Question

1)
O art. 6° da LGPD, por meio de seu inciso VII, que discorre sobre o princípio da segurança, diz que que este se dá “pela utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”, mas não define em que consistem essas medidas e como aferir a efetivação do programa de Compliance voltado à proteção de dados.

Tendo em vista a previsão por qual se dá o princípio da segurança e ao mesmo tempo a ausência de especificidade em relação as medidas proteção de dados e seu aferimento, assinale a alternativa correta.

Alternativas:

a)
Os programas de proteção de dados já desenhados por algumas empresas podem ser replicados em outras, de sorte que, devem majoritariamente imitar os Compliances já realizados pelas grandes empresas.

b)
É inadequado imitar os programas de proteção de dados de outras empresas. O mais recomendável é se utilizar de um guia de orientação em que há o estudo da LGPD e outras leis que regem o negócio, mapeamento da forma de entrada e tratamento de dados pessoais e categorização dos dados pessoais entre outros.

c)
Para elaborar um Compliance efetivo é necessário realizar um estudo da LGPD e demais leis que regulamentam o negócio, bem como mapear a forma de entrada e o tratamento de dados, pois assim será dispensável categorizar os dados pessoais e mapear o tratamento de dados e os riscos.

d)
Uma das etapas para criar um programa de proteção de dados é a categorização dos dados pessoais que se subdividem em pesquisas de mercado, coleta de informações sobre clientes e coleta de cookies no site da empresa.

e)
Uma etapa fundamental do guia de implementação de um sistema de proteção de dados é o mapeamento dos dados. Eles podem ser categorizados, nesta etapa como: pessoais, sensíveis, anonimizados, diretos e indiretos e de crianças e adolescentes.

2)
Existem alguns passos que poderiam servir de padrão, isto é, como guia de orientação capaz de oferecer à empresa um certo grau de sucesso na implementação deste programa.



Considerando as informações apresentadas, analise as afirmativas a seguir:



I. São algumas etapas deste guia de orientação/ implementação o estudo da LGPD e demais leis que regulamentam o negócio, o mapeamento da forma de entrada e o tratamento de dados pessoais, além da categorização dos dados pessoais e do mapeamento do tratamento dos dados e riscos.

II. Mapear a forma de entrada e o tratamento dos dados pessoais significa elaborar um relatório que contenha a razão ou motivo da coleta de dados sensíveis, como os dados serão tratados, a justificativa da compatibilidade com a razão ou motivo de coleta, bem como os processos da empresa no que tange a mitigação de seus riscos e ainda quais medidas foram colocadas em prática para a proteção de dados.

III. Pessoais; sensíveis; anonimizados; criança e adolescente; direitos e indiretos são categorias de dados que devem ser feitas na categorização dos dados pessoais, a terceira etapa do guia de orientação.

É correto o que se afirma em:

Alternativas:

a)
I, apenas.

b)
II, apenas.

c)
III, apenas.

d)
I e III, apenas.

e)
II e III, apenas.

3)
Deve-se considerar que nenhum programa pode ser idêntico a outro, visto que cada empresa tem uma cultura, assume distintos riscos, atende a distintos órgãos reguladores, tem diferentes vulnerabilidades e medidas de segurança.



Posto isso, é que existe um guia de orientação para auxiliar a empresa na implementação deste programa e para se utilizar desse guia é necessário seguir os seguintes passos:



1. Mapear a forma de entrada e o tratamento de dados.

2. Categorizar os dados pessoais.

3. Mapear o tratamento dos dados e os riscos.

4. Construir o relatório de impacto à proteção de dados.

5. Realizar um estudo da LGPD e demais leis que regulamentam o negócio.

6. Criar a política de proteção de dados e adaptar os documentos internos e externos.

Assinale a alternativa que apresenta a ordem correta dos passos realizados.

Alternativas:

a)
1 – 3 – 2 – 4 – 5 – 6.

b)
5 – 3 – 4 – 1 – 6 – 2.

c)
5 – 1 – 2 – 4 – 3 – 6.

d)
1 – 5 – 4 – 6 – 3 – 2.

e)
5 – 1 – 2 – 3 – 4 – 6.

4)
Toda e qualquer empresa, independentemente de seu porte societário, natureza, core business e segmento, conta com diversos contratos, desde contratos sociais e contratos de trabalho a contatos de fornecimento de bens ou produtos e de prestação de serviços.

Sobre contratos, assinale a alternativa correta.

Alternativas:

a)
Qualquer que seja a modalidade dos contratos haverá um elemento comum entre eles, a coleta de dados pessoais.

b)
Pode-se que dizer que existe um elemento comum aos contratos, a portabilidade dos dados pessoais.

c)
Um elemento comum aos contratos é a transmissão dos dados pessoais.

d)
Dos contratos em geral o elemento que os une é a eliminação dos dados pessoais.

e)
O que é comum a maioria dos contratos é a transferência internacional de dados pessoais.

Answer 1

Resposta:

1)b)

É inadequado imitar os programas de proteção de dados de outras empresas. O mais recomendável é se utilizar de um guia de orientação em que há o estudo da LGPD e outras leis que regem o negócio, mapeamento da forma de entrada e tratamento de dados pessoais e categorização dos dados pessoais entre outros.

2) d)  I e III, apenas.

3) E) 5 – 1 – 2 – 3 – 4 – 6.        

4) a) Qualquer que seja a modalidade dos contratos haverá um elemento comum entre eles, a coleta de dados pessoais.

Explicação:

CORRIGIDO PELO AVA!