1. Qual princípio do GDPR afirma que os dados só podem ser utilizados para o propósito especificado?

A Minimização de dados B Vinculação ao propósito C Precisão

2. O que permite o GDPR Art. 22?

A Sistemas de IA a serem proibidos B Exigir revisão humana em decisões automáticas C Excluir dados sem consentimento

3. Quanto tempo uma empresa tem para relatar uma violação de dados à autoridade supervisora?

A 7 dias B 72 horas C 30 dias

4. Para quais dados se aplicam regras mais rigorosas sob o GDPR?

A Todos os dados de pessoas com mais de 18 anos B Dados de saúde, origem étnica, opiniões políticas C Dados que têm mais de 5 anos

5. Qual afirmação sobre a DPIA (Avaliação de Impacto sobre a Proteção de Dados) é correta? 2 pts

A Ela é voluntária e apenas recomendada B Ela é obrigatória para o processamento de alto risco (Art. 35) C Ela deve ser realizada anualmente por auditores externos

6. Quais são as obrigações de informação para com os afetados? (Várias opções possíveis) 2 pts

A Quem processa os dados B O código-fonte do modelo de AI C Por quanto tempo os dados serão armazenados D Se decisões automatizadas são tomadas