Princípios para o tratamento de dados pessoais

Definição de tratamento de dados pessoais

Consentimento do titular

Hipóteses ou bases legais

Por tratar-se de dados pessoais sensíveis, a empresa tem o direito de fazer a coleta à revelia do titular.

A empresa está correta, pois para comprovação de embriaguez, o titular não precisa dar seu consentimento.

A empresa fez a coleta de dado pessoal sem consentimento do empregado e tratamento sem finalidade justificada. Portanto, a justa causa não deve ser mantida.

Como a finalidade da coleta era proteção à vida, a empresa poderia usar esses mesmos dados pessoais para outros finalidades.

Consentimento (Inciso I)

Cumprimento de obrigação legal ou regulatória pelo Controlador (Inciso II)

Para a execução de contrato de prestação de serviço (Inciso V)

Para a realização de estudos.

(Inciso IV)

Com base na LGPD, ela pode pedir a revisão da decisão, uma vez que foi feita de forma automatizada.

Ela não pode pedir mais informações ao banco sobre a recusa do pedido, pois a decisão é uma discricionaridade do controlador.

O banco (controlador) agiu em desconformidade com a LGPD, pois não pode tomar decisões automatizadas.

Se o banco (controlador) não fornecer informações claras e precisas sobre a decisão, a ANPD não poderá fazer nada, pois trata-se de relação privada.

Agiu corretamente, pois dados de saúde de vilões não são protegidos pela LGPD.

Agiu em desconformidade com a LGPD, uma vez que realizou tratamento de dados de forma indevida.

Agiu corretamente, pois quem falhou foi o Storm Trooper, que não protegeu adequadamente a sua senha.

Agiu em conformidade com a LGPD, pois somente o acesso aos dados não configura tratamento de dados pessoais.

A prefeitura deve informar aos titulares e ANPD sobre o incidente de segurança, dada a quantidade de titulares afetados e o tipo de informação vazada.

A ANPD poderá pedir que a prefeitura informe as medidas técnicas e administrativas que foram tomadas para evitar incidentes como esse, bem como que medidas foram tomadas para minimizar o impacto.

A ANPD poderá aplicar sanções severas à prefeitura, incluindo multa, independentemente da demonstração de atendimento aos princípios da boa-fé, prevenção, segurança, responsabilização e prestação de contas.

Se os dados estivessem pseudonimizados, o prejuízo para os titulares seria menor, uma vez que as informações estariam incompletas ou mascaradas.

Correta, pois servidores públicos abrem mão da proteção de seus dados pessoais em função da necessidade de transparência, pois são pagos com dinheiro público.

Errada, pois mesmo não protegendo dados de servidores públicos, a Instituição tem obrigação de tomar medidas técnicas e administrativas para proteção de quaisquer dados.

Correta, pois não foi a Instituição que vazou os dados. Isso foi feito pelo cibercriminoso que invadiu e divulgou os dados.

Errada, pois a LGPD protege dados pessoais de pessoas naturais, independentemente de sua profissão.