Com base na Lei Geral de Proteção de Dados Pessoais (LGPD), no que se refere à segurança da informação e à estruturação dos sistemas utilizados para o tratamento de dados, assinale a afirmativa correta.

O TCE-PE pretende implantar uma solução de edge computing com virtualização em dispositivos de borda, como parte de sua estratégia de modernização da infraestrutura e aproximação do processamento aos pontos de coleta de dados. Essa abordagem, embora traga ganhos em desempenho e autonomia operacional, exige cuidados adicionais com a conformidade legal e o controle dos dados sensíveis.

Com base na Lei Geral de Proteção de Dados Pessoais (LGPD) e nas boas práticas de soberania digital, avalie as afirmativas a seguir e assinale (V) para verdadeira e (F) para falsa.

( ) O uso de edge computing em ambientes públicos não isenta o controlador da obrigação de manter registros das operações de tratamento realizadas em dispositivos de borda.
( ) Em ambientes de edge computing, o operador pode assumir a responsabilidade pelas decisões sobre finalidade e forma do tratamento de dados pessoais.
( ) A adoção de edge computing com processamento local permite ao controlador exercer supervisão direta sobre o tratamento de dados pessoais, ou indireta, por meio do operador, o que contribui para a conformidade com a LGPD.
( ) A adoção de virtualização local em dispositivos de borda exime o controlador da necessidade de aplicar medidas técnicas e administrativas para garantir a segurança dos dados, conforme o nível de risco.

As afirmativas são, respectivamente,

Considerando as disposições da Lei Geral de Proteção de Dados Pessoais (LGPD), especialmente no que se refere à segurança da informação e às boas práticas adotadas no tratamento de dados pessoais, analise as afirmativas a seguir.

I. Os agentes de tratamento devem assegurar a proteção dos dados pessoais desde a concepção até a execução dos produtos ou serviços, adotando medidas técnicas e administrativas contra acessos não autorizados e incidentes como destruição, perda ou modificação indevida dos dados.
II. A responsabilidade pela segurança dos dados está vinculada ao período em que o tratamento está em curso, portanto, a fase posterior não exige a manutenção dos padrões de segurança da informação em relação aos dados pessoais utilizados durante a atividade principal, já que serão excluídos e passam a ter menor exposição a riscos operacionais.
III. Em caso de incidente de segurança com risco ou dano relevante ao titular, a comunicação à autoridade nacional e ao titular deve conter a descrição da natureza dos dados afetados, os riscos envolvidos e as medidas adotadas para mitigar os efeitos do ocorrido.

Está correto o que se afirma em:

Antônio, presidente da autarquia Alfa, parte da administração pública indireta do Estado Sigma, recebeu requerimento de acesso a dados pessoais, concernente aos servidores desse ente, formulado por instituto de pesquisa acadêmica. O objetivo declarado era o de realizar o georreferenciamento das informações afetas a esses servidores, para fins exclusivamente acadêmicos, de modo a identificar as regiões em que residiam, o tempo de deslocamento para a sede da autarquia e a sua correlação, ou não, com a frequência de patologias psicossomáticas, considerando as licenças médicas deferidas no âmbito de Alfa. No requerimento, foi realçada a possibilidade de anonimização dos dados a serem fornecidos.

Antônio, ao apreciar o requerimento formulado na perspectiva da Lei nº 13.709/2018, decidiu corretamente que:

Em fevereiro de 2024, o paciente, senhor Machado, notificou a Clínica Canindé Ltda. ao verificar que seus dados pessoais sensíveis, notadamente exames laboratoriais e laudos psiquiátricos, haviam sido objeto de compartilhamento com terceiros (outras instituições privadas com finalidade lucrativa) sem o seu prévio e inequívoco consentimento.

Em sua defesa, a controladora dos dados alegou que o tratamento se baseava no seu legítimo interesse econômico, argumentando que a finalidade era otimizar protocolos de atendimento. Tal otimização, segundo a clínica, levaria à redução de seus custos operacionais, o que permitiria, por conseguinte, oferecer serviços com valores mais acessíveis aos consumidores.

Considerando a situação hipotética descrita e as disposições da Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018), indique a afirmativa correta.

O Município Alfa, no processo de gestão e governança de dados pessoais dos usuários de determinado serviço público específico e divisível, estruturou um novo sistema informatizado que permitiu que esses dados fossem livremente acessados pela internet, o que gerou grande discussão em relação à sua compatibilidade com a Lei nº 13.709/2018 e às possíveis consequências dessa conduta.
À luz da sistemática vigente, é correto afirmar que, na situação descrita:

O art. 6º da Lei Geral de Proteção de Dados (LGPD) estabelece os princípios que regem o tratamento de dados pessoais. Assinale a alternativa que NÃO apresenta um desses princípios:

De acordo com a definição do art. 5º, II, da Lei Geral de Proteção de Dados (LGPD), todos os itens abaixo são considerados dados pessoais sensíveis, EXCETO UM. Assinale-o:

Marque a alternativa incorreta. O art. 4º da Lei Geral de Proteção de Dados (LGPD) define as situações em que a lei não se aplica ao tratamento de dados pessoais realizado para os seguintes fins:

A Lei Geral de Proteção de Dados (LGPD) estabelece que todo tratamento de dados, inclusive pelo poder público, deve ser justificado por uma base legal do seu artigo 7º. Considere o seguinte cenário: uma secretaria estadual de educação coleta os dados pessoais de adolescentes (nome, filiação, endereço e saúde) para efetivar a matrícula na rede pública e garantir a alocação de recursos aos alunos. Qual é a base legal principal que autoriza esta atividade da secretaria?