Em uma autarquia federal, sistemas informatizados são
utilizados para armazenar dados pessoais de servidores
e cidadãos, como nome, CPF e informações funcionais.
Para atender às exigências legais e reduzir riscos de
incidentes de segurança, a instituição revisa seus
procedimentos de tratamento de dados. À luz da Lei
Geral de Proteção de Dados Pessoais (Lei nº
13.709/2018 - LGPD) e de práticas relacionadas à
proteção de sistemas informatizados, assinale a
alternativa correta:

Question

Em uma autarquia federal, sistemas informatizados são
utilizados para armazenar dados pessoais de servidores
 e cidadãos, como nome, CPF e informações funcionais.
Para atender às exigências legais e reduzir riscos de
incidentes de segurança, a instituição revisa seus
procedimentos de tratamento de dados. À luz da Lei
Geral de Proteção de Dados Pessoais (Lei nº
13.709/2018 - LGPD) e de práticas relacionadas à
proteção de sistemas informatizados, assinale a
alternativa correta: Alternativa A: A responsabilidade pela proteção de dados pessoais
recai exclusivamente sobre empresas privadas, não
 se aplicando a órgãos e entidades da administração
pública. Ou Alternativa B: Dados pessoais podem ser compartilhados
livremente entre setores de uma organização pública,
independentemente da finalidade ou do contexto do
tratamento. Ou Alternativa C: A adoção de mecanismos de segurança da
informação dispensa a necessidade de observar
princípios previstos na LGPD, desde que os dados
estejam armazenados em sistemas internos. Ou Alternativa D: A LGPD estabelece que dados pessoais devem ser
tratados para finalidades legítimas e com medidas de
segurança adequadas, de modo a evitar acessos não
autorizados ou situações de uso indevido.

Qconcursos · Accepted Answer

Alternativa [D] A LGPD estabelece que dados pessoais devem ser
tratados para finalidades legítimas e com medidas de
segurança adequadas, de modo a evitar acessos não
autorizados ou situações de uso indevido.  Gabarito: DFundamento decisivo: Lei nº 13.709/2018, art. 6º, I, e art. 46, caput: “Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;” e “Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.”Tema central: LGPD na administração públicaAnálise das alternativasAErradaEstá errada porque nega a incidência da LGPD sobre a administração pública. O art. 1º, caput e parágrafo único, da Lei nº 13.709/2018 é expresso ao dispor que a lei se aplica ao tratamento de dados por pessoa jurídica de direito público ou privado e que suas normas devem ser observadas pela União, Estados, Distrito Federal e Municípios. Como a autarquia federal é pessoa jurídica de direito público, está submetida à LGPD.BErradaEstá errada porque trata o compartilhamento interno como livre e desvinculado de finalidade. Isso contraria o art. 6º, I, da LGPD, segundo o qual o tratamento deve ocorrer para propósitos legítimos, específicos, explícitos e informados, vedado tratamento posterior incompatível com essas finalidades. Portanto, mesmo entre setores de uma organização pública, o uso e a circulação dos dados dependem da finalidade e do contexto do tratamento.CErradaEstá errada por afirmar que mecanismos de segurança dispensariam a observância dos princípios da LGPD e por sugerir que o armazenamento em sistemas internos afastaria as exigências legais. A base legal vai no sentido oposto: os princípios do art. 6º e o dever de segurança do art. 46 são cumulativos, não excludentes; além disso, a LGPD incide sobre o tratamento de dados inclusive nos meios digitais, por pessoa jurídica de direito público ou privado, nos termos do art. 1º.DCertaA alternativa D está correta porque, no caso de autarquia federal que trata dados pessoais em sistemas informatizados, a LGPD exige que o tratamento observe finalidade legítima, específica e explícita, nos termos do art. 6º, I, e que sejam adotadas medidas de segurança técnicas e administrativas aptas a proteger os dados contra acessos não autorizados e tratamento inadequado ou ilícito, conforme o art. 46, caput. Assim, a alternativa reúne os dois deveres legais cobrados pela questão.Pegadinha da questãoA banca explorou a confusão entre segurança da informação e conformidade jurídica: adotar mecanismos de segurança não substitui o cumprimento dos princípios da LGPD, e o fato de o tratamento ocorrer em órgão público ou em sistema interno não afasta a incidência da lei.Dica para questões semelhantesVerifique primeiro se a alternativa respeita o art. 1º da LGPD: a lei também se aplica a pessoas jurídicas de direito público.Em tratamento de dados, finalidade e segurança devem aparecer juntas quando a questão cobrar conformidade básica com a LGPD.Desconfie de expressões absolutas como “exclusivamente”, “livremente” e “dispensa”, porque costumam contrariar requisitos legais expressos.Compartilhamento interno de dados não é livre por si só; ele continua submetido à finalidade legítima e à compatibilidade do tratamento.

🚀 Quer mais performance?

🚀 Quer mais performance?

Em uma autarquia federal, sistemas informatizados são utili...

Gabarito comentado

Gabarito: D

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas