Em uma autarquia federal, sistemas informatizados são
utilizados para armazenar dados pessoais de servidores
e cidadãos, como nome, CPF e informações funcionais.
Para atender às exigências legais e reduzir riscos de
incidentes de segurança, a instituição revisa seus
procedimentos de tratamento de dados. À luz da Lei
Geral de Proteção de Dados Pessoais (Lei nº
13.709/2018 - LGPD) e de práticas relacionadas à
proteção de sistemas informatizados, assinale a
alternativa correta:

Question

Em uma autarquia federal, sistemas informatizados são
utilizados para armazenar dados pessoais de servidores
 e cidadãos, como nome, CPF e informações funcionais.
Para atender às exigências legais e reduzir riscos de
incidentes de segurança, a instituição revisa seus
procedimentos de tratamento de dados. À luz da Lei
Geral de Proteção de Dados Pessoais (Lei nº
13.709/2018 - LGPD) e de práticas relacionadas à
proteção de sistemas informatizados, assinale a
alternativa correta: Alternativa A: A adoção de mecanismos de segurança da
informação dispensa a necessidade de observar
princípios previstos na LGPD, desde que os dados
estejam armazenados em sistemas internos. Ou Alternativa B: A LGPD estabelece que dados pessoais devem ser
tratados para finalidades legítimas e com medidas de
segurança adequadas, de modo a evitar acessos não
autorizados ou situações de uso indevido. Ou Alternativa C: A responsabilidade pela proteção de dados pessoais
recai exclusivamente sobre empresas privadas, não
 se aplicando a órgãos e entidades da administração
pública. Ou Alternativa D: Dados pessoais podem ser compartilhados
livremente entre setores de uma organização pública,
independentemente da finalidade ou do contexto do
tratamento.

Qconcursos · Accepted Answer

Alternativa [B] A LGPD estabelece que dados pessoais devem ser
tratados para finalidades legítimas e com medidas de
segurança adequadas, de modo a evitar acessos não
autorizados ou situações de uso indevido. Gabarito: BFundamento decisivo: Lei nº 13.709/2018, art. 6º, I, e art. 46, caput: "Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; [...] Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito." No caso de autarquia federal que trata dados pessoais em sistemas informatizados, a LGPD exige simultaneamente finalidade legítima e medidas de segurança, o que confirma a correção da alternativa B.Tema central: LGPD no poder públicoAnálise das alternativasAErradaEstá errada porque a LGPD não permite que mecanismos de segurança substituam os princípios legais do tratamento. O erro jurídico está em afirmar dispensa dos princípios. Pela base, a lei exige cumulativamente a observância do art. 6º e a adoção das medidas de segurança do art. 46. Além disso, o fato de os dados estarem em sistemas internos não exclui a incidência da LGPD.BCertaA alternativa B está correta porque sintetiza com fidelidade duas exigências expressas da LGPD: o tratamento de dados pessoais deve atender a finalidades legítimas e deve ser protegido por medidas de segurança adequadas. Isso decorre do art. 6º, I, que impõe a finalidade como princípio do tratamento, do art. 6º, VII, que prevê o princípio da segurança, e do art. 46, caput, que obriga os agentes de tratamento a adotar medidas técnicas e administrativas aptas a proteger os dados contra acessos não autorizados e tratamento inadequado ou ilícito.CErradaEstá errada porque contraria o âmbito de aplicação da LGPD. A Lei nº 13.709/2018, art. 1º, caput, dispõe literalmente: "Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado..." Portanto, a proteção de dados não recai exclusivamente sobre empresas privadas; alcança também órgãos e entidades da administração pública.DErradaEstá errada porque o compartilhamento interno de dados não é livre nem indiferente à finalidade do tratamento. O confronto decisivo é com o art. 6º, I, da LGPD: o tratamento deve ocorrer para propósitos legítimos, específicos, explícitos e informados, sem uso posterior incompatível com essas finalidades. Assim, a circulação de dados entre setores de uma organização pública continua sujeita aos princípios da LGPD e não pode ocorrer independentemente da finalidade ou do contexto.Pegadinha da questãoA banca explorou a confusão entre adotar segurança da informação e estar dispensado de cumprir os demais princípios da LGPD, além da falsa ideia de que a lei não alcança a administração pública ou libera o compartilhamento interno sem controle de finalidade.Dica para questões semelhantesSe a alternativa opõe segurança da informação aos princípios da LGPD, desconfie: a lei exige ambos cumulativamente.Verifique sempre o art. 1º da LGPD para excluir alternativas que tentem afastar sua incidência sobre pessoas jurídicas de direito público.Em compartilhamento de dados, inclusive interno, procure o critério da finalidade legítima e a vedação de tratamento posterior incompatível.

🚀 Quer mais performance?

🚀 Quer mais performance?

Em uma autarquia federal, sistemas informatizados são utili...

Gabarito comentado

Gabarito: B

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas