LEI GERAL DE PROTECAO DE DADOS - QUESTIONARIO UNIDADE III

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Usuário
	--------------------------------------
	Curso
	LEI GERAL DE PROTECAO DE DADOS
	Teste
	QUESTIONÁRIO UNIDADE III
	Iniciado
	17/03/25 21:04
	Enviado
	------------------------------------------
	Status
	Completada
	Resultado da tentativa
	2,5 em 2,5 pontos  
	Tempo decorrido
	------------------------------------------
	Resultados exibidos
	Respostas enviadas, Perguntas respondidas incorretamente
	
	
· Pergunta 1
0,25 em 0,25 pontos
	
	
	
	Durante o desenvolvimento de um sistema, um engenheiro de software decide implementar medidas para proteger os dados pessoais desde a fase de concepção do projeto. Isso é alinhado com o conceito de:
	
	
	
	
		Resposta Selecionada:
	c. 
Privacy by Design.
	
	
	
· Pergunta 2
0,25 em 0,25 pontos
	
	
	
	Um gerente de TI está planejando a implementação de um novo sistema de gestão de dados para sua empresa. Ele sabe que o sistema deve ser projetado de forma a garantir a segurança e a privacidade dos dados pessoais dos usuários. Durante o planejamento, ele observa que a proteção dos dados não pode ser algo apenas acrescentado depois da implementação, mas deve ser considerada em cada etapa do desenvolvimento do sistema. Além disso, ele se preocupa com a possibilidade de riscos elevados e como gerenciá-los para evitar impactos negativos aos titulares de dados.
Com base no contexto descrito, qual é a abordagem mais indicada que o gerente de TI deve adotar ao projetar o sistema?
	
	
	
	
		Resposta Selecionada:
	b. 
Adotar o conceito de "Privacy by Design", incorporando a proteção de dados em todas as fases do desenvolvimento do sistema, desde sua concepção.
	
	
	
· Pergunta 3
0,25 em 0,25 pontos
	
	
	
	Uma grande empresa de comércio eletrônico está em processo de adequação à LGPD e se prepara para lançar um novo portal de atendimento ao cliente. Para garantir que os dados pessoais dos usuários sejam adequadamente protegidos, a empresa decide realizar uma análise de riscos sobre o impacto do tratamento desses dados. O objetivo é identificar possíveis falhas e minimizar os riscos de violação da privacidade antes de o sistema ser colocado em operação.
Diante dessa situação, qual a ação mais adequada que a empresa deve tomar para cumprir a LGPD e garantir a proteção dos dados pessoais desde o início do projeto?
	
	
	
	
		Resposta Selecionada:
	a. 
Efetuar uma Avaliação de Impacto à Proteção de Dados (DPIA), considerando os riscos envolvidos no tratamento de dados pessoais e como mitigá-los.
	
	
	
· Pergunta 4
0,25 em 0,25 pontos
	
	
	
	Uma empresa que coleta e armazena grandes volumes de dados sensíveis de seus clientes, como informações de saúde, está se preparando para implementar um sistema de governança de privacidade. O objetivo é garantir que os dados sejam tratados com a máxima segurança e em conformidade com a LGPD, além de criar um processo que permita a verificação contínua da conformidade. O gerente de TI da empresa sabe que uma abordagem pontual não será suficiente para atingir esse objetivo e que será necessário um compromisso contínuo para que o sistema de governança seja efetivo.
Qual a ação mais adequada que o gerente de TI deve adotar para estabelecer um sistema robusto de governança da privacidade, de acordo com a LGPD?
	
	
	
	
		Resposta Selecionada:
	b. 
Criar um programa de governança em privacidade, que inclua auditorias regulares, revisão de conformidade e a adoção de padrões, normas e certificações.
	
	
	
· Pergunta 5
0,25 em 0,25 pontos
	
	
	
	Durante o desenvolvimento de um novo sistema de gestão de dados pessoais, uma equipe de TI decide implementar medidas técnicas e administrativas para garantir a segurança das informações. A equipe adota várias práticas recomendadas, como criptografia dos dados, controle de acessos rigoroso e testes periódicos de penetração. No entanto, a equipe também sabe que, além dessas medidas, é fundamental estabelecer um processo para lidar rapidamente com incidentes de segurança que possam ocorrer durante a operação do sistema, minimizando os danos e garantindo a integridade dos dados.
Qual é a abordagem mais eficaz para que a empresa atenda a esse requisito de forma completa e de acordo com a LGPD?
	
	
	
	
		Resposta Selecionada:
	d. 
Implementar uma gestão de incidentes de segurança, garantindo que a empresa tenha um plano de resposta rápido e eficiente a possíveis violações de dados.
	
