Flashcards para estudo da Lei Geral de Proteção de Dados (Doutrina):
Download dos baralhos em formato ANKI e CSV:
| Perguntas | Respostas |
| Explique a abrangência da LGPD quanto à natureza jurídica dos agentes de tratamento. | A LGPD aplica-se a qualquer operação de tratamento realizada por pessoa natural ou pessoa jurídica, seja de direito público (órgãos governamentais) ou de direito privado (empresas, ONGs). |
| Analise a aplicação da LGPD a uma empresa sediada no Japão que coleta dados de usuários no Brasil. | Aplica-se integralmente pelo critério da coleta em território nacional (Art. 3º, III). O país da sede é irrelevante para a jurisdição da lei brasileira nestes casos. |
| Caso Prático/Prova Analise se a LGPD incide sobre uma empresa estrangeira, sem embaixada, representação diplomática ou capital público no Brasil, que realiza tratamento em solo nacional. | Sim. Conforme o Art. 3º, I, a lei aplica-se se a operação de tratamento for realizada no território nacional, independentemente da ausência de vínculos diplomáticos ou capital brasileiro. |
| Justifique a aplicação da lei a um terapeuta que atende como pessoa física (pessoa natural). | A LGPD aplica-se à pessoa natural quando o tratamento possui finalidade econômica. Se há relação comercial e prestação de serviço, o terapeuta é um agente sob a égide da lei. |
| Diferencie o critério da “Sede do Agente” do critério do “Local do Tratamento”. | O local da sede é irrelevante (extraterritorialidade). O que atrai a lei é o local onde o tratamento ocorre (território nacional), conforme o inciso I do Art. 3º. |
| Explique o gatilho de aplicabilidade referente à oferta de bens ou serviços. | A lei aplica-se se o objetivo do tratamento for a oferta ou fornecimento de bens ou serviços a indivíduos localizados no Brasil (Art. 3º, II), mesmo que o agente esteja no exterior. |
| Sintetize a regra de coleta de dados prevista no §1º do Art. 3º. | Consideram-se coletados no Brasil os dados cujo titular nele se encontre no momento da coleta, independentemente de sua nacionalidade ou residência permanente. |
| Classifique a relevância da nacionalidade do titular para a aplicação da LGPD. | A nacionalidade é irrelevante. A lei foca na localização geográfica do titular (“indivíduos localizados no território nacional”) no momento do tratamento ou da coleta. |
| Analise a aplicabilidade da LGPD sobre dados tratados em suporte de papel (físico). | Cuidado: Pegadinha de Prova! A LGPD aplica-se independentemente do meio de tratamento. Arquivos físicos, fichários e formulários de papel estão sujeitos à lei tanto quanto os digitais. |
| Justifique por que o armazenamento em “nuvem” na Europa não isenta uma empresa brasileira da LGPD. | Pelo Art. 3º, a aplicação independe do país onde os dados estejam localizados, desde que a coleta ou o tratamento tenham ocorrido em solo brasileiro. |
| Avalie a situação de um estrangeiro em férias no Brasil que tem seus dados coletados por uma loja local. | A LGPD aplica-se plenamente, pois o titular estava localizado no Brasil no momento da coleta (§1º do Art. 3º). |
| Explique o conceito de extraterritorialidade presente na LGPD. | É a capacidade da lei de produzir efeitos fora das fronteiras brasileiras, atingindo empresas estrangeiras que miram o mercado consumidor brasileiro ou tratam dados aqui. |
| Analise o tratamento de dados de funcionários brasileiros de uma multinacional que são processados na matriz nos EUA. | Aplica-se a LGPD, pois o tratamento refere-se a indivíduos localizados no território nacional (Art. 3º, II). |
| Justifique a aplicação da lei a órgãos públicos de direito público. | O caput do Art. 3º inclui expressamente as pessoas jurídicas de direito público, submetendo o Estado às mesmas regras de proteção de dados. |
| Explique se a LGPD se aplica a uma empresa de software alemã que trata dados de brasileiros exclusivamente para fins de marketing. | Sim. Se o objetivo é o fornecimento de serviços (ou marketing destes) a indivíduos no Brasil, a lei é aplicável (Art. 3º, II). |
| Diferencie a aplicação da lei entre tratamentos digitais e analógicos. | Não há diferenciação. A LGPD é neutra em termos tecnológicos; o que importa é a operação de tratamento de dados pessoais, não a ferramenta utilizada. |
| Classifique a situação de uma empresa que apenas transita dados pelo Brasil sem coletar ou tratar. | Se houver qualquer “operação de tratamento” (mesmo que apenas processamento técnico) em solo nacional, o inciso I do Art. 3º atrai a aplicação da lei. |
| Analise a aplicação da LGPD ao tratamento de dados por um dentista que realiza backups em HD externo. | O armazenamento e backup de dados de clientes por profissional liberal configura tratamento sujeito à LGPD. |
| Explique o que define um indivíduo como “localizado no território nacional”. | É a presença física do titular no espaço geográfico brasileiro no momento em que o tratamento ou a coleta de seus dados é realizada. |
| Justifique a aplicação da lei a uma rede social estrangeira que não cobra pelos serviços, mas trata dados de brasileiros. | Aplica-se. A lei fala em “oferta de bens ou serviços”, e a jurisprudência e doutrina entendem que serviços gratuitos financiados por dados estão incluídos. |
| Avalie se o tratamento de dados pessoais em um tablet pessoal de um vendedor configura atividade sob a LGPD. | Sim, se o uso do tablet for para fins profissionais/comerciais, o meio digital móvel não afasta a incidência da lei. |
| Classifique a obrigatoriedade da LGPD para empresas que operam em regime de home office internacional tratando dados de brasileiros. | A obrigatoriedade permanece, pois o alvo do tratamento (o titular) está localizado no Brasil, atraindo o Art. 3º, II. |
| Explique a relação entre o Art. 1º e o Art. 3º quanto aos fundamentos da lei. | O Art. 1º define o objetivo (proteção de direitos fundamentais), e o Art. 3º garante que esses direitos sejam protegidos onde quer que o dado brasileiro seja levado. |
| Analise o caso de uma plataforma de e-commerce que vende para o Brasil mas só aceita pagamentos em moeda estrangeira. | Aplica-se a LGPD. O fornecimento de bens a indivíduos no Brasil é o gatilho, independentemente da moeda ou da forma de pagamento. |
| Justifique a aplicação da lei em investigações de mercado (survey) realizadas por empresas de consultoria física no Brasil. | Incide o Art. 3º, I, pois a operação de tratamento (coleta e análise) está sendo fisicamente realizada em território nacional. |
| Dica de Prova Explique a regra de ouro: “Localização dos Dados vs. Localização do Tratamento”. | O local onde os dados estão (servidor) é secundário. O que define a lei é onde o tratamento ocorre ou onde o titular está. |
| Avalie se um quiropraxista autônomo deve responder a requisições de titulares baseadas na LGPD. | Sim. Como pessoa natural tratando dados com fins econômicos/profissionais, ele é considerado um agente de tratamento. |
| Classifique a aplicação da LGPD para dados de brasileiros que moram permanentemente no exterior e compram em sites estrangeiros. | Em regra, não se aplica, pois o titular não está localizado no Brasil e a coleta/tratamento ocorrem fora do território nacional. |
| Analise a aplicação da lei sobre o tratamento de dados de menores de idade localizados no Brasil por apps estrangeiros. | Aplica-se integralmente. O Art. 3º, II não faz distinção de idade; se o titular está no Brasil, a proteção o acompanha. |
| Justifique a aplicação da LGPD a uma ONG internacional que trata dados de doadores brasileiros. | Aplica-se como pessoa jurídica de direito privado que realiza tratamento de dados de indivíduos localizados no Brasil. |
| Avalie se a LGPD se aplica a uma empresa russa que trata dados coletados no Brasil, mas que não possui CNPJ. | Sim. A inexistência de registro formal (CNPJ) não impede a aplicação da lei se os critérios territoriais do Art. 3º forem atendidos. |
| Classifique a situação de uma empresa que processa dados de europeus dentro de um data center no Brasil. | Aplica-se a LGPD (Art. 3º, I), pois a operação de tratamento é realizada no território nacional, independentemente da origem dos dados. |
| Sintetize a importância do Art. 3º para a soberania nacional. | Ele garante que o Estado brasileiro proteja a privacidade de sua população frente a atores globais, impedindo “vácuos jurídicos” digitais. |
| Explique o impacto da LGPD em um fichário de clientes antigo mantido por um médico pessoa física. | O médico deve adequar o tratamento desse fichário (suporte físico) à LGPD, garantindo segurança e direitos aos titulares ali listados. |
| Explique a condição cumulativa para que o tratamento por pessoa natural seja uma exceção. | O tratamento deve ser para fins exclusivamente particulares E não econômicos (Art. 4º, I). Se houver ganho de dinheiro, a LGPD volta a incidir. |
