Questões de Concurso

A respeito da figura do controlador, com base na Lei nº 13.709/2018 (Lei Geral de Proteção de Dados), assinale a alternativa correta.

Sobre a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), também conhecida como LGPD, é correto afirmar:

Considerando a Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados (LGPD), assinale a alternativa que apresenta os agentes de tratamento:

Uma instituição legislativa recebe um vídeo de uma autoridade solicitando desbloqueio de dotação orçamentária urgente mediante transferência para conta externa. O departamento de segurança deve investigar se pode ser um deepfake (vídeo manipulado por IA). Sobre proteção institucional contra fraudes por manipulação digital, analise as assertivas abaixo:

I. A análise técnica com software especializado consegue detectar deepfakes com 100% de confiabilidade, tornando desnecessárias validações humanas.

II. A validação cruzada de solicitações sensíveis através de canais independentes (contato telefônico direto, confirmação formal via ofício) é medida eficaz na prevenção de fraudes por deepfake.

III. A análise de padrões comportamentais de autoridades (vocabulário típico, gestos recorrentes, contexto de comunicação) pode auxiliar na identificação de anomalias indicadoras de manipulação.

IV. A Lei Geral de Proteção de Dados (LGPD) não se aplica a deepfakes institucionais, pois o risco é patrimonial e não de privacidade de dados pessoais.

Quais estão corretas?

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade, e a livre formação da personalidade de cada indivíduo. A Lei versa sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado, englobando um amplo conjunto de operações que podem ocorrer em meios manuais ou digitais. Sobre os conceitos afirmados na referida Lei, analise o excerto a seguir para responder à questão.

Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

Assim, é correto afirmar que o enunciado define