Um analista responsável pela gestão da segurança de dados d...

Próximas questões
Com base no mesmo assunto
Q3991693 Segurança da Informação
Um analista responsável pela gestão da segurança de dados dentro do Ministério Público, utilizando-se do Guia do Framework de Privacidade e Segurança da Informação da Secretaria de Governo Digital, está implantando alguns controles de Privacidade, dentre os quais está a implementação de ações para não coletar e tratar de forma inadequada ou excessiva os dados pessoais de titulares e tratar a mínima quantidade de dados necessários para atingir a finalidade legal desejada, sendo este controle classificado pelo Framework como 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

Fundamento decisivo: A redação do enunciado coincide com o Controle 24 do Guia da SGD, denominado “Minimização de Dados”.

Tema central: Classificação de controle
Análise das alternativas
A
Errada
Incorreta. “Gestão do Tratamento” existe no Guia, mas se refere à limitação de uso, retenção e divulgação de dados ao estritamente necessário para propósitos específicos, explícitos e legítimos. O enunciado, porém, descreve não coleta excessiva e tratamento da quantidade mínima de dados, o que corresponde a outro controle.
B
Errada
Incorreta. “Conscientização e Treinamento” trata da instrução e do treinamento das pessoas envolvidas no tratamento de dados. O núcleo do enunciado não é capacitação de pessoal, mas redução da coleta e do tratamento ao mínimo necessário.
C
Errada
Incorreta. “Acesso e Qualidade” trata de livre acesso do titular e de atributos dos dados, como exatidão, clareza, relevância e atualização. O enunciado não trata de acesso do titular nem de qualidade do dado, mas de quantidade mínima de dados tratados.
D
Certa
A alternativa D está correta porque o Guia do Framework de Privacidade e Segurança da Informação da Secretaria de Governo Digital, no item 4.6, define o Controle 24 como “Minimização de Dados” exatamente para o caso em que o órgão deve implementar ações para evitar coleta e tratamento inadequado ou excessivo de dados pessoais e tratar apenas a quantidade mínima necessária para atingir a finalidade legal desejada.
E
Errada
Incorreta. “Supervisão em Terceiros” diz respeito a garantir, por meios contratuais ou equivalentes, que terceiros cumpram requisitos de privacidade e proteção de dados. O enunciado não fala de terceiros, mas de minimização da coleta e do tratamento.
Pegadinha da questão
A confusão real era entre “Minimização de Dados” e “Gestão do Tratamento”, porque ambas lidam com limitação do tratamento. A questão se resolve pela redação exata do controle no Guia.
Dica para questões semelhantes
  • Quando a banca mencionar classificação de controle em framework ou guia, compare a redação do enunciado com a definição nominal do controle antes de interpretar em abstrato.
  • Se duas alternativas parecem próximas, separe pelo objeto imediato do controle: coleta mínima de dados, capacitação de pessoal, qualidade/acesso ou supervisão de terceiros.
  • Não marque por afinidade genérica com princípios da LGPD quando a questão cobra a nomenclatura específica do Framework.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

* A) Gestão do Tratamento → governança geral sobre como os dados são tratados.

* B) Conscientização e Treinamento → capacitação das pessoas sobre privacidade.

* C) Acesso e Qualidade → controle de acesso e garantia de dados corretos/íntegros.

* ✅ D) Minimização dos Dados → coletar e tratar somente o mínimo necessário.

* E) Supervisão em Terceiros → controle sobre parceiros/fornecedores que tratam dados

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo