Interpretação do Enunciado:

A questão aborda a Lei Geral de Proteção de Dados Pessoais (LGPD), focando na possibilidade de tratamento de dados pessoais sensíveis sem o consentimento do titular. O ponto central está em identificar em que situações a lei permite essa prática, tema essencial à atuação do(a) bibliotecário(a) principalmente em ambientes de acervo digital ou pesquisa científica.

Legislação Aplicável:

Art. 11, II, “c” da LGPD: “O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: [...] II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: [...] c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis.”

Comentário Doutrinário:

Segundo Danilo Doneda, a LGPD reconhece exceções pautadas no interesse público ou coletivo, como a produção intelectual e estudos científicos, que são centrais na atividade das bibliotecas e centros de documentação.
Exemplo prático: Uma biblioteca universitária pode coletar e analisar dados sensíveis dos frequentadores para estudos acadêmicos, desde que anonimize esses dados sempre que possível.

Justificativa da Alternativa Correta – D:

A alternativa D é correta porque reflete exatamente o previsto no art. 11, II, “c” da LGPD: o tratamento é permitido SEM consentimento do titular, quando for para realização de estudos por órgão de pesquisa, desde que seja assegurada, sempre que viável, a anonimização dos dados.

Análise das Alternativas Incorretas:

A) “O titular ou seu responsável legal consentir.” – Incorreta: Porque trata da regra do consentimento, e a pergunta exige hipóteses sem consentimento.

B) “Necessário para execução de contrato.” – Incorreta: Este fundamento está previsto para dados pessoais comuns (art. 7º, V), mas não abrange a exceção para sensíveis sem consentimento.

C) “Legítimo interesse do controlador.” – Incorreta: O legítimo interesse só autoriza tratamento de dados não sensíveis sem consentimento (art. 7º, IX), e não se aplica aos sensíveis.

Pegadinha Alertada:

Cuidado: Muitos candidatos confundem as regras para dados pessoais comuns e dados sensíveis. Observe sempre as exceções do art. 11.

Conclusão:

O conhecimento preciso das hipóteses legais e das diferenças entre dados comuns e sensíveis evita erros em questões de LGPD.
Gostou do comentário? Deixe sua avaliação aqui embaixo!

Gente, esse gabarito tá errado.

Seção II

Do Tratamento de Dados Pessoais Sensíveis

II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

O gabarito certo é a letra D!

Outras hipóteses:

II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo controlador;

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da ;

e) proteção da vida ou da incolumidade física do titular ou de terceiro;

f) tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; ou

f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou              

g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

A LGPD veda o tratamento de dados pessoais sensíveis, mas ele poderá ocorrer em 2 hipóteses:

1 - Com consentimento:

I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

2 - Sem consentimento:

II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo controlador;

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis; (GABARITO LETRA D)

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;

e) proteção da vida ou da incolumidade física do titular ou de terceiro;

f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou

g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.