Em uma autarquia federal, sistemas informatizados são utili...

Próximas questões
Com base no mesmo assunto
Q3909688
Direito Digital Lei nº 13.709 de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD) ,
Ano: 2026 Banca: FUNDESTE Órgão: Prefeitura de Ipuaçu - SC Prova: FUNDESTE - 2026 - Prefeitura de Ipuaçu - SC - Advogado |
Q3909688 Direito Digital
Em uma autarquia federal, sistemas informatizados são utilizados para armazenar dados pessoais de servidores e cidadãos, como nome, CPF e informações funcionais. Para atender às exigências legais e reduzir riscos de incidentes de segurança, a instituição revisa seus procedimentos de tratamento de dados. À luz da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD) e de práticas relacionadas à proteção de sistemas informatizados, assinale a alternativa correta:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

Fundamento decisivo: Lei nº 13.709/2018, arts. 6º, I, e 46, caput: “Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; (...) Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.” A autarquia federal mencionada no enunciado está sujeita à LGPD, de modo que o tratamento de dados pessoais deve observar finalidade legítima e medidas de segurança, o que confirma a alternativa C.

Tema central: Finalidade e segurança na LGPD
Análise das alternativas
A
Errada
Está errada porque nega a incidência da LGPD sobre a administração pública. A base é expressa em sentido contrário: Lei nº 13.709/2018, art. 1º, parágrafo único: “Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios.” Além disso, o art. 23, caput, disciplina especificamente o tratamento de dados pessoais por pessoas jurídicas de direito público. Logo, a responsabilidade pela proteção de dados não recai exclusivamente sobre empresas privadas.
B
Errada
Está errada porque trata segurança como fator que dispensaria os demais princípios da LGPD. A base afirma o contrário: a segurança é exigência cumulativa, não substitutiva. O art. 6º, I, impõe a finalidade, e o art. 46, caput, impõe medidas de segurança; ambos devem ser observados conjuntamente. O fato de os dados estarem em sistemas internos não afasta o regime legal nem autoriza tratamento sem observância dos princípios da LGPD.
C
Certa
A alternativa C está correta porque reproduz a estrutura normativa exigida pela LGPD para o tratamento de dados pessoais: finalidade legítima e proteção por medidas de segurança adequadas. Isso vale também para a administração pública. A base normativa é composta pelo art. 6º, I, que exige tratamento para propósitos legítimos, específicos, explícitos e informados, pelo art. 46, caput, que impõe medidas de segurança técnicas e administrativas contra acessos não autorizados e situações acidentais ou ilícitas, e pelo art. 23, caput, segundo o qual, no poder público, o tratamento deve atender à finalidade pública, ao interesse público e às competências legais. Portanto, a alternativa acerta ao combinar finalidade legítima com dever de segurança.
D
Errada
Está errada porque afirma livre compartilhamento interno de dados pessoais no âmbito de organização pública, independentemente da finalidade ou do contexto do tratamento. Isso contraria o art. 6º, I, que veda tratamento posterior incompatível com as finalidades, e o art. 23, caput, que exige, no poder público, atendimento à finalidade pública, ao interesse público e à execução das competências legais ou atribuições legais do serviço público. Portanto, não existe circulação interna irrestrita de dados apenas por ocorrer entre setores do mesmo órgão.
Pegadinha da questão
A banca explorou a confusão entre adotar segurança da informação e cumprir integralmente a LGPD, além da falsa ideia de que a lei se limitaria ao setor privado ou permitiria compartilhamento interno livre no poder público.
Dica para questões semelhantes
  • Em LGPD, segurança da informação não substitui finalidade legítima; os requisitos são cumulativos.
  • Sempre verifique se a alternativa ignora a incidência da LGPD sobre a administração pública; isso costuma torná-la errada.
  • No poder público, tratamento e compartilhamento de dados dependem de finalidade pública, interesse público e competência legal.
  • Se a alternativa falar em uso ou circulação “livre” de dados pessoais, confronte com o princípio da finalidade.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas