Em uma autarquia federal, sistemas informatizados são
utilizados para armazenar dados pessoais de servidores
e cidadãos, como nome, CPF e informações funcionais.
Para atender às exigências legais e reduzir riscos de
incidentes de segurança, a instituição revisa seus
procedimentos de tratamento de dados. À luz da Lei
Geral de Proteção de Dados Pessoais (Lei nº
13.709/2018 - LGPD) e de práticas relacionadas à
proteção de sistemas informatizados, assinale a
alternativa correta:

Question

Em uma autarquia federal, sistemas informatizados são
utilizados para armazenar dados pessoais de servidores
 e cidadãos, como nome, CPF e informações funcionais.
Para atender às exigências legais e reduzir riscos de
incidentes de segurança, a instituição revisa seus
procedimentos de tratamento de dados. À luz da Lei
Geral de Proteção de Dados Pessoais (Lei nº
13.709/2018 - LGPD) e de práticas relacionadas à
proteção de sistemas informatizados, assinale a
alternativa correta: Alternativa A: A LGPD estabelece que dados pessoais devem ser
tratados para finalidades legítimas e com medidas de
segurança adequadas, de modo a evitar acessos não
autorizados ou situações de uso indevido. Ou Alternativa B: Dados pessoais podem ser compartilhados
livremente entre setores de uma organização pública,
independentemente da finalidade ou do contexto do
tratamento.  Ou Alternativa C: A responsabilidade pela proteção de dados pessoais
recai exclusivamente sobre empresas privadas, não
 se aplicando a órgãos e entidades da administração
pública.  Ou Alternativa D: A adoção de mecanismos de segurança da
informação dispensa a necessidade de observar
princípios previstos na LGPD, desde que os dados
estejam armazenados em sistemas internos.

Qconcursos · Accepted Answer

Alternativa [A] A LGPD estabelece que dados pessoais devem ser
tratados para finalidades legítimas e com medidas de
segurança adequadas, de modo a evitar acessos não
autorizados ou situações de uso indevido. Gabarito: AFundamento decisivo: Lei nº 13.709/2018, art. 6º, I, e art. 46, caput: “Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; (...) Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.” No caso, a autarquia federal revisa o tratamento de dados pessoais em sistemas informatizados, de modo que a LGPD exige observância de finalidade legítima e adoção de medidas de segurança, o que confirma a alternativa A e afasta as demais.Tema central: Finalidade e segurança na LGPDAnálise das alternativasACertaA alternativa A está correta porque reproduz dois comandos centrais da LGPD: o tratamento de dados pessoais deve ocorrer para propósitos legítimos, específicos, explícitos e informados ao titular, e os agentes de tratamento devem adotar medidas técnicas e administrativas aptas a evitar acessos não autorizados e tratamento inadequado ou ilícito. Esse é o conteúdo dos arts. 6º, I e VII, e 46, caput, aplicável também à administração pública.BErradaErrada porque afirma compartilhamento livre entre setores de organização pública, sem finalidade ou contexto do tratamento. Isso contraria a limitação finalística do art. 6º, I, da LGPD e, no setor público, também o art. 23, caput, segundo o qual o tratamento deve ocorrer para atendimento de finalidade pública, persecução do interesse público e execução de competências legais ou atribuições legais do serviço público. Não há liberdade irrestrita de circulação interna de dados.CErradaErrada porque exclui a administração pública do regime da LGPD. A própria lei dispõe o contrário: “Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado...” e “Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios.” Logo, autarquias federais também estão sujeitas à LGPD.DErradaErrada porque opõe indevidamente segurança da informação e princípios da LGPD. A segurança não substitui os princípios; ela própria integra o regime principiológico da lei, conforme art. 6º, VII, e ainda constitui dever específico do art. 46, caput. Armazenar dados em sistemas internos não dispensa finalidade, boa-fé e demais exigências legais.Pegadinha da questãoA banca explorou a confusão entre adotar medidas de segurança e estar automaticamente autorizado a tratar ou compartilhar dados, além da falsa ideia de que a LGPD não alcança órgãos públicos.Dica para questões semelhantesSe a alternativa tratar de dados pessoais no setor público, confira primeiro se há finalidade pública, interesse público e vínculo com competência legal; tratamento interno não é livre por si só.Não separe segurança da informação dos princípios da LGPD: segurança é dever legal e também princípio expresso da lei.Sempre descarte alternativas que limitem a LGPD apenas ao setor privado, porque a lei se aplica expressamente a pessoas jurídicas de direito público e privado.

🚀 Quer mais performance?

🚀 Quer mais performance?

Em uma autarquia federal, sistemas informatizados são utili...

Gabarito comentado

Gabarito: A

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas