A Lei Geral de Proteção de Dados Pessoais — LGPD (Lei n.º 13.709/2018) foi aprovada em 2018 e entraria em vigor a partir de 14 de agosto de 2020. Houve pedido de adiamento da vigência da lei para maio de 2021, mas a proposta foi rejeitada pelo Congresso Nacional, tendo a legislação entrado em vigor em 18 de setembro de 2020. A lei representa um marco histórico na regulamentação sobre o tratamento de dados pessoais no Brasil, tanto em meios físicos quanto em plataformas digitais. Além de mudar a maneira como instituições privadas coletam, armazenam e disponibilizam informações de usuários, a LGPD é destinada às instituições públicas — portanto, deve ser seguida pela União, pelos estados, pelo Distrito Federal e pelos municípios.
Internet: <www.stj.jus.br> (com adaptações).
Considere que uma pessoa jurídica de direito público tenha realizado uma operação de tratamento de dados por meio eletrônico e que os dados pessoais objeto do tratamento, coletados no território nacional, encontrem-se em outro país. A partir dessa situação hipotética e das informações contidas no texto motivador, apresentado anteriormente, redija um texto dissertativo a respeito de detalhes e definições da LGPD. Ao elaborar seu texto, faça, necessariamente, o que se pede a seguir.
1. Explique se a LGPD prevê o fato narrado nessa situação hipotética. [valor: 6,50 pontos]
2. Cite três exemplos de dados pessoais que são considerados sensíveis. [valor: 6,00 pontos]
3. Descreva as funções do controlador, do operador e do encarregado. [valor: 7,00 pontos]
4. Explique o objetivo da anonimização. [valor: 4,00 pontos]
5. Explique como deve ser realizado o consentimento de dados especificamente quando há obrigação legal do controlador e quando há finalidades específicas informadas ao titular. [valor: 5,00 pontos]
CONTEÚDO EXCLUSIVO
Confira nossos planos especiais de assinatura e desbloqueie agora!
Ops! Esta questão ainda não tem resolução em texto.
Ops! Esta questão ainda não tem resolução em vídeo.
Questões Relacionadas
Em 28 de abril de 2021, o Tribunal de Justiça do Rio Grande do Sul (TJRS) sofreu um ataque cibernético atribuído ao grupo REvil. O ransomware criptografou arquivos e sistemas, deixando os serviços indisponíveis e interrompendo as atividades do tribunal. Os cibercriminosos exigiram um resgate de US$ 5 milhões para a liberação dos dados.
https://www.welivesecurity.com/br/2021/05/04/tj-rs-sofre-ataque-provocado-pelo-ransomware-revil/?utm_source=chatgpt.com
Consequências Imediatas
O ataque suspendeu os prazos de processos físicos e eletrônicos a partir de 28 de abril de 2021 e gerou a indisponibilidade de serviços como o sistema de gestão interna (GRP Thema) e o sistema de mediação e con…
Uma organização de médio porte atuante no setor financeiro foi vítima de um ataque cibernético que comprometeu dados sensíveis de seus clientes e causou uma paralisação crítica em seus serviços por vários dias. Após a análise preliminar do incidente, constatou-se que oataque havia explorado uma vulnerabilidade em uma aplicação web interna da organização. Verificou-se que a organização operava com controles de autenticação e autorização básicos, sem gerenciamento estruturado de identidades, e utilizava sistemas variados para autenticação, sem integração com SSO (single sign-on) ou com outros protocolos modernos. As estratégias de mitigação de riscos concentravam-se em ações empíricas isoladas…
Um Tribunal Regional do Trabalho está em processo de implantação de um Sistema de Gestão da Segurança da Informação (SGSI), com o objetivo de proteger seus ativos críticos, incluindo sistemas judiciais, redes, infraestrutura tecnológica e dados sensíveis de servidores e jurisdicionados. Além disso, busca assegurar a proteção eficaz desses sistemas e informações com base nos cinco princípios fundamentais da Segurança da Informação: Confidencialidade, Integridade, Disponibilidade e Autenticidade.
O plano inclui a adoção de políticas compatíveis com a ISO/IEC 27001 e com a legislação brasileira (como a LGPD).
Considerando as informações apresentadas no texto apresente, para cada princípio, pe…
