Flashcards para estudo da Lei Geral de Proteção de Dados (LGPD), estudo da doutrina:
Download dos baralhos em formato ANKI e CSV:
| Perguntas | Respostas |
| Quem é o centro de proteção da LGPD e a quem os dados se referem? | Titular . Sempre uma pessoa natural (física). |
| Qual ator é responsável por decidir o “onde”, o “como” e o “porquê” do tratamento? | Controlador . É o detentor do poder decisório. |
| Uma empresa de tecnologia pode ser classificada como Controladora? | Sim . O controlador pode ser pessoa natural ou jurídica, pública ou privada. |
| Quem executa o tratamento seguindo rigorosamente as ordens do controlador? | Operador . Atua em nome e a mando do controlador. |
| Se um operador decidir sozinho mudar a finalidade do tratamento, o que ocorre? | Ele extrapola suas funções e pode ser responsabilizado como controlador pela irregularidade. |
| Quais figuras compõem o grupo “Agentes de Tratamento”? | Apenas Controlador e Operador . |
| O Encarregado de Dados (DPO) é um agente de tratamento? | Não . Ele atua na comunicação/mediação, não na execução ou decisão do tratamento. |
| Em qual capítulo da lei o Encarregado é mencionado, gerando confusão? | No capítulo de Agentes de Tratamento , embora não seja um deles por definição técnica. |
| O Encarregado pode ser uma empresa terceirizada? | Sim . Embora a lei diga “pessoa”, a ANPD esclareceu que pode ser física ou jurídica. |
| Qual a natureza jurídica atual da ANPD? | É uma entidade/agência da administração pública. |
| Um dentista que atua sozinho e guarda dados de pacientes é o quê? | Controlador e Operador simultaneamente (os papéis se fundem na mesma pessoa). |
| Quem deve indicar obrigatoriamente o Encarregado? | O Controlador . (A indicação pelo operador depende de diretrizes da ANPD). |
| Qual a função primordial da ANPD? | Zelar, implementar e fiscalizar o cumprimento da LGPD no território nacional. |
| O Controlador pode ser um órgão público como a Receita Federal? | Sim , a lei abrange pessoas jurídicas de direito público. |
| Quem responde civilmente por danos causados ao titular? | Os Agentes de Tratamento (Controlador e Operador), dentro de suas responsabilidades. |
| O Operador pode subcontratar outro operador sem aval do Controlador? | Em regra não, pois ele deve atuar sob as determinações do Controlador. |
| O titular de dados pode ser uma microempresa? | Não . Titular é exclusivamente pessoa natural (pessoa física). |
| Na estrutura da lei, o Encarregado é um canal de comunicação com quem? | Com o Controlador, os Titulares e a ANPD. |
| Se o controlador decidir que os dados serão salvos na nuvem, ele está exercendo qual papel? | O de tomador de decisão , privativo do controlador. |
| A ANPD pode ser considerada uma pessoa natural? | Não , é uma instituição/entidade governamental. |
| No exemplo de um formulário de cadastro, a empresa que armazena vira titular? | Não . Ela é a controladora; o cliente que preenche é o titular. |
| O que acontece se houver erro na classificação de quem é operador? | Risco de nulidade de contratos de tratamento e atribuição indevida de culpa em processos. |
| Por que o Encarregado não executa o tratamento? | Porque sua função é de governança, comunicação e aconselhamento ético. |
| Qual o fundamento que dá ao titular o controle sobre seus dados? | Autodeterminação Informativa . |
| A ANPD tem poder para fiscalizar entes privados e públicos? | Sim , sua atuação abrange todo o território e ambas as esferas. |
| Como a LGPD define “Tratamento”? | Como toda operação realizada com dados pessoais (rol exemplificativo do Art. 5º). |
| O que é Anonimização sob o critério da irreversibilidade? | Uso de meios técnicos razoáveis e disponíveis para que o dado perca a associação ao titular. |
| Se um dado pode ser re-identificado com esforço comum, ele é anonimizado? | Não , ele ainda é considerado dado pessoal por não atender à irreversibilidade. |
| Qual a principal diferença entre Pseudonimização e Anonimização? | A pseudonimização é reversível ; a anonimização é irreversível . |
| O que caracteriza o Consentimento válido? | Manifestação livre, informada e inequívoca para uma finalidade determinada. |
