Comentário da Questão – Lei Geral de Proteção de Dados (LGPD)

Tema central: A questão trata da obrigatoriedade de consentimento e da segurança no tratamento de dados pessoais à luz da LGPD, focando nos deveres das organizações quanto à privacidade e à proteção dos titulares.

Legislação aplicável:

LGPD - Lei nº 13.709/2018
Art. 7º, caput: "O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: I - mediante o fornecimento de consentimento pelo titular;"
Art. 46: "Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão."

Explicação e conhecimento necessário:

O candidato deve entender que a LGPD garante direitos fundamentais de liberdade e privacidade dos titulares dos dados e impõe obrigações específicas às organizações, como coletar consentimento e adotar medidas de segurança adequadas.

Exemplo prático:

Imagine uma loja online que coleta dados pessoais para entrega. Ela deve pedir o consentimento do cliente para usar esses dados e proteger as informações contra vazamentos, conforme exige a legislação citada.

Justificativa da alternativa correta ("Certo"):

A afirmação está correta porque reflete fielmente o que a LGPD estabelece: é obrigatório obter consentimento do titular (Art. 7º) e garantir segurança das informações (Art. 46), exatamente como dito no enunciado.

Pontos de atenção (pegadinhas):

Fique atento: O consentimento não é a única hipótese de tratamento, mas o enunciado não afirma que é a única, apenas menciona que é necessário obter em casos gerais, sem excluir exceções legais. A questão cobre os pontos centrais, sem exagerar.

Contribuição doutrinária:

Danilo Doneda destaca que o consentimento é peça-chave da proteção de dados, mas ressalta limites na sua aplicação ("Proteção de Dados Pessoais: A Função e os Limites do Consentimento"). Laura Schertel Mendes aborda a necessidade de segurança das informações como dever das organizações ("Privacidade, Proteção de Dados e Defesa do Consumidor").

Gostou do comentário? Deixe sua avaliação aqui embaixo!

GABARITO: CERTO

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

I - mediante o fornecimento de consentimento pelo titular;

II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da ;

VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;

VIII - para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;

VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;            

IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

I - mediante o fornecimento de consentimento pelo titular;