| Analise o caso de um grupo de WhatsApp de condomínio à luz do Art. 4º. | Não se aplica a LGPD. Trata-se de relação entre particulares (moradores) sem finalidade econômica. |
| Justifique a exceção para fins jornalísticos e artísticos. | Fundamenta-se na proteção constitucional à liberdade de expressão, opinião e comunicação, evitando que a proteção de dados vire censura. |
| Diferencie o tratamento acadêmico das demais atividades comerciais. | Para fins acadêmicos, a LGPD não se aplica em regra (Art. 4º, II, ‘b’), mas exige a observância das bases legais (Arts. 7º e 11) para garantir ética na pesquisa. |
| Pegadinha de Prova Analise se um investigado pela Polícia Federal pode exigir a exclusão de seus dados com base na LGPD. | Não. O Art. 4º, III, ‘d’ exclui o tratamento para fins de investigação e repressão de infrações penais da aplicação da LGPD. |
| Explique a “regra de ouro” para dados provenientes do exterior (Art. 4º, IV). | A lei não se aplica se: 1) Os dados vêm de fora; 2) Não há compartilhamento com agentes brasileiros; 3) Não há transferência para um terceiro país; 4) O país de origem oferece proteção adequada. |
| Analise a restrição imposta a empresas privadas no tratamento de dados de segurança pública (§2º). | É vedado o tratamento de dados de segurança pública por pessoas de direito privado, salvo se sob tutela de órgão público e com informe à ANPD. |
| Explique a limitação do §4º do Art. 4º sobre bancos de dados de segurança pública. | Em nenhum caso a totalidade de um banco de dados de segurança pública pode ser tratada por empresa privada, exceto se o capital da empresa for 100% constituído pelo poder público. |
| Justifique por que a LGPD não se aplica à Defesa Nacional (Exército). | Visa o interesse coletivo e a proteção da soberania do Estado, atividades que demandam regimes jurídicos de sigilo específicos (Art. 4º, III, ‘b’). |
| Explique a importância da “legislação específica” mencionada no §1º do Art. 4º. | Mesmo que a LGPD não se aplique (ex: segurança pública), o tratamento deve seguir uma lei própria que observe o devido processo legal e princípios de proteção. |
| Analise se a troca de contatos em uma festa de família está sob a LGPD. | Não. É um uso exclusivamente particular e sem qualquer finalidade econômica (Art. 4º, I). |
| Classifique o uso de dados biográficos em uma reportagem investigativa. | Trata-se de finalidade jornalística, sendo uma hipótese de não aplicabilidade conforme o Art. 4º, II. |
| Dica do Professor: O que acontece se uma pessoa física vende bolos e mantém cadastro dos clientes? | A LGPD aplica-se . Embora seja pessoa física, a finalidade é econômica (relação comercial), o que afasta a exceção do Art. 4º, I. |
| Avalie o papel da ANPD em relação às exceções de Segurança Pública (§3º). | A autoridade nacional pode emitir opiniões técnicas, recomendações e solicitar Relatórios de Impacto (RIPD) aos responsáveis por esses tratamentos. |
| Justifique a não aplicabilidade para dados que apenas transitam pelo Brasil sem uso por brasileiros. | Visa não onerar operações internacionais que não afetam a privacidade local nem envolvem agentes de tratamento nacionais (Art. 4º, IV). |
| Explique se o tratamento para fins de “Segurança do Estado” exige consentimento do titular. | Não. Por ser uma exceção de não aplicabilidade (Art. 4º, III, ‘c’), as regras de consentimento da LGPD não barram a atividade estatal de inteligência. |
| Analise a aplicação da LGPD em interceptações telefônicas legais. | Não se aplica, pois enquadra-se em “investigação e repressão de infrações penais” (Art. 4º, III, ‘d’). |
| Classifique o tratamento de dados por um historiador para escrever um livro. | Enquadra-se na exceção para fins acadêmicos ou artísticos (Art. 4º, II), dependendo da natureza da obra. |
| Justifique a proibição de compartilhamento de dados de segurança com entes privados sem tutela pública. | Visa impedir que informações sensíveis do Estado sejam exploradas comercialmente ou acessadas sem o controle e a responsabilidade do Poder Público. |
| Explique o critério de “proteção adequada” no envio de dados do exterior para o Brasil. | Para que a LGPD não se aplique (Art. 4º, IV), o país que enviou o dado deve ter leis de privacidade compatíveis com o padrão brasileiro. |