| O silêncio do titular após ler um termo de uso vale como consentimento? | Não . A omissão não pressupõe consentimento; ele deve ser expresso. |
| O que é o Bloqueio de dados? | Suspensão temporária das operações, mantendo-se a guarda do dado. |
| O que é a Eliminação de dados? | Exclusão definitiva do dado, independentemente do procedimento técnico usado. |
| A Transferência Internacional é permitida para qualquer país? | Apenas para países com nível de proteção adequado ou mediante garantias contratuais. |
| O compartilhamento de dados entre o INSS e a Receita Federal é qual operação? | Uso Compartilhado de Dados entre órgãos públicos. |
| O tratamento de dados sensíveis exige maior rigor? | Sim , pois podem gerar atos discriminatórios e lesivos ao titular. |
| Dados sobre filiação sindical e convicção religiosa são o quê? | Dados Pessoais Sensíveis . |
| A simples “visualização” de dados na tela por um funcionário é tratamento? | Sim , configura a operação de “acesso”. |
| O que é a “extração” de dados no glossário da lei? | É uma operação de tratamento que envolve retirar dados de uma base original. |
| A pseudonimização exige que a “chave” de reversão seja guardada onde? | Em ambiente separado, controlado e seguro pelo controlador. |
| O consentimento pode ser genérico (“autorizo tudo”)? | Não , deve ser para uma finalidade específica e determinada. |
| A anonimização e a desidentificação são sinônimos perfeitos na LGPD? | A anonimização é uma forma de desidentificação que visa a irreversibilidade. |
| O arquivamento de documentos físicos com nomes de clientes é tratamento? | Sim , o armazenamento (físico ou digital) é operação de tratamento. |
| O titular pode revogar o consentimento a qualquer momento? | Sim , é um direito garantido pela lei de forma gratuita e facilitada. |
| Informação sobre saúde ou vida sexual é dado pessoal comum? | Não , é dado pessoal sensível . |
| O que define a “coleta” de dados? | É o ato inicial de recepção ou produção da informação pessoal. |
| O que é o “processamento” para a LGPD? | Uma das operações de tratamento previstas no Art. 5º. |
| A lei se aplica a dados de pessoas falecidas? | A LGPD foca em pessoas naturais vivas, mas há direitos sucessórios em certas situações. |
| O dado pessoal identificado é diferente do identificável? | Sim. Identificado é direto (nome); identificável é indireto (IP, geolocalização). |
| A exclusão de um backup é considerada qual operação? | Eliminação . |
| Qual princípio proíbe o tratamento de dados para fins obscuros ou não informados? | Finalidade . |
| O princípio da Necessidade prega o quê? | A utilização do mínimo necessário de dados para a finalidade proposta. |
| Qual princípio é ferido quando um app de lanterna pede acesso aos e-mails? | Adequação (não há compatibilidade entre o pedido e a função). |
| Como diferenciar Livre Acesso de Transparência? | Livre Acesso é o Direito de consultar ; Transparência é o Dever de informar claramente . |
| O princípio da Qualidade dos Dados garante quais atributos? | Exatidão, clareza, relevância e atualização . |
| Qual princípio impede o uso de biometria para excluir minorias de um local? | Não Discriminação . |
| Qual o foco principal do princípio da Prevenção? | Evitar danos especificamente durante o tratamento (P de Prevenção = P de Processo). |
| O que caracteriza a Segurança na LGPD? | Medidas técnicas e administrativas institucionais contra ameaças gerais. |
| O “compliance” está diretamente ligado a qual princípio? | Responsabilização e Prestação de Contas . |
| Na analogia da mala, levar 23kg para uma viagem de 1 dia viola qual princípio? | Necessidade (foi além do mínimo essencial). |
| Se um site impede o usuário de corrigir seu sobrenome, qual princípio é violado? | Qualidade dos Dados (exemplo real do caso Samsung). |
| O dever de provar que as medidas de proteção funcionam é de quem? | Do Controlador , pelo princípio da Responsabilização. |
| O princípio da Transparência permite omitir segredos comerciais? | A lei diz que a transparência deve observar os segredos comercial e industrial . |
| Qual princípio busca evitar a corrupção de arquivos durante o processamento? | Prevenção . |
