Gabarito: Alternativa A – São corretas apenas as afirmativas 1 e 3.

Interpretação do Tema:

A questão aborda o tratamento de dados pessoais sensíveis nos termos da Lei Geral de Proteção de Dados (LGPD), com enfoque nas hipóteses autorizativas previstas no artigo 11 da Lei nº 13.709/2018.

Fundamentos Legais Aplicáveis:

Art. 11, caput e incisos I e II – LGPD:
“O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: [...] e) proteção da vida ou da incolumidade física do titular ou de terceiro.”

Análise das Afirmativas:

1. Correta: Reflete exatamente o que dispõe o artigo 11, inciso I, da LGPD: o consentimento expresso, específico e destacado é condição para o tratamento de dados sensíveis.
3. Correta: Corresponde ao inciso II, alínea ‘e’, do mesmo artigo, prevendo dispensa do consentimento quando necessário para proteção da vida ou incolumidade.

2. Incorreta: O simples acesso a sistemas, ainda que haja coleta de dados criptografados, não constitui base legal para o tratamento de dados sensíveis.
4. Incorreta: A anonimização, por tornar impossível a identificação do titular, retira a aplicação da LGPD; portanto, não se trata de hipótese de tratamento de dado sensível, conforme exige a lei.

Exemplo prático:

Se uma clínica médica coleta dados sobre a saúde do paciente (dado sensível), só poderá fazê-lo mediante consentimento explícito (afirm. 1) ou sem consentimento apenas se necessário à proteção da vida do paciente (afirm. 3).

Doutrina:

Danilo Doneda (Proteção de Dados Pessoais) e Laura Schertel Mendes reforçam que a LGPD é restritiva na autorização do tratamento de dados sensíveis, admitindo-o somente nas hipóteses legais.

Pegadinhas:

Afirmativas 2 e 4 tentam confundir ao trazer hipóteses aleatórias, não previstas na lei. Sempre busque respaldo literal na legislação!

Conclusão:

A alternativa A está amparada no texto literal da LGPD, tornando-se a única correta.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo controlador;

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem)

e) proteção da vida ou da incolumidade física do titular ou de terceiro;

f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou (Redação dada pela Lei nº 13.853, de 2019) Vigência

g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Letra A

As hipóteses corretas de tratamento de dados pessoais sensíveis, de acordo com a Lei Geral de Proteção de Dados (LGPD), são as 1 e 3.

1. CERTA. A LGPD permite o tratamento de dados sensíveis com o consentimento específico e destacado do titular para finalidades específicas.
2. ERRADA. O acesso a sistemas com coleta de informações ou tráfego de dados criptografados não é uma hipótese para o tratamento de dados sensíveis prevista pela LGPD.
3. CERTA. O tratamento sem consentimento é permitido quando é indispensável para a proteção da vida ou da incolumidade física do titular ou de terceiros.
4. ERRADA. O uso de dispositivos sem identificação ou rastreabilidade não é uma hipótese prevista para o tratamento de dados sensíveis na LGPD.

OBS: Podem ser coletados dados pessoais de crianças SEM O CONSENTIMENTO dos pais ou responsáveis quando a coleta for necessária para contatá-los, utilizados UMA ÚNICA VEZ e sem armazenamento, ou para a sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento (art. 14).

[GABARITO: LETRA A]

Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo controlador;

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;

e) proteção da vida ou da incolumidade física do titular ou de terceiro;

f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou        

g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

FONTE: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018.