| Analise se a LGPD protege o sigilo da fonte em atividades jornalísticas. | Indiretamente sim, mas o Art. 4º garante que a lei não seja usada para impedir o trabalho jornalístico através de pedidos de acesso a dados de reportagens. |
| Classifique o tratamento de dados em pesquisas do IBGE. | Em regra, são fins estatísticos e públicos, mas se realizados por universidades podem cair na exceção acadêmica (Art. 4º, II, ‘b’). |
| Uma empresa de segurança privada trata dados de câmeras de uma rua pública por contrato com a prefeitura. Aplica-se a LGPD? | Sim, pois empresas privadas só podem tratar dados de segurança pública se estiverem “sob tutela de pessoa jurídica de direito público” (§2º). |
| Explique o que é “uso compartilhado com agentes brasileiros” no Art. 4º, IV. | É qualquer comunicação, transferência ou acesso aos dados vindos do exterior por uma empresa ou pessoa sediada no Brasil. Se ocorrer, a LGPD passa a valer. |
| Justifique a aplicação da LGPD a uma pessoa física que presta consultoria de marketing político remunerada. | Aplica-se, pois há finalidade econômica. Não se confunde com o uso particular e gratuito de redes sociais. |
| Analise o tratamento de dados pela ABIN (Agência Brasileira de Inteligência). | Trata-se de “Segurança do Estado”, exceção prevista no Art. 4º, III, ‘c’. |
| Explique a necessidade de observar os Arts. 7º e 11 na finalidade acadêmica. | Embora a LGPD não se aplique integralmente, o pesquisador deve ter uma base legal (como o consentimento ou o legítimo interesse) para tratar os dados. |
| Sintetize a diferença entre “anônimo” e “exceção de segurança pública”. | No dado anônimo, a lei não se aplica por falta de identificação; na segurança pública, a lei não se aplica pelo interesse supremo do Estado, mesmo que o dado identifique. |
| Avalie se o uso de dados de terceiros em uma peça teatral pode ser impedido pelo titular via LGPD. | Em regra não, devido à exceção artística (Art. 4º, II, ‘a’), salvo se houver abuso que fira outros direitos civis. |
| Justifique a frase: “A exceção do Art. 4º não é um cheque em branco”. | Porque o §1º exige que, mesmo nas exceções, o tratamento observe o interesse público, o devido processo legal e princípios gerais de proteção. |
| Explique a definição de “dado pessoal” conforme o Art. 5º, I. | É a informação relacionada à pessoa natural identificada (ex: nome, CPF) ou identificável (ex: IP, geolocalização, perfil de consumo). |
| Diferencie o tratamento jurídico de “Gênero” e “Orientação Sexual”. | O Gênero não é dado sensível na LGPD. A Orientação Sexual (enquadrada em vida sexual) é dado sensível . Fique atento a essa distinção em provas! |
| Explique por que a Biometria é um dado pessoal sensível. | Porque é um dado biológico único que identifica o indivíduo de forma inequívoca e pode revelar traços de saúde ou origem étnica (Art. 5º, II). |
| Justifique a inclusão do “suporte físico” na definição de Banco de Dados. | Evita que o tratamento em papel (fichários) escape da lei. O Art. 5º, IV define banco de dados em suporte eletrônico ou físico. |
| Diferencie “Anonimização” de “Desidentificação” no contexto prático. | A desidentificação é o processo de retirar os atributos que identificam o usuário para que o dado passe a ser anonimizado . |
| Analise se o dado anonimizado continua sendo um “dado pessoal”. | Não. Uma vez anonimizado, o dado perde o vínculo com a pessoa natural e sai do escopo de proteção da LGPD (Art. 5º, III). |
| Explique o que são “meios técnicos razoáveis” na anonimização. | É o critério de custo e tecnologia disponíveis. Se for necessário um esforço desproporcional para reidentificar alguém, o dado é considerado anonimizado. |
| Justifique o papel do Relatório de Impacto à Proteção de Dados Pessoais (RIPD). | É o documento do controlador que analisa riscos às liberdades civis e descreve medidas de segurança e mecanismos de mitigação (Art. 5º, XVII). |
| Classifique a “opinião política” de um cidadão no espectro da LGPD. | Trata-se de um dado pessoal sensível (Art. 5º, II), sujeito a regras de tratamento muito mais rigorosas que o dado pessoal comum. |
| Analise se o reconhecimento facial em portarias de prédios é dado sensível. | Sim. É uma forma de biometria vinculada a uma pessoa natural, logo, dado sensível (Art. 5º, II). |
| Explique quem é o “Titular” na relação de dados. | É a pessoa natural (ser humano) a quem se referem os dados pessoais objeto de tratamento (Art. 5º, V). |
