Interpretação do tema jurídico: A questão aborda diretamente as boas práticas e regras de governança no tratamento de dados pessoais, conforme definido na Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018.

Fundamentação legal: Segundo o art. 50 da LGPD:
“Os controladores e operadores (...) poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas, ações educativas, mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.”

Tema central: O objetivo da regra é incentivar a adoção de medidas preventivas e organizacionais para garantir a segurança e a privacidade dos dados. A LGPD confere autonomia para que cada organização desenvolva seus próprios mecanismos de controle interno e transparência, reforçando a proteção ao titular dos dados.

Exemplo prático: Imagine uma empresa que lida com cadastro de clientes. Ela pode criar um manual interno com protocolos de atendimento de reclamações, definir responsáveis pelo tratamento de dados, criar campanhas internas de educação sobre privacidade e estabelecer rotinas de auditoria.

Justificativa da alternativa correta (C – Certo): O texto do enunciado replica fielmente o conteúdo do art. 50 da LGPD. Ele descreve, de maneira precisa e legal, a possibilidade de controladores e operadores elaborarem normas próprias de governança que versam sobre todos os aspectos essenciais da gestão de dados.

Pegadinha da questão: Uma possível armadilha seria pensar que tais normas são obrigatórias. No entanto, a LGPD usa a expressão “poderão”, ou seja, trata-se de uma faculdade, não imposição.

Doutrina de apoio: Danilo Doneda destaca a importância dessas regras para a efetividade da proteção de dados; Laura Schertel Mendes reforça a ligação dessas práticas com a tutela do consumidor.

Conclusão: A alternativa C está correta, pois reflete literalmente o texto legal e a doutrina dominante sobre o tema.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Art. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

Não dá pro cara escrever um negócio desse tamanho e estar errado.

É só pensar, quem define as politicas de segurança das empresas ? R: As proprias empresas, lembrando que suas politicas são obrigadas a estar de acordo com leis, decretos e outras determinações de orgãos regulamentadores, no caso aqui a ANPD.