Comentário de gabarito:

Análise do enunciado e tema jurídico:

A questão cobra do candidato conhecimento sobre as hipóteses legais que excepcionam a exigência de consentimento para o tratamento de dados pessoais sensíveis, conforme disposto na Lei Geral de Proteção de Dados Pessoais (LGPD). O foco recai sobre situações em que esse tratamento é autorizado em prol do interesse público, particularmente pela Administração Pública.

Legislação aplicável:

Segundo o Art. 11, §2º, II da LGPD: “O consentimento (...) não será exigido nas hipóteses em que o tratamento dos dados pessoais sensíveis for indispensável para: II - o cumprimento de obrigação legal ou regulatória pelo controlador.” Além disso, o Art. 23 da LGPD prevê tratamento de dados pela Administração Pública visando o interesse público, conforme previsão legal e exigências específicas.

Alternativa correta: D

A alternativa D está correta, pois trata justamente do compartilhamento de dados necessários à execução de políticas públicas pela Administração Pública, alinhando-se ao Art. 23 da LGPD.

Exemplo prático: O Ministério da Saúde pode compartilhar dados sensíveis dos cidadãos para execução de campanhas de vacinação obrigatória, mesmo sem o consentimento individual de cada titular de dados, desde que respeitados os requisitos legais e garantias da legislação.

Justificativa e explicação das incorretas:

A) A tutela da saúde não exclui a necessidade de observar se o tratamento é realmente necessário e não pode ser em qualquer caso; existem restrições (Art. 11, II, 'f').

B) Para estudos por órgão de pesquisa, a lei exige anonimização de dados sensíveis (Art. 11, II, 'c').

C) O tratamento é permitido para exercício regular de direitos inclusive em contratos e processos judiciais, administrativos e arbitrais — a alternativa restringe indevidamente.

E) A segurança e prevenção à fraude se aplicam especialmente a dados pessoais comuns, não a sensíveis, que seguem regime jurídico mais restritivo.

Dica de prova: Atenção às palavras “em qualquer caso” e “sem anonimização”: são indicativos de alternativas que generalizam situações específicas, frequente fonte de pegadinhas em provas.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

REGRA para tratamento de dados: sempre com CONSENTIMENTO da pessoa ou responsável (ART.11, I)

EXCEÇÃO de consentimento (ART. 11, II ):

A) tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias, em qualquer caso. ❌

➡Exclusivamente ( ART. 11, II, f)

B) realização de estudos por órgão de pesquisa, sem a anonimização dos dados pessoais sensíveis. ❌

➡ Sempre que possível com a anonimização dos dados ( ART. 11, II, c)

C) exercício regular de direitos, exceto em contrato e em processo judicial, administrativo e arbitral.❌

➡ Inclusive em... ( ART. 11, II, d)

D) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos.✅

( ART. 11, II, b)

E) garantia da prevenção à fraude e à segurança do titular, no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais. ❌

➡ EXCETO nos casos ... ( ART. 11, II, g)

GAB. D ✅

RESPOSTA: LETRA D

Conforme, Art. 11 da LGPD:

II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo controlador;

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da  ;

e) proteção da vida ou da incolumidade física do titular ou de terceiro;

f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou       

g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Gabarito: D

Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo controlador;

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;

e) proteção da vida ou da incolumidade física do titular ou de terceiro;

f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou

g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

---------------------------------------------------

II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo controlador;

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;

e) proteção da vida ou da incolumidade física do titular ou de terceiro;

f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou    

g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

SEM FORNECIMENTO DE CONSENTIMENTO do titular, nas hipóteses em que for indispensável para:

→ cumprimento de obrigação legal ou regulatória pelo controlador;

→ tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

→ realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

→ exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;

→ proteção da vida ou da incolumidade física do titular ou de terceiro;

→ tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

→ garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.