Conforme descrito no art. 7º da LGPD, o tratamento de dados pessoais somente poderá ser realizado em algumas situações descritas no rol de incisos do mesmo artigo, dentre as possibilidades está:

• Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
• Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
• Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
• O cumprimento de obrigação legal ou regulatória pelo controlador;

Sobre o tema tratado no art. 19 da LGPD, a confirmação de existência ou o acesso a dados pessoais serão providenciados, em que situação:

• Apenas em solicitação do órgão regulador
• Mediante requisição do titular
• Em nenhuma hipótese
• Todas as alternativas estão erradas

Com base no art. 36. da Lei Geral de Proteção de Dados, as alterações nas garantias apresentadas como suficientes de observância dos princípios gerais de proteção e dos direitos do titular, deverão ser comunicadas a que entidade:

• A autoridade nacional
• A CVM
• Ao controlador
• Ao operador

Conforme tratado no art. 39 da LGPD, deverá o operador realizar o tratamento de dados segundo as instruções fornecidas pelo controlador, que verificará:

• A capacidade do operador
• A disponibilidade para o titular
• A legitimidade da operação
• A observância das próprias instruções e normas sobre a matéria.

Conforme o art. 40. da LGPD, pode a autoridade nacional dispor sobre padrões de interoperabilidade para fins de:

• Portabilidade, tempo de guarda dos registros apenas.
• Portabilidade, livre acesso aos dados, segurança, tempo de guarda dos registros, a necessidade e a transparência.
• Portabilidade e a necessidade e a transparência.
• Portabilidade, livre acesso aos dados, segurança, tempo de guarda dos registros, autenticidade dos dados e autorização da autoridade nacional.