| Diferencie o “Dado Pessoal” do “Dado Anônimo” (não confundir com anonimizado). | O dado anônimo nunca identificou ninguém (ex: contagem de pessoas); o anonimizado era pessoal e sofreu um processo técnico para deixar de ser. |
| Justifique por que filiação a sindicato é dado sensível. | Por carregar um histórico de potenciais perseguições e discriminações no âmbito laboral e político (Art. 5º, II). |
| Classifique o endereço de IP e os Cookies de navegação. | São considerados dados pessoais, pois tornam o titular identificável através do rastreamento de comportamento digital. |
| Por que o dado genético é sensível? | Devido ao seu potencial de revelar doenças hereditárias e ancestralidade, podendo ser usado para exclusão em planos de saúde ou empregos. |
| Explique o conceito de “organização de caráter religioso” no Art. 5º. | A filiação a essas entidades é dado sensível, protegendo a liberdade de crença e evitando discriminação baseada na fé. |
| Analise se um prontuário médico em papel é um “Banco de Dados”. | Sim. Se estiver estruturado e permitir a localização dos dados de pacientes, é um banco de dados em suporte físico (Art. 5º, IV). |
| Explique o termo “Identificável” por meio de um exemplo prático. | Uma placa de carro não diz o nome do dono, mas através de um banco de dados do Detran chega-se a ele. Isso torna a placa um dado pessoal. |
| Justifique a necessidade do RIPD para tratamentos de alto risco. | Garante transparência e responsabilidade (accountability), obrigando o controlador a prever o “barraco” antes que ele aconteça. |
| Classifique a informação de “passagens pela polícia” segundo o Art. 5º. | Atenção: Não consta no rol de dados sensíveis do Art. 5º, II. É dado pessoal, mas não sensível para fins da LGPD (embora seja sigiloso por outras leis). |
| Explique a diferença entre “Vida Sexual” e “Saúde” no rol de dados sensíveis. | São categorias distintas: a saúde foca em condições clínicas/médicas; a vida sexual foca na esfera íntima e de orientação do indivíduo. |
| Analise a função das “Salvaguardas” mencionadas no conceito de RIPD. | São os “escudos” técnicos (criptografia) e administrativos (treinamento) que protegem os dados de vazamentos e acessos indevidos. |
| Justifique por que a LGPD foca na “Pessoa Natural” e não na jurídica como titular. | Porque o objetivo é proteger a dignidade humana, a privacidade e a liberdade, atributos exclusivos de seres humanos. |
| Explique a relação entre o Art. 5º e o Art. 1º da LGPD. | O Art. 5º define os elementos técnicos que serão usados para atingir o objetivo do Art. 1º (proteger o livre desenvolvimento da personalidade). |
| Classifique a digital (impressão digital) usada em academias. | Dado pessoal sensível (Biometria), exigindo cuidados especiais de segurança e fundamento legal específico. |
| Avalie o impacto de um dado que foi “mal anonimizado”. | Se a reidentificação for possível com meios simples, ele não é dado anonimizado, mas sim dado pessoal “pseudonimizado”, e a LGPD continua valendo. |
| Sintetize a importância da definição de “Tratamento”. | É tão ampla (coleta, produção, recepção, classificação, utilização, etc.) para garantir que qualquer manuseio de dados esteja sob controle da lei. |
| Cuidado de Prova: O RG e o CPF são dados sensíveis? | Não. São dados pessoais (identificadores), mas não sensíveis, pois não carregam carga discriminatória intrínseca. |
| Explique a definição de “Interoperabilidade” ligada a bancos de dados. | É a capacidade de diferentes bancos de dados conversarem entre si, facilitando o tratamento, mas aumentando o risco à privacidade. |
| Justifique a inclusão de “convicção filosófica” como dado sensível. | Protege pensamentos e visões de mundo profundas que, se reveladas, poderiam gerar exclusão social ou preconceito. |
| Classifique o histórico de compras de um cartão de crédito. | É dado pessoal, pois permite traçar o perfil de consumo e identificar hábitos de uma pessoa natural. |
| Explique o que a ANPD pode exigir sobre o RIPD. | A Autoridade pode solicitar o relatório a qualquer momento para verificar se o controlador está mitigando riscos adequadamente. |
| Analise a aplicação do termo “Identificável” para dados de geolocalização. | A localização repetida de uma pessoa (casa-trabalho) permite identificá-la sem saber o nome, tornando o GPS um dado pessoal. |