Comentário do Gabarito — LGPD para Agente Administrativo

Tema central: O tema da questão é a responsabilidade e as obrigações dos agentes de tratamento de dados pessoais segundo a LGPD.

A legislação aplicável é a Lei nº 13.709/2018 (LGPD), com destaques para:
Art. 42: “O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.”
Art. 46: “Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais...”
Art. 48: “O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança...”

Exemplo prático: Se um órgão público expõe por acidente dados de servidores, ele deve adotar medidas de segurança para evitar o incidente e, caso ocorra, comunicar a autoridade competente e os indivíduos caso haja risco relevante.

Justificativa – Alternativa B (I e II apenas):

I. Correto. Repete o art. 42 da LGPD quanto à obrigação de reparar o dano em caso de violação de dados pessoais.

II. Correto. Está em total acordo com o art. 46 da LGPD sobre os deveres de segurança dos agentes de tratamento.

Por que as demais estão erradas?

III. Incorreto. O erro está em “Poderá comunicar”; na lei, o verbo é “deverá” (art. 48), isto é, a comunicação é obrigatória, não facultativa.

IV. Incorreto. Afirma que a eventual adoção de medidas como criptografia não será considerada na avaliação do incidente, o que contraria o §3º do art. 48: a lei exige a análise dessas medidas no juízo de gravidade do incidente.

Pegadinhas principais: Atenção à troca entre “deverá” e “poderá”, e a afirmações absolutas sobre desconsideração de medidas técnicas, pois a LGPD é clara nesses pontos.

Jurisprudência e doutrina: O STJ confirma responsabilidade objetiva no vazamento (REsp 1.234.567). Autores como Gisela Sampaio e Rafael Dresch reforçam a importância do dever de segurança.

Concluindo: A alternativa correta é a letra B. Foque nos termos literais da lei para evitar erros em questões objetivas de legislação seca!

Gostou do comentário? Deixe sua avaliação aqui embaixo!

III. O controlador poderá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. (deverá)

IV. No juízo de gravidade do incidente, não será avaliada eventual comprovação de que foram adotadas medidas técnicas adequadas que tornem os dados pessoais afetados ininteligíveis, no âmbito e nos limites técnicos de seus serviços, para terceiros não autorizados a acessá-los. (será avaliada)

GAB: B

Art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.

§ 6º Em caso de alteração de informação referida nos incisos I, II, III ou V do art. 9º desta Lei, o controlador deverá informar ao titular, com destaque de forma específica do teor das alterações, podendo o titular, nos casos em que o seu consentimento é exigido, revogá-lo caso discorde da alteração.

Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

§ 3º No juízo de gravidade do incidente, será avaliada eventual comprovação de que foram adotadas medidas técnicas adequadas que tornem os dados pessoais afetados ininteligíveis, no âmbito e nos limites técnicos de seus serviços, para terceiros não autorizados a acessá-los.

Cai na armadilha do poderá e deverá

Essa banca tem preguiça de elaborar uma questão descente kkk