Gabarito: ERRADO

Interpretação do tema e legislação aplicável:

A questão explora os princípios da LGPD, especialmente os conceitos de prevenção e segurança no tratamento de dados pessoais. A legislação pertinente é a Lei nº 13.709/2018 (LGPD), principalmente o art. 6º.

Citação legal:

Art. 6º, VII, LGPD: “segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.”

Art. 6º, VIII, LGPD: “prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.”

Explicação central e exemplo prático:

O erro da assertiva: O enunciado confundiu o conceito de prevenção (adoção de medidas para evitar danos) com o de segurança (proteção técnica e administrativa contra acessos ou incidentes indesejados).

Exemplo prático: Em um consultório odontológico, a prevenção consiste em criar políticas para evitar que dados de pacientes sejam expostos ou vazem (como treinamentos frequentes da equipe). Já a segurança envolve instalar antivírus, criptografia dos prontuários eletrônicos e restrição de acesso.

Justificativa do gabarito:

Está ERRADO porque o texto atribui ao princípio da prevenção o conceito típico de segurança. Na prática das provas, atenção aos enunciados que trocam ou confundem a nomenclatura dos princípios legais!

Como evitar pegadinhas:

Dica: Sempre relacione os termos “proteger dados com medidas técnicas e administrativas” ao princípio segurança, e relaciona “adotar medidas para evitar danos” à prevenção.

Doutrina relevante:

Doneda ressalta que segurança é proteger os dados contra incidentes, enquanto prevenção implica evitar que eventos danosos ocorram. (“Proteção de Dados Pessoais: A Função e os Limites do Consentimento”).

Resumo final:

O item está ERRADO ao definir incorretamente o princípio da prevenção. Atenção à redação literal da lei!

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

Errado.

A questão traz o conceito de SEGURANÇA, e não de PREVENÇÃO.

Art. 6º, VII, da Lei 13.709/2018

Um dos princípios da LGPD é a segurança, que é definida como a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.