Conforme descrito no art. 7º da LGPD, o tratamento de dados pessoais somente poderá ser realizado em algumas situações descritas no rol de incisos do mesmo artigo, dentre as possibilidades está:

• Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
• O cumprimento de obrigação legal ou regulatória pelo controlador;
• Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
• Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

Sobre o tema tratado no art. 19 da LGPD, a confirmação de existência ou o acesso a dados pessoais serão providenciados, em que situação:

• Mediante requisição do titular
• Apenas em solicitação do órgão regulador
• Em nenhuma hipótese
• Todas as alternativas estão erradas

Com base no art. 36. da Lei Geral de Proteção de Dados, as alterações nas garantias apresentadas como suficientes de observância dos princípios gerais de proteção e dos direitos do titular, deverão ser comunicadas a que entidade:

• Ao controlador
• A CVM
• Ao operador
• A autoridade nacional

Conforme tratado no art. 39 da LGPD, deverá o operador realizar o tratamento de dados segundo as instruções fornecidas pelo controlador, que verificará:

• A legitimidade da operação
• A disponibilidade para o titular
• A observância das próprias instruções e normas sobre a matéria.
• A capacidade do operador

Conforme o art. 40. da LGPD, pode a autoridade nacional dispor sobre padrões de interoperabilidade para fins de:

• Portabilidade, livre acesso aos dados, segurança, tempo de guarda dos registros, a necessidade e a transparência.
• Portabilidade e a necessidade e a transparência.
• Portabilidade, livre acesso aos dados, segurança, tempo de guarda dos registros, autenticidade dos dados e autorização da autoridade nacional.
• Portabilidade, tempo de guarda dos registros apenas.