Logo Passei Direto
Buscar

Informática

Outros
Na primeira semana de janeiro de 2021, as empresas LATFLY (Chile) e BRAirwais (Brasil) comunicam ao mercado sua fusão, que ocorrerá em junho daquele ano. Um dos objetivos da fusão é gerar rentabilidade, com a unificação e modernização dos atuais sistemas de TI e Rede. Outro objetivo é o fortalecimento do plano de fidelização e sua ampliação. Os serviços de pessoal e a área comercial serão fundidos e (re)localizados na antiga sede brasileira. Para mitigar os riscos de possíveis violações de dados de seus clientes, o Conselho de Administração resultante da fusão designou o Data Center da empresa chilena como responsável pelo tratamento de todas as operações a partir de junho.
Considerando que você é o Encarregado das duas empresas em processo de fusão, assinale a alternativa ERRADA:
a. Enquanto a fusão não se consumar, o Operador do segmento chileno é a AlpesData e o Operador do segmento brasileiro é o próprio Controlador.
b. Enquanto a fusão não ocorrer, cada empresa aérea continuará sendo Operadora dos dados pessoais que trata.
c. Quando houver a fusão, a Empresa resultante será o Controlador e a AlpesData será o Operador de dados pessoais.
d. Enquanto a fusão não se consumar, a Empresa Aérea chilena será Controlador dos dados pessoais e a AlpesData será Operador.
User badge image
Praticando Para o Saber

há 9 meses

User badge image
Praticando Para o Saber

há 9 meses

FUNDAMENTOS DA LGPD - Exercício Avaliativo
6 pág.

FUNDAMENTOS DA LGPD - Exercício Avaliativo

Respostas

User badge image

Ed Verified user icon

há 9 meses

Vamos analisar cada uma das alternativas para identificar a que está ERRADA: a) Enquanto a fusão não se consumar, o Operador do segmento chileno é a AlpesData e o Operador do segmento brasileiro é o próprio Controlador. - Esta afirmação parece correta, pois a AlpesData atua como Operador no Chile e a empresa brasileira como Controlador. b) Enquanto a fusão não ocorrer, cada empresa aérea continuará sendo Operadora dos dados pessoais que trata. - Esta afirmação também está correta, pois cada empresa ainda opera de forma independente até a fusão. c) Quando houver a fusão, a Empresa resultante será o Controlador e a AlpesData será o Operador de dados pessoais. - Esta afirmação é correta, pois após a fusão, a nova empresa será o Controlador e a AlpesData continuará como Operador. d) Enquanto a fusão não se consumar, a Empresa Aérea chilena será Controlador dos dados pessoais e a AlpesData será Operador. - Esta afirmação está ERRADA, pois a empresa aérea chilena não é o Controlador; a AlpesData é o Operador, e a empresa chilena deve ser considerada Controladora dos dados que trata. Portanto, a alternativa ERRADA é: d) Enquanto a fusão não se consumar, a Empresa Aérea chilena será Controlador dos dados pessoais e a AlpesData será Operador.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

FUNDAMENTOS DA LGPD - Exercício Avaliativo
6 pág.

FUNDAMENTOS DA LGPD - Exercício Avaliativo

Mais perguntas desse material

A LGPD se aplica a qual das hipóteses a seguir?
a. Dados relativos a investigação policial, segurança pública, defesa nacional e segurança do Estado.
b. Dados da agenda de seu telefone pessoal, para contato com clientes e potenciais clientes.
c. Dados pessoais tratados em atividade jornalística e dados biográficos de uma alta celebridade.
d. Dados provenientes de uma empresa francesa e tratados aqui sem compartilhamento ou transferência.

Qual das hipóteses a seguir NÃO corresponde a dado pessoal?
a. CPF, matrícula e IP da máquina de um empregado do SESC.
b. Um dado que seja relacionado a um Diretor da IBM, mas que não o torna identificável.
c. Nome, CPF e biometria de íris criptografados e sem possibilidade de reversão.
d. Ficha médica de um empregado do Serpro, mas sem o registro das licenças do último ano.

Na função de Encarregado, a melhor ação e resposta deve ser:
a. Prezado cliente, seus dados em nosso cadastro são x, y e z. Conforme solicitado, foram devidamente eliminados.
b. Prezado cliente, seus dados em nosso cadastro são x, y e z, mas não serão eliminados porque temos legítimo interesse no tratamento.
c. Prezado cliente, o tratamento faz parte de nosso contrato e nós o estamos executando da forma ajustada.
d. Prezado cliente, tratamos seu nome e CPF e acatamos a revogação do consentimento, mas vamos retê-los ainda por 3 anos que é o prazo de prescrição.

