Em uma autarquia federal, sistemas informatizados são
utilizados para armazenar dados pessoais de servidores
e cidadãos, como nome, CPF e informações funcionais.
Para atender às exigências legais e reduzir riscos de
incidentes de segurança, a instituição revisa seus
procedimentos de tratamento de dados. À luz da Lei
Geral de Proteção de Dados Pessoais (Lei nº
13.709/2018 - LGPD) e de práticas relacionadas à
proteção de sistemas informatizados, assinale a
alternativa correta:

Question

Em uma autarquia federal, sistemas informatizados são
utilizados para armazenar dados pessoais de servidores
 e cidadãos, como nome, CPF e informações funcionais.
Para atender às exigências legais e reduzir riscos de
incidentes de segurança, a instituição revisa seus
procedimentos de tratamento de dados. À luz da Lei
Geral de Proteção de Dados Pessoais (Lei nº
13.709/2018 - LGPD) e de práticas relacionadas à
proteção de sistemas informatizados, assinale a
alternativa correta: Alternativa A: Dados pessoais podem ser compartilhados
livremente entre setores de uma organização pública,
independentemente da finalidade ou do contexto do
tratamento. Ou Alternativa B: A LGPD estabelece que dados pessoais devem ser
tratados para finalidades legítimas e com medidas de
segurança adequadas, de modo a evitar acessos não
autorizados ou situações de uso indevido. Ou Alternativa C: A adoção de mecanismos de segurança da
informação dispensa a necessidade de observar
princípios previstos na LGPD, desde que os dados
estejam armazenados em sistemas internos. Ou Alternativa D: A responsabilidade pela proteção de dados pessoais
recai exclusivamente sobre empresas privadas, não
 se aplicando a órgãos e entidades da administração
pública.

Qconcursos · Accepted Answer

Alternativa [B] A LGPD estabelece que dados pessoais devem ser
tratados para finalidades legítimas e com medidas de
segurança adequadas, de modo a evitar acessos não
autorizados ou situações de uso indevido. Gabarito: BFundamento decisivo: Lei nº 13.709/2018, art. 6º, I, e art. 46, caput: "Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; (...) Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão." A autarquia federal do enunciado está submetida à LGPD e, por isso, seu tratamento de dados deve observar finalidade legítima e medidas de segurança aptas à proteção dos dados, o que confirma a alternativa B.Tema central: Finalidade e segurança no tratamento de dadosAnálise das alternativasAErradaEstá errada porque afirma compartilhamento livre de dados pessoais entre setores, independentemente da finalidade ou do contexto do tratamento. Isso viola diretamente o art. 6º, I, da Lei nº 13.709/2018, que exige propósitos legítimos, específicos e explícitos, e, no âmbito do poder público, contraria ainda o art. 23, caput, segundo o qual o tratamento deve atender à finalidade pública, ao interesse público e à execução de competências legais.BCertaA alternativa B está correta porque corresponde ao regime jurídico expresso da LGPD. O tratamento de dados pessoais deve observar o princípio da finalidade, nos termos do art. 6º, I, da Lei nº 13.709/2018, e também o princípio da segurança, previsto no art. 6º, VII, além do dever do art. 46, caput, de adoção de medidas técnicas e administrativas aptas a proteger os dados contra acessos não autorizados e situações acidentais ou ilícitas. A afirmação da alternativa sintetiza fielmente esses comandos legais.CErradaEstá errada porque trata os mecanismos de segurança como se dispensassem os demais princípios da LGPD. A lei faz o oposto: o art. 6º, caput, impõe a observância conjunta dos princípios do tratamento, e a segurança é um deles, conforme o art. 6º, VII. Além disso, o art. 46, caput, estabelece o dever de adotar medidas de segurança, mas esse dever não substitui a finalidade nem os demais requisitos legais.DErradaEstá errada porque exclui a administração pública do âmbito de incidência da LGPD. O art. 1º, caput, da Lei nº 13.709/2018 é expresso ao dispor: "Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado". O art. 23, caput, reforça a disciplina específica do tratamento de dados pelas pessoas jurídicas de direito público. Portanto, autarquias e demais entidades públicas também estão submetidas à LGPD.Pegadinha da questãoA banca explorou três confusões reais: supor que circulação interna de dados em órgão público seja livre, supor que segurança da informação substitua os princípios da LGPD e supor que a lei só se aplique ao setor privado.Dica para questões semelhantesSe a alternativa admitir tratamento ou compartilhamento sem finalidade específica, elimine-a por violação ao art. 6º, I, da LGPD.Se a alternativa disser que segurança da informação dispensa outros deveres da LGPD, elimine-a: segurança é princípio e dever cumulativo, não excludente.Sempre verifique o âmbito de incidência da lei: a LGPD alcança pessoas jurídicas de direito público e privado.No setor público, procure a exigência de finalidade pública, interesse público e competência legal; isso afasta a ideia de uso irrestrito dos dados.

🚀 Mais performance?

🚀 Mais performance?

Em uma autarquia federal, sistemas informatizados são utili...

Gabarito comentado

Gabarito: B

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas