Conforme descrito no art. 7º da LGPD, o tratamento de dados pessoais somente poderá ser realizado em algumas situações descritas no rol de incisos do mesmo artigo, dentre as possibilidades está:

• O cumprimento de obrigação legal ou regulatória pelo controlador;
• Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
• Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
• Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

Sobre o tema tratado no art. 19 da LGPD, a confirmação de existência ou o acesso a dados pessoais serão providenciados, em que situação:

• Todas as alternativas estão erradas
• Mediante requisição do titular
• Apenas em solicitação do órgão regulador
• Em nenhuma hipótese

Com base no art. 36. da Lei Geral de Proteção de Dados, as alterações nas garantias apresentadas como suficientes de observância dos princípios gerais de proteção e dos direitos do titular, deverão ser comunicadas a que entidade:

• Ao controlador
• Ao operador
• A autoridade nacional
• A CVM

Conforme tratado no art. 39 da LGPD, deverá o operador realizar o tratamento de dados segundo as instruções fornecidas pelo controlador, que verificará:

• A observância das próprias instruções e normas sobre a matéria.
• A disponibilidade para o titular
• A capacidade do operador
• A legitimidade da operação

Conforme o art. 40. da LGPD, pode a autoridade nacional dispor sobre padrões de interoperabilidade para fins de:

• Portabilidade, livre acesso aos dados, segurança, tempo de guarda dos registros, a necessidade e a transparência.
• Portabilidade e a necessidade e a transparência.
• Portabilidade, tempo de guarda dos registros apenas.
• Portabilidade, livre acesso aos dados, segurança, tempo de guarda dos registros, autenticidade dos dados e autorização da autoridade nacional.