Qual das opções a seguir contém três hipóteses de tratamento de dados?
a. Consentimento, execução de contrato e revogação.
b. Proteção à vida, legítimo interesse e proteção ao crédito.
c. Tutela da saúde, necessidade e cumprimento de obrigação legal.
d. Execução de políticas públicas, pesquisa/estudos e adequação à finalidade.

Marque a situação em que dados pessoais NÃO podem ser transferidos:
a. Na hipótese de execução de contrato que preveja essa transferência.
b. Quando houver consentimento, genérico ou implícito, em outras disposições contratuais.
c. Por força da hipótese de exercício regular de direitos.
d. Para fins de cooperação jurídica internacional de órgãos públicos de investigação.

Qual das práticas descritas a seguir NÃO tem relação com "privacy by design"?
a. Os desenvolvedores atuam, desde a definição de arquitetura, avaliando os riscos à segurança do sistema e à privacidade.
b. Os processos de negócio contêm checagem preliminar de conformidade com as Leis de Privacidade, de Proteção do Consumidor e com o Marco Civil da Internet.
c. As equipes de tratamento de incidentes renovam frequentemente sua infraestrutura de segurança.
d. Os processos de aquisição já preveem, em editais e contratos, cláusulas de alinhamento com a LGPD.

Ainda em relação à fusão das empresas LATFLY (Chile) e BRAirwais (Brasil), com a unificação dos dados pessoais no Chile, considerando que o Chile não guarda o mesmo nível de proteção de dados, assinale a alternativa CORRETA:
a. Haverá transferência internacional de dados que demandará obrigatoriamente consentimento dos Titulares brasileiros.
b. Haverá transferência internacional de dados, mas a LGPD não se aplicará aos dados tratados no Chile, porque o tratamento se dá no exterior.
c. A transferência poderá se dar com fundamento no Art. 33, II ou V e a aplicação da LGPD é pacífica, em razão dos titulares aqui localizados e em razão de que a coleta se deu no Brasil.
d. A transferência não ocorre. O que existe é o mero compartilhamento entre as empresas e a Lei aplicável é a chilena.

A ONG InfosecSwift recebeu uma denúncia anônima. Nela, o hacker denunciante informa que descobriu uma vulnerabilidade na gestão do Plano de Previdência do Banco Produção Rural: o BPRPrevidência, que conta com mais de 150 mil contribuintes. A falha, segundo o denunciante, permite que qualquer pessoa tenha acesso a dados pessoais dos participantes e, além disso, permite que o invasor possa editar e cadastrar beneficiários como se fosse o próprio titular da conta. A partir de um link de qualquer conta do BPRPrevidência, o atacante só precisa usar a mesma URL e substituir aleatoriamente o número sequencial do participante, que aparece no fim do endereço. Com isso, o atacante pode chegar aos seguintes dados do cadastrado: nome, endereço físico completo, CPF, data de nascimento, e-mail, telefone, nome da entidade para a qual o participante pretenda fazer uma portabilidade, o tipo de plano e o CNPJ da empresa patrocinadora, identificação do valor bruto disponível na conta e até transfência desse valor para beneficiários cadastrados. Esse acesso permite, ainda, a exclusão de beneficiários já existentes e a inclusão de um novo beneficiário, com a transferência do saldo da conta para este novo beneficiário.
O relato envolvendo a BPRPrevidência descreve:
a. Uma simples falha de segurança.
b. Uma falha de segurança em perspectiva e uma vulnerabilidade do sistema.
c. Um incidente de segurança da informação e a violação de dados. Sim, um incidente de segurança consumado se deu com o "teste de invasão" relatado pelo hacker, com exposição de dados pessoais: portanto houve uma violação com quebra de confidencialidade.
d. Uma violação de dado sensível.

Ainda sobre o caso da BRPrevidência, o número do CNPJ constante no relato:
a. É exclusivamente um dado de pessoa jurídica. Sem dúvida é um dado relativo a uma pessoa jurídica, mas não é exclusivamente isso.
b. É um dado pessoal.
c. É um dado pessoal sensível.
d. Não é dado, mas uma informação.

Mais conteúdos dessa disciplina