	
	
· Pergunta 6
0,25 em 0,25 pontos
	
	
	
	Uma empresa de tecnologia desenvolve um novo software para a gestão de dados pessoais de clientes e quer garantir que o sistema esteja em conformidade com a LGPD. A equipe de desenvolvimento realiza a implementação das medidas de segurança, como criptografia de dados e controle de acesso, mas sabe que a proteção dos dados não deve se limitar a aspectos técnicos. A empresa também precisa adotar uma abordagem que envolva a documentação e a prestação de contas, de forma a garantir que suas práticas de tratamento de dados possam ser auditadas e que a conformidade com a LGPD seja demonstrada de maneira transparente.
Qual é a prática mais adequada que a empresa deve adotar para cumprir esse requisito da LGPD?
	
	
	
	
		Resposta Selecionada:
	d. 
Estabelecer um processo de "accountability", que envolva a documentação detalhada das atividades de tratamento de dados e a capacidade de demonstrar a conformidade com a LGPD.
	
	
	
· Pergunta 7
0,25 em 0,25 pontos
	
	
	
	Uma instituição financeira está implantando um novo sistema para gerenciar os dados de seus clientes, incluindo informações financeiras sensíveis. O gerente de TI da empresa sabe que a segurança dos dados é essencial, mas também compreende que a privacidade deve ser uma preocupação constante durante o ciclo de vida do sistema. Para garantir que os dados sejam tratados com o menor risco possível, o gerente decide aplicar medidas que limitem a coleta e o compartilhamento de dados pessoais apenas ao que for estritamente necessário para as finalidades do sistema.
Com base na LGPD, qual princípio o gerente de TI está aplicando ao adotar essas medidas?
	
	
	
	
		Resposta Selecionada:
	c. 
Princípio da necessidade, limitando a coleta de dados ao mínimo necessário para o cumprimento das finalidades.
	
	
	
· Pergunta 8
0,25 em 0,25 pontos
	
	
	
	Uma empresa de telecomunicações está implementando um novo sistema de análise de dados para melhorar a personalização de seus serviços aos clientes. Durante a implementação, a equipe de TI observa que alguns dos dados utilizados para personalizar os serviços podem ser considerados sensíveis, como informações sobre preferências e comportamentos pessoais. A equipe sabe que, para tratar esses dados de forma legal e segura, é fundamental garantir que a base legal para o tratamento seja corretamente documentada e justificada, atendendo às exigências da LGPD.
Qual é a melhor base legal que a empresa pode utilizar para justificar o tratamento desses dados sensíveis, conforme os princípios da LGPD?
	
	
	
	
		Resposta Selecionada:
	a. 
Consentimento explícito do titular dos dados, dado de forma clara e inequívoca para o uso dos dados sensíveis.
	
	
	
· Pergunta 9
0,25 em 0,25 pontos
	
	
	
	Uma grande empresa de transporte público decide implementar um sistema de rastreamento de veículos que coleta dados de localização em tempo real. O sistema será utilizado para otimizar as rotas e melhorar o atendimento ao cliente, mas também coleta dados pessoais dos motoristas, como horários de trabalho e áreas de operação. A empresa sabe que, ao tratar dados pessoais, precisa atender a todas as exigências da LGPD, incluindo garantir que os dados sejam tratados de maneira adequada e que a privacidade dos envolvidos seja respeitada.
Qual princípio da LGPD a empresa deve garantir ao aplicar no sistema de rastreamento, especialmente no que diz respeito ao uso dos dados de localização e horários dos motoristas?
	
	
	
	
		Resposta Selecionada:
	b. 
Princípio da necessidade, limitando o uso dos dados ao mínimo necessário para atingir as finalidades do sistema.
· Pergunta 10
0,25 em 0,25 pontos
	
	
	
	Uma empresa de comércio eletrônico realiza a coleta de dados pessoais de seus clientes para personalizar ofertas de produtos e melhorar sua experiência de compra. Após a coleta, os dados são armazenados em um banco de dados, mas a empresa percebe que há riscos associados ao acesso não autorizado a essas informações, o que poderia comprometer a privacidade dos clientes e violar a LGPD. Para mitigar esses riscos, a equipe de TI decide adotar medidas que garantam a proteção dos dados contra acessos indevidos e incidentes de segurança.
Com base na LGPD, qual é a medida mais adequada que a empresa deve adotar para garantir a segurança e a proteção dos dados pessoais coletados?
	
	
	
	
		Resposta Selecionada:
	b. 
Implementar medidas de segurança técnicas e administrativas, como criptografia e controle de acesso, para proteger os dados pessoais contra acessos não autorizados.
	
	
	
image1.gif