Comentário:

O tema central da questão é tratamento de dados pessoais segundo a Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018, especialmente as hipóteses em que o tratamento pode ocorrer sem necessidade de consentimento do titular.

Destaca-se o que dispõe expressamente a lei:
LGPD, Art. 7º, II: “O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: (…) II – para o cumprimento de obrigação legal ou regulatória pelo controlador”.

No caso descrito, a exigência de dados por uma agência reguladora fundamenta a necessidade jurídica de tratamento, pois representa uma obrigação regulatória imposta à entidade fiscalizada.

Um exemplo prático: imagine uma agência da saúde determinando a apresentação de dados de colaboradores em razão de uma fiscalização legal. A empresa, mesmo sem consentimento, deve fornecer esses dados por ser exigência legal e regulatória.

A alternativa D) regulatória é correta porque corresponde exatamente à redação legal e ao conceito jurídico do artigo citado. A doutrina de Danilo Doneda e Laura Schertel Mendes destaca que o cumprimento de obrigação regulatória é uma das bases legais do tratamento de dados, dispensando o consentimento do titular.

Análise das demais alternativas:

A) essencial – Não existe base legal para tratamento fundada apenas no “essencial”; termo genérico, não previsto na LGPD.
B) recomendada – “Recomendação” não gera obrigação legal, não legitima o tratamento de dados.
C) definida – A lei não utiliza o termo “definida” como hipótese autônoma para tratamento.
E) restritiva – “Restritiva” não é base legal prevista na LGPD e não constava no texto do art. 7º.

Pegadinha: Atenção: a LGPD exige a correspondência exata com a base legal. Termos vagos (“essencial”, “recomendada”) ou inexistentes no texto da lei frequentemente aparecem em questões para confundir o candidato.

Dica final: na dúvida, lembre-se do texto literal da lei e das bases legais específicas!

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Não entendi muito bem essa questão. O Art. 7° inciso II fala em obrigação legal ou regulatória do controlador sobre o tratamento de dados.

Gab: D

LGPD, Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

I - mediante o fornecimento de consentimento pelo titular;

II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

[...]

Art. 7 II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

O controlador pode manter os dados só para ele mesmo usar, sem compartilhar com ninguém, e desde que estejam anonimizados.

Exemplo: Uma empresa analisa dados antigos de clientes para melhorar seus serviços, mas sem nomes, CPFs ou qualquer dado identificável.

Hipóteses de Tratamento

Sem enquadramento legal, o tratamento é proibido. Há distinção crucial entre dados comuns e sensíveis.

Dados Pessoais Comuns: Podem ser tratados nas seguintes hipóteses (rol taxativo):

1. Consentimento do titular;
2. Cumprimento de obrigação legal/regulatória pelo controlador;
3. Pela administração pública (políticas públicas);
4. Estudos por órgão de pesquisa (anonimização sempre que possível);
5. Execução de contrato (a pedido do titular);
6. Exercício regular de direitos (processo judicial, administrativo ou arbitral);
7. Proteção da vida ou incolumidade física;
8. Tutela da saúde (por profissionais de saúde/autoridade sanitária);
9. Legítimo interesse do controlador (exceto se prevalecerem direitos do titular);
10. Proteção do crédito (Ex: Serasa/SPC tratam sem consentimento).

Dados Pessoais Sensíveis:

• Com consentimento: Deve ser específico e destacado.
• Sem consentimento (apenas se indispensável):

1. Obrigação legal/regulatória;
2. Políticas públicas;
3. Estudos de pesquisa (anonimização se possível);
4. Exercício regular de direitos;
5. Proteção da vida/incolumidade física;
6. Tutela da saúde;
7. Prevenção à fraude e segurança do titular (exceto se houver direitos);

Dica: O Legítimo Interesse e a Proteção do Crédito NÃO são hipóteses autorizativas para dados sensíveis, diferentemente dos dados comuns.