A Lei Geral de Proteção de Dados Pessoais — LGPD (Lei n.º 13.709/2018) foi aprovada em 2018 e entraria em vigor a partir de 14 de agosto de 2020. Houve pedido de adiamento da vigência da lei para maio de 2021, mas a proposta foi rejeitada pelo Congresso Nacional, tendo a legislação entrado em vigor em 18 de setembro de 2020. A lei representa um marco histórico na regulamentação sobre o tratamento de dados pessoais no Brasil, tanto em meios físicos quanto em plataformas digitais. Além de mudar a maneira como instituições privadas coletam, armazenam e disponibilizam informações de usuários, a LGPD é destinada às instituições públicas — portanto, deve ser seguida pela União, pelos estados, pelo Distrito Federal e pelos municípios.
Internet: <www.stj.jus.br> (com adaptações).
Considere que uma pessoa jurídica de direito público tenha realizado uma operação de tratamento de dados por meio eletrônico e que os dados pessoais objeto do tratamento, coletados no território nacional, encontrem-se em outro país. A partir dessa situação hipotética e das informações contidas no texto motivador, apresentado anteriormente, redija um texto dissertativo a respeito de detalhes e definições da LGPD. Ao elaborar seu texto, faça, necessariamente, o que se pede a seguir.
1. Explique se a LGPD prevê o fato narrado nessa situação hipotética. [valor: 6,50 pontos]
2. Cite três exemplos de dados pessoais que são considerados sensíveis. [valor: 6,00 pontos]
3. Descreva as funções do controlador, do operador e do encarregado. [valor: 7,00 pontos]
4. Explique o objetivo da anonimização. [valor: 4,00 pontos]
5. Explique como deve ser realizado o consentimento de dados especificamente quando há obrigação legal do controlador e quando há finalidades específicas informadas ao titular. [valor: 5,00 pontos]
CONTEÚDO EXCLUSIVO
Confira nossos planos especiais de assinatura e desbloqueie agora!
Ops! Esta questão ainda não tem resolução em texto.
Ops! Esta questão ainda não tem resolução em vídeo.
Questões Relacionadas
Uma organização de médio porte atuante no setor financeiro foi vítima de um ataque cibernético que comprometeu dados sensíveis de seus clientes e causou uma paralisação crítica em seus serviços por vários dias. Após a análise preliminar do incidente, constatou-se que oataque havia explorado uma vulnerabilidade em uma aplicação web interna da organização. Verificou-se que a organização operava com controles de autenticação e autorização básicos, sem gerenciamento estruturado de identidades, e utilizava sistemas variados para autenticação, sem integração com SSO (single sign-on) ou com outros protocolos modernos. As estratégias de mitigação de riscos concentravam-se em ações empíricas isoladas…
Em março de 2023, os sistemas SCADA de uma usina geradora e distribuidora de energia elétrica foram paralisados por três horas, o que afetou diretamente a distribuição de energia em três grandes cidades da região Nordeste do Brasil. Após a constatação de que a interrupção havia sido causada pela execução de um arquivo binário malicioso em uma estação crítica, o qual se caracterizava por polimorfismo, execução fileless e forte ofuscação, a Polícia Federal foi acionada, tendo sido o setor de informática forense o responsável pela resposta ao incidente, ao qual coube identificar o comportamento do malware e indicar possíveis ligações com ameaças persistentes avançadas (APT), além de buscar iden…
Acompanhamento de controles críticos de segurança cibernética das organizações públicas federais
O processo de transformação digital das organizações públicas, ao mesmo tempo em que disponibiliza aos cidadãos cada vez mais serviços digitalizados, acessíveis por meio de aplicativos e/ou de sítios na Internet, torna essas organizações progressivamente mais dependentes de soluções de tecnologia da informação (TI), em especial de ferramentas de software, bases de dados e sistemas informatizados. Aliada a essa dependência tecnológica, a pandemia da Covid-19 forçou as organizações a expandirem rapidamente o regime de trabalho remoto. Consequentemente, aumentou a quantidade de acessos externos às s…