| O tratamento pode ser feito sem finalidade específica por “segurança futura”? | Não , isso violaria o princípio da Finalidade. |
| O titular tem direito de saber por quanto tempo seus dados serão guardados? | Sim, pelo princípio da Transparência . |
| O princípio da Adequação depende de quê? | Do contexto do tratamento e das finalidades informadas. |
| O que são os Princípios na arquitetura da lei? | São a bússola que orienta a aplicação e interpretação da norma. |
| Quantos princípios são elencados no Art. 6º da LGPD? | 10 princípios . |
| Se uma empresa usa dados de saúde para aumentar o preço do plano, ela fere o quê? | Não Discriminação . |
| A “eficácia das ações” é requisito de qual princípio? | Responsabilização e Prestação de Contas . |
| A relevância do dado para o propósito é aspecto de qual princípio? | Qualidade dos Dados . |
| O que o princípio da Segurança exige além de software (firewall)? | Medidas administrativas (treinamentos, políticas internas). |
| O tratamento de dados deve ser ético e não apenas legal por qual motivo? | Devido à força normativa dos princípios do Art. 6º. |
| Qual princípio é o oposto da coleta excessiva de dados? | Necessidade . |
| Informar ao titular que seus dados serão compartilhados com parceiros é… | Transparência . |
| Garantir que o dado não seja alterado indevidamente por terceiros é… | Segurança . |
| O tratamento para fins ilícitos é barrado por qual princípio? | Não Discriminação . |
| Demonstrar conformidade (estar em compliance) é uma exigência de… | Responsabilização . |
| A LGPD se aplica a um jornalista que usa nomes em uma reportagem investigativa? | Não , fins exclusivamente jornalísticos são exceção para proteger a liberdade de expressão. |
| Se uma pessoa trata dados para fins puramente domésticos/pessoais, a LGPD se aplica? | Não , desde que não haja fins econômicos (uso particular). |
| A LGPD se aplica integralmente para fins de Segurança Pública? | Não , o Art. 4º prevê que haverá legislação específica para fins exclusivos de segurança pública e defesa nacional. |
| Dados anonimizados são considerados dados pessoais? | Não , enquanto o processo for irreversível por meios técnicos razoáveis. |
| Qual o risco de uma “re-identificação” de dados anonimizados? | O dado volta a ser pessoal e o agente pode ser sancionado por tratamento irregular. |
| A LGPD protege os dados de uma empresa (CNPJ)? | Não , a lei protege dados de pessoas naturais (CPFs). |
| O tratamento para fins acadêmicos é permitido? | Sim, possui regras diferenciadas e preferência pela anonimização. |
| Qual o fundamento para a exceção de fins artísticos? | Liberdade de comunicação e de expressão. |
| A lei se aplica a tratamentos realizados fora do Brasil? | Sim, se os dados forem coletados no Brasil ou se a oferta de bens/serviços for para brasileiros. |
| O que é a “autodeterminação informativa”? | É o fundamento que garante ao titular o controle sobre suas informações. |
| Qual a diferença entre bloqueio e eliminação em termos de guarda? | No bloqueio há guarda (está suspenso); na eliminação não há guarda (está excluído). |
| O tratamento de dados para investigação de crimes segue a LGPD? | Não, é exceção do Art. 4º, submetida a regramento próprio. |
| Se o consentimento foi forçado (venda casada), ele é válido? | Não , pois não foi “livre”, tornando o tratamento irregular. |
| A ANPD pode auditar órgãos públicos? | Sim , a fiscalização atinge entes públicos e privados. |
| Qual a definição de “dado pessoal” na lei? | Informação relacionada a pessoa natural identificada ou identificável . |
| O que são os “alicerces” da lei? | Os 7 fundamentos previstos no Artigo 2º. |
| O compartilhamento de dados entre Receita e Bancos exige o quê? | Autorização específica ou cumprimento de competência legal. |
| A “extração” de dados sem base legal gera qual risco? | Sanção administrativa pela ANPD e dever de indenizar o titular. |
| A transferência internacional para uma sede na Europa é regida pela LGPD? | Sim , configura transferência internacional e exige garantias de proteção. |
| Qual o objetivo final da cultura de proteção de dados? | Estabelecer o compliance , a confiança e a responsabilidade ética no uso da informação. |