenas quando comprovada intenção deliberada de causar dano ao titular, não sendo consideradas falhas de governança ou ausência de medidas preventivas.

C

Uma vez anonimizado o dado, ele continuará sendo considerado dado pessoal para todos os fins da lei, ainda que não seja possível a identificação do titular por meios razoáveis.

D

O tratamento de dados pessoais sensíveis pela Administração Pública depende, como regra, de consentimento expresso do titular, mesmo quando houver previsão legal específica para sua utilização.

E

O relatório de impacto à proteção de dados pessoais pode ser exigido pela autoridade competente quando o tratamento apresentar riscos relevantes às liberdades civis e aos direitos fundamentais.

Provas

Questão presente nas seguintes provas

4121847 Ano: 2026
Disciplina: Direito Digital
Banca: UNIDAVI
Orgão: Pref. Agrolândia-SC

Provas:

Analista de Informática
Provas ×
Assistente Social
Provas ×
Assistente Social - Área da Educação
Provas ×
Enfermeiro
Provas ×
Fisioterapeuta
Provas ×
Fonoaudiólogo
Provas ×
Médico - Saúde da Família
Provas ×
Nutricionista
Provas ×
Professor - Artes
Provas ×
Professor - Libras
Provas ×
Professor - Português
Provas ×
Professor da Educação Infantil
Provas ×
Psicólogo
Provas ×
Terapeuta Ocupacional
Provas ×
Tesoureiro
Provas ×

Lei 13.709/2018: LGPD

Uma fundação pública estadual implementou um novo sistema informatizado para gestão de benefícios sociais. Durante auditoria interna, foram analisadas práticas relacionadas ao tratamento de dados pessoais, perfis de acesso ao sistema, registros de logs, armazenamento em nuvem e resposta a incidentes de segurança, à luz da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados − LGPD). Considerando os princípios da LGPD e medidas de proteção de sistemas informatizados, analise as afirmativas a seguir:

I.O tratamento de dados pessoais pela Administração Pública deve observar finalidades específicas e compatíveis com a atribuição legal do órgão, não sendo suficiente a mera conveniência administrativa.

II. A implementação de controle de acesso baseado em perfis e registro de logs de autenticação pode contribuir para a responsabilização e rastreabilidade de ações realizadas no sistema.

III. A existência de consentimento do titular torna dispensável a adoção de medidas técnicas e administrativas de segurança para proteção dos dados armazenados em sistemas informatizados.

IV. A comunicação de incidente de segurança à Autoridade Nacional de Proteção de Dados (ANPD) pode ser exigida quando houver risco ou dano relevante aos titulares, conforme avaliação do caso concreto.

V. A anonimização, quando realizada por meios técnicos razoáveis e disponíveis, pode descaracterizar o dado pessoal para fins de aplicação da LGPD, desde que não seja possível a reversão com esforços proporcionais.

Assinale a alternativa CORRETA.