Gabarito: E (Errado)

1. Interpretação do tema e legislação aplicável

A questão trata sobre tratamento de dados pessoais sensíveis segundo a Lei Geral de Proteção de Dados Pessoais (LGPD). O ponto central é saber se é permitido tratar esses dados, sem consentimento, para proteção do crédito.

2. Fundamentação legal

Conforme o Art. 11 da LGPD:

“O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: (...) I - quando o titular consentir (...); II - sem consentimento, no caso de:

[...]

g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados direitos previstos no art. 9º.

No entanto, NÃO existe autorização para tratamento de dados sensíveis para “proteção do crédito” sem consentimento. O Art. 7º, X, da LGPD, permite essa hipótese apenas para dados pessoais comuns, não sensíveis.

3. Tema central e aplicação prática

O examinador deseja avaliar se você distingue os critérios para o tratamento de dados pessoais comuns (Art. 7º, X, LGPD) e sensíveis (Art. 11). Dados sensíveis envolvem origem racial, crenças, saúde etc., exigindo maior proteção.

4. Exemplo prático

Imagine um banco solicitando informações sobre doenças pré-existentes de um consumidor para análise de crédito. Isso NÃO é permitido pela LGPD, pois o tratamento desse dado sensível não se enquadra nas exceções legais, nem mesmo sem consentimento do titular.

5. Justificativa da alternativa correta

O item está errado porque a exceção para proteção ao crédito não se aplica a dados sensíveis. Assim, só é permitido tratar com consentimento expresso do titular ou nas hipóteses restritas do art. 11, que não incluem proteção ao crédito.

6. Estratégias e pegadinhas

O erro comum (pegadinha) é confundir “dados pessoais comuns” com “dados pessoais sensíveis”. Se atente aos termos e incisos dos artigos.
Dica: “Proteção ao crédito” nunca justifica tratamento de dados sensíveis sem consentimento!

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Essa é uma hipótese tratamento sem o fornecimento de consentimento pelo titular contida no artigo 7º da lei, porém não está previsto no art. 11 que versa sobre as hipóteses de tratamento de dados pessoais sensíveis.

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: [...]

X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo controlador;

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da ;

e) proteção da vida ou da incolumidade física do titular ou de terceiro;

f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou              

g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

ERRADO

A LGPD veda expressamente o tratamento de dados pessoais sensíveis com a finalidade de proteção ao crédito, mesmo que fosse indispensável.

Dos Requisitos para o Tratamento de Dados Pessoais

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

I - mediante o fornecimento de consentimento pelo titular;

II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da ;

VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;

VIII - para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;

VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;            

IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

OBS. O artigo 7 não menciona "dados sensíveis"!

Art. 5º Para os fins desta Lei, considera-se:

I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo controlador;

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da ;

e) proteção da vida ou da incolumidade física do titular ou de terceiro;

f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou              

g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

§ 1º Aplica-se o disposto neste artigo a qualquer tratamento de dados pessoais que revele dados pessoais sensíveis e que possa causar dano ao titular, ressalvado o disposto em legislação específica.

§ 2º Nos casos de aplicação do disposto nas alíneas “a” e “b” do inciso II do caput deste artigo pelos órgãos e pelas entidades públicas, será dada publicidade à referida dispensa de consentimento, nos termos do inciso I do caput do art. 23 desta Lei.

§ 3º A comunicação ou o uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da autoridade nacional, ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências.