Assinale a alternativa correta considerando os dispositivo...

Próximas questões
Com base no mesmo assunto
Q4037571
Direito Digital Lei nº 13.709 de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD) ,
Ano: 2026 Banca: FEPESE Órgão: InvestSC Prova: FEPESE - 2026 - InvestSC - Agente Administrativo - Analista Administrativo |
Q4037571 Direito Digital
Assinale a alternativa correta considerando os dispositivos da Lei Geral de Proteção de Dados Pessoais aplicáveis a uma sociedade de economia mista estadual.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

Fundamento decisivo: Lei nº 13.709/2018, art. 46, caput: “Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.” Como a sociedade de economia mista estadual está submetida à LGPD, esse dever incide sobre os tratamentos de dados pessoais realizados em suas rotinas administrativas, o que conduz à correção da alternativa A.

Tema central: Segurança na LGPD
Análise das alternativas
A
Certa
A alternativa A está correta porque expressa o dever legal de segurança imposto pela LGPD aos agentes de tratamento. Esse dever alcança a sociedade de economia mista, que não está fora do âmbito da lei. O art. 24 da Lei nº 13.709/2018 apenas define o regime aplicável conforme a atuação da entidade: “As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no art. 173 da Constituição Federal, terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares, nos termos desta Lei.” E seu parágrafo único dispõe: “As empresas públicas e as sociedades de economia mista, quando estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do Poder Público, nos termos deste Capítulo.” Em qualquer dessas hipóteses, permanece o dever do art. 46 de adotar medidas de segurança técnicas e administrativas.
B
Errada
Está errada porque afirma exclusão do âmbito de aplicação da LGPD para tratamentos internos administrativos, e a base não autoriza isso. O art. 24 da LGPD disciplina o regime jurídico aplicável à sociedade de economia mista, mas não cria exclusão por finalidade administrativa interna. Portanto, o tratamento de dados pessoais nessas rotinas continua submetido à LGPD.
C
Errada
Está errada porque a LGPD não atribui responsabilidade exclusiva ao encarregado. O art. 5º, VIII, define o encarregado como “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”. Já a responsabilidade civil legal é atribuída ao controlador ou ao operador, conforme o art. 42, caput: “O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.” Logo, não há base legal para responsabilidade exclusiva nem solidariedade automática do DPO por qualquer violação.
D
Errada
Está errada porque o consentimento não elimina o dever legal de segurança. Ainda que exista base legal para o tratamento, subsiste a obrigação do art. 46 de adotar medidas de segurança técnicas e administrativas. Assim, não é juridicamente possível dispensar controles internos específicos apenas porque os titulares consentiram.
E
Errada
Está errada porque transforma em exigência automática uma hipótese que a lei trata como determinação possível da ANPD ao controlador. O art. 38, caput, dispõe: “A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.” A norma não restringe isso à administração pública direta federal nem prevê obrigatoriedade automática apenas pelo envolvimento de dados sensíveis.
Pegadinha da questão
A banca explorou a confusão entre incidência da LGPD e regime aplicável à sociedade de economia mista: o art. 24 não exclui a entidade da lei; ele apenas define como ela será tratada conforme a atividade exercida. Também testou se o candidato confundiria consentimento com dispensa de segurança e o encarregado com responsável jurídico exclusivo.
Dica para questões semelhantes
  • Se a alternativa negar a incidência da LGPD para sociedade de economia mista, confira o art. 24: ele regula o regime aplicável, não cria exclusão.
  • Em LGPD, base legal para tratar dados não substitui o dever permanente de segurança do art. 46.
  • Ao aparecer o encarregado, lembre que sua função legal é de canal de comunicação; a responsabilidade civil, na base fornecida, recai sobre controlador e operador.
  • Se a questão falar em RIPD como obrigação automática, confronte com o art. 38: a ANPD poderá determinar sua elaboração ao controlador.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

ERRO DA ALTERNATIVA "E"

A LGPD exige Relatório de Impacto à Proteção de Dados Pessoais (RIPD) quando o tratamento envolver dados sensíveis de entes da administração pública direta federal.

Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.

GABARITO A

Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

§ 1º A autoridade nacional poderá dispor sobre padrões técnicos mínimos para tornar aplicável o disposto no caput deste artigo, considerados a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia, especialmente no caso de dados pessoais sensíveis, assim como os princípios previstos no caput do art. 6º desta Lei.

§ 2º As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução.

Art. 10 § 3º A autoridade nacional poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais, quando o tratamento tiver como fundamento seu interesse legítimo, observados os segredos comercial e industrial.

PGM PG

A questão pede a alternativa correta sobre a aplicação da LGPD (Lei nº 13.709/2018) a uma sociedade de economia mista.

A)Correta.

O art. 46 da LGPD determina que os agentes de tratamento devem adotar:

Essa obrigação se aplica aos tratamentos de dados realizados pela sociedade de economia mista em suas atividades administrativas.

B) ❌ Errada.

O tratamento de dados para fins administrativos internos não está excluído da LGPD. A lei se aplica a praticamente toda operação de tratamento de dados pessoais, salvo exceções específicas previstas no art. 4º.

C) ❌ Errada.

O Encarregado (DPO) não é o único responsável nem responde automaticamente por toda violação. A responsabilidade pode envolver controladores, operadores e a própria organização.

D) ❌ Errada.

O consentimento não substitui a necessidade de controles internos, medidas de segurança e governança exigidos pela LGPD.

E) ❌ Errada.

A LGPD não exige RIPD apenas para "dados sensíveis de entes da administração pública direta federal". O Relatório de Impacto pode ser exigido pela ANPD em diversas hipóteses de tratamento de dados que gerem riscos relevantes.

A) A sociedade deve adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, sendo essa obrigação extensiva a todos os tratamentos realizados em suas rotinas administrativas.

Quando aparecer LGPD + segurança da informação, lembre-se do trio do art. 46:

Medidas de segurança

⚙️ Medidas técnicas

Medidas administrativas

Se a alternativa reproduzir essa ideia, há grande chance de ser a correta. ✅

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas