Um arquiteto de dados do Tribunal de Justiça do Estado X (TJ...

Próximas questões
Com base no mesmo assunto
Q3878711
Direito Digital Lei nº 13.709 de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD) ,
Ano: 2026 Banca: FGV Órgão: TJ-RJ Prova: FGV - 2026 - TJ-RJ - Analista Judiciário - Tecnologia da Informação - Arquiteto de Dados |
Q3878711 Direito Digital
Um arquiteto de dados do Tribunal de Justiça do Estado X (TJEX) constatou a ocorrência de um incidente de segurança que pode acarretar risco ou dano relevante a um titular de dados. À luz da LGPD (Lei nº 13.709/2018), a comunicação da ocorrência do incidente, pelo TJEX, à autoridade nacional e ao titular afetado: 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

Fundamento decisivo: Lei nº 13.709/2018, art. 48, caput e § 1º: "Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. § 1º A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo:". Como o enunciado descreve incidente de segurança no TJEX que pode acarretar risco ou dano relevante a titular, a LGPD impõe comunicação à autoridade nacional e ao titular, em prazo razoável e com conteúdo mínimo específico, o que conduz exatamente à alternativa B.

Tema central: Comunicação de incidente de segurança
Análise das alternativas
A
Errada
Está errada porque o art. 48, caput, não limita a comunicação a vazamento de dados pessoais sensíveis. O critério legal é outro: existência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.
B
Certa
A alternativa B está correta porque reproduz o regime jurídico do art. 48, § 1º, da LGPD: a comunicação não é imediata por regra absoluta, mas sim feita em prazo razoável, conforme definido pela autoridade nacional, e deve conter informações mínimas sobre o incidente. Além disso, esse dever decorre do caput do art. 48, porque o caso envolve incidente que pode acarretar risco ou dano relevante ao titular.
C
Errada
Está errada por dois motivos jurídicos. Primeiro, o art. 48, caput, exige comunicação à autoridade nacional e ao titular, não sendo lícito dispensar a autoridade nacional pela razão indicada. Segundo, o § 1º fixa prazo razoável, conforme definido pela autoridade nacional, e não imediatidade obrigatória ao titular como regra geral.
D
Errada
Está errada porque a adoção de medidas técnicas que tornem os dados ininteligíveis não gera dispensa automática de comunicação. Segundo o art. 48, § 3º, isso é elemento considerado no juízo de gravidade do incidente, não hipótese legal autônoma de dispensa.
E
Errada
Está errada porque a LGPD não impõe comunicação imediata independentemente da gravidade. O art. 48, caput, exige que o incidente possa acarretar risco ou dano relevante, e o § 1º prevê prazo razoável, conforme definido pela autoridade nacional.
Pegadinha da questão
A banca explorou a confusão entre "prazo razoável" e "comunicação imediata", além da falsa ideia de que a obrigação só existe em caso de dados sensíveis ou que medidas técnicas de proteção dispensam automaticamente a comunicação.
Dica para questões semelhantes
  • No art. 48 da LGPD, primeiro verifique o gatilho da comunicação: incidente com possibilidade de risco ou dano relevante ao titular.
  • Memorize os dois destinatários legais da comunicação: autoridade nacional e titular.
  • Não troque a regra legal de "prazo razoável" por "imediatamente" sem previsão expressa.
  • Medidas que tornem os dados ininteligíveis influenciam a avaliação da gravidade, mas não criam dispensa automática de comunicação.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Letra B

Art. 48, Parágrafo 1º

Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

§ 1º A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo:

I - a descrição da natureza dos dados pessoais afetados;

II - as informações sobre os titulares envolvidos;

III - a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;

IV - os riscos relacionados ao incidente;

V - os motivos da demora, no caso de a comunicação não ter sido imediata; e

VI - as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas