Comentário de Gabarito – LGPD e Princípio da Finalidade

1. Interpretação do Tema:

A questão aborda princípios do tratamento de dados pessoais previstos na Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD). O tema é fundamental para quem pretende atuar na área previdenciária, onde há frequente manipulação de dados pessoais.

2. Fundamentação Legal:

De acordo com a LGPD, Art. 6º, I: “As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”.

3. Tema Central e Conhecimento Exigido:

É cobrada a compreensão dos princípios orientadores do tratamento de dados, especialmente a finalidade, que visa proteger o titular contra uso indevido ou desviado de seus dados.

4. Exemplo Prático:

Imagine um servidor previdenciário que coleta dados para concessão de aposentadoria. Esses dados só podem ser utilizados para esse fim. Utilizá-los depois para enviar propaganda configura desvio da finalidade e viola a LGPD.

5. Alternativa Correta – Análise:

D) da finalidade exige que seja informado ao titular o propósito do tratamento de dados, a fim de que seja possível aferir a proporcionalidade e adequação da atuação do operador de dados.

Corretíssima! Esse é o conteúdo literal do princípio da finalidade (art. 6º, I, LGPD). O operador precisa informar o propósito do tratamento, propiciando ao titular transparência e controle sobre seus dados. (Doutrina: Tanto Danilo Doneda como Laura Schertel Mendes reforçam a centralidade da finalidade na proteção de dados.)

6. Análise das Alternativas Incorretas:

A) Errada. O consentimento não extinguiu bancos de acesso público e nem todo tratamento exige cientificação em todas as operações.

B) Errada. A finalidade deve ser específica e informada; autorização genérica não é permitida segundo a LGPD.

C) Errada. A transparência não exige comunicação individual a cada operação, mas sim mecanismos que garantam acessibilidade clara das informações ao titular.

E) Errada. O consentimento não é a única hipótese de tratamento pela Administração Pública, que pode tratar dados para cumprir obrigações legais e políticas públicas oficialmente estabelecidas.

7. Pegadinhas identificadas:

O enunciado mistura consentimento (hipótese de tratamento) com princípios, querendo confundir o candidato. Fique atento aos termos exatos da lei!

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

A questão trata sobre os princípios da LGPD.

• Quais são? R.: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e, por fim, prestação de contas. Leiam o artigo seis da lei 13709/18 (LGPD).

Comentário das letras "A e E": "Consentimento" não está descrito como o princípio, por isso eliminamos as letras: "A" e E".

Comentário da letra "B": a palavra "publicidade" não está escrito como princípio (letra de lei), embora, neste contexto, seja sinônimo de transparência.

Comentário da letra "C": embora a transparência seja enxergada como um princípio, a sua definição está incorreta. O inciso VI do artigo 6 explica sobre a transparência: "garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento..."

Comentário da letra "D": nosso gabarito. Leiam o inciso I do artigo 6.

Em frente e enfrente.

Dentre os princípios que regem as atividades de tratamento de dados pessoais, nos termos do que estatui a Lei federal n° 13.709/2018, o princípio 

Alternativas

GABARITO D

D) da finalidade exige que seja informado ao titular o propósito do tratamento de dados, a fim de que seja possível aferir a proporcionalidade e adequação da atuação do operador de dados.

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

A questão é imprecisa. A alternativa D, assinalada pela banca como correta, aborda de maneira imprecisa a figura do operador de dados pessoais. "da finalidade exige que seja informado ao titular o propósito do tratamento de dados, a fim de que seja possível aferir a proporcionalidade e adequação da atuação do operador de dados."

Embora a definição de finalidade esteja em harmonia com o artigo 6, I, da LGPD, quem é responsável pelas decisões sobre o tratamento de dados não é o operador, mas, sim, o controlador. Dessa maneira, o que se deve aferir é a proporcionalidade e adequação da atuação do controlador de dados. O operador trata dados em nome do controlador, que é o responsável pelas decisões acerca das operações de tratamento.

Dessa maneira, considero a questão passível de anulação pelo uso impreciso do operador de dados